- Почему следует перевыпускать квалификационные сертификаты
- Что, кроме эцп, предлагают удостоверяющие центры
- Настройка эцп тензор: что нужно для работы
- Что такое корневой сертификат
- Виды электронной подписи | компания тензор
- Дошло до мифов о белой стреле. какие чистильщики получают поддельные электронные подписи
- Инструкция по установке корневого сертификата удостоверяющего центра
- Использование сертификата стороннего уц при подключении
- Как выбрать удостоверяющий центр
- Как обновить информацию о лицензиях:
- Как оформить доверенность на получение эцп тензор
- Как подписывать документы в сбис с помощью электронной подписи тензор
- Какая информация содержится в корневом сертификате
- Какие бывают корневые сертификаты и для чего нужны
- Какие скзи нужны для установки сертификата эцп тензор
- Корневые сертификаты | руц ао
- Можно ли установить электронную подпись без корневого сертификата
- Научно-производственный центр «1с»
- Новые требования к уц
- Получение эцп в уц тензор: необходимые документы
- Технологич. документы | удостоверяющий центр гбу нсо «цзи нсо»
- Условия перевыпуска сертификатов для пользователей сервисов 1с
- Ооо цбки, нижний новгород, инн 2312265310, огрн 1172375080701 окпо 19754813 – реквизиты, отзывы, контакты, рейтинг
Почему следует перевыпускать квалификационные сертификаты
Фирма «1С» напомнила, что существенная часть сертификатов, которые используются для работы квалифицированной электронной подписи в сервисах 1С, прекратят свое действие с 31 декабря 2021 года. Чтобы продлить с минимальными финансовыми и временными затратами сертификаты, выпущенные до 30 июня этого года, следует оформить из перевыпуск не позднее 30 декабря.
Напомним, что новые правила выдачи квалифицированной электронной подписи предполагают, что получить такую подпись руководители коммерческих предприятий смогут только в УЦ ФНС или у его доверенных лиц. Однако сертификаты, выданные до конца этого года, будут иметь силу на протяжении всего срока действия.
Коллизия с сертификатами для сервисов 1С возникла из-за того, что удостоверяющий центр «Астрал М» не прошел сертификацию по новым правилам. «Но выпуск нового сертификата от УЦ АО «Калуга Астрал» вместо сертификата УЦ «Астрал-М» данную проблему снимает», – разъясняет «1С» в соответствующем информационном письме.
Именно поэтому перевыпустить квалификационные сертификаты лучше в самое ближайшее время. Это позволит отсрочить переход на работу по новым правилам, и избежать возможных трудностей в начале работы нового регламента работы с ЭП.
Что, кроме эцп, предлагают удостоверяющие центры
Удостоверяющие центры продают носители для ЭЦП (токены). Они похожи на обычные флешки.
Отличие в том, что устройство не только хранит, но и защищает информацию.
Основные виды токенов: Рутокен и JaCarta, у каждого несколько моделей.
Также в УЦ можно приобрести лицензии на средства криптографической защиты информации (СКЗИ).
Это специальные программы для шифрования документов с ЭЦП.
Самая распространенная – КриптоПро CSP.
Инженеры УЦ могут приехать к вам в офис или на дом и установить на рабочем месте
СКЗИ и другое программное обеспечение для работы с ЭП
(корневые сертификаты, плагины для работы в браузерах, драйверы носителей).
Это гарантирует корректную работу подписи.
Специалисты УЦ «Тензор» не только выдают ЭЦП для участия в торгах, но и консультируют
по работе на торговых площадках, помогают зарегистрироваться в Единой информационной системе,
пройти аккредитацию на ЭТП, подготовить и подать заявку.
Настройка эцп тензор: что нужно для работы
Наиболее простой способ установить все компоненты криптосистемы — использовать «Мастер настройки», разработанный для работы с ЭЦП Тензор. Для использования утилиты нужны права администратора. Загрузите дистрибутив с сайта удостоверяющего центра, запустите и выполните необходимые шаги.
- Выберите и установите компоненты: корневой сертификат УЦ, СКЗИ, драйверы для токена, библиотеку Капиком для настройки браузера, плагин для проверки ЭП на веб-страницах.
- Если используете лицензию КриптоПро CSP, введите номер заявки и ИНН в окне «Установка СКЗИ».
- Вставьте токен в USB, чтобы импортировать сертификат в хранилище «Личные».
- Для завершения процесса перезагрузите ПК.
Что такое корневой сертификат
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Получить электронную подпись
Виды электронной подписи | компания тензор
Дошло до мифов о белой стреле. какие чистильщики получают поддельные электронные подписи
Хозяин, он же директор, якобы заявляет о собственной недостоверности. Коммерция встает. В новом бизнес-кошмаре подозревают конкурентов, хулиганов и даже налоговиков.
В середине сентября генеральный директор и владелица торгующего техническим лесом петербургского ООО “Техновуд” Марина Ковалева узнала, что кто-то от её имени официально просил Федеральную налоговую службу (ФНС) считать сведения о ней, как о хозяйке и руководителе компании, недостоверными. Новостью порадовал сотрудник банка, где обслуживается фирма. С тех пор Марина жалуется в прокуратуру, полицию, ФНС, суд и колдует: это происки конкурентов, электронное хулиганство или налоговый чистильщик? Судя по циркулирующим в деловом сообществе слухам, которые видны, в частности, на форумах, подобное случается не впервые. И затрагивает оно, в основном, малый бизнес. Молва присваивает титул злодея конкурентам, таинственным органам, дошло до мифов о “Белой стреле” из бандитских легенд 90-х.
Попытка заново зарегистрировать себя, как генерального директора и учредителя, ни к чему не приводит. В Межрайонной инспекции Федеральной налоговой службы № 15 по Санкт-Петербургу (МИФНС-15) ответили в том смысле, что документы от недостоверных лиц они не принимают.
“Государственная регистрация представленного комплекса документов не может быть осуществлена в связи с представлением в регистрирующий орган документов, содержащих недостоверные сведения”, – прочитала бизнес-леди в их ответе.
По словам налогового консультанта Елены Софинской, признание таких сведений недостоверными похоже на диагноз с летальным прогнозом. Это приводит к невозможности сдать отчеты по НДС, угрозе блокировки банком счетов в любой момент и испорченной репутации – сведения о недостоверности находятся в открытом доступе, и они могут стать известны контрагентам. Плюс ко всему, спустя некоторое время налоговый орган может инициировать процесс принудительной ликвидации такого юрлица.
“Меня лишили моей собственности. Компанию, которую я создала и которая работала на протяжении более четырех лет, у меня отобрали, подделав ЭЦП. Сделано это было, скорее всего, конкурентами. Теперь я не могу работать, участвовать в тендерах и так далее. А ещё я, фактически, не в состоянии заблокировать поддельную ЭЦП. Оказалось, что это просто невозможно. Сделать это может только выдавший её удостоверяющий центр, с которым уже несколько лет борются пострадавшие от его действий. И у него до сих пор не отняли лицензию. Видимо, есть какие-то покровители. Также МВД отказывается возбуждать уголовное дело. И ничего нельзя сделать. А сами налоговики не предоставляют никакой информации и смотрят на предпринимателей, как солдат на вошь. В общем, система не направлена на решение проблем небольшого частного бизнеса”, – рассказала Марина Ковалева автору.
К середине октября Ковалева получила ответы на свои жалобы из МИФНС-25, в юрисдикции которой “Техновуд” зарегистрирован, из СК Петербурга, аппарата Уполномоченного по правам бизнесменов и прокуратуры Центрального района города. Вектор всех писем указал на МВД. В полиции Центрального района вежливо проинформировали о регистрации ее заявления. Это было в конце сентября. Быстро, в начале октября, по ее словам, ей по телефону пообещали прислать отказное постановление. Мол, ничего страшного не случилось.
17 сентября Арбитражный суд Санкт-Петербурга и Ленинградской области принял к производству иск Ковалевой к МИФНС-15 с требованием восстановить её достоверность, как гендиректора и владелицы компании. Слушание дела по существу пока не началось.
Тем временем нашлись подробности.
“Электронная подпись на имя Ковалевой, с использованием которой представлены документы на регистрацию по форме […], внесение в ЕГРЮЛ сведений о недостоверности сведений в отношении ООО “Техновуд” […], изготовлена ООО “Солар”, адрес местонахождения удостоверяющего центра: ул. Вилонова, д. 6, кв. 49, город Екатеринбург, Свердловская область”, – прочитала героиня в письме из МИФНС-15.
“При получении регистрирующим органом в установленном порядке заявления физического лица о недостоверности сведений о нем в ЕГРЮЛ, регистрирующий орган […] вносит запись о недостоверности содержащихся в ЕГРЮЛ сведений о юридическом лице”, – дополнил картину ответ из МИФНС-25 от 8 октября.
Симпатичный нюанс. МИФНС-15 получила “в установленном порядке” заявление о признании сведений о Ковалевой недостоверными с изготовленной екатеринбургским “Соларом” якобы её электронной цифровой подписью (ЭЦП) 1 сентября. За 5 месяцев до того екатеринбургские СМИ рассказывали об обысках в офисе “Солара” по уголовному делу, родившемуся по массовым жалобам коммерсантов на махинации с ЭЦП, изготовленными этой компанией.
Претензии юридических лиц к “Солару” рассматриваются в Арбитражном суде Свердловской области с мая 2020 года – и во всех процессах участвуют представители местных налоговых органов. И они вовсе не отстаивают позицию “Солара” как компании, с изготовленными которой ЭЦП обращаются в ФНС “в установленном порядке”.
“Представитель ИФНС России по Кировскому району города Екатеринбурга пояснил, что в адрес инспекции на протяжении 2020 года поступают многочисленные обращения, переадресованные Управлением Роскомнадзора по Уральскому федеральному округу, от пострадавших юридических и физических лиц, с требованиями пресечь противозаконную деятельность ООО “Солар”, как аккредитованного удостоверяющего центра, выражающуюся в выдаче квалифицированных сертификатов ключей проверки электронной подписи неустановленным физическим лицам. Действия ООО “Солар” … приводят к тому, что в ЕГРЮЛ вносятся недостоверные сведения … Кроме того, с использованием указанных сертификатов неустановленные лица представляют налоговую отчетность юридических лиц, искажая действительные налоговые обязательства последних…”, – цитата из вступившего в прошлом ноябре в законную силу решения свердловского арбитража по иску ООО “СтройВторМет-Екб” к “Солару”.
С момента вынесения решения прошел почти год, в течение которого “Солар” проиграл два десятка аналогичных процессов, в каждом из которых принимали участие сотрудники налоговых органов Свердловской области. И это не помешало в сентябре 2021 года петербургским налоговикам без тени сомнений принять заявление с изготовленной “Соларом” ЭЦП и сообщить предпринимательнице, что произошло это “в установленном порядке”. Кажется, слухи о глобальной цифровизации российской ФНС сильно преувеличены.
“Это бывает: люди получают ЭЦП по копиям документов и кидают заявления в налоговую. Такая запись действительно обжалуется через суд, который может длиться неопределенное время. И налоговая, МИФНС-25, в особенности, не любит опрашивать людей, по которым была внесена запись о недостоверности, для них это плохой показатель. Тут очевидна правовая коллизия, связанная с порядком выдачи ЭЦП. С 2022 года ситуация изменится, ЭЦП можно будет получить в очень ограниченном количестве удостоверяющих центров или в самой ФНС. Понимаю, пострадавшим сейчас от этого не легче. Что поделаешь – издержки цифровизации”, – говорит председатель петербургского отделения Российского союза налогоплательщиков Александр Рокин.
Эксперт отмечает, что в случае с “Техновудом” можно предположить и заинтересованность обслуживающей компанию МИФНС-25. Налоговикам, по его мнению, не нравятся контрагенты небольших торгующих лесом компаний – там часто возникают махинации с НДС.
Налоговый консультант Елена Софинская подтверждает: “Получение третьими лицами ключей ЭЦП с целью дискредитировать организацию не ново, об этом говорилось много раз, однако в данном случае атаке подверглись не декларации, а сведения в регистрационном деле налогоплательщика. А так как в настоящий момент ФНС достаточно оперативно убирает из реестра компании, в отношении которых имеются сведения о недостоверности, то целью таких действий, скорее всего, было прекращение деятельности конкретной организации. Вопрос, кому и зачем это нужно, остается открытым”.
“Не забывайте и про “бытовую версию”. Марина Ковалева могла разозлить кого-то из собственного окружения – например, уволить менеджера – и этот кто-то вполне мог располагать копиями ее документов, по которым заказать ЭЦП – в “Соларе” такое не проблема – чтобы просто отомстить”, – уточняет Александр Рокин.
Контекст:
Электронная цифровая подпись (ЭЦП) – давно уже головная боль российского бизнеса. Фактически, это флешка с записанной там программой, которую изготавливают и выдают коммерсантам специально аккредитованные для этого удостоверяющие центры. 47news на основании собственного эксперимента писал о том, как просто получить ЭЦП по поддельным документам – в принципе, такое доступно каждому. Отсюда вал преступлений, связанных с обналичиванием денег, уклонением от уплаты налогов и даже рейдерским захватом бизнеса. Екатеринбургский “Солар” – лишь наиболее яркий пример порочности действующего сегодня в стране порядка выдачи ЭЦП – подробно о таких художествах писала “Фонтанка” весной.
Но с 1 января 2022 года ситуация изменится. Выпуск ЭЦП для юридических лиц станет полной прерогативой ФНС, а аккредитованные удостоверяющие центры смогут лишь выпускать ЭЦП для физических лиц. Кроме того, известно про два доверенных центра ФНС – это структуры Сбербанка и “Ростеха”.
Чтобы первыми узнавать о главных событиях в Ленинградской области – подписывайтесь на канал 47news в Telegram
Инструкция по установке корневого сертификата удостоверяющего центра
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
Использование сертификата стороннего уц при подключении
В сервисе 1С-Отчетность доступна возможность использования не только сертификата выпущенного УЦ ГК Калуга Астрал, но и сертификатов следующих сторонних УЦ:
Возможность использования сертификатов стороннего УЦ доступна в следующих конфигурациях:
- Бухгалтерия предприятия, редакция 3.0, начиная с версии 3.0.89.47;
- Зарплата и Управление Персоналом, редакция 3.1, начиная с версии 3.1.17.135;
- Зарплата и кадры государственного учреждения, редакция 3, начиная с версии 3.1.17.135;
- Бухгалтерия предприятия КОРП, редакция 3.0, начиная с версии 3.0.89.47;
- Бухгалтерия государственного учреждения, редакция 2.0, начиная с версии 2.0.76.29;
- Комплексная автоматизация, редакция 2, начиная с версии 2.4.13.149;
- Зарплата и управление персоналом КОРП, редакция 3, начиная с версии 3.1.17.135.
Для выбора сертификата стороннего УЦ в окне мастера создания заявления на подключение в поле “Сертификат” выберите вариант Использовать существующий сертификат, укажите место хранения сертификата На локальном компьютере и нажмите кнопку ОК:
В открывшемся окне «Сертификаты» укажите требуемый сертификат и нажмите кнопку Выбрать:
- Если вы используете сертификат СУЦ при первичном подключении или подписании заявления на подключение, то все документы прикрепляются к заявлению и идентификация в офисе не требуется (как в случае использования сертификата СУЦ в сервисе, так и при выпуске сертификата на УЦ КА).
- Если используемый сертификат СУЦ принадлежит руководителю организации то к заявлению требуется прикрепить копии СНИЛС и паспорта. Если используемый сертификат СУЦ принадлежит не руководителю организации, то к вышеуказанным документам требуется добавить доверенность и документ подтверждающий полномочия.
- Обязательное условие: Сертификат СУЦ должен быть выдан на ту же организацию и того же человека, который будет подписантом в сервисе 1С-Отчетность.
- При безбумажных продлениях сертификат СУЦ может быть задействован по тем же алгоритмам что и сертификат ГК Калуга Астрал.
Как выбрать удостоверяющий центр
Главный критерий выбора УЦ для получения квалифицированной подписи – его аккредитация. КЭП можно получить
только в удостоверяющем центре, одобренном Минкомсвязью РФ. На сайте министерства
можно посмотреть перечень аккредитованных УЦ.
Изучите тарифы удостоверяющих центров в вашем городе – стоимость на одинаковые виды ЭП
в разных УЦ отличается.
Обратите внимание на удобство расположения центров выдачи, возможность оформить ЭП удалённо и заказать
доставку подписи домой или в офис.
Дополнительным подтверждением надёжности служат размещённые на сайте лицензии и сертификаты,
отзывы клиентов о работе компании.
«Тензор» – аккредитованный удостоверяющий центр, который занимает 45% рынка электронных подписей
и выпускает ЭП для любого вида деятельности. Есть возможность дистанционного оформления ЭЦП
и доставка. Служба технической поддержки работает круглосуточно
и без выходных – помогает настраивать рабочие места для использования подписи и отвечает
на вопросы по ее применению.
Как обновить информацию о лицензиях:
Откройте карточку плательщика в СБИС – «Контрагенты/ Налогоплательщики», нажмите F3 на записи плательщика.
В карточке плательщика нажмите кнопку «Мастер создания налогоплательщика».
В поле «Обновить сведения о лицензиях» установить флаг Далее.
После установки соединения с оператором плательщик получит лицензию.
Перейдите на закладку Гос.инспекции и убедитесь, что указаны именно те направления сдачи, на которые была выписана лицензия.
С уважением и пожеланием успешной работы, начальник отдела
сопровождения бухгалтерских программ ООО “Арча-сервис”
Медведева Елена Валерьевна,
Как оформить доверенность на получение эцп тензор
Если в центр выдачи пойдет представитель, потребуется доверенность. Сотрудник компании может получить сертификат для юридического лица или ИП только в том случае, если на документе будет стоять печать организации, а также «живые» подписи директора и будущего держателя. Для получения ЭЦП Тензор для физлица необходимо заверить доверенность у нотариуса.
Пакет необходимых документов должен включать заверенную копию СНИЛС, а также два паспорта — владельца (копия) и представителя (оригинал). Если ИП или компания работает без печати, необходимо это подтвердить с помощью устава или свидетельства о постановке на учет в ФНС.
Важно: для заверки копии документа необходимо поставить печать организации, подпись уполномоченного лица (директора, бухгалтера и пр.) с расшифровкой и указанием должности, дату (не позднее 7 дней до подачи заявки) и надпись «копия верна».
Как подписывать документы в сбис с помощью электронной подписи тензор
Большинство задач по электронному документообороту можно выполнять через систему СБИС. В числе возможностей площадки — подключение кассы к ОФД, бухгалтерия и учет, сдача отчетности, организация закупок и торгов. Для доступа к многочисленным функциям необходимо зарегистрировать организацию, зайти в кабинет компании и «привязать» электронную подпись Тензор к конкретному пользователю (сотруднику).
При работе в СБИС можно ставить подпись внутри документа или подписывать неоткрытый файл во вкладке «Мой Диск». Нажмите на символ «✓» (в правом верхнем углу или напротив названия файла) и выберите в выпавшем меню «Подписать». Один сотрудник может использовать несколько ЭП.
Какая информация содержится в корневом сертификате
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Получить электронную подпись
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Какие скзи нужны для установки сертификата эцп тензор
Для установки сертификата ЭЦП Тензор нужны средства криптографического преобразования (защиты) информации. Только с их помощью можно подписывать документы усиленной подписью. СКЗИ — это программный модуль, который работает в тандеме с закрытым (секретным) ключом, отвечая за шифрование данных (сведений о владельце, уникального номера и срока действия сертификата) и генерацию уникальных ЭП.
Получатель подписанного документа может проверить целостность информации и подлинность ЭП также с помощью СКЗИ. Для дешифровки данных потребуется открытый ключ, который принадлежит владельцу сертификата. Доступ к этому компоненту криптосистемы можно предоставить ограниченному количеству адресатов или всем зарегистрированным пользователям информационной системы.
Виды СКЗИ:
Корневые сертификаты | руц ао
| Головной удостоверяющий центр | |
| Корневой СКП ЭП ПАК «Минкомсвязь России» | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» (ГОСТ Р 34.10-2021) | |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» от 24 августа 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» от 14 ноября 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» от 19 января 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» (ГОСТ Р 34.10-2001) | |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» от 16 августа 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП ГБУ «Центр информационных технологий Амурской области» от 20 ноября 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП УЦ ГБУ ЦИТ АО | |
| Квалифицированный корневой СКП ЭП УЦ ГБУ ЦИТ АО от 30 мая 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП УЦ ГБУ ЦИТ АО от 27 февраля 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП УЦ ГБУ ЦИТ АО от 21 февраля 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Квалифицированный корневой СКП ЭП УЦ ГБУ ЦИТ АО от 26 декабря 2021 года | Список отозванных сертификатов, подписанный данным сертификатом |
| Неквалифицированный корневой СКП RCA AMUR ROOT | |
| Неквалифицированный корневой СКП RCA AMUR ROOT от 05 октября 2021 | Список отозванных сертификатов, подписанный данным сертификатом |
Можно ли установить электронную подпись без корневого сертификата
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Научно-производственный центр «1с»
Общество с ограниченной ответственностью «Научно-производственный центр «1С» (ООО «НПЦ «1С») – дочерняя компания ЗАО «1С».
ООО «НПЦ «1С» основано в2004 г. и специализируется на выполнении масштабных проектов по автоматизации управления на основе системы программ «1С:Предприятие 8» в интересах государственных структур и крупных коммерческих предприятий.
Специалистами ООО «НПЦ «1С» были выполнены проекты по автоматизации в интересах АО «Почта России», ГК «Ростех», ГК «Росатом», Департамента информационных технологий города Москвы, Пенсионный фонд Российской Федерации, Министерства сельского хозяйства Российской Федерации, АО «ТРАНСМАШХОЛДИНГ», ПАО «Интер РАО» и др. крупных структур.
Выполнены проекты автоматизации в интересах субъектов Российской Федерации: Ивановская область, Иркутская область, Калужская область, Курская область, Новгородская область, Рязанская область, Тверская область, Тюменская область, Ульяновская область.
НПЦ «1С» принимает участие в реализации проекта по созданию подсистем ГИИС «Электронный бюджет» в Федеральном казначействе РФ.
Реализуются проекты в области информатизации здравоохранения. ООО «НПЦ «1С» принимает участие в реализации проекта по созданию Региональной медицинской информационной системы Тюменской области, Ивановской области и создании информационной системы управления деятельностью Клинического центра ФГАОУ ВО Первый МГМУ им. И.М. Сеченова Минздрава России (Сеченовский Университет).
В штате компании трудятся высококвалифицированные специалисты в области информационных технологий, финансов, проектного управления, менеджмента. Ряд сотрудников предприятия имеют ученые степени докторов и кандидатов наук.
ООО «НПЦ «1С» занимается разработками как прикладного, так и системного программного обеспечения, в том числе и разработками средств защиты информации. Наши продукты сертифицированы по требованиям безопасности информации в системах сертификации ФСТЭК России и Министерства обороны Российской Федерации.
В состав ООО «НПЦ «1С» входит Удостоверяющий центр, оказывающий услуги по созданию сертификатов ключей электронной подписи.
Наши лицензии:
- Лицензия ФСБ России № 31430 от 09.04.2021 на проведение работ, связанных с использованием сведений, составляющих государственную тайну
- Лицензия ФСБ России № 15425Н от 16.09.2021, на деятельность по разработке информационных систем, защищенных с использованием шифровальных криптографических средств.
- Лицензия ФСТЭК России № 1749 от23.03.2021 на деятельность по технической защите конфиденциальной информации
- Лицензия ФСТЭК России № 1002 от 10.04.2021 на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСТЭК России № 3370 от 28.11.2021 на проведение работ, связанных с созданием средств защиты конфиденциальной информации
- Лицензия Министерства обороны Российской Федерации № 1838 от 11.10.2021 на проведение работ, связанных с созданием средств защиты конфиденциальной информации
- Лицензия Роскомнадзора № 180249 от 23.01.2020 оказание телематических услуг связи
Новые требования к уц
Чтобы компании попасть в список УЦ, получивших аккредитацию в 2021, необходимо соответствовать новым повышенным требованиям государства. По новым правилам юридическое лицо должно отвечать следующим параметрам:
- размер уставного капитала – 1 000 000 000 рублей (вместо 7 миллионов);
- увеличенный размер гарантированного возмещения ущерба;
- прохождение процедуры проверки у Правительственной комиссии, в которую входят представители ФСБ, ФНС, Министерства цифрового развития, а также иных государственных органов и служб;
- высоким требованиям к деловой репутации компании, ее директора и собственников.
Сегодня большое количество УЦ не соответствуют новым требованиям, поэтому вынуждены были приостановить оказание услуг. Например, МЦСП Групп лишили аккредитации, ТУНЦ и Омега не работают СБИС. Сейчас государственные органы продолжают отзывать лицензии у УЦ, поэтому до заказа услуги по созданию электронной подписи важно убедиться, что поставщик услуг не столкнулся с приостановлением аккредитации удостоверяющего центра из-за несоответствия новым требованиям.
Получение эцп в уц тензор: необходимые документы
Для получения ЭЦП Тензор требуется личное присутствие, но подать заявку можно онлайн. Информация об организации, ИП или физическом лице автоматически переносится в бланк заявления, который необходимо распечатать и подписать от руки. Вместе с заявкой нужно отправить через сайт цветные сканы или фотографии документов.
Завершающий шаг — посещение центра выдачи. Выпуск ЭП занимает не более 20 минут, поэтому сертификат можно забрать практически сразу после совершения заказа. Филиалы находятся в 200 городах России, включая Москву, Санкт-Петербург, Екатеринбург и Красноярск.
Требуется 3 документа — паспорт, СНИЛС и заявление. СНИЛС можно заменить универсальной электронной картой (УЭК). Иностранец должен предоставить в УЦ вид на жительство или паспорт своей страны с нотариально заверенным переводом. Список документов для иностранной компании дополнительно включает свидетельство о постановке на учет в ФНС.
Технологич. документы | удостоверяющий центр гбу нсо «цзи нсо»
Квалифицированные сертификаты Удостоверяющего центра
Списки аннулированных (отозванных) сертификатов
Сертификаты вышестоящих УЦ
Для использования электронной подписи необходимо установить средства электронной подписи (криптопровайдер) и программы (драйверы) для работы программно-аппаратных комплексов аутентификации и хранения ключевой информации (ключевых носителей) еТокен, Рутокен, JaCarta. Инструкции размещены в разделе “Тех.поддержка“
Телефон технической поддержки РУЦ НСО: 7 (383) 296-98-96 Справочный тел. РУЦ НСО: 7 (383) 296-98-89
Перед использованием электронной подписи ознакомьтесь с настоящим Руководством.
Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств электронной подписи
1. Основные термины
Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) – электронный документ или документ на бумажном носителе, выданные аккредитованным удостоверяющим центром либо доверенным лицом аккредитованного удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу квалифицированного сертификата;
Владелец квалифицированного сертификата – лицо, которому в установленном Федеральным законом порядке выдан квалифицированный сертификат;
Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи»;
Средства электронной подписи (средства ЭП) – шифровальные (криптографические) средства, используемые для реализации функций создания электронной подписи, проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи.
Ключевой носитель – сертифицированный программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей, являющийся персональным средством аутентификации и защищённого хранения данных;
Пин-код – последовательность символов, являющаяся секретным кодом доступа к данным ключевого носителя.
РУЦ НСО – удостоверяющий центр ГБУ НСО «ЦЗИ НСО», выполняющий функции Регионального удостоверяющего центра органов государственной власти Новосибирской области, исполнительных органов государственной власти Новосибирской области и органов местного самоуправления в Новосибирской области;
Порядок УЦ – Порядок реализации функций (регламент) удостоверяющего центра ГБУ НСО «ЦЗИ НСО».
2. Обязанности владельца квалифицированного сертификата
Владелец квалифицированного сертификата обязан:
– обеспечивать конфиденциальность ключа электронной подписи;
– обеспечить хранение ключевых носителей в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение;
– в случае компрометации ключа электронной подписи немедленно подать заявление о прекращении действия квалифицированного сертификата в форме, оговорённой в Порядке УЦ;
– использовать для создания и проверки квалифицированных электронных подписей средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законодательством;
– обеспечивать сохранность и правильность эксплуатации средств ЭП; принимать меры по защите средств ЭП;
– выполнять иные обязанности, предусмотренные Порядком УЦ.
3. Ответственность владельца квалифицированного сертификата
Владелец квалифицированного сертификата, осуществляющий работу со средствами ЭП, несёт ответственность за:
· сохранение в тайне пин-кодов для доступа к электронным ключам и средствам ЭП;
· сохранность ключевых носителей;
· самостоятельное удаление информации с ключевого носителя, самостоятельное проведение инициализации ключевого носителя, повлекшее удаление информации с ключевого носителя;
· своевременную подачу заявления о прекращении действия квалифицированного сертификата при наличии признаков компрометации ключа электронной подписи;
· несанкционированное копирование ключевой информации с ключевого носителя;
· своевременное обновление квалифицированного сертификата по истечении его срока действия (плановая смена).
4. Требования по обеспечению информационной безопасности
Для хранения ключей электронной подписи, размещённых на ключевых носителях, и средств ЭП должны использоваться хранилища (надежно запираемые шкафы, ящики, опечатываемые колбы) индивидуального пользования, оборудованные приспособлениями для опечатывания. Ключи от этих хранилищ должны находиться у владельцев квалифицированных сертификатов.
Для автоматизированного рабочего места с установленными средствами ЭП (далее – АРМ) должны быть реализованы организационно-технические меры, исключающие несанкционированный доступ к АРМ, должны быть предусмотрены меры, исключающие возможность несанкционированного изменения аппаратной части АРМ. Установленное на АРМ программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам АРМ.
При обнаружении на АРМ посторонних программ или вирусов, нарушающих работу средств ЭП, работа со средствами ЭП на АРМ должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.
5. Действия при компрометации ключа электронной подписи
Под компрометацией ключа электронной подписи понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение пин-кода, несанкционированное копирование ключей электронной подписи или передача их по линиям связи в открытом виде, любые другие виды разглашения ключей электронной подписи и информации о средствах ЭП, в результате которых ключи электронной подписи могут стать доступными несанкционированным лицам и (или) процессам.
В случае компрометации ключа электронной подписи владелец соответствующего квалифицированного сертификата обязан незамедлительно обратиться в РУЦ НСО и подать заявление на прекращение действия квалифицированного сертификата в форме, оговорённой в Порядке УЦ. Мероприятия по розыску и локализации последствий компрометации ключа электронной подписи организует и осуществляет сам владелец квалифицированного сертификата.
6. Нормативно-правовая база
· Федеральный закон от 06.04.2021 № 63-ФЗ «Об электронной подписи»;
· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
· Приказ ФСБ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации.
Условия перевыпуска сертификатов для пользователей сервисов 1с
Фирма «1С» подчеркивает, что перевыпуск сертификатов возможен только до 30 декабря этого года. Проверить срок действия своего сертификата можно в приложении СКЗИ, с которым работает соответствующий сервис.
Инструкция для пользователей «КриптоПро CSP» и «VipNet CSP» есть на сайте компании «Калуга Астрал».
Полный текст информационного письма о перевыпуске квалификационных сертификатов есть на сайте «1С».
Ооо цбки, нижний новгород, инн 2312265310, огрн 1172375080701 окпо 19754813 – реквизиты, отзывы, контакты, рейтинг
Об организации
ООО “ЦБКИ” ИНН 2312265310, ОГРН 1172375080701 зарегистрировано 04.10.2021 в регионе Нижегородская Область по адресу: 603155, Нижегородская обл, город Нижний Новгород, улица Максима Горького, дом 262, ПОМЕЩЕНИЕ 91. Статус: Действующее. Размер Уставного Капитала 11 139 419,00 руб.
Руководителем организации является: Генеральный Директор – Герасимов Антон Сергеевич, ИНН 560911552022. У организации 2 Учредителя. Основным направлением деятельности является “деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая“. На 01.01.2021 в ООО “ЦБКИ” числится 5 сотрудников.
В Реестре недобросовестных поставщиков: не числится. За 2020 год доход организации составил: 4 056 000,00 руб., расход 10 888 000,00 руб.. У ООО “ЦБКИ” зарегистрировано судебных процессов: 1 (в качестве “Ответчика”), 0 (в качестве “Истца”). Официальный сайт ООО “ЦБКИ” – добавить данные. E-mail ООО “ЦБКИ” – ▒▒▒▒▒▒▒@▒▒▒▒.▒▒. Контакты (телефон) ООО “ЦБКИ” – ▒ ▒▒▒ ▒▒▒-▒▒-▒▒.