Минцифры: КЭП можно использовать до окончания срока действия сертификатов

Что делать в 2021 году с действующими кэп

Если выпуск сертификата ключа проверки ЭП осуществлен до 1 июля 2021 года, он продолжит действовать пока:

• Не истечет срок действия сертификата.

• Не истечет срок действия аккредитации УЦ, выдавшего сертификат.

• Не наступит 1 января 2022 года.

Если срок вашей подписи закончился в июне 2021 года, и вы переоформили ее в коммерческом УЦ, прошедшем переаккредитацию, также в июне, вам придется переоформить ЭЦП еще раз в декабре 2021 в УЦ ФНС.

В переходный период не все отделения налоговой готовы нормально работать в качестве УЦ. Поэтому если ваша ЭЦП заканчивается еще не скоро – подождите, работайте, как работаете. Велика вероятность, что к концу года ФНС даст разрешение на использование ЭЦП коммерческих спецоператоров, прошедших аттестацию, и в 2022 году.

Что было до разъяснений минцифры

С 1 января 2022 года для организаций и ИП действует новый порядок с электронными подписями (поправки в 63-ФЗ «Об электронной подписи» — ст.17.2 и ст.17.3 476-ФЗ):

• Руководители юрлиц, ИП и нотариусы должны использовать электронную подпись, полученную в ФНС или у ее доверенных лиц. Должностные лица бюджетных учреждений — подпись Федерального Казначейства. Руководители банков и финансовых организаций — подпись Центробанка. 
• Сотрудникам и уполномоченным лицам нужно использовать личную подпись, выданную на физлицо, и прикладывать к ней электронную (машиночитаемую) доверенность. Получить такую подпись можно в аккредитованном УЦ.

Поправки не уточняли, что будет с электронными подписями, которые уже есть у организаций и ИП. Казалось, что к 1 января всем — и руководителям, и сотрудникам — нужно будет заменить свои текущие подписи. Даже если срок действия подписи заканчивался в 2022 году.

Что еще изменилось в сфере эцп в 2020-2022 годах

Какие еще изменения принес в сферу ЭЦП 476-ФЗ:

1. Ужесточились требования к УЦ. Вот некоторые нововведения:

2. 183-ФЗ от 23.06.2020 г. (действует с 1 апреля 2021 г.) позволил УЦ создавать сертификаты ключей проверки усиленных неквалифицированных ЭП и выдавать их удаленно. Условия выдачи:

   • Пользователь подтвердил учетную запись ранее при личной явке.

   • Центр оснащен сертифицированными средствами защиты информации.

3. Для повышения безопасности при работе с ЭП вводится новый вид организаций – доверенная третья сторона (ДТС), которая:

   • Подтверждает действительность ЭП,

   • Проверяет полномочия участников электронного взаимодействия,

   • Проверяет, все ли квалифицированные сертификаты при подписании электронного документа соответствуют нормативным правовым актам.

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2021 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

• прочитайте внимательно договор и другие документы в рамках сделки;
• обратите внимание, есть ли там слова “электронная подпись”;
• обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
• спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Как настроить сертификат уц фнс

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

1. Носитель, чтобы записать на него сертификат и ключи электронной подписи. 

• Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами. 
• Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре. 
• Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов. 
• Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр. 

2. Лицензия СКЗИ КриптоПро CSP. 
   Лицензия нужна на каждое рабочее место, с которого в вашей организации будут работать с сертификатом УЦ ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную. 

Как подписать и отправить электронную доверенность

Здесь может быть две ситуации. 

В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».   

Когда руководитель подпишет доверенность по ссылке из полученного письма, вы увидите в «Реквизитах плательщика» изменившийся статус у доверенности и сможете отправить доверенность в ФНС. После этого нужно будет подождать ответ от ФНС.

Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.

Если ФНС приняла доверенность, вы сможете отчитываться за организацию, данные из доверенности будут подтягиваться в сообщение о представительстве, которое высылается вместе с отчетами и другими документами в ФНС. 

Как работать с электронной подписью контура

Электронные подписи УЦ СКБ Контур или УЦ Сертум-Про продолжают работать в 2022 году, если позволяет их срок действия. Поскольку эти УЦ прошли переаккредитацию 21 июня 2021 года.

Электронные подписи других УЦ, входящих в группу компаний СКБ Контур, мы заранее обновим на подписи, которые будут работать в 2022 году. Условие для бесплатной замены — срок действия заменяемой подписи должен был закончится после 1 января 2022 года.

Проверить, какой УЦ выдал вашу электронную подпись и срок ее действия, вы можете по инструкции.

Когда срок действия электронной подписи подойдет к концу, вы сможете оформить у нас подпись по новым требованиям закона: 

• для сотрудника и уполномоченного лица, поскольку УЦ Контура аккредитован по новым правилам; 
• для руководителя коммерческой организации, ИП и нотариуса — мы планируем получать статус доверенного лица ФНС.

Получить электронную подпись в аккредитованном УЦ Контура

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Новые правила коснутся удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше). Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС. Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Ответственность за преступления, связанные с эцп

Механизм использования квалифицированной электронной подписи более или менее понятен. Но чтобы он полноценно заработал необходим контроль и ответственность за нарушения.

МВД подготовило законопроект, ужесточающий ответственность за преступления, связанные с ЭЦП. Ведомство предлагает ужесточить ответственность за нарушения, связанные с неправомерным использованием электронных подписей. Сумму штрафа за это хотят увеличить до 300 тысяч рублей и установить уголовную ответственность вплоть до лишения свободы.

До трех лет будет грозить нарушителю за неправомерное владение ключом или сертификатом ключа электронной подписи. Если же нарушение допустит сотрудник удостоверяющего центра, которые выдают ЭЦП, сесть в тюрьму он может на срок до четырех лет.

Применение электронной подписи

К началу страницы

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

С какой подписью работать после 1 января 2022 года

В своем письме Минцифры пояснило, что менять электронные подписи к 1 января не обязательно. После 1 января можно работать по любому из двух сценариев:

1. Использовать электронную подпись, которая уже есть у вас. При этом подпись должна быть действующей, а выдавший ее УЦ — аккредитован по новым правилам 63-ФЗ (список аккредитованных УЦ). 
2. Или получить новую электронную подпись согласно изменениям 63-ФЗ:
   • если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
   • если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.

Можно иметь на руках сразу две подписи, например, вашу прежнюю ЭП Контура и новую ЭП ФНС. Тогда обе подписи подписи будут работать до конца срока своего действия.

Статья 14. сертификат ключа проверки электронной подписи / консультантплюс