ЗАО “Такснет”

На чтение 15 мин. Просмотров 53 Опубликовано
Содержание
  1. 63-фз и другие нормы, регулирующие применение эп
  2. Где на жестком диске находится сертификат
  3. Где оформить сертификат и эцп
  4. Зао “такснет”
  5. Зао «ирбис» – удостоверяющий центр, защита персональных данных, техническая защита конфиденциальной информации, поставка лицензионного программного обеспечения, консалтинговые услуги, электронная отчетность
  6. Изготовление ключа и получение сертификата с помощью «такснет-км»
  7. Как посмотреть сертификат
  8. Какие подписи можно получить в уц
  9. Немного истории
  10. Объектные идентификаторы области использования ключа
  11. Плюсы и минусы
  12. Принцип действия электронной подписи
  13. Состав электронной подписи
  14. Функции удостоверяющего центра
  15. Эцп — в прошлом, эп — в настоящем

63-фз и другие нормы, регулирующие применение эп

Официально 63-ФЗ вступил в силу 6 апреля 2021 года. В законе описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.

Согласно 63-ФЗ, выпускать электронную подпись могут только удостоверяющие центры. При этом выпуском квалифицированной ЭП с повышенной защитой и особым квалифицированным ключом вправе заниматься только УЦ, аккредитованные государством.

Деятельность УЦ, выпускающих ЭП, контролируется законом об электронной подписи. За исполнение обязанностей аккредитованными УЦ отвечает уполномоченный федеральный орган, который определяется Правительством РФ. Он проводит аккредитацию удостоверяющих центров, а также публикует списки и адреса как действующих центров, так и приостановивших или прекративших свою деятельность.

63-ФЗ — основной закон. Все остальные нормативные акты, касающиеся применения ЭП, направлены лишь на внесение изменений 63-ФЗ. Например, относительно недавно был принят Федеральный закон от 27 декабря 2021 года № 476-ФЗ.

С новым законом в силу должны вступить следующие изменения:

476-ФЗ начал действовать с 1 июля 2020 года, однако некоторые его нормы вступят в силу только с 1 января 2021 года.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Где оформить сертификат и эцп

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Зао “такснет”

офис Удостоверяющего центра, Республика Татарстан, г. Казань, ул. Каюма Насыри, д. 28, офис 1010,

телефон: 7 (843) 231-92-00 (единый контактный многоканальный номер),

факс: 7 (843) 231-92-01,

email: office@taxnet.ru

филиал, г. Москва, ул. Ярославская, д. 13-А, офис 1 (станция метро ВДНХ),

телефон: 7 (495) 797-64-98,

email: moscow@taxnet.ru

Все контакты с адресами Удостоверяющего центра: https://my-sertif.ru/contacts/

Зао «ирбис» – удостоверяющий центр, защита персональных данных, техническая защита конфиденциальной информации, поставка лицензионного программного обеспечения, консалтинговые услуги, электронная отчетность

 Подключение к системе сдачи отчетности через Интернет позволит Вам получить следующие преимущества:

     Процедура сдачи электронной отчетности заключается в следующем: налогоплательщик отправляет подготовленную отчетность через оператора связи в налоговую инспекцию (а также в ПФР, Росстат или ФСС). Документы подписываются электронной цифровой подписью, которая является аналогом собственноручной. Налогоплательщик получает подтверждение о доставке отчетности в инспекцию. Это подтверждение имеет юридическую силу, а время получения отчета инспекцией является временем его сдачи.

     Звено «Оператор связи» необходимо для обеспечения корректного документооборота между плательщиком и государственными органами. Оператор связи выступает здесь в роли электронного нотариата, т. е. при возникновении споров оператор связи является третьей стороной, которая правомочна подтверждать факт доставки и отправки документов.

     По закону сдавать отчетность в электронном виде можно только в том случае, если документооборот защищен, т. е. вся передаваемая информация закрыта от несанкционированного доступа. Защита информации обеспечивается средствами криптографической защиты информации.

     На данный момент существует два основных способа взаимодействия налогоплательщика и налоговой инспекции. В первом случае плательщик на своем месте шифрует отчеты и отправляет эти зашифрованные данные оператору связи по открытому каналу связи, который перенаправляет их инспектору. Таким образом, оператор не имеет доступа к данным плательщика. Этот способ считается наиболее защищенным, т. к. никто кроме плательщика и инспектора прочитать отчет не может.

Про сертификаты:  Сертификаты и лицензии ~ Ангар 7

     В другом же случае отчетность формируется так же на месте плательщика и незашифрованная отправляется оператору по закрытому каналу связи. Все данные хранятся и шифруются у оператора связи. В этой ситуации отчетность налогоплательщика открыта для оператора. Таким образом, встает вопрос о доверии вашему оператору связи, ведь в этой ситуации вы полностью полагаетесь на его честность. А что будет, если ваш оператор нечистоплотен? Да и хранить свою отчетность у оператора связи, прямо скажем, не очень удобно.

     Как бы то ни было, к настоящему времени система электронного документооборота подтвердила свою эффективность. Большинство налогоплательщиков и налоговых инспекций уже пользуются им. Совершенно ясно, что электронный документооборот в скором времени совсем вытеснит бумажный.

     Вы сможете воспользоваться всеми преимуществами  сдачи отчетности через Интернет, подключившись к системе «СБиС Электронная отчетность».

Изготовление ключа и получение сертификата с помощью «такснет-км»

В удостоверяющем центре ЗАО «Такснет» вы получили лицензию на программу «Такснет-КМ»,
которая содержит:

Внимание:Маркер действителен в течении 7 дней со дня выдачи удостоверяющим центром.

Последовательность действий для изготовления ключа и получения сертификата с помошью
программы «Такснет-КМ»:

  1. Запустите программу «Такснет-КМ» с установочного диска.
  2. Вставьте в компьютер ключевой носитель, полученный в Удостоверяющем центре ЗАО
    «Такснет-КМ».

    Прим.: В качестве ключевого носителя могут использоваться:
    дискета, флеш-накопитель, защищенный флеш-накопитель (RuToken или eToken),
    смарт-карта.

    Если в качестве ключевого носителя используется защищенный
    флеш-накопитель RuToken или eToken. Определить какой именно тип носителя можно по
    надписи на нем.

  3. Нажмите на панеле управления кнопку «Запрос на сертификат».
  4. В открывшемся окне введите логин и пароль, полученные в Удостоверяющем центре ЗАО
    «Такснет» (указаны в лицензии на программу «Такснет-КМ») и нажмите «Далее».
  5. Введите код из полученного на телефон СМС (номер телефона, на который будут
    приходить СМС указан в лиценции на программу «Такснет-КМ»). Если СМС не приходит в
    течении 10 минут, нажмите кнопку «Получить СМС повторно».

  6. Проверьте данные запроса на сертификат нажав на кнопку «Данные запроса на
    сертификат»    . При обнаружении ошибок в данных обратитесь в удостоверяющий
    центр ЗАО «Такснет».
  7. Далее выберите ключевой носитель с помощью полосы прокрутки и намните на кнопку
    «OK».
    Выберите устройство:
  8. Для формирования закрытого ключа перемещайте курсор мыши в области окна датчика
    случайных чисел.
  9. Введите пароль на ключевой носитель, если в качестве ключевого носителя используется
    Token (pin-код по умолчанию для RuToken 12345678, для eToken 1234567890 или свой
    pin-код, если он был установлен). Если в качестве ключевого носителя используется
    другое устройство (дискета, флешка, реестр) в появившемся окне установите пароль на
    создаваемый контейнер, подтвердите его ввод и нажмите «OK».
    Сформированный запрос на изготовление сертификата отправляется на сервер.

    Внимание: Запомните и сохраните пароль на создаваемый контейнер. Рекомендуем записать
    пароль в карточку отзыва сертификата ЭП, полученную в удостоверяющем центре
    ЗАО «Такснет», в соответствующее поле. Указанный пароль будет запрашиваться
    при каждом обращении системы к закрытому ключу. При утере пароля дальнейшее
    использование ключа невозможно!

  10. Далее откроется окно с сообщением «Ваш запрос на сертификат успешно поставлен в
    очередь на обработку». Нажмите на кнопку “OK».
  11. В открывшемся окне «Отображение статуса запроса и установка сертификата» указан
    статус запроса «В обработке».

    Внимание:Среднее время обработки запроса 5 минут. На это время можно свернуть либо
    закрыть окно программы. При закрытии программы для повторного входа нужно
    будет выполнить действия со 1 по 6 пункт.

  12. Через 5 минут после отправки запроса нажмите на кнопку «Обновить».
  13. После загрузки данных с сервера состояние запроса изменится на «Одобрен
    (сертификат выпущен)»    .

    Прим.:Уведомление о изготовлении сертификата придет на телефон в виде
    СМС.

  14. Для установки сертификата нажмите на кнопку «Установить сертификат».
  15. Откроется окно с информацией о сертификате. Для получения и установки сертификата,
    нажмите на кнопку «Подтвердить получение».

    Выполнение данного действия подтверждает получение сертификата.

  16. Далее программа выведет уведомление:

    Введите пароль на ключевой
    носитель, если в качестве ключевого носителя используется Token (pin-код по
    умолчанию для RuToken 12345678, для eToken 1234567890 или свой pin-код, если он был
    установлен) для того, чтобы активировать Token. Если в качестве ключевого носителя
    используется другое устройство (дискета, флешка, реестр) введите пароль, созданный
    ранее при генерации ключей.

  17. Сертификат получен, получение сертификата подтверждено.
  18. Программа выведет уведомление, о том что сертификат установлен в личное хранилище.
  19. Далее становятся доступны действия «Просмотреть сертификат» и «Распечатать
    бланк»    .

  20. Если дополнительной регистрации сертификата не требуется, то его можно использовать
    сразу после получения. Перед использованием сертификата может требоваться
    дополнительная регистрация во внешних системах     (например, для регистрации в
    ИФНС, ПФР и др. государственных органах ), программа выдаст соответствующее
    уведомление об этом. Дополнительная регистрация сертификата осуществляется
    сотрудниками Удостоверяющего центра. После регистрации сертификата Вам будет
    отправлено СМС уведомление.

    Дождитесь СМС уведомления о регистрации сертификата
    во внешних системах и только после этого переходите к автоматической настройке
    программы «Такснет-Референт».

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

При использовании браузера Internet Explorer выполните следующие действия:

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Какие подписи можно получить в уц

Федеральным законом № 54-ФЗ определено всего три вида подписи:

Выдача сертификатов для НЭП и КЭП осуществляется в удостоверяющих центрах.
Неквалифицированные подписи обычно используются для внутреннего документооборота, а также для аккредитации и участия в электронных торгах. Чтобы получить НЭП для торговых электронных площадок, необходимо обратиться в УЦ, непосредственно связанный с конкретной площадкой.Такой удостоверяющий центр может быть и не аккредитован Минкомсвязью России.

Квалифицированную ЭЦП может выпустить только УЦ, аккредитованный Минкомсвязью. Уточнить перечень аккредитованных удостоверяющих центров можно на сайте Минцифры России . Кроме того, список доступен для загрузки в формате xls.

Электронные подписи, полученные в УЦ, можно использовать:

  1. Для электронного документооборота. Работа с документами в электронном формате позволяет уменьшить затраты на документооборот в бумажном виде. Документ, подписанный электронной подписью, имеет юридическую силу.
  2. Для доступа на государственные порталы. С помощью ЭЦП можно подать заявление на получение справки, муниципальных или государственных услуг, и др.
  3. Для участия в электронных торгах. Электронные торговые площадки позволяют участвовать в торгах и госзакупках, находясь в любом месте с доступом в интернет. Электронная подпись потребуется для аккредитации и подписания документов.
  4. Для сдачи отчётности в электронном виде. Индивидуальные предприниматели и организации обязаны регулярно сдавать отчётные документы в различные контролирующие органы (ФНС, ФСС, ПФР и другие ведомства). Электронная отчётность должна быть подписана с помощью ЭЦП.

Для отчётности подойдёт тариф ОДФ.

Чтобы получить электронную подпись от Астрала, закажите звонок наших специалистов, заполнив на сайте. Весь процесс оформления займёт не больше одного дня!

Немного истории

Термин «электронная подпись» был предложен американскими криптографами Уитфилдом Диффи и Мартином Хелманном в 1976 году. На тот момент электронная подпись существовала только в теории.

В 1977 году криптограф Рональд Ривест совместно с коллегами разработал последовательность RSA, позволявшую создавать простейшие электронные подписи. В середине 80-х Ривест разработал критерии безопасности к основным атрибутам цифровой подписи, на основе которых были созданы первые алгоритмы.

В РФ первый алгоритм электронной подписи разработали сотрудники Главного управления безопасности связи ФАПСИ в 1994 году. В 2002 году появился модифицированный стандарт ГОСТ Р 34.10-2001, в соответствии с которым термин «электронная цифровая подпись» стал тождествен термину «цифровая подпись».

Объектные идентификаторы области использования ключа

Объектные идентификаторы (Object Identifier, OID) — это необязательные атрибуты сертификата, предоставляющие дополнительную информацию. Например, сведения о владельце сертификата владельце, ключах, удостоверяющем центре или данные для сервисов, использующих этот сертификат. OID определяет отношения, обеспечивающие юридическую значимость документов, подписанных электронной подписью.

Зарегистрированные в УЦ объектные идентификаторы включаются в состав следующих расширений сертификата:

С помощью OID можно управлять доступами на основе ролей. Например, если в сертификат внести данные о том, что владелец ключа является руководителем компании, это позволит ему получить доступ к необходимым функциям и сведениям сразу во всех информационных системах. При этом не придётся менять настройки доступа в системе через администратора.

Плюсы и минусы

Использование электронной подписи обладает рядом несомненных преимуществ. Например, оно позволяет:

Казалось бы, специфика применения ЭП безупречна, однако есть в ней и минусы. Несмотря на то что фальсификация электронной подписи технически очень сложна, подделать ЭП можно с помощью взлома алгоритма или манипуляцией с ключами.

Кроме того, электронную подпись легко сделать с помощью отсканированных или поддельных документов. Как минимум известны случаи использования ЭП в мошеннических схемах, а также приостановки аккредитации удостоверяющего центра по причине выпуска ЭП по поддельным документам.

Существует и другой недостаток. Поскольку есть вероятность того, что цифровой носитель с ключом будет использоваться не владельцем подписи, а другим лицом, нет возможности достоверно установить личность человека, отправившего документ. Ситуация, когда руководитель организации передаёт ключ своему заместителю, бухгалтеру или иному уполномоченному лицу, уже стала стандартной. Поэтому, если ЭП будет использоваться в мошеннических схемах, вся ответственность будет лежать именно на руководителе.

Принцип действия электронной подписи

ЭП — это полный электронный аналог собственноручной подписи на бумаге. Однако, в отличие от последней, электронный вариант реализуется не с помощью графических символов, а с помощью математических преобразований над информацией в документе.

Если говорить точно, электронная подпись — это определённая последовательность символов, формирующаяся в результате преобразования исходной информации с помощью специального ПО. Эта последовательность уникальна для каждого документа, поэтому на другой документ перенести её нельзя.

Подделку подписи исключают особенности математического алгоритма и проверки ЭП: для подбора шифра потребуется значительное количество математических вычислений. Поэтому получатель электронного документа, подписанного с помощью ЭП, может быть уверен в авторстве и неизменности содержания.

Состав электронной подписи

Электронная подпись состоит из трёх элементов:

Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования.

Функции удостоверяющего центра

Удостоверяющим центром называется доверенная компания, имеющая право на выпуск сертификатов электронной подписи как физическим, так и юридическим лицам.

Физлицам электронная подпись необходима для работы на госпорталах (Госуслуги, портал Арбитражного суда и др.), регистрации в качестве ИП или юрлица, сдачи налоговых деклараций.

ИП и юрлица обращаются в удостоверяющие центры, чтобы оформить на себя ЭЦП для сдачи электронной отчётности, участия в электронных торгах, оборота маркированной продукции, регистрации ККТ и др.

При обращении заявителя удостоверяющий центр обязан:

Кроме того, УЦ несёт ответственность за жизненный цикл сертификата: его выпуск, окончание срока действия, приостановление и возобновление.

Помимо выпуска сертификатов ЭЦП, УЦ занимаются продажей ключевых носителей (токенов) и лицензий на средства криптографической защиты информации (СКЗИ), а также оказанием выездных услуг по установке и настройке ПО для работы с электронной подписью (криптопровайдеры, специальные плагины для браузеров, драйверы для токенов).

Эцп — в прошлом, эп — в настоящем

Термин «электронная цифровая подпись», введённый в 2002 году с принятием Федерального закона № 1-ФЗ, на сегодняшний день устарел. 1-ФЗ перестал действовать с момента окончательного вступления в силу Федерального закона № 63-ФЗ.

Прежний закон действовал только в рамках гражданско-правовых отношений и распространялся на те случаи, которые были предусмотрены законодательством. 63-ФЗ регулирует применение ЭП не только в области гражданско-правовых сделок, но и в области оказания муниципальных и государственных услуг, исполнения муниципальных и государственных функций, а также других юридически значимых операций.

Согласно старому закону, ЭЦП всегда принадлежала физлицу, что приводило к некоторым сложностям: подписи нужно было либо оформлять на нескольких уполномоченных сотрудников, либо менять ключи в случае смены ответственного исполнителя. В договорах между юрлицами требовалось отдельным пунктом обозначать признание цифровых подписей уполномоченных сотрудников с каждой стороны. Закон 63-ФЗ позволил выдавать сертификат непосредственно юрлицу без указания физлица.

Кроме того, новым законом было введено три вида подписи:

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат