Как защитить электронную подпись от мошенников | Правила безопасности работы с ЭЦП — Удостоверяющий центр СКБ Контур

Во сколько обойдется подпись, если получать ее в налоговой

Саму КЭП налоговая выпускает бесплатно. Но для ее использования понадобится купить токен и лицензию на программу «КриптоПро CSP». Лицензию нужно покупать на каждое устройство, где планируете подписывать документы. Например, если ИП хочет пользоваться электронной подписью на рабочем и домашнем компьютере, то придется покупать две лицензии.

Если у предпринимателя или компании уже есть токен или действующая лицензия, заменять их не понадобится.

Стоимость токена и лицензии в октябре 2021 года

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи.

Где еще можно использовать нэп

Ключ НЭП работает только при взаимодействии с налоговой службой через сервис личного кабинета налогоплательщика. В других информационных системах и сервисах его использовать нельзя.

Где и как можно использовать нэп налоговой

НЭП можно бесплатно выпустить в ЛК, но подписывать неквалифицированной подписью заявления и документы в ФНС можно только через личный кабинет на сайте налоговой.

Для чего нужна электронная подпись

С помощью КЭП можно:

• сдавать отчетность в налоговую;
• отправлять документы государственным органам — через портал госуслуг, сайт Росреестра и другие площадки;
• участвовать в госзакупках по 44-ФЗ и 223-ФЗ на всех электронных торговых площадках;
• взаимодействовать с ЕГАИС, если продаете алкоголь;
• обмениваться документами с контрагентами.

Документ, подписанный КЭП, имеет такую же юридическую силу, как если бы человек подписал его от руки на бумаге.

Зачем нужна электронная подпись для налоговой

С налоговой инспекцией можно взаимодействовать в электронном виде — это быстрее и проще, чем отправлять документы по почте или посещать налоговую лично.

Для такого взаимодействия на официальном сайте ФНС создали сервис «Личный кабинет налогоплательщика для физического лица». В личном кабинете (ЛК) можно контролировать расчеты по имущественному и транспортному налогам, следить за ходом проверки поданных деклараций 3-НДФЛ, просматривать сведения о доходах.

Чтобы отправить электронные документы в ФНС через личный кабинет, нужна электронная подпись (ЭП). Для этого подойдут два вида ЭП: усиленная неквалифицированная (НЭП) от налоговой и усиленная квалифицированная электронная подпись (КЭП). Рассмотрим ниже, чем они отличаются.

Как выпустить сертификат нэп

Заявку на выпуск подписи оформляют в профиле личного кабинета в разделе «Получить ЭП». Чтобы перейти в профиль, кликните на свою фамилию в верхней части экрана. Сайт откроет страницу с разделами профиля, среди которых — раздел про электронную подпись.

Форма заявки предложит два варианта оформления:

1. Ключ ЭП хранится в защищенной системе ФНС. Можно подписывать и отправлять документы в налоговую с любого устройства. Нужно только авторизоваться в личном кабинете. ФНС рекомендует использовать этот вариант. 
2. Ключ хранится на вашем компьютере или ноутбуке. После установки сертификата НЭП его можно перенести на другой компьютер. Такой сертификат не работает на мобильных устройствах, например, на телефоне или планшете. Для работы ЭП на компьютер нужно дополнительно установить средство криптографической защиты информации VipNET CSP.

Форма автоматически заполнит ваши реквизиты: ФИО, адрес регистрации, ИНН, СНИЛС. Останется только придумать пароль и отправить заявку.

Как заплатить налог

Неоплаченные начисления и задолженности отражаются в разделе «Налоги» или на главной странице ЛК. Заплатить их можно двумя способами.

1. Каждый вид налога оплачивать отдельной суммой после получения уведомления от налоговой службы.
2. Заплатить единый налоговый платеж физлица (ЕНП).

ЕНП — это виртуальный кошелек налогоплательщика. Когда пользователь ЛК пополняет кошелек, деньги поступают на счет казначейства. Налоговая спишет деньги, когда наступит срок платежа, и сама распределит эту сумму по разным видам налога.

ФНС пришлет уведомление о сумме и времени оплаты налога. Сведения об оплате отразятся в личном кабинете.

Заплатить налоги через личный кабинет можно тремя способами:

• банковской картой с использованием Интернет-сервиса банка, который заключил с ФНС соглашение;
• сформировать квитанцию и оплатить ее в любом банке;
• через сайт кредитной организации из предложенного списка.

Заплатить налог через личный кабинет налогоплательщика может и другой человек своей банковской картой. Но он не сможет вернуть деньги из бюджета, если перечислил больше, чем требуется.

Как обеспечить безопасность электронной подписи

Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.

Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:

1. Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.

2. Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.

3. Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.

4. Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.

5. Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.

6. Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать. Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.

Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:

1. Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться. 

2. Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться. 

3. Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.

Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.

Получить электронную подпись

Как оформить электронную подпись через личный кабинет налогоплательщика

Чтобы получить НЭП, сначала нужно зарегистрироваться в личном кабинете налогоплательщика.

Как получить доступ в личный кабинет

Подключиться к ЛК можно несколькими способами:

Как получить кэп в уц контура

1. Оставьте заявку на сайте, по телефону 8 800 500-05-08 или в сервисном центре из перечня.
2. Оплатите счет после подтверждения заявки.
3. Соберите пакет документов. Принесите оригиналы в сервисный центр или отправьте сканы через личный кабинет.
4. Дождитесь ответа УЦ. В течение 1-2 дней данные в заявке проверят и сообщат вам о результате.
5. Получите КЭП в офисе лично или закажите выезд курьера. Это нужно, чтобы удостоверить личность владельца подписи.

Как получить эп сотруднику

Работники, обслуживающая бухгалтерия, другие уполномоченные лица — все, кто подписывает документы компании — с 1 января должны при смене электронной подписи получать ЭП нового типа. Это будет ЭП физического лица.

Такие подписи будут выдаваться в УЦ, прошедших переаккредитацию. Также потребуется личный визит, предъявление паспорта и СНИЛС. Отличие от подписи руководителя — подпись будет без запрета на копирование или включение расширений.

Получить электронную подпись

В файле подписи будут указаны только ФИО физлица. Чтобы доказать правомочность своих действий от имени компании, нужна электронная доверенность (она же — машиночитаемая доверенность, МЧД).

Этот новый инструмент еще не разработали для широкого применения. Пока понятная общая схема работы при сдаче отчетности в ФНС: сначала руководителю нужно подписать доверенность на сотрудника в налоговой, а когда ее примут, сотрудник сможет сдавать отчетность от лица компании.

Пока единицы информационных систем принимают электронные доверенности. Электронные подписи можно применять обычным способом. 

В 2022 году планируется переходный период для электронных доверенностей. Нормативных документов еще нет, но, вероятно, до определенного срока сотрудники смогут использовать доверенность по желанию.

Как происходит мошенничество с электронной подписью

Злоумышленники могут завладеть ЭП по-разному. Первый вариант — умышленно получить подпись другого лица. Мошенники могут украсть закрытый ключ, который хранится на токене. Или владелец может оставить подпись в общественном месте или потерять. Бывает и так, что компания забывает отозвать ЭП у уволенного сотрудника: он покупает товар от имени фирмы и скрывается, оставив долг. Нужно знать, как отозвать подпись и делать это сразу после увольнения, даже если работник пользовался полным доверием.

Есть и другой вариант. Владелец может сам отдать подпись постороннему лицу, чтобы снять с себя часть нагрузки. Так было с Артемом из нашего примера: он не знал, как обезопасить себя от мошенничества, поэтому передал ЭП бухгалтеру, а потом получил миллионный долг.

Как работать с егаис алкоголь

Сейчас торговым точкам нужна ЭП, чтобы продавать спиртное. Обычно используется одна на всю компанию — создаются ее копии. ЭП налоговой так использовать не получится. 

Налоговая разъяснила, что ЕГАИС начнет принимать электронные подписи по новым требованиям закона. Предполагаются два возможных сценария:

• Электронная подпись руководителя юрлица или ИП, полученная в ФНС
• Подпись сотрудника-физлица, к которой прикладывается электронная доверенность

Росалкогольрегулирование пока разрабатывает формат необходимой электронной доверенности.

Как управлять налогами физическому лицу через личный кабинет налогоплательщика

Чтобы управлять налогами в ЛК, подойдет любая подпись — и КЭП, и НЭП. Оба вида ЭП работают одинаково во всех разделах сервиса.

Как электронные подписи фнс будут работать на порталах с расширениями

У ряда порталов и площадок свои требования к ЭП. Например, нужны специальные расширения (OIDы) для работы с электронными закупками, в системах СМЭВ, и Росреестра. При этом по закону расширения не требуются, и сейчас многие площадки от них отказываются.

Как получить кэп в налоговой и начать пользоваться ей

Чтобы получить КЭП в налоговой, нужно:

1. Купить токен.
2. Подать заявление.
3. Собрать документы и получить КЭП.
4. Установить программу «КриптоПро CSP».

Разберем отдельно каждый шаг.

Как работает кэп

Технически КЭП — это файл с уникальным цифровым кодом, который прикрепляют к документу и приравнивают его к подписи на бумаге. КЭП позволяет определить владельца подписи и подтверждает, что документ не меняли перед отправкой.

Электронную подпись, которую получают в налоговой, записывают на специальную флешку — токен. На флешку также записывают сертификат — он содержит информацию об электронной подписи и ее владельце.

Схематично процесс подписания можно представить так:

Какая эп подойдет для налоговой: нэп и кэп

Оба вида ЭП придают документам юридическую силу и приравнивают их к документам с собственноручной подписью. Но есть и отличия, главное из которых в том, что НЭП от налоговой можно использовать только в личном кабинете налогоплательщика, а КЭП — и в налоговой, и в других системах, и для любого электронного документооборота.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Какие документы можно подписать нэп

Любой документ, который отправляете в ФНС через личный кабинет, надо подписывать ЭП. Например, в налоговую можно отправить:

• заявления о возврате и зачете излишне уплаченного налога;
• заявления на получение льгот по налогу на землю, транспорт, имущество физлиц;
• уведомления об объектах налогообложения, по которым применяется льгота;
• сообщения о владении имуществом и транспортными средствами;
• налоговую декларацию по форме 3-НДФЛ и подтверждающих документов.

Какие документы нужны для выпуска подписи

Чтобы выпустить сертификат КЭП физлицу нужно предоставить в УЦ документы:

• Паспорт будущего владельца сертификата — оригинал или заверенная копия.
• Заявление на выпуск КЭП с подписью будущего владельца. Заявление выдаст сотрудник сервисного центра после предоставления документов.
• СНИЛС.
• ИНН.

КЭП для физлица выпускают на один год. Стоимость сертификата зависит от набора дополнительных услуг. Узнайте, сколько стоит сертификат КЭП, на нашем сайте.

Получить электронную подпись

В стоимость услуги включено:

• автоматическая установка сертификата на ваш компьютер;
• круглосуточная техподдержка;
• сервис для подписания документов Контур.Крипто.

Для работы электронной подписи нужна программа криптографической защиты информации, например, КриптоПро CSP и лицензия на нее. В УЦ Контура можно приобрести встроенную лицензию, чтобы использовать КриптоПро CSP на любом компьютере в течение срока действия сертификата.

Какие подписи будут работать в 2022 году?

1. Если электронную подпись выдал УЦ, который не прошел переаккредитацию по новым требованиям закона, то в 2022 году она не будет действительна.
2. Если электронную подпись выдал УЦ, прошедший переаккредитацию, то ЭП будет работать в 2022 году — пока не закончится ее срок действия. Электронные подписи Контура продолжают работать в 2022 году.

Получить электронную подпись

Купить токен

Подать заявление

Заявление сформируется автоматически на основе данных, которые есть в личном кабинете.

Получение эп в 2021 году

До конца 2021 года всем — и руководителям, и сотрудникам, и ИП — можно по-прежнему получать электронные подписи в УЦ. Главное, чтобы этот УЦ был аккредитован по требованиям 63-ФЗ. Найдите удобный УЦ в перечне Минцифры РФ или уточните в УЦ, в котором вы раньше уже получали сертификат.

Получить электронную подпись

Для руководителей организаций, ИП и нотариусов появилась альтернатива — они могут также обратиться за новой электронной подписью в ФНС. До 1 января 2022 года делать это можно по желанию.

Получение эп в 2022 году

В 2022 году сценарий получения изменится. Куда именно обращаться за новой ЭП, будет зависеть от того, кто получает подпись — первое лицо компании или работник.

Руководители компаний, ИП и частные нотариусы будут получать подписи ФНС — непосредственно в отделении инспекции или в офисе доверенного лица налоговой.

Если в 2022 году на руках останется действующая подпись Контура или другого УЦ, получившего аккредитацию по новым правилам 63-ФЗ, то ей можно продолжать пользоваться, пока ее срок действия не закончится. Экстренно обращаться в ФНС или УЦ 1 января 2022 года, чтобы получить подпись, соответствующую новому законодательству, не обязательно — ни руководителю, ни сотруднику. Сделать это можно в спокойном режиме, когда текущая подпись аккредитованного УЦ будет подходить к концу.

Продажа квартиры, подача декларации в фнс и другие риски использования сертификата эп

Использование чужой ЭЦП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия. Если ЭП попадет в руки злоумышленников, они смогут выдать себя за другое лицо и заключить сделку. Например:

• оформить кредит на компанию;
• вывести деньги из фирмы, а потом ликвидировать ее;
• подать в налоговую поддельные декларации с баснословными суммами, чтобы получить возмещение НДС в размере нескольких миллионов;
• продать чужую квартиру или офис. Сейчас этот сценарий невозможен для физических лиц — в августе 2021 года Росреестр ужесточил правила онлайн-сделок с физлицами, поэтому перед сделкой нужно получить согласие собственника на сделки с недвижимостью с использованием ЭП.

Собрать документы и получить кэп

Если подаете заявление на бумаге в налоговой, нужно взять с собой паспорт, СНИЛС и токен. Сертификат электронной подписи запишут на токен сразу в день подачи заявления.

Если подаете заявление удаленно, за самим сертификатом КЭП все равно придется идти в налоговую. С собой обязательно нужно взять паспорт, СНИЛС и токен, на который сразу запишут сертификат, если с документами все будет в порядке. Для этого в личном кабинете на сайте ФНС нужно выбрать из списка налоговую инспекцию, в которой вам удобно получить сертификат КЭП, а также день и время, когда хотите прийти за подписью. Так, в Москве есть только одна инспекция, которая выдает электронные подписи.

У доверенных лиц фнс

Доверенные лица налоговой — это «помощники ФНС», в которых можно получить ЭП налоговой. Это будут УЦ, выбранные из числа прошедших переаккредитацию. Полный перечень доверенных лиц станет известен в конце 2021 года.

Для получения также необходимо личное обращение и тот же набор документов. В офисе «помощников» можно будет сразу получить токен, а также КриптоПро CSP. В некоторых УЦ помогут и с настройкой компьютера, проконсультируют по работе с подписью.

Обратите внимание: вышеизложенные способы подходят только для руководителей коммерческих компаний, ИП и нотариусов. Должностные лица бюджетной сферы должны будут получать ЭП Федерального Казначейства. А первые лица банков и финансовых организаций — Центробанка. Сроки те же — после 1 января 2022 года.

Установить программу «криптопро csp»

Чтобы установить на компьютер КриптоПро CSP и начать пользоваться программой:

1. На сайте «КриптоПро» зайдите в раздел «Продукты» → КриптоПро CSP → «Загрузка файлов».

2. Зарегистрируйтесь. Для этого введите адрес электронной почты, задайте пароль, укажите фамилию и имя ИП или руководителя компании, номер телефона и название компании.

3. Подтвердите, что согласны с лицензионным соглашением, и переходите к загрузке.

4. Выберите сертифицированную версию программы, которая подходит для вашего устройства. Например, КриптоПро CSP 5.0 R2 — она самая свежая.

Чем кэп отличается от нэп для налоговой

Оба вида подписи можно применять на сайте ФНС в личном кабинете: подавать заявления, налоговые декларации, получать льготы. Но КЭП можно использовать в других государственных сервисах и коммерческих организациях, а не только при взаимодействии с налоговой

Например, с помощью КЭП можно:

• зарегистрировать юрлицо или ИП;
• заключить трудовой договор удаленно;
• подтвердить аккаунт на госуслугах, чтобы пользоваться всеми услугами, например, подать документы на поступление в вуз;
• получить патент;
• зарегистрировать или расторгнуть брак;
• подать иск в суд;
• оформить кредит и другое.