Особенности эксплуатации ca на роутерах mikrotik: резервное копирование, экспорт и импорт сертификатов
Mikrotik предоставляет пользователям достаточно широкие возможности, одна из них — создание на роутере собственного центра сертификации (CA), который позволяет управлять собственной инфраструктурой открытых ключей (PKI). Благодаря этому вы можете выпускать, подписывать и отзывать сертификаты, а также поддерживать доверительные отношения без использования дополнительных технических и программных средств. Это удобно, но эксплуатация CA на базе Mikrotik имеет свои особенности и подводные камни, которые нужно четко представлять и учитывать при выборе такого решения.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор — официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Коротко напомним, что такое инфраструктура открытых ключей (PKI), это область доверия, где каждый участник может доверять другому участнику, не имея никаких предварительных данных о нем. В основе PKI лежит центр сертификации (CA), авторитет CA неоспорим, а доверие к нему не подвергается сомнению.
При создании CA генерируется ключевая пара из закрытого ключа и корневого сертификата, который содержит открытый ключ. Закрытый ключ является секретным и должен храниться как зеница ока, потому как его компрометация дает возможность злоумышленнику выпускать сертификаты от имени вашего CA, а следовательно, получить доступ к вашей области доверия. Корневой сертификат, наоборот, должен быть широко распространен на узлах вашей области доверия, так как именно он позволяет убедиться в подлинности выпущенных сертификатов.
При этом любой пользователь или узел, располагающий корневым сертификатом, может в любой момент времени убедиться в подлинности предъявленного ему сертификата другого пользователя или узла, а так как доверие к CA не подвергается сомнению, то автоматически возникают доверительные отношения с предъявителем действующего сертификата. Также корневой сертификат содержит адрес CRL — списка отозванных сертификатов, что позволяет дополнительно убедиться, что предъявленный сертификат не был отозван.
Следует понимать, что после того, как CA выпустил сертификат и передал его клиенту, он больше не может его контролировать и в случае компрометации его можно только отозвать. Между тем отозванный сертификат будет успешно проходить проверку подлинности при помощи корневого сертификата и проверить его на отзыв можно только при помощи списка CRL, который должен быть опубликован для общего доступа. Если CRL отсутствует или недоступен, то проверить сертификат на отзыв будет невозможно, а следовательно, такой сертификат будет принят как действительный.
В Mikrotik для работы с сертификатами следует перейти в отдельный раздел — System —Certificates. Прежде всего научимся правильно читать информацию о сертификатах, которая сосредоточена в первой колонке и представлена в виде буквенных флагов:
- А — authority — корневой сертификат при помощи которого мы можем подписывать другие сертификаты
- T — trusted — сертификат с которым установлены доверительные отношения
- L — crl — корневой сертификат содержит адрес списка отозванных сертификатов (CRL)
- I — issued — сертификат, выпущенный центром сертификации расположенном на данном устройстве
- K — private-key — сертификат имеет связанный с ним закрытый ключ
- E — expired — сертификат с истекшим сроком действия
- R — revoked — отозванный сертификат
Таким образом корневой сертификат CA должен иметь флаги KAT или KLAT в зависимости от того, использует ли центр сертификации списки отзыва CRL. Выпущенный данным CA сертификат будет иметь флаг KI, а будучи импортированным на другом узле в присутствии сертификата CA будет иметь флаги KT, а сам корневой сертификат чужого CA — просто T или LT.
Закладка System — Certificates — CRL содержит загруженные списки отзыва для всех сертификатов, имеющих флаг L, кроме корневого сертификата собственного CA. Для работы со списками отзыва следует выполнить некоторые настройки, они расположены в System — Certificates — Settings. Флаг Use CRL включает использование списков отзыва, флаг CRL Download разрешает загрузку списков для сертификатов, содержащих адрес CRL. Если установить первый, но не устанавливать второй, то списки CRL будут работать только для собственного CA.
Еще одна важная опция — место хранения CRL — CRL Store, по умолчанию там стоит вариант хранения в оперативной памяти — ram. Но здесь есть первые подводные камни, объем RAM занимаемый списком рассчитывается по формуле:
4MB 10 * <CRL_size>Таким образом даже самый небольшой список будет занимать от 4 МБ оперативной памяти, что может быть критично для младших моделей с небольшим объемом оперативной памяти, в этом случае значение CRL Store следует изменить на system.
Следующий важный вопрос: а что будет, если роутер с ролью CA выйдет из строя? В таком случае вы полностью потеряете контроль над своей PKI и вам потребуется создать новый CA и перевыпустить все сертификаты. Избежать этого можно только одним образом — созданием резервной копии устройства в бинарном формате. Для этого перейдите в Files и нажмите кнопку Backup, укажите имя файла и обязательно задайте пароль (в противном случае закрытые ключи выгружены в резервную копию не будут).
Либо выполните в терминале:
/system backup save name=backup password=<MY_PASSWORD>Но бинарная копия имеет ряд существенных ограничений, она предназначена для восстановления только на том устройстве, на котором была создана, либо на другом той же модели при окончательном выходе устройства из строя. Это связано с тем, что при восстановлении такой копии будут восстановлены и MAC-адреса, а появление в одной сети двух устройств с одинаковыми MAC-адресами способно привести к серьезным сбоям в ее функционировании. Ну и наконец, вы не сможете восстановить бинарную резервную копию на другой модели роутера.
Этих недостатков лишена копия настроек в текстовом формате, которую можно полностью или частично восстановить на любом устройстве с RouterOS. Для ее создания выполните команду:
/export file=export_cfg
После чего в разделе Files у вас появится файл с указанным именем и расширением .rsc. Но данный файл не содержит ключей и сертификатов и не годится для восстановления CA. Скажем сразу — никаким иным способом, кроме как бинарным бекапом, перенести CA на другой роутер нельзя. Фактически центр сертификации получается в своем роде «одноразовым», его можно перенести только на точно такое же устройство, в случае апгрейда вам придется создать инфраструктуру PKI заново.
Но значит ли это, что вам не нужно делать резервную копию ключей и сертификатов? Нет. Никогда нельзя исключать внезапный выход роутера из строя, как и невозможность приобрести ему на замену точно такую же модель. А ситуация, когда все работает, хоть и с ограничениями, всегда лучше ситуации, когда не работает ничего.
Несмотря на то, что полноценно восстановить CA на другом узле мы не сможем, но работу служб, использующих сертификаты восстановить можно, хотя и с некоторыми оговорками. В некоторых случаях они могут оказаться существенными, почему так мы покажем ниже.
А пока экспортируем нужные нам ключи и сертификаты. Перейдем в System — Certificates, найдем там корневой сертификат CA и щелкнув на него правой кнопкой мыши выберем Export. Формат не имеет принципиального значения, при выборе PEM вы получите два файла — сертификат и закрытый ключ, при выборе PKCS12 — единственный файл .p12.
Обязательно укажите пароль в поле Export Passphrase, в противном случае закрытые ключи выгружены не будут.
Затем, аналогичным образом, выгружаем сертификаты и ключи для служб, работающих на данном роутере, клиентские и серверные сертификаты, используемые на других узлах, выгружать не имеет смысла. Обратите внимание, так как выгружаемые ключевые пары содержат закрытые ключи, то следует обеспечить их безопасное хранение, особенно закрытого ключа центра сертификации CA.
При переходе на другое устройство вам потребуется загрузить сертификаты и ключевые пары, либо файлы p12 в Files. После чего импортировать их в System — Certificates. Последовательность импорта такова: сначала сертификат, потом закрытый ключ, в случае файла p12 все импортируется за одно действие.
Глядя на статус импортированного корневого сертификата — KLAT — можно подумать, что все хорошо, но увы. Выпущенный этим же CA серверный сертификат импортируется не как KI, а как KT, это означает, что он будет работать, но отозвать мы его никогда не сможем, это же относится и к клиентским сертификатам, почему мы выше и сказали, что экспортировать их бессмысленно.
При этом вы можете продолжать выпускать сертификаты от имени CA и подписывать их корневым сертификатом. Если вы не используете в своей инфраструктуре PKI отзыв сертификатов, то можете продолжать работать. Никаких проблем при этом не возникнет.
А мы тем временем перейдем к спискам отзыва, так как это самое больное место в этой схеме. При создании корневой ключевой пары CA, в момент подписи запрашивается адрес опубликования CRL — СА CRL Host, именно по этому адресу Mikrotik поднимет веб-сервер и опубликует список отозванных сертификатов.
Здесь снова есть подводные камни. Файл списка CRL при каждом изменении меняет свое название на номер итерации, так при первом создании он будет http://192.168.111.1/crl/1.crl, а после следующего отзыва превратиться в http://192.168.111.1/crl/2.crl. Адрес списка CRL содержится в корневом сертификате CA, поэтому, если вы используете несколько узлов, разрешающих доступ по сертификатам выпущенным Mikrotik, то после каждого отзыва вы должны заново экспортировать корневой сертификат СА и распространить его на все узлы вашей области доверия PKI, как минимум на те, которые принимают сертификаты для аутентификации или авторизации.
При переносе ключевой пары CA на другой хост RouterOS прочитает из корневого сертификата адрес CRL и попытается его скачать. Но так как старый роутер заменен новым, с тем же адресом, скачивать ему будет нечего. К сожалению, Mikrotik не позволяет импортировать файл списка CRL, поэтому даже имея его на руках вы не сможете загрузить его в устройство.
Но ведь мы можем выдавать новые сертификаты и можем их отозвать? Можем. Но новый список CRL при этом не формируется, центр сертификации будет продолжать пытаться загрузить список CRL указанный в корневом сертификате, которого в новом роутере не существует.
Таким образом, при переносе ключевой пары CA на новый роутер мы имеем возможность выдавать новые сертификаты, но сразу перестают действовать списки отзыва, т.е. клиенты с отозванными сертификатами снова могут подключиться к серверу, а также теряется возможность отзыва вновь выпущенных сертификатов.
Фактически старый CA перестал существовать, но мы можем продолжать поддерживать работоспособность текущей инфраструктуры PKI, хотя и с ограничениями, и планомерно планировать переход на сертификаты нового CA. Такой сценарий гораздо предпочтительнее, чем полный отказ инфраструктуры.
Как видим, в RouterOS нет возможности полноценно перенести CA на другое устройство, это серьезное ограничение и его следует обязательно учитывать при планировании инфраструктуры, в тоже время, располагая экспортированной ключевой парой CA и собственных сертификатов роутера вы всегда сможете восстановить работоспособность инфраструктуры, хотя и существенными ограничениями.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор — официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Приказ тпп рф от 27.10.2021 № 131 . таможенные документы
Приказ Торгово-промышленной палаты
Российской Федерации от 27 октября 2021 г. N 131
«Об утверждении Положения о порядке выдачи сертификатов
о происхождении товара формы EAV на товары, вывозимые
из Российской Федерации в Социалистическую
Республику Вьетнам»
Президент
Торгово-промышленной палаты
Российской Федерации
С.Н.Катырин
Утверждено
Приказом ТПП России
от 27 октября 2021 года N 131
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ВЫДАЧИ СЕРТИФИКАТОВ О ПРОИСХОЖДЕНИИ ТОВАРА ФОРМЫ
EAV НА ТОВАРЫ, ВЫВОЗИМЫЕ ИЗ РОССИЙСКОЙ ФЕДЕРАЦИИ
В СОЦИАЛИСТИЧЕСКУЮ РЕСПУБЛИКУ ВЬЕТНАМ
I. Общие положения
1.1 Настоящее Положение о порядке выдачи сертификатов о происхождении товара формы EAV на товары, вывозимые из Российской Федерации в Социалистическую Республику Вьетнам (далее по тексту — Положение), разработано на основании Соглашения о свободной торговле между Евразийским экономическим союзом и его государствами-членами и Социалистической Республикой Вьетнам от 29 мая 2021 года (далее по тексту — Соглашение о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года), Закона Российской Федерации от 7 июля 1993 года N 5340-1 «О торгово-промышленных палатах в Российской Федерации», постановления Правительства Российской Федерации от 17 октября 2021 года N 1059 «Об органах (организациях) Российской Федерации, уполномоченных подтверждать страну происхождения товаров при их вывозе в Социалистическую Республику Вьетнам», Положения о порядке оформления, удостоверения и выдачи сертификатов о происхождении товаров, а также других документов, связанных с осуществлением внешнеэкономической деятельности, утвержденного постановлением Правления ТПП РФ от 23 декабря 2021 года N 172-14.
1.2. Для целей настоящего Положения используются следующие основные понятия <1>:
____________________
<1> Используемые в Положении понятия «Стороны», «лицо» и «партия» соответствуют определениям, изложенным в Соглашении о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года.
«Стороны» — государства — члены Евразийского экономического союза и Евразийский экономический союз, действующие совместно или по отдельности в рамках своей соответствующей компетенции, и Социалистическая Республика Вьетнам;
«лицо» — физическое или юридическое лицо;
«экспортер» — лицо, зарегистрированное на территории Российской Федерации, откуда таким лицом экспортируются товары;
«импортер» — лицо, зарегистрированное на территории Социалистической Республики Вьетнам, в которую таким лицом импортируются товары;
«партия» — товары, которые отправляются одновременно по одному или нескольким транспортным документам в адрес одного грузополучателя от одного грузоотправителя, а также товары, пересылаемые по одной почтовой накладной или перемещаемые в качестве багажа одним лицом, пересекающим границу.
1.3. Сертификаты о происхождении товара формы EAV (далее по тексту — сертификаты формы EAV или сертификаты) выдаются Торгово-промышленной палатой Российской Федерации и определяемыми (уполномоченными) ею торгово-промышленными палатами (далее по тексту — уполномоченные ТПП).
Перечень уполномоченных ТПП приведен в приложении 1 к настоящему Положению.
1.4. Сертификаты формы EAV оформляются и выдаются уполномоченными ТПП, с применением программного комплекса по оформлению, выдаче и учету сертификатов формы EAV.
1.5. Электронные формы сертификатов формы EAV направляются уполномоченной ТПП в центральную базу данных ТПП России.
ТПП России ведет единую электронную базу данных сертификатов формы EAV, выдаваемых уполномоченными ТПП.
1.6. Контроль за реализацией уполномоченными ТПП полномочий по выдаче сертификатов формы EAV осуществляется ТПП России в соответствии с пунктом 7 статьи 15 Закона Российской Федерации от 07 июля 1993 года N 5340-1 «О торгово-промышленных палатах в Российской Федерации».
1.7. Во всем остальном, что не предусмотрено разделом I Положения, действуют нормы раздела 1 Положения о порядке оформления, удостоверения и выдачи сертификатов о происхождении товаров, а также других документов, связанных с осуществлением внешнеэкономической деятельности, утвержденного постановлением Правления ТПП РФ от 23 декабря 2021 года N 172-14.
II. Порядок выдачи сертификатов формы EAV
2.1. Сертификаты формы EAV выдаются на товары, вывозимые (экспортируемые) из Российской Федерации в Социалистическую Республику Вьетнам.
2.2. Сертификаты формы EAV выдаются уполномоченными ТПП юридическим или физическим лицам, включая лиц, осуществляющих предпринимательскую деятельность без образования юридического лица (далее по тексту — Заявители).
Заявителями могут являться производители или экспортеры товаров, а также лица, представляющие их интересы в соответствии с законодательством Российской Федерации (на основании доверенности, договора поручения или другого предусмотренного законодательством документа).
2.3. Сертификат формы EAV выдается Заявителю до или во время непосредственного экспорта товара (прохождения таможенных формальностей для отправки товара грузополучателю).
2.4. Сертификат формы EAV выдается на одну партию товаров.
2.5. Товары, заявляемые для целей получения сертификата формы EAV, должны соответствовать следующим требованиям:
2.5.1. Отвечать критериям происхождения, предусмотренным статьей 4.3 главы 4 Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года.
2.5.2. Поставляться непосредственно с территории Российской Федерации на территорию Социалистической Республики Вьетнам.
Допускается, что товары могут перевозиться через территорию третьих стран при условии, что:
— транзит через территорию третьих стран обусловлен географическими или транспортными причинами;
— товары не будут являться объектом торговли или потребления;
— товары не будут подвержены каким-либо операциям, за исключением операций по разгрузке, перегрузке, хранению и любых необходимых операций, направленных на обеспечение сохранности их состояния.
2.5.3. Поставляться в соответствии со счетом-фактурой (инвойсом), оформленным непосредственно экспортером для импортера.
Допускается, что счет-фактура (инвойс) может быть выдан лицом, зарегистрированным в третьей стране, не являющейся Стороной Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года. При этом указанное лицо не должно быть зарегистрировано в странах и территориях, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций («офшорных странах и территориях»), перечисленных в приложении 2 к Положению <1>.
___________________
<1> Перечень «офшорных стран и территорий» соответствует перечню таких стран и территорий, указанному в приложении 4 к Соглашению о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года.
2.6. В исключительных случаях, когда сертификат формы EAV не был выдан до или в момент экспорта товара, он может быть выдан после вывоза товара с отметкой в графе 5 сертификата — «ISSUED RETROACTIVELY» («Выдан впоследствии»). При этом Заявитель наряду с документами, предусмотренными в п. 3.3 раздела III Положения, представляет в уполномоченную ТПП декларацию на товары с соответствующей отметкой таможенных, пограничных или иных компетентных органов, которая подтверждает фактический вывоз товара за пределы Российской Федерации или Евразийского экономического союза.
2.7. Срок действия сертификата формы EAV в целях предоставления режима свободной торговли (преференциального таможенного режима) составляет 12 месяцев с даты его выдачи <1>.
___________________
<1> Сертификат формы EAV для целей предоставления преференциального тарифного режима должен быть представлен таможенным органам Социалистической Республики Вьетнам в течение срока его действия (12 месяцев), но не позднее момента подачи импортной таможенной декларации, за исключением случаев, предусмотренных пунктом 2 статьи 4.20 Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года.
2.8. В случае кражи, утери или уничтожения (повреждения) сертификата формы EAV уполномоченной ТПП выдается его дубликат на основании письменного обращения Заявителя с указанием причин такого обращения. При выдаче дубликата сертификата формы EAV в графе 12 указывается дата выдачи дубликата, а в графе 5 — делается отметка: «DUPLICATE OF THE CERTIFICATE OF ORIGIN NUMBER_DATE_» («ДУБЛИКАТ СЕРТИФИКАТА О ПРОИСХОЖДЕНИИ ТОВАРА НОМЕР_ДАТА_»), с указанием номера и даты утраченного или поврежденного оригинала сертификата формы EAV.
Дубликат сертификата формы EAV действует с даты выдачи оригинала сертификата. При этом срок применения дубликата сертификата формы EAV не может превышать 12 месяцев с даты выдачи оригинала. Дубликату сертификата формы EAV присваивается новый регистрационный номер.
2.9. Взамен аннулированного по каким-либо причинам сертификата формы EAV (например, допущена ошибка при его оформлении либо необходимо переоформить ранее выданный сертификат формы EAV) может быть выдан новый сертификат формы EAV на основании письменного обращения Заявителя с указанием причин такого обращения. При этом в графу 5 выданного взамен сертификата «Для служебных отметок» вносится запись — «ISSUED IN SUBSTITUTION FOR THE CERTIFICATE OF ORIGIN NUMBER_DATE_» («Выдан взамен сертификата о происхождении товара номер__ дата__») с указанием номера и даты аннулированного/переоформленного сертификата. Сертификату, выданному взамен оригинала сертификата формы EAV, присваивается новый регистрационный номер.
2.10. Сертификат формы EAV выдается уполномоченной ТПП в течение пяти рабочих дней с даты представления в уполномоченную ТПП заявления с просьбой о выдаче сертификата формы EAV и документов, предусмотренных пунктом 3.3 раздела III Положения.
Указанный срок может быть продлен уполномоченной ТПП с учетом положений пункта 3.5 раздела III Положения.
2.11. Сертификат формы EAV оформляется и выдается в оригинале и двух копиях.
Одна копия сертификата остается при выдаче сертификата у уполномоченной ТПП, вторая — выдается экспортеру и должна храниться им в течение трех лет.
На копии сертификата формы EAV проставляются оригинальные оттиски печатей уполномоченной ТПП и Заявителя, а также оригинальные подписи их уполномоченных лиц. При этом в графе N 5 копии сертификата проставляется отметка: «COPY» («КОПИЯ»). Копии сертификата формы EAV присваивается тот же регистрационный номер, что и оригиналу.
2.12. Копия сертификата формы EAV, а также все документы, связанные с его выдачей, хранятся в уполномоченной ТПП в течение трех лет.
По истечении указанного срока хранения копия сертификата формы EAV и документы, связанные с его выдачей, подлежат уничтожению.
III. Перечень и порядок предоставления документов,
необходимых для получения сертификата формы EAV
3.1. Выдача сертификата формы EAV осуществляется уполномоченной ТПП на основании представляемого Заявителем письменного обращения с просьбой о выдаче такого сертификата (далее — Заявление).
3.2. В Заявлении указываются реквизиты документа, на основании которого экспортируется товар (номер и дата контракта, договора, номер и дата счета-фактуры (инвойса) и т.д.), наименование и адрес импортера, а также грузополучателя (если это лицо отличается от импортера), средства транспорта и маршрут следования (насколько известно), наименование товара, количество мест, вид упаковки, количественные характеристики товара, страна назначения, а также иные сведения, касающиеся отгружаемой партии товара и необходимые для оформления соответствующего сертификата.
Если товар импортируется в Социалистическую Республику Вьетнам на основании счета-фактуры (инвойса), оформленного лицом, зарегистрированным в третьей стране, не являющейся Стороной Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года, в Заявлении указываются сведения о таком лице (фирменное наименование и адрес).
В Заявлении указывается, что Заявитель будет обеспечивать хранение полученной копии сертификата формы EAV, а также документов и/или их копий, представленных для его выдачи не менее трех лет с даты получения сертификата.
Форма Заявления о выдаче сертификата о происхождении товара формы EAV приведена в приложении 3 к Положению.
3.3. К Заявлению прилагаются следующие документы <1>:
___________________
<1> Документы, необходимые для выдачи сертификатов формы EAV и ранее представленные в уполномоченную ТПП, могут быть представлены однократно при условии, что в них не вносились изменения и дополнения. При этом сведения о таких документах указываются в Заявлении.
а) акт экспертизы, выполненный экспертной организацией или подразделением уполномоченной ТПП в соответствии с Правилами определения страны происхождения товаров, установленными главой 4 Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года.
б) копия экспортного контракта;
в) копии счета-фактуры (инвойса), на основании которого экспортируется товар, упаковочного листа, коносамента (если имеется);
г) копия счета-фактуры (инвойса), оформленного лицом, зарегистрированным в третьей стране, не являющейся Стороной Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года, на основании которого товар ввозится (импортируется) в Социалистическую Республику Вьетнам (если имеется);
д) копия или оригинал документа, на основании которого Заявитель представляет интересы экспортера товаров в соответствии с законодательством.
3.4. Заявление с просьбой о выдаче сертификата формы EAV подписывается руководителем Заявителя или уполномоченным им лицом, действующим на основании доверенности или приказа (распоряжения), с указанием фамилии, имени, отчества, занимаемой должности и заверяется оттиском печати, если в соответствии с законодательством Российской Федерации такое лицо (Заявитель) должно иметь печать.
Копии прилагаемых к Заявлению документов заверяются оттиском печати Заявителя, если в соответствии с законодательством Российской Федерации такое лицо (Заявитель) должно иметь печать.
3.5. Если сведения и документы, указанные в пунктах 3.2 и 3.3 раздела III Положения, предоставлены Заявителем в объеме, не достаточном для оформления и выдачи сертификата формы EAV, уполномоченная ТПП в течение трех рабочих дней с даты предоставления Заявления направляет Заявителю запрос с предложением в течение пяти рабочих дней со дня получения им запроса предоставить недостающие сведения и документы. Данный запрос может быть направлен по электронной почте на адрес Заявителя, указываемый в Заявлении.
По ходатайству Заявителя срок предоставления недостающих сведений и документов может быть продлен уполномоченной ТПП, но не более чем на десять рабочих дней.
Если Заявитель в установленный срок не предоставит запрашиваемые сведения и документы или не подаст ходатайство о продлении этого срока, уполномоченная ТПП направляет Заявителю мотивированный отказ в выдаче сертификата формы EAV.
IV. Порядок оформления сертификата формы EAV
4.1. Сертификат формы EAV оформляется в печатном виде на бланках, изготовленных ТПП России типографским способом со специальной защитой, форматом A4 (210 * 297 мм), плотностью не менее 25 г/м2. Бланк сертификата имеет блокперфектный рисунок (тангирную сетку) светло-желтого цвета, по всему полю которого специальной краской нанесены 18 символов ТПП России — «Жезл Меркурия».
Бланки дополнительных листов сертификата формы EAV изготавливаются ТПП России типографским способом и имеют тот же размер и цвет, что и бланк основного сертификата.
Форма сертификата формы EAV и дополнительного листа к нему представлены в приложении 4 к Положению.
4.2. Сертификат формы EAV заполняется на английском языке в соответствии с требованиями настоящего Положения.
4.3. Незаполненные пропуски в графах с 6 по 11 сертификата формы EAV или дополнительного листа к нему должны быть перечеркнуты для предотвращения внесения любых последующих дополнений.
4.4. В сертификате формы EAV не допускается использование факсимиле подписей лиц, наличие подчисток, помарок, а также исправлений.
4.5. Графы сертификата формы EAV заполняются в следующем порядке <1>:
___________________
<1> Графы 1, 2, 4, с 7 по 13 сертификата формы EAV должны быть заполнены обязательно.
а) Графа 1 «Exporter (business name, address and country)» («Экспортер (фирменное наименование, адрес и страна») — указываются сведения об экспортере товаров: фирменное наименование, адрес и страна.
Наименование экспортера должно быть идентично наименованию, указанному в контракте, счете-фактуре (инвойсе).
б) Графа 2 «Importer/Consignee (business name, address and country)» («Импортер/грузополучатель (фирменное наименование, адрес и страна) — указываются сведения об импортере (обязательное заполнение) и грузополучателе (если известно): фирменное наименование, адрес и страна.
Наименование импортера, грузополучателя должно быть идентично наименованию, указанному в товаросопроводительных документах.
в) Графа 3 «Means of transport and route (as far as known)» («Средство(а) транспорта и маршрут следования (насколько известно)») — указываются сведения о маршруте транспортировки товаров (насколько это известно): дата отправки (отгрузки), транспортные средства (судно, самолет и т.п.), место (порт, аэропорт) доставки (разгрузки).
В случае отсутствия сведений о средствах транспорта и маршруте следования товара данная графа может оставаться незаполненной.
г) Графа 4 «No.» («Номер») — указывается индивидуальный регистрационный номер сертификата формы EAV, страна, выдавшая сертификат — Российская Федерация, и страна, для которой этот сертификат предназначен — Социалистическая Республика Вьетнам (Вьетнам).
Индивидуальный регистрационный номер сертификата формы EAV состоит из двенадцати знаков, который формируется в следующем порядке:
1 и 2 знаки — двухбуквенный код Вьетнама в соответствии с ISO 3166-1 (alpha-2) — VN;
3 знак — последняя цифра года, в котором удостоверяется сертификат формы EAV;
4, 5 и 6 знаки — трехзначный код уполномоченной ТПП (в соответствии с приложением 1 к настоящему Положению);
7, 8, 9, 10, 11 и 12 знаки — шестизначный порядковый номер сертификата.
В верхнем правом углу бланка формы EAV указан отпечатанный типографским способом номер бланка, состоящий из последней цифры года, в котором изготовлен бланк, а также шестизначного порядкового номера бланка сертификата формы EAV.
д) Графа 5 «For official use» («Для служебных отметок») — указываются при необходимости следующие отметки:
— «DUPLICATE OF THE CERTIFICATE OF ORIGIN NUMBER_DATE_» («Дубликат сертификата о происхождении товара номер__ дата__») — в случае выдачи дубликата оригинала сертификата формы EAV;
— «ISSUED IN SUBSTITUTION FOR THE CERTIFICATE OF ORIGIN NUMBER_DATE_» («Выдан взамен сертификата о происхождении товара номер__ дата__») — в случае выдачи сертификата формы EAV взамен его оригинала;
— «ISSUED RETROACTIVELY» («Выдан впоследствии») — в исключительных случаях, если сертификат формы EAV не был выдан до или во время отгрузки товара.
е) Графа 6 «Item No.» («Порядковый номер товара») — указываются порядковые номера экспортируемых товаров.
ж) Графа 7 «Number and kind of packages» («Количество и вид упаковки» — указываются количество и вид упаковок (например, «10 boxes» — «10 коробок», «8 pallets» — 8 поддонов, «12 bales» — 12 мешков, «in bulk» — навалом, «unpacked» — без упаковки и др.).
з) Графа 8 «Description of goods» («Описание товаров») — указываются подробные сведения (описание), позволяющие однозначно идентифицировать товар, включая шестизначный код Гармонизированной системы <1>, а также (если это применимо) модель и торговую марку.
_____________________
<1> Как правило, коды Гармонизированной системы описания и кодирования товаров, учрежденной Международной конвенцией о гармонизированной системе описания и кодирования товаров от 14 июня 1983 года, на уровне первых шести знаков, необходимых к указанию в сертификате формы EAV, совпадают с кодами Товарной номенклатуры внешнеэкономической деятельности Евразийского экономического союза (ТН ВЭД ЕАЭС).
Кроме того в исключительных случаях, когда инвойс (счет-фактура), выданный в третьей стране, не доступен на момент выдачи сертификата формы EAV, в данной графе указываются номер и дата инвойса, выданного экспортером, которому выдается сертификат формы EAV, а также сведения о том, что в отношении товаров будет выдан другой счет-фактура (инвойс) лицом, зарегистрированным в третьей стране, для поставки в Социалистическую Республику Вьетнам с указанием информации о фирменном наименовании и адресе физического или юридического лица, которое выдаст такой счет-фактуру (инвойс) в третьей стране <1> («The goods will be subject to another invoice(s) to be issued by _____________ for the importation to Vietnam»).
___________________
<1> Лицо, указываемое как третья страна, должно соответствовать требованию, предусмотренному п. 2.5.3 Положения.
Если товары соответствуют описанию «Обувь из кожи, предназначенная для занятий спортом в помещениях и на открытом воздухе» (из 6403 91, 6403 99 ТН ВЭД), предусмотренному приложением 1 к Соглашению о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года, в графе 8 сертификата указывается отметка «Sporting Footwear».
В случае недостаточности места в графе 8 сертификата формы EAV при перечислении товарных позиций допускается применение дополнительного листа (листов), заполняемого в установленном порядке (соответствующем заполнению граф основного листа сертификата формы EAV, к которому прилагается дополнительный лист (листы)).
При этом перечисление товарных позиций начинается в сертификате формы EAV (графа 8) и продолжается на дополнительном листе (листах). В верхней правой части дополнительного листа (листов) проставляется регистрационный номер, указанный в графе 4 сертификата формы EAV, к которому он (они) прилагается (номер бланка сертификата формы EAV в дополнительном листе (листах) не указывается).
Заполнение сертификата формы EAV и дополнительного листа (листов) на оборотной стороне не допускается.
и) Графа 9 «Origin criterion» («Критерии происхождения»): — указываются следующие обозначения критериев происхождения для каждого товара:
«WO» — для товаров, полностью полученных или произведенных на территории Российской Федерации;
«PE» — для товаров, произведенных на территории Сторон Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года исключительно из материалов, происходящих из стран Сторон (принцип кумуляции);
«PSR» — для товаров, подвергнутых достаточной обработке/переработке на территории Российской Федерации и удовлетворяющих требованиям особых критериев происхождения, указанных в приложении 3 к Соглашению о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года.
к) Графа 10 «Quantity of goods» («Количество товаров») — указывается количество товаров: вес-брутто (в килограммах) или иные единицы измерения (штуки, литры и т.п.). Фактический вес поставленного товара не должен превышать вес, указанный в сертификате формы EAV, более чем на 5 процентов.
л) Графа 11 «Number and date of invoice» («Номер и дата инвойса») — указываются номер(а) и дата(ы) счета-фактуры (инвойса(ов)), представленного(ых) Заявителем в уполномоченную ТПП для целей выдачи сертификата формы EAV.
В случаях, если инвойс выдан в третьей стране, в графе должна быть указана отметка «TCI» (Third Country Invoice — инвойс третьей страны), наименование и страна компании, выдавшей такой инвойс.
м) Графа 12 «Certification» («Удостоверение») — указываются данные о дате и месте выдачи сертификата формы EAV, проставляется оттиск печати уполномоченной ТПП, а также подпись лица, уполномоченного удостоверять сертификат.
н) Графа 13 «Declaration by the applicant» («Декларация заявителя») — указываются наименование страны происхождения товара (Российская Федерация), место и дата такой декларации, проставляется оттиск печати Заявителя и подпись лица, уполномоченного Заявителем подписывать сертификат.
Приложение 1
к Положению о порядке выдачи
сертификатов о происхождении
товара формы EAV на товары,
вывозимые из Российской
Федерации в Социалистическую
Республику Вьетнам
ПЕРЕЧЕНЬ
ТОРГОВО-ПРОМЫШЛЕННЫХ ПАЛАТ В РОССИЙСКОЙ ФЕДЕРАЦИИ,
УПОЛНОМОЧЕННЫХ ВЫДАВАТЬ СЕРТИФИКАТЫ О ПРОИСХОЖДЕНИИ ТОВАРА
ФОРМЫ EAV НА ТОВАРЫ, ВЫВОЗИМЫЕ ИЗ РОССИЙСКОЙ ФЕДЕРАЦИИ
В СОЦИАЛИСТИЧЕСКУЮ РЕСПУБЛИКУ ВЬЕТНАМ
Приложение 2
к Положению о порядке выдачи
сертификатов о происхождении
товара формы EAV на товары,
вывозимые из Российской
Федерации в Социалистическую
Республику Вьетнам
ПЕРЕЧЕНЬ
СТРАН И ТЕРРИТОРИЙ, ПРЕДОСТАВЛЯЮЩИХ ЛЬГОТНЫЙ НАЛОГОВЫЙ
РЕЖИМ НАЛОГООБЛОЖЕНИЯ И (ИЛИ) НЕ ПРЕДУСМАТРИВАЮЩИХ
РАСКРЫТИЯ И ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ ПРИ ПРОВЕДЕНИИ
ФИНАНСОВЫХ ОПЕРАЦИЙ («ОФШОРНЫХ СТРАН И ТЕРРИТОРИЙ»)
Приложение 3
к Положению о порядке выдачи
сертификатов о происхождении
товара формы EAV на товары,
вывозимые из Российской
Федерации в Социалистическую
Республику Вьетнам
ФОРМА ЗАЯВЛЕНИЯ
О ВЫДАЧЕ СЕРТИФИКАТА О ПРОИСХОЖДЕНИИ ТОВАРА ФОРМЫ EAV
N ___________________________________ _______________________ 20__ г.
(регистрационный номер заявления) (дата подачи заявления)
В ___________________________________ От ______________________________
(наименование уполномоченной ТПП) (заявителя <1>)
ЗАЯВЛЕНИЕ
о выдаче сертификата о происхождении товара формы EAV
Прошу выдать сертификат о происхождении товара формы EAV на товары,
вывозимые (экспортируемые) из Российской Федерации в Социалистическую
Республику Вьетнам. Сообщаем следующие сведения:
1) Сведения об экспортной поставке товара <2>;
2) Сведения о маршруте следования (транспортировке) товара <3>;
3) Сведения о товаре <4>:
6) Иные сведения, которые заявитель сочтет необходимым указать <5>;
7) Опись документов, прилагаемых к заявлению <6>;
__________________________ обязуется обеспечивать хранение полученной копии
заявитель
сертификата формы EAV, а также документов и/или их копий, представленных
для его выдачи не менее трех лет с даты получения сертификата.
8) Сведения о лице, представляющего интересы производителя или экспортера
товара <7>.
_________________________________________________ _______________
Ф.И.О. уполномоченного лица заявителя и Подпись
реквизиты документа, подтверждающего М.П.
полномочия такого лица (если лицо действует
от имени и/или по поручению заявителя)
___________________
<1> Указываются сведения о лице, которое является заявителем:
для юридического лица:
наименование организации, содержащее ссылку на организационно-правовую форму (сокращенное фирменное наименование, если такое сокращенное наименование предусмотрено учредительным документом такого лица), ОГРН, ИНН и КПП, присвоенных юридическому лицу в соответствии с законодательством Российской Федерации, и местонахождение (адрес) (включая почтовый адрес);
для физического лица:
фамилия, имя, отчество (при наличии), адрес, по которому постоянно проживает или зарегистрировано физическое лицо, ИНН, ОГРНИП, если физическое лицо зарегистрировано в качестве индивидуального предпринимателя, и сведения о документе, удостоверяющем личность физического лица.
<2> Указываются сведения и реквизиты документов, на основании которых вывозится (экспортируется) товар (номер и дата контракта (договора)), номер и дата счета-фактуры (инвойса), реквизиты коносамента (если имеется) и другие товаросопроводительные документы), наименование и местонахождение (адрес) импортера, а также грузополучателя (если это лицо отличается от импортера).
Если товар импортируется в Социалистическую Республику Вьетнам на основании счета-фактуры (инвойса), оформленного лицом, зарегистрированным в третьей стране, не являющейся стороной Соглашения о свободной торговле между ЕАЭС и Вьетнамом от 29 мая 2021 года, указываются сведения о таком лице (фирменное наименование и местонахождение (адрес)), а также, если имеются, сведения (номер и дата) о выписанном указанным лицом счете-фактуре (инвойсе) в адрес импортера.
<3> Указываются, насколько это известно, место отгрузки товара, средства транспорта, маршрут следования, место разгрузки товара.
<4> Указываются позиции и наименование (описание) товара в соответствии с товаросопроводительными документами, код ТН ВЭД на уровне первых шести знаков, количество мест, вид упаковки, количественные характеристики товара — вес-брутто (в килограммах) или иные единицы измерения (штуки, литры и т.п.).
<5> Указываются иные сведения, которые заявитель сочтет необходимым указать для целей идентификации. Если заявитель обращается за выдачей сертификата после вывоза товара с территории Российской Федерации или Евразийского экономического союза указываются сведения о декларации на товары с соответствующей отметкой таможенных, пограничных или иных компетентных органов, подтверждающей фактический вывоз товара за пределы Российской Федерации или Евразийского экономического союза.
<6> Указываются сведения о документах (наименование, реквизиты), прилагаемых к Заявлению, и общее количество листов таких документов.
<7> Если заявление оформляется лицом, представляющим интересы производителя или экспортера товара в соответствии с законодательством, указываются сведения о таком лице, и реквизиты документа, подтверждающего полномочия такого лица:
для юридического лица:
наименование лица, ИНН, КПП, ОГРН, местонахождение (адрес), включая почтовый адрес;
для физического лица:
фамилия, имя, отчество (при наличии), адрес, по которому постоянно проживает или зарегистрировано физическое лицо, ИНН, ОГРНИП, если физическое лицо зарегистрировано в качестве индивидуального предпринимателя, и сведения о документе, удостоверяющем личность физического лица.
Приложение 4
к Положению о порядке выдачи
сертификатов о происхождении
товара формы EAV на товары,
вывозимые из Российской
Федерации в Социалистическую
Республику Вьетнам
ФОРМА СЕРТИФИКАТА
О ПРОИСХОЖДЕНИИ ТОВАРА ФОРМЫ EAV И ДОПОЛНИТЕЛЬНОГО ЛИСТА
К НЕМУ
