Как сделать электронную подпись физического лица |

Как сделать электронную подпись физического лица | Сертификаты
На чтение 29 мин. Просмотров 8 Опубликовано
Содержание
  1. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  2. Основные изменения в области применения электронной подписи
  3. Убедитесь, что всё нужное под рукой
  4. В списке сертификатов выберите нужную заявку
  5. Заполните данные владельца сертификата
  6. Проверьте данные организации и владельца
  7. Загрузите фотографии или сканы документов
  8. Выберите сервисный центр
  9. Заявка отправлена
  10. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  11. Где еще можно использовать нэп
  12. Где и как можно использовать нэп налоговой
  13. Доверенная третья сторона
  14. Зачем нужна электронная подпись для налоговой
  15. Как войти в личный кабинет налогоплательщика с эцп
  16. Как выпустить сертификат нэп
  17. Как заплатить налог
  18. Как оформить электронную подпись через личный кабинет налогоплательщика
  19. Как получить доступ в личный кабинет
  20. Как получить и зарегистрировать эцп для налоговой
  21. Как разблокировать эцп в налоговой
  22. Как управлять налогами физическому лицу через личный кабинет налогоплательщика
  23. Как физическому лицу получить электронную подпись для налоговой в уц «скб контур»
  24. Какая эп подойдет для налоговой: нэп и кэп
  25. Какие документы можно подписать нэп
  26. Какие документы необходимы физическому лицу, оформляющему сертификат эп
  27. Какие документы нужны для выпуска подписи
  28. Меры предосторожности
  29. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  30. Оформление в мфц
  31. Оформление в удостоверяющем центре
  32. Ошибка «не удалось обратиться к серверу с использованием защищённого соединения. возможно, не установлено доверие между клиентом и сервером…»
  33. Ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности» при регистрации юрлица
  34. При работе в личном кабинете физлица появляется требование ввести пароль, при его отсутствии на контейнере, или стандартный пин-код от токена не подходит
  35. Применение электронной подписи
  36. Проверка эцп в налоговой через квалифицированный сертификат ключа
  37. Проверка эцп в налоговой через сертификат егаис
  38. Противодействие мошенничеству в области применения электронной подписи
  39. Разновидности и отличия
  40. Термины
  41. Установка квалифицированного сертификата подписи для налоговой
  42. Чем кэп отличается от нэп для налоговой
  43. Эцп для физических лиц | квалифицированная электронная подпись для физлиц
  44. Юрлицам

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2021 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2021 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Убедитесь, что всё нужное под рукой

Нажмите кнопку «Приступить», когда будете готовы заполнять заявку.

В списке сертификатов выберите нужную заявку

Если у вас нет других сертификатов, заявка сразу откроется. Если вы не можете найти заявку в списке, проверьте, что не скрыли её раньше. Для этого нажмите «Отображать скрытые сертификаты». Если такой возможности в интерфейсе нет, значит у вас нет скрытых заявок или сертификатов.

Заполните данные владельца сертификата

Паспортные данные владельца можно заполнить автоматически. Для этого загрузите фотографию или скан паспорта РФ — мы распознаем данные и подставим данные в заявку.

Как сделать электронную подпись физического лица |
Если вы заполняете паспортные данные вручную, то ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё,  дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности.

Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе.

СНИЛС — номер вашего лицевого счета в системе пенсионного страхования. Если документа нет под рукой, можно посмотреть номер на госуслугах.

ИНН физлица — индивидуальный налоговый номер владельца сертификата, указан в свидетельстве о постановке на учет в ФНС.  Сначала заполните ФИО, дата рождения и реквизиты паспорта, а затем нажмите «Загрузить из базы ФНС» — мы автоматически подтянем номер. Если произошла ошибка, вы можете посмотреть номер самостоятельно на сайте ФНС.

Должность. Это необязательное поле в сертификате, но требуется для работы в некоторых системах, советуем заполнить. Если уверены, что должность не нужна, оставьте поле пустым.  

Электронная почта. Укажите действующий адрес — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата.

Проверьте данные организации и владельца

Эти данные попадут в заявление на выдачу сертификата.Важно! Проверяйте данные внимательно, потому что если в данных будут ошибки, потребуется перевыпуск сертификата за отдельную плату (если у вас не подключена услуга “Сопровождение сертификата”).

Если название или адрес организации указаны неверно, нажмите ссылку «Обновить по данным ФНС» — мы автоматически актуализируем информацию в соответствии с данными в ЕГРЮЛ. Если ИНН, ОГРН или параметры сертификата указаны неверно — позвоните в ваш сервисный центр.

Загрузите фотографии или сканы документов

6.1 Подпишите заявление.— Если у вас есть сертификат доверенных УЦ с такими же ФИО, СНИЛС и ИНН, как в новой заявке, вы сможете подписать заявление электронно.

Выберите сервисный центр

На этом шаге нужно выбрать адрес, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.

После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».

Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС  ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, поэтому шага выбора СЦ не будет, вы сразу увидите вот такое сообщение. Но если вы приобретали токен, позвоните в сервисный центр и договоритесь, когда и где его получить.

Заявка отправлена

Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая. Например, такая: 

После одобрения заявки будущему владельцу сертификата нужно будет подойти в сервисный центр с оригиналами документов для удостоверения личности. Если сертификат выдаётся на сотрудника организации, то понадобится доверенность от руководителя. 

Заказать сертификат электронной подписи

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Про сертификаты:  КЛАД-2 (КДМ-2) клапан дымоудаления канального типа с приводом Belimo снаружи клапана - цена в официальном магазине в Москве

Как избежать получения “УКЭП в придачу”:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова “электронная подпись”;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Где еще можно использовать нэп

Ключ НЭП работает только при взаимодействии с налоговой службой через сервис личного кабинета налогоплательщика. В других информационных системах и сервисах его использовать нельзя.

Где и как можно использовать нэп налоговой

НЭП можно бесплатно выпустить в ЛК, но подписывать неквалифицированной подписью заявления и документы в ФНС можно только через личный кабинет на сайте налоговой.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Зачем нужна электронная подпись для налоговой

С налоговой инспекцией можно взаимодействовать в электронном виде — это быстрее и проще, чем отправлять документы по почте или посещать налоговую лично.

Для такого взаимодействия на официальном сайте ФНС создали сервис «Личный кабинет налогоплательщика для физического лица». В личном кабинете (ЛК) можно контролировать расчеты по имущественному и транспортному налогам, следить за ходом проверки поданных деклараций 3-НДФЛ, просматривать сведения о доходах.

Чтобы отправить электронные документы в ФНС через личный кабинет, нужна электронная подпись (ЭП). Для этого подойдут два вида ЭП: усиленная неквалифицированная (НЭП) от налоговой и усиленная квалифицированная электронная подпись (КЭП). Рассмотрим ниже, чем они отличаются.

Как войти в личный кабинет налогоплательщика с эцп

При входе на сайт «Налог.ру», в шапке ресурса находится три вкладки для различных видов налогоплательщиков:

При работе в каждом из них существуют свои нюансы.

Как выпустить сертификат нэп

Заявку на выпуск подписи оформляют в профиле личного кабинета в разделе «Получить ЭП». Чтобы перейти в профиль, кликните на свою фамилию в верхней части экрана. Сайт откроет страницу с разделами профиля, среди которых — раздел про электронную подпись.

Форма заявки предложит два варианта оформления:

  1. Ключ ЭП хранится в защищенной системе ФНС. Можно подписывать и отправлять документы в налоговую с любого устройства. Нужно только авторизоваться в личном кабинете. ФНС рекомендует использовать этот вариант. 
  2. Ключ хранится на вашем компьютере или ноутбуке. После установки сертификата НЭП его можно перенести на другой компьютер. Такой сертификат не работает на мобильных устройствах, например, на телефоне или планшете. Для работы ЭП на компьютер нужно дополнительно установить средство криптографической защиты информации VipNET CSP.

Форма автоматически заполнит ваши реквизиты: ФИО, адрес регистрации, ИНН, СНИЛС. Останется только придумать пароль и отправить заявку.

Как заплатить налог

Неоплаченные начисления и задолженности отражаются в разделе «Налоги» или на главной странице ЛК. Заплатить их можно двумя способами.

  1. Каждый вид налога оплачивать отдельной суммой после получения уведомления от налоговой службы.
  2. Заплатить единый налоговый платеж физлица (ЕНП).

ЕНП — это виртуальный кошелек налогоплательщика. Когда пользователь ЛК пополняет кошелек, деньги поступают на счет казначейства. Налоговая спишет деньги, когда наступит срок платежа, и сама распределит эту сумму по разным видам налога.

ФНС пришлет уведомление о сумме и времени оплаты налога. Сведения об оплате отразятся в личном кабинете.

Заплатить налоги через личный кабинет можно тремя способами:

  • банковской картой с использованием Интернет-сервиса банка, который заключил с ФНС соглашение;
  • сформировать квитанцию и оплатить ее в любом банке;
  • через сайт кредитной организации из предложенного списка.

Заплатить налог через личный кабинет налогоплательщика может и другой человек своей банковской картой. Но он не сможет вернуть деньги из бюджета, если перечислил больше, чем требуется.

Как оформить электронную подпись через личный кабинет налогоплательщика

Чтобы получить НЭП, сначала нужно зарегистрироваться в личном кабинете налогоплательщика.

Как получить доступ в личный кабинет

Подключиться к ЛК можно несколькими способами:

Как получить и зарегистрировать эцп для налоговой

Существуют различные виды получения электронной подписи для ФНС. Всё зависит от деятельности налогоплательщика. Физлица могут получить неквалифицированную ЭЦП на сайте ведомства или в ближайшем МФЦ. Такой подписи гражданину будет достаточно для получения налогового вычета, подачи декларации о доходах и использования других возможностей сайта.

Как разблокировать эцп в налоговой

Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:

Необходимо устранить все возможные причины, приведшие к блокировке.
Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.

Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.

Для разблокировки подписи понадобится:

Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.

По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку

Как управлять налогами физическому лицу через личный кабинет налогоплательщика

Чтобы управлять налогами в ЛК, подойдет любая подпись — и КЭП, и НЭП. Оба вида ЭП работают одинаково во всех разделах сервиса.

Как физическому лицу получить электронную подпись для налоговой в уц «скб контур»

Подписывать налоговые документы в личном кабинете можно не только НЭП, но и усиленной квалифицированной электронной подписью (КЭП). Такую подпись выдают аккредитованные УЦ.

Какая эп подойдет для налоговой: нэп и кэп

Оба вида ЭП придают документам юридическую силу и приравнивают их к документам с собственноручной подписью. Но есть и отличия, главное из которых в том, что НЭП от налоговой можно использовать только в личном кабинете налогоплательщика, а КЭП — и в налоговой, и в других системах, и для любого электронного документооборота.

Какие документы можно подписать нэп

Любой документ, который отправляете в ФНС через личный кабинет, надо подписывать ЭП. Например, в налоговую можно отправить:

  • заявления о возврате и зачете излишне уплаченного налога;
  • заявления на получение льгот по налогу на землю, транспорт, имущество физлиц;
  • уведомления об объектах налогообложения, по которым применяется льгота;
  • сообщения о владении имуществом и транспортными средствами;
  • налоговую декларацию по форме 3-НДФЛ и подтверждающих документов.

Какие документы необходимы физическому лицу, оформляющему сертификат эп

Корректность предоставленных данных проверяется до выдачи сертификата удостоверяющим центром. Информация, которую содержат документы, является основной для придания юридической силы, поэтому физ лицо должно подойти к этому этапу со всей ответственностью.

В удостоверяющий центр нужно предоставить следующие документы:

Удостоверяющий центр может потребовать предоставить и дополнительные документы в случае, если базового пакета документов недостаточно для проверки представленных сведений.

Если сертификат получается впервые, то необходим личный визит потенциального обладателя или его официального представителя. При себе обязательно иметь документ, удостоверяющий личность (паспорт).

Даже если физлицо получает сертификат в первый раз, личный визит в офис не обязателен. Для продуктов «Астрал-ЭТ» и «1С-ЭТП» предоставляется дополнительная услуга → «Выездная идентификация». В иных случаях, для удостоверения личности будущему владельцу подписи нужно будет явиться в офис.

Какие документы нужны для выпуска подписи

Чтобы выпустить сертификат КЭП физлицу нужно предоставить в УЦ документы:

  • Паспорт будущего владельца сертификата — оригинал или заверенная копия.
  • Заявление на выпуск КЭП с подписью будущего владельца. Заявление выдаст сотрудник сервисного центра после предоставления документов.
  • СНИЛС.
  • ИНН.

КЭП для физлица выпускают на один год. Стоимость сертификата зависит от набора дополнительных услуг. Узнайте, сколько стоит сертификат КЭП, на нашем сайте.

Получить электронную подпись

В стоимость услуги включено:

  • автоматическая установка сертификата на ваш компьютер;
  • круглосуточная техподдержка;
  • сервис для подписания документов Контур.Крипто.

Для работы электронной подписи нужна программа криптографической защиты информации, например, КриптоПро CSP и лицензия на нее. В УЦ Контура можно приобрести встроенную лицензию, чтобы использовать КриптоПро CSP на любом компьютере в течение срока действия сертификата.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Про сертификаты:  Прием на обучение

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Оформление в мфц

В многофункциональный центр физлица предоставляют:

Могут понадобиться копии документов, заверенные нотариально. Оформление подписи занимает от 1 до 2 недель.

Оформление в удостоверяющем центре

ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06.04.2021 N 63-ФЗ.

Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу.

Про сертификаты:  КТПТР-06 купить в Екатеринбурге

После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.

Ошибка «не удалось обратиться к серверу с использованием защищённого соединения. возможно, не установлено доверие между клиентом и сервером…»

Существует множество вариантов решения данной проблемы:

Ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности» при регистрации юрлица

Необходимо проверить корректность указанных данных и полномочия сотрудника в выданной квалифицированной электронной подписи.

Для управляющей компании сертификат ЭЦП содержит ФИО руководителя и реквизиты организации, управление которой осуществляет. Перед первым входом по сертификату дочерней организации доверенность на руководителя управляющей компании регистрируется в ФНС.

При работе в личном кабинете физлица появляется требование ввести пароль, при его отсутствии на контейнере, или стандартный пин-код от токена не подходит

Необходимо:

  1. войти в Личный кабинет для физлиц;
  2. открыть страницу «Главная», «Профиль», «Получить электронную подпись»;
  3. удалить подпись и зарегистрировать заново.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Проверка эцп в налоговой через квалифицированный сертификат ключа

Понадобится квалифицированный сертификат ключа проверки электронной подписи, соответствующий ГОСТ-2021. Он должен быть оформлен на одного из представленных сотрудников:

Доступ с сертификатами ключей с ГОСТ-2001 ограничен.

Потребуется проверка совместимости всех используемых компонентов программного обеспечения:

Проверка эцп в налоговой через сертификат егаис

Необходимо использовать«Рутокен ЭЦП 2.0» — это носитель,
который хранит ключи квалифицированной подписи и формирует её «на борту» устройства.

Условия подключения к личному кабинету следующие:

Диагностику готовности подключения необходимо выполнить по ссылке.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Разновидности и отличия

Электронная подпись бывает различных видов:

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Установка квалифицированного сертификата подписи для налоговой

Чтобы установить сертификат электронной подписи на компьютер, необходимо выполнить следующие шаги:

  1. Открыть меню «Пуск», «Панель управления», приложение «КриптоПро CSP»;
  2. В открывшемся окне программы перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере»;
  3. В следующем окне нажать «Обзор» и выбрать контейнер для просмотра;
  4. После выбора нажать «Ок», затем «Далее»;
  5. В открывшемся окне «Сертификат для просмотра» нажать «Установить»;
  6. При появлении сообщения «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ, нажать «Да»;
  7. После успешной установки появится соответствующее уведомление;

Чем кэп отличается от нэп для налоговой

Оба вида подписи можно применять на сайте ФНС в личном кабинете: подавать заявления, налоговые декларации, получать льготы. Но КЭП можно использовать в других государственных сервисах и коммерческих организациях, а не только при взаимодействии с налоговой

Например, с помощью КЭП можно:

  • зарегистрировать юрлицо или ИП;
  • заключить трудовой договор удаленно;
  • подтвердить аккаунт на госуслугах, чтобы пользоваться всеми услугами, например, подать документы на поступление в вуз;
  • получить патент;
  • зарегистрировать или расторгнуть брак;
  • подать иск в суд;
  • оформить кредит и другое.

Эцп для физических лиц | квалифицированная электронная подпись для физлиц

1. Зарегистрировать юридическое лицо или ИП

На сайте ФНС работает сервис «Подача документов на государственную регистрацию в электронном виде». Пакет документов нужно сформировать при помощи бесплатного программного обеспечения, заверить квалифицированной электронной подписью и выслать в ведомство через интернет. Вам не придется самостоятельно идти в ИФНС (а если каких-то документов не будет хватать, то несколько раз).

2. Работать удаленно

Официальные удаленные трудовые отношения постепенно входят в норму. В апреле 2021 года Трудовой Кодекс РФ был дополнен главой  «Особенности регулирования труда дистанционных работников» (49.1). В соответствии с поправками все электронные документы, которыми обмениваются работодатель и сотрудники, должны быть подписаны квалифицированной электронной подписью. Можно оформлять трудовые отношения без контакта с работодателем. Договоры, акты выполненных работ и другие документы, подписанные КЭП, приравнены к собственноручно подписанным.  

3. Заработать на кредитовании физических лиц или самому взять в долг

В интернете работают сайты, на которых одни физические лица одалживают деньги другим физическим лицам напрямую, без посредников. Это один из способов заработать — можно занимать от 1000 рублей. Сервисы проверяют заемщиков перед оформлением сделки, а в случае невыплаты передают информацию коллекторам. Работать на сайте можно и без электронной подписи, но без нее кредитор не сможет вывести деньги, а кредитуемый получит заем на менее выгодных условиях.

4. Получить патент на изобретение

Через сайт федерального института промышленной собственности (ФИПС) можно подавать заявки на получение патента на изобретение или полезную модель. Если подаете заявку через интернет, не только экономите время, но и получаете скидку 30 % на оплату госпошлины.

5. Получить госуслуги через интернет

С электронной подписью можно быстро получить доступ к полному набору сервисов Портала госуслуг:

  • заполнить анкету на получение паспорта гражданина РФ или загранпаспорта,
  • контролировать пенсионные накопления и штрафы ГИБДД,
  • подать налоговую декларацию,
  • и т.д.

Все документы и заявления можно подать без очередей. Вам или назначают определенную дату приема для получения услуги, или вся процедура проходит в электронном виде.

6. Подать заявления на поступление в вуз

Многие вузы дают возможность иногороднему абитуриенту отправить заявление через интернет.  Главное — оно должно быть заверено электронной подписью. В отличие от доставки обычной почтой, пакет электронных документов точно дойдет получателю вовремя.

Отправить заявку

Требования к рабочему месту для работы с электронной подписью

Юрлицам

Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.

Для входа в «Личный кабинет юридического лица» необходимо:

Регистрация в «Личном кабинете юридического лица» зависит от статуса сотрудника, использующего квалифицированный сертификат ЭЦП. Особенности регистрации представлены на сайте ФНС.

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат