Ответы от БухСофт на самые актуальные вопросы об ЭЦП с 1 июля 2021 года. Запись вебинара внутри

Содержание

Почему это важно?
Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
Основные изменения в области применения электронной подписи
Вопросы о получении эцп
Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
Доверенная третья сторона
Если вы не нашли свой уц в списке аккредитованных
Как зарегистрировать новую эцп в еис
Как продлить электронную подпись в сбис
Криптопро csp
Меры предосторожности
Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
Ответы на вопросы об аккредитации операторов
Ответы на вопросы про электронные подписи спецоператоров
Ответы на технические вопросы про новые эцп
Применение электронной подписи
Проверяем, аккредитован ли уц
Противодействие мошенничеству в области применения электронной подписи
Срок действия электронной подписи
Термины
Уведомление об истечении срока действия эцп

Почему это важно?

Во-первых, очень неприятно оказаться в ситуации, когда подпись срочно понадобилась, а воспользоваться ею уже невозможно.

Во-вторых, пока ЭП ещё действует, продлить её можно по упрощенной схеме, без посещения офиса УЦ. Например, воспользоваться сервисом удалённого продления. А вот если момент упущен — сертификат придётся получать заново, а значит приезжать в Удостоверяющий центр на сверку личности — это часть обязательной процедуры.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2021 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2021 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Вопросы о получении эцп

«Можно иметь две подписи: ИФНС и оператора?»

Да, можно.

«ЭЦП можно будет получить на всех сотрудников организации, которые участвуют в ЭДО?»

Да, на каждого сотрудника можно получить подпись физлица. До 1 января 2022 года, чтобы счета-фактуры и другие документы, подписанные и отправленные по ЭДО, имели силу, их нужно подписывать ЭЦП руководителя юрлица, полученного у коммерческого УЦ или у УЦ ФНС.

«Для подписания документов в банк, УКЭП оформлять в ЦБ?»

Нет, УКЭП в ЦБ оформляют только:

кредитные организации;
операторы платежных систем;
некредитные финансовые организации.

Юрлица и предприниматели оформляют подпись в ФНС и ей подписывают документы в Банк.

«Непонятно, подпись нужно обязательно получать в ифнс, или у своего оператора?»

До 1 июля получайте и продлевайте ЭЦП у своего спецоператора. После 1 июля уточните у своего оператора, пройдена ли у него переаккредитация. Если да, то можно получить подпись у него, если нет — получите подпись в УЦ ФНС.

«На директора ООО также оформлено ИП. Может ли директор получить в ИФНС КЭП на юрлицо бесплатно?»

Да, может. ЭЦП для организации в ФНС может получить только лицо, указанное в выписке ЕГРЮЛ: вне зависимости от указанной там должности или наличия у этого лица ИП.

«Кто будет подписывать отчетность компании, которая находится на бухгалтерском обслуживании. Ведь доверенность можно получить только на работника организации?»

К 1 января 2022 года в ФНС нужно получить подписи на каждое юрлицо, которое находится на бухгалтерском обслуживании. Сотруднику, который подписывает отчетность этих организаций, нужно будет сделать подпись физлица. К концу года должна появится машиночитаемая доверенность, которая будет генерироваться и хранится на серверах ФНС. От каждой организации нужно будет получить такую доверенность. После этого можно будет сдавать отчетность.

«Наша организация — ломбард. Мы подотчетны ЦБ. Куда обращаться за подписью?»

Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре ЦБ. Ломбарды являются некредитными финансовыми организациями на основании ст. 76.1 86-ФЗ.

«Можно ли КЭП получить дистанционно в ФНС при действующем сертификате?»

Нет, обязательна личная явка руководителя.

«На гендиректора надо уже сейчас менять подпись в ФНС или к 2022 году?»

Зависит от срока действия ЭЦП. Если заканчивается до конца 2021 года — продлить ее можно в любом коммерческом аккредитованном удостоверяющем центре, либо получить в ФНС с 1 июля. Если заканчивается в 2022 году, то безопасней подождать окончательное решение по поводу сроков действия ЭЦП, выданных коммерческими УЦ: либо она продолжит действовать до окончания своего срока, либо до 01.01.2022.

«Организация фактически находится в Москве, но юрадрес в другом регионе. Куда обращаться за подписью руководителя?»

Обратитесь в свою территориальную налоговую или на горячую линию ФНС: 8-800-222-22-22.

«В налоговой для получения подписи требуют защищенный носитель. Это правомерно?»

Правомерно. 63-й-ФЗ передал полномочия по выпуску КЭП Удостоверяющему центру ФНС. Деятельность УЦ ФНС регламентирует приказ ФНС России от 30.12.2020 № ВД-7-24/982@. В приказе сказано: «В пунктах выдачи УЦ ФНС России заявителем предоставляется носитель ключевой информации, оснащенный интерфейсом универсальной последовательной шины (ТИП А), сертифицированный федеральным органом исполнительной власти в области обеспечения безопасности или федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

Удостоверяющий центр создает ключ ЭП и ключ проверки ЭП для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России № 66.»

Когда вышло письмо ФНС от 12 мая, оно просто конкретизировало токены, попадающие под эти требования.

«Сейчас в организации две подписи на гендиректора. Одной пользуется бухгалтерия, чтобы сдавать отчетность. Другой ЭЦП пользуется отдел, который занимается тендерами. Работаем удаленно. Как будет теперь?»

До 1 января 2022 года директору нужно получить подпись в ФНС. Главному бухгалтеру в коммерческом УЦ надо будет получить подпись физлица. В вашей учетной программе или у спецоператора к концу года появится возможность сгенерировать машиночитаемую доверенность, которая подписывается подписью директора, и дает право главному бухгалтеру сдавать отчетность. Если тендерами занимается отдельный сотрудник, ему также нужно получить отдельную подпись физ.лица.

«Первые лица компаний получают подпись только в ИФНС, ЦБ или Казначействе?

С 1 января 2022 года получать подпись первые лица компаний могут только в ИФНС, ЦБ, Казначействе. До 1 июля 2021 можно получить в любом УЦ, а после 1 июля 2021 — можно продлить у аккредитованного УЦ или в УЦ ФНС.

«Если я одновременно директор ООО и главный бухгалтер, то я могу иметь две подписи: от ФНС и коммерческого УЦ?»

ФНС выдает ЭЦП только на лицо, указанное в выписке ЕГРЮЛ. Если у главбуха есть ЭЦП, выданная коммерческим УЦ, то она продолжит действовать до истечения своего срока. При необходимости можно дополнительно получить подпись физлица, в этом случае вы сами себе будете подписывать доверенность.

«ИП может получить ЭЦП в ИФНС?»

Верно. Руководители юрлиц, ИП и нотариусы могут получить ЭЦП в ФНС с 1 июля.

«Может ли директор, как и раньше, получить ЭЦП у аккредитованного центра, или только в ФНС?»

С 1 июля до конца года можно получить ЭЦП в любом аккредитованном по новым правилам коммерческом удостоверяющем центре или в УЦ ФНС.

«ЭЦП для передачи документов в систему ЕГАИС тоже оформлять через ФНС?»

Достаточно будет получить одну подпись в УЦ ФНС, она будет применима в том числе для ЕГАИС.

Подключайте БухСофт Отчетность и отправляйте отчеты в июле без штрафов, ошибок и в срок.

Сравнить тарифы и цены

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

Про сертификаты: Гражданство РФ для носителей русского языка в 2021 году: как его получить, документы и образец написания заявления

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

прочитайте внимательно договор и другие документы в рамках сделки;
обратите внимание, есть ли там слова “электронная подпись”;
обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется.

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена.

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Если вы не нашли свой уц в списке аккредитованных

Если вы не нашли в списке свой удостоверяющий центр, скорее всего, он не прошёл аккредитацию. Такое случается, если компания не соответствует выставленным требованиям, либо по каким-то причинам не стала подавать документы на её получение.

На странице «Списка аккредитованных удостоверяющих центров» есть перечень УЦ, аккредитация которых прекращена или приостановлена. И, если вы не нашли свой центр в списке тех, кто был аккредитован, вероятно, вы найдёте его в одном из этих списков.

Как зарегистрировать новую эцп в еис

ЭП используется заказчиками и поставщиками для подтверждения юридических действий в Единой информационной системе. Поэтому актуален вопрос, как зарегистрировать новую ЭЦП в ЕИС. Инструкция выглядит следующим образом:

Откройте сайт ЕИС.
На стартовой странице выберите раздел «Личный кабинет».
Нажмите кнопку «Продолжить работу» и подтвердите сертификат.
Система автоматически откроет форму для регистрации пользователя. Вам потребуется выбрать тип участника, внести сведения о юридическом лице, выбрать при необходимости уполномоченных пользователей для работы в системе.
Отправьте форму. Произойдет перенаправление в ЛК с уведомлением об успешной проверке подлинности ЭП и авторизации пользователя.

Мы рассмотрели, как привязать новую ЭЦП в ЕИС в 2020 году. Но если уже ранее вы регистрировали в системе подпись, то после ее пролонгации нужно провести обновление. Если этого не сделать, то сервис автоматически закроет доступ к возможности оставлять заявки на тендеры. Рассмотрим пошагово, как обновить ЭЦП в ЕИС:

Авторизуйтесь в ЛК системы.
Выберите опцию «Загрузить сертификат». Укажите к нему путь — в реестре компьютера или на съемном носителе.
Выберите опцию «Сохранить». Затем проверьте работоспособность ЭП.

Мы разобрали, как добавить новую ЭЦП в ЕИС и провести ее обновление. В ходе этого пользователи иногда сталкиваются с некоторыми трудностями. Например, могут не показываться всплывающие окна. Для решения проблемы нужно отключить их блокировку в интернет-обозревателе.

Как продлить электронную подпись в сбис

Теперь подробно рассмотрим, как продлить электронную подпись в СБиС (компании «Тензор»). Пошаговая инструкция:

Когда остается менее месяца до завершения срока действия сертификата, в окне мониторинга сервиса появляется соответствующее уведомление. В нем нужно нажать на кнопку «Продлить подпись». Если сообщение по каким-то причинам не выводится, в основном окне сервиса выберите «Продлить».
Из предложенных опций активируйте «Получить по каналам связи», кликните по кнопке «Далее».
Появится заявка, где будут автоматически заполненные данные о держателе ЭП. Внимательно проверьте их. Если какую-то информацию нужно поменять, нажмите кнопку «Редактировать».
Появится форма, где укажите паспортные данные владельца ЭП, прикрепите фото подготовленных документов и кликните по кнопке «Отправить заявку».
Ожидайте, когда по телефону с вами свяжется менеджер. После чего установите носитель с текущим ключом, кликните по кнопке «Получить ЭП».
Откроется окно, где выберите «Есть подпись».
Проверьте прикрепленные скан-копии. Активируйте опцию «Документы верны, подписать», затем — «Выбрать другую».
Установите съемный накопитель, на который нужно записать новую ЭЦП. Кликните кнопку «ОК».
Откроется лист с данными. Проверьте их правильность. Если есть неточности в информации, выберите «Есть ошибки». Затем обратитесь в техподдержку. Если сведения правильные, установите в компьютер действующую ЭП и кликните по кнопке «Все верно».
Теперь выберите на сайте «СБиС Электронная отчетность». Откройте карточку и во вкладке «Ответственные лица» кликните по «Проверить заявку». Откроется окно, где нажмите «ОК». Произойдет установка сертификата в карточку выбранного лица.

Криптопро csp

Чтобы в этой программе найти нужную информацию о сертификате, достаточно выполнить несколько несложных шагов.

Запустите программу «КриптоПро CSP».
Перейдите во вкладку «Сервис», нажмите кнопку «Просмотреть сертификаты в контейнере…».

криптопро1

Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».

криптопро2 криптопро3 криптопро4

В открывшемся окне нажмите «Свойства».

криптопро5

Откроется окно сертификата, нужную информацию можно найти внизу.

криптопро6

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

передавать ключевой носитель третьим лицам;
записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
оставлять ключевой носитель без присмотра в доступных или общественных местах;
оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Ответы на вопросы об аккредитации операторов

«Если центр прошел аккредитацию, то в ИФНС не обязательно получать? Можно, как обычно, продлевать у своего центра?»

Если подпись заканчивается в июле-августе, то лучше продлить ее у своего коммерческого УЦ. Если позже — дождитесь разъяснений ФНС по поводу того, будут или нет действовать подписи аккредитованных коммерческих УЦ в 2022 году. Пока существует одно письмо, в котором сказано, что с 1 января 2022 года для организации действует только подпись, выданная УЦ ФНС.

«Если удостоверяющая организация прошла аккредитацию, все равно надо будет в 2022 году получать подпись в ФНС, ЦБ и Казначействе?

Да, на сегодняшний день информация такая. Если дополнительных разъяснений от ФНС по срокам действия подписей аккредитованных коммерческих УЦ не будет, к 1 января нужно будет получить подпись ФНС. Дальше необходимо отправлять отчетность через своего спецоператора или учетную программу. Подписывать документы начнете новой подписью.

«Как можно узнать об аккредитации оператора?»

Информацию об аккредитации можно посмотреть на сайте Минцифры. Обновляют список примерно раз в месяц. Если работаете с партнером, а не с головной организацией (УЦ), то ищите информацию по головной организации. На каждого партнера отдельно документы не подают.

«Крупный оператор ЭДО сообщил, что получит аккредитацию после 01.07.2021, но пообещал, что из-за этого проблем у владельцев его подписей не будет. Это правда так?»

Если до 1 июля Удостоверяющий центр не успевает пройти аккредитацию, то он не может выдавать новые и пролонгировать текущие подписи. Однако весь функционал отправки будет работать в полном объеме. Это значит, что действующей подписью вы сможете подписать отчетность и отправить ее в принимающую инстанцию.

«Подпись действует до середины августа, но центр не получил аккредитацию. Получит он ее или нет — неизвестно. Что делать в этом случае?»

До середины августа подписывайте документы своей ЭЦП, она продолжает действовать. В августе обратитесь в территориальное отделение УЦ ФНС, или к аккредитованному коммерческому УЦ.

«Как узнать истечение срока действия аккредитации выдавшего сертификат центра?»

Посмотреть срок действия аккредитации можно на сайте Минцифры.

«Работаю как уполномоченная бухгалтерия. Мои подписи будут действительны после 1 января?»

Пока не известно. Если в течение лета информация не прояснится, безопаснее с сентября или уже сейчас, по мере окончания сроков действия ЭЦП, начать переводить клиентов на подписи ФНС. С нового года уполномоченные лица организаций должны будут использовать подпись физлица.

Подпись физлица нужно получить у вашего спецоператора (коммерческий УЦ). В ней будут указаны только Ф.И.О. сотрудника без информации об организации, которую он представляет. При подписании документов сотрудникам нужно будет подтверждать полномочия — прикладывать электронную доверенность, подписанную ЭП руководителя.

Ответы на вопросы про электронные подписи спецоператоров

«Если пользуемся БухСофт Электронная отправка, то можно совсем не получать КЭП от ФНС?»

Зависит от срока действия ЭЦП. Если она заканчивается в период с июля по декабрь 2021 года, то выпустить ЭЦП можете через БухСофт, либо получить в ФНС. В 2022 году получить ЭЦП можно будет только в ФНС. Но такую ЭЦП также можно будет использовать в сервисе БухСофт.

«Будут ли действовать ключи ИФНС на платформах СБИС, Тензор и т. д. Что будет с программами по сдаче отчетности?»

Подпись ИФНС не привязана ни к одной системе отправки и будет действовать на всех платформах. Учетные программы тоже с ними будут работать. Для того, чтобы отправлять отчетность из БухСофт нужно будет указать в программе сертификат ФНС, аналогично будут работать другие программы.

«Контур Экстерн предоставляет усиленную квалифицированную подпись или нет?»

По вопросу выпуска и пролонгации подписей Контуром, лучше обращаться непосредственно к спецоператору, либо отслеживать факт аккредитации на сайте Минцифры. В целом, все по общему правилу — до 1 июля предоставляет. После — предоставляет, если пройдет переаккредитацию. Уже выпущенные подписи продолжают действовать.

«Если подпись продлена СБИС до июля 2022 года, можно сдавать отчеты в ФНС, ФСС, ПФР?»

Вопрос до конца не урегулирован. По данным на текущий момент, срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, в том числе прошедшими переаккредитацию, заканчивается 1 января 2022 года.

«Если КЭП у ИП заканчивается 08.07.2021 года, нужно ли в обязательном порядке получить КЭП в ФНС или можно продлить и работать через Калугу Астрал?»

Рекомендуем продлить до 01.07.2021 года, чтобы спокойно встретить отчетную кампанию в июле. Выпущенная ЭЦП в таком случае будет действовать минимум до конца года. Ближе к концу года станет ясно, перевыпустить ее у аккредитованного спецоператора, или же получить в ФНС.

«Может ИП получить в ФНС КЭП для себя, а отчетность сдавать через Калугу Астрал? Подпись этого оператора действительна до мая 2022 года».

Да, может. Наличие ЭЦП от ФНС не повлияет на действие ЭЦП, уже выпущенной у спецоператора. Однако, по информации на июнь, ЭЦП, выпущенные коммерческими спецоператорами, прекратят действие 1 января 2022.

«Можно директору не обращаться в ФНС, а как обычно получить подпись у Калуги Астрал?»

Да, можно.

«Калуга Астрал сможет выдавать КЭП директору без доверенности в 2022 году?»

Нет, с 1 января 2022 года выдавать подписи руководителям юрлиц смогут только УЦ ФНС. Требуется личная явка. По доверенности получить подпись будет нельзя.

Ответы на технические вопросы про новые эцп

«Какие OID будут в ЭЦП от ФНС?»

OID — расширения УКЭП для электронных торговых площадок. Точной технической информации нет. Ожидается, что торговые площадки будут доработаны под КЭП ФНС, возможно будет добавлен новый единый OID.

«УКЭП от налоговой будет годна для работы на ЭТП (аукционы, котировки), в электронных магазинах (ПорталПоставщиков)?»

Да, УКЭП ФНС должна будет работать на всех площадках.

«Какая ЭЦП нужна, чтобы участвовать в торгах?»

Та подпись, которая у вас есть сейчас до истечения ее срока действия, но не позже 1 января 2022 года. После истечения срока действия подписи, либо после 1 января, понадобится подпись от ФНС.

«Подпись физлица можно получить в ФНС и использовать ЭЦП для участия в торгах?»

В ФНС вы получаете подпись только на руководителя организации. Она будет подходить для торгов. Подпись для физлица нужно будет получать в аккредитованном УЦ. Она будет применима для участия в торгах только вместе с машиночитаемой доверенностью.

«Правда, что записываться ЭЦП будет на только на определенный токен? Стоимость данных токенов уже от 1 500 рублей».

Да, правда. Мы в БухСофт рассматриваем возможность заказать для своих клиентов подарочные токены или токены по льготной цене. УЦ ФНС поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

«У ФНС есть площадка для отправки отчетности ЮЛ?»

Отправка осуществляется пока только через спецоператоров или учетные программы.

«Когда ЭЦП станет единой для всех случаев представления? Не может же „собственноручная“ подпись быть разной в случае подписания в разных ситуациях».

Налоговая служба обещает, выпускаемая удостоверяющим центром ФНС электронная подпись будет применима для отправки отчетности, подписания любых электронных документов, а также других площадок — электронные торги, портал гос.услуг, ЕГАИС и т. д.

«Как понять, какой подписью подписал счет-фактуру поставщик: усиленной или нет? В оттиске подписи этой информации нет. Хотя от этого зависит вычет НДС».

Спецоператоры проверяют эту информацию при отправке документа. При необходимости можно распарсить файл подписи, или обратиться к своему спецоператору.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Проверяем, аккредитован ли уц

Располагая информацией об удостоверяющем центре, выдавшем электронную подпись, вы можете узнать, аккредитован ли он по новым правилам. Ознакомьтесь со «Списком аккредитованных удостоверяющих центров».

Этот перечень всё ещё расширяется. На портале Минцифры можно узнать, всё ли в порядке с вашим удостоверяющим центром.

В открывшемся файле ищем удостоверяющий центр, выдавший ЭП, по ИНН или наименованию.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Срок действия электронной подписи

Сначала остановимся на том, сколько действует электронная подпись. Согласно нормам ФЗ № 63 (от 06.04.2021), ЭЦП выдается удостоверяющим центром (УЦ) для работы на коммерческих площадках на один календарный год. Ограничения в отношении срока действия электронной подписи связаны с тем, чтобы в государственном реестре всегда были только актуальные сведения о владельцах ЭП. Когда пользователи подают запрос на их пролонгацию, происходит обязательная перепроверка документации.

Ограниченный срок действия ЭЦП также установлен в целях безопасности для самого подписанта и остальных участников документооборота. Запрос на продление цифрового сертификата подтверждает, что он не утрачен и до сих пор находится у держателя.

Важно! Срок действия ЭЦП может быть прекращен ранее 12 месяцев с момента выпуска, когда выдавший ее УЦ закрылся. В таких случаях пользователи заранее получают уведомления. Продлить ЭЦП владелец уже не может — нужно получать новую в другом УЦ.

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Уведомление об истечении срока действия эцп

О необходимости продления ЭЦП владелец узнает заранее. Первое уведомление на электронную почту поступает за месяц. Затем присылают письма за 2 недели и 7 дней до завершения срока действия цифрового сертификата. Дополнительно приходят SMS. Первое поступает за месяц до завершения срока действия ЭЦП, второе — за неделю.