Как установить на пк сертификат эцп с флешки

Содержание

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи будет использоваться адрес электронной почты и пароль к определенному почтовому ящику.

Устанавливаем электронную цифровую подпись на компьютер

Одним из лучших решений станет использование специальной программы КриптоПро CSP. Особенно полезной она будет при частой работе с документами в интернете. Порядок установки и настройки системы для взаимодействия с ЭЦП можно разделить на четыре шага. Давайте по порядку рассмотрим их.

Шаг 1: Скачивание КриптоПро CSP

Сначала следует загрузить ПО, через которое будет осуществляться инсталляция сертификатов и дальнейшее взаимодействие с подписями. Скачивание происходит с официального сайта, а весь процесс выглядит следующим образом:

  1. Перейдите на главную страницу сайта КриптоПро.
  2. Найдите категорию «Загрузка».

На открывшейся странице центра загрузок выберите продукт «КриптоПро CSP».

Перед скачиванием дистрибутива потребуется войти в аккаунт или создать его. Для этого следуйте предоставленным на сайте инструкциям.

Далее примите условия лицензионного соглашения.

Найдите подходящую сертифицированную или несертифицированную версию под вашу операционную систему.

Дождитесь окончания скачивания программы и откройте ее.

Шаг 2: Установка КриптоПро CSP

Теперь следует выполнить установку программы на свой компьютер. Делается это совсем не сложно, буквально в несколько действий:

  1. После запуска сразу перейдите к мастеру инсталляции или выберите пункт «Дополнительные опции».

В режиме «Дополнительные опции» вы можете указать подходящий язык и задать уровень безопасности.

Перед вами отобразится окно мастера. Перейдите к следующему шагу нажатием на «Далее».

Примите условия лицензионного соглашения, установив точку напротив необходимого параметра.

Укажите сведения о себе, если это требуется. Введите имя пользователя, организацию и серийный номер. Ключ активации нужен, чтобы сразу начать работу с полной версией КриптоПро, поскольку бесплатная предназначена только на срок в три месяца.

Задайте один из типов установки.

Если было указано «Выборочная», вам представится возможность настроить добавление компонентов.

Отметьте галочками требуемые библиотеки и дополнительные параметры, после чего начнется установка.

Во время инсталляции не закрывайте окно и не перезагружайте компьютер.

Теперь у вас на ПК присутствует самый важный компонент для оформления электронной цифровой подписи – КриптоПро CSP. Осталось только настроить дополнительные параметры и добавить сертификаты.

Шаг 3: Установка драйвера Рутокен

Подробнее: Загрузка драйверов Рутокен для КриптоПро

После установки драйвера следует добавить сертификат Рутокен в КриптоПро CSP, чтобы обеспечить нормальную работу все компонентов. Сделать это можно так:

  1. Запустите систему защиты данных и во вкладке «Сервис» найдите пункт «Просмотреть сертификаты в контейнере».

Выберите добавленный сертификат Рутокен и нажмите «ОК».

Переместитесь к следующему окну кликом на «Далее» и завершите процесс преждевременно.

По завершении рекомендуется перезагрузить ПК, чтобы изменения вступили в силу.

Шаг 4: Добавление сертификатов

Все готово для того, чтобы приступать к работе с ЭЦП. Ее сертификаты приобретаются в специальных центрах за определенную плату. Обратитесь к той компании, которой необходима ваша подпись, чтобы узнать о способах покупки сертификата. Уже после того как он находится у вас на руках, можно приступать к его добавлению в КриптоПро CSP:

  1. Откройте файл сертификата и нажмите на «Установить сертификат».

В открывшемся мастере настройки кликните на «Далее».

Поставьте галочку возле «Поместить все сертификаты в следующее хранилище», кликните на «Обзор» и укажите папку «Доверенные корневые центры сертификации».

Завершите импорт кликом на «Готово».

Вы получите уведомление о том, что импорт был выполнен успешно.

Подробнее: Установка сертификатов в КриптоПро с флешек

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России. 

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).  

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП 

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.  

Где и как получить электронную подпись: пошаговый алгоритм

Теперь, когда вы уже наверняка приняли решение о том, что использование ЭП вам необходимо, перед вами встает следующий вопрос. Где и как получить электронную подпись? Чтобы максимально подробно ответить на этот вопрос стоит рассмотреть его в порядке определенного алгоритма последовательных действий, который состоит из пяти основных этапов.

Этап 1. Сравнение и выбор удостоверяющего центра

Удостоверяющие центры для получения ЭЦП это специальные коммерческие лица, основным видом деятельности которых является формирование ЭП. Основными их функциями является предоставление открытого ключа, электронной подписи, удаленная блокировка скомпрометированного ключа ЭП, свидетельствование о достоверности подписи, решение любых спорных вопросов, связанных с использованием ЭП, выдача соответствующего программного обеспечения, поддержка клиентов по любым вопросам.

Рынок удостоверяющих центров является высоко конкурентным, за годы развития этого вида бизнеса в России выделилось несколько лидеров, пользование услугами которых снижает любые ваши возможные риски до нуля. Рассмотрим некоторые варианты, которые позволят ответить на вопрос: где получить ЭП?

Единая электронная торговая площадка занимается разными видами услуг, в число которых входит, в том числе и деятельность удостоверяющего центра.

Электронный экспресс – имеет официальный статус Оператора ЭДО ФНС России. Услуги лицензированы ФСБ России, Минкомсвязи РФ, ФСТЭК.

Такском с 2000 года специализируется на разработке, внедрении и сопровождении систем электронного документооборота, обеспечивающих обмен по каналам связи конфиденциальной информацией, защищенной электронной цифровой подписью и СКЗИ.

Конечно же, что это не полный перечень удостоверяющих центров, наиболее полный список аккредитованных удостоверяющих центров вы всегда можете посмотреть на сайте www.minsvyaz.ru.

Этап 2. Заполнение заявки

После того, как вы определились с удостоверяющим центром, необходимо подать заявление на изготовление и выдачу ЭП, непосредственно в офисе компании или воспользовавшись функционалом их сайта. Конечно же, второй вариант является более предпочтительным, поскольку избавит вас от необходимости терять время в дороге и существенно облегчит весь процесс. В заявлении необходимо указать минимальные контактные данные, после чего с вами свяжется сотрудник удостоверяющего центра, который и узнает от вас всю необходимую информацию, а так же проконсультирует по всем вашим вопросам и поможет сделать выбор с видом ЭП, с учетом ваших задач.

Этап 3. Оплата электронной подписи

Как правило, все удостоверяющие центры работают на условиях предоплаты. Поэтому после уточнения всех нюансов вам будет выставлен счет.

Этап 4. Документы для получения ЭЦП

При подготовке документов существенным моментом является то, кто получает ЭП: физическое лицо, юридическое или ИП, поскольку от этого зависит перечень требуемых документов.

От физического лица требуется:

  1. паспорт;
  2. ИНН;
  3. СНИЛС;
  4. Документ, подтверждающий оплату.

Если подачу документов осуществляет доверенное лицо, то в таком случае дополнительно потребуется доверенность на такое лицо.

От юридического лица требуется:

  1. Свидетельство о государственной регистрации, ОГРН и ИНН;
  2. Выписка из ЕГРЮЛ, полученная, как правило, не позже шести месяцев до даты обращения в удостоверяющий центр. Но этот вопрос лучше всего уточнить в конкретном удостоверяющем центре;
  3. Паспорт и копия;
  4. СНИЛС;
  5. Приказ о назначении директора, если подпись оформляется для него;
  6. Если подпись необходима для сотрудников, то в таком случае требуется доверенность на них от директора;
  7. Документ, подтверждающий оплату.

От индивидуального предпринимателя требуется:

  1. Свидетельство о регистрации;
  2. Свидетельство с идентификационным номером налогоплательщика (ИНН);
  3. Выписка из ЕГРИП, со сроком выдачи не более 6-ти месяцев, или заверенная копия;
  4. Паспорт;
  5. СНИЛС;
  6. Документ, подтверждающий оплату;
  7. В случае если ЭЦП индивидуального предпринимателя будет забирать иное лицо, то тогда также потребуется доверенность и паспорт.

Этап 5. Получение электронной подписи

Получить ЭП можно в любом центре выдачи удостоверяющего центра, информацию о которых можно посмотреть на их сайте. Если заявление и документы подавались через сайт, то тогда потребуется предоставить оригиналы предоставленных документов. Как правило, получить электронную подпись можно в течение двух, трех дней, но большинство удостоверяющих центров позволяют это сделать и за один день!

Установка сертификата на компьютер

Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

Итак, для установки ЭЦП на компьютер необходимо:

  • инсталлировать КриптоПро CSP актуальной версии;
  • запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
  • в нижней части окна выбрать поставщика сертификата (CryptoPro);
  • вставить в USB-порт токен;
  • выбрать «Найти сертификат автоматически»;
  • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1 Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Шаг 1

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Шаг 2

Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

Шаг 3

Щелкните по кнопке обзора.

Шаг 4

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Шаг 5

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

Шаг 6

В следующем окне щелкните по кнопке установки сертификата.

Шаг 7

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Шаг 8

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Шаг 9

Заканчивайте работу с утилитой нажатием «Готово».

Шаг 10

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2 Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

убедиться, что USB-носитель имеет файл с расширением .cer;

открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

в мастере установки нажать «‎Обзор»;

выбрать цифровой носитель и место хранения;

после того, как нужный файл найден, нажать «‎Далее»;

после проверки свойств выбранного сертификата подтвердить действие;

указать через «‎Обзор» имя контейнера закрытого ключа;

выбрать во всплывающем окне расположение нужного контейнера;

в утилите установки нажать «‎Далее»;

затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».

Нажать «Обзор».

В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Затем нажать «Далее».

При необходимости ввести pin-код и нажать «ОК».

В открывшемся окне необходимо нажать кнопку «Свойства».

Перейти на вкладку «Состав» и нажать кнопку «Копировать».

В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

В следующем рабочем окне выбирают первый пункт кодировки.

Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

В новом окне выбрать контейнер, где хранятся закрытые ключи.

Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Через «Обзор» выбрать нужный сертификат.

Проверить данные сертификата, срок действия и фио или иные данные.

Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

В открывшемся мастере экспорта сертификатов нажимают «Далее».

Поставить нужные галочки.

Выбрать первый пункт (файлам с расширением Х.509).

Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

  • Контур.Крипто используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ).
  • КриптоАРМ используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно.
  • КриптоПро Office ature используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию.
  • КриптоПро PDF используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер.
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.

Копирование подписи через «КриптоПро CSP»

1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).

Рисунок 1 — Запуск Крипто Про CSP.

2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать…» (рисунок 2).

Рисунок 2 — Вкладка «Сервис».

3) В открывшемся окне нажмите кнопку «По сертификату…» (рисунок 3).

Рисунок 3 — Копирование контейнера закрытого ключа.

4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

Рисунок 4 — Безопасность Windows.

5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл…» (рисунок 5).

Рисунок 5 — Свойства сертификата.

6) В окне «Мастер экспорта сертификатов» нажмите кнопку  «Далее» (рисунок 6).

Рисунок 6 — Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

Рисунок 7 — Экспортирование закрытого ключа.

8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER», и нажмите «Далее» (рисунок 8).

Рисунок 8 — Формат экспортируемого файла.

9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 — Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

Рисунок 10 — Окно сохранения.

11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

Рисунок 11 — Имя экспортируемого файла.

12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 — Завершение работы мастера экспорта сертификатов.

Рисунок 13 — Сообщение об успешном выполнении экспорта.

13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

Рисунок 14 — Свойства сертификата.

14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  «ОК» (рисунок 15).

Рисунок 15 — Безопасность Windows.

15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

Рисунок 16 — Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

Рисунок 17 — Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать «ОК» (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

  • токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;

  • USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 — Окно ввода пароля.

19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 — Окно проводника.

Алгоритм получения УКЭП в ФНС России

В мае 2021 года ФНС разъяснила, кто и как может получить бесплатную КЭП. Ведомство предупредило, что с 1 января 2022 года оно начнет выпускать такую подпись для юрлиц (гендиректоров, которые действуют от лица компании без доверенности), ИП и нотариусов.

Удостоверяющий центр ФНС России является аккредитованным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, также для него необходим документ “Порядок оказания услуг аккредитованного удостоверяющего центра…” (далее — Порядок).

Порядок поучения подписи ФНС:

  • Записаться на приём в УЦ ФНС России;
  • Заполнить заявление на выдачу квалифицированного сертификата;
  • Приобрести носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России;
  • Руководителю необходимо лично посетить налоговую по месту регистрации в указанный час с пакетом документов, в который входит заявление, паспорт и СНИЛС, и носителем информации для прохождения процедуры идентификации личности и получения сертификата ЭЦП.

Чтобы получить УКЭП в удостоверяющем центре ФНС России следует для начала составить и отправить заявление.

С 1 июля 2021 года лица, которые имеют право действовать без доверенности от имени организации, и индивидуальные предприниматели могут подать заявление с помощью «Личного кабинета налогоплательщика – физического лица», либо лично в территориальном налоговом органе и «в иных информационных системах», согласно п. 22 Порядка.

В заявлении заполняются следующие данные (п. 23 Порядка): ФИО заявителя, наименование заявителя, реквизиты документа, удостоверяющего личность заявителя, ИНН заявителя (физического лица, имеющего право действовать без доверенности от имени юридического лица), ИНН юридического лица (для юридических лиц), СНИЛС заявителя, номер ОГРН или ОГРНИП, адрес электронной почты.

Заявление подписывается лицом, направившим обращение за получением УКЭП, согласно п. 24 Порядка.

Подписанное заявление нужно направить в пункт выдачи удостоверяющего центра ФНС. В момент подачи заявления осуществляется процесс идентификации личности заявителя.

Идентификация личности производится одним из нескольких способов (п. 25 Порядка):

  • При личном присутствии по документу, удостоверяющему личность заявителя.
  • Без личного присутствия с использованием действующей УКЭП и биометрических персональных данных.

При первичном получении УКЭП в УЦ ФНС России идентификация личности заявителя осуществляется только при его личном присутствии в месте получения (п. 25 Порядка).

В результате приёма заявления на приобретение УКЭП вся информация, перечисленная в заявлении, проходит проверку в ведомственных системах ФНС, ПФР и МВД. Только после прохождения положительных проверок УЦ ФНС предоставит сертификат УКЭП в течение 5 календарных дней (п. 26 Порядка).

К заявлению следует приложить сертифицированных защищённый носитель для УКЭП, который удовлетворяет требованиям ФНС России (п. 22 Порядка). Квалифицированный сертификат записывается на предложенный заявителем носитель ключевых данных, прошедший сертификацию ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, например: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и прочие, согласующиеся с требованиями.

На защищённый носитель заявитель самостоятельно записывает ключи электронной подписи либо на своём рабочем месте, либо в пункте выдачи на “специальном компьютере” (п. 11 Порядка) после процедуры идентификации личности (п. 12 Порядка).

В результате проверки, подтверждения данных в заявлении и идентификации личности (п. 26 Порядка) УЦ ФНС России предоставляет сертификат УКЭП в течение 15 минут и выдаёт его заявителю (п. 27 Порядка).

При получении сертификата УКЭП заявитель знакомится с руководством по обеспечению безопасности пользования УКЭП, согласно п. 29 Порядка.

Пользователи, которые получили КЭП в УЦ ФНС России, имеют возможность обращения в Службу технической поддержки или по телефону Единого контакт-центра ФНС России: 8-800-222-2222.

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Усиленная квалифицированная электронная подпись

Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

  1. Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
  2. Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.

Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

  1. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
  2. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
  3. Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
  4. КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).

Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.

Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

Владельцем сертификата может быть и физическое, и юридическое лицо.