Содержание
- Как получить квалифицированную электронную подпись
- Что нужно знать о закрытом ключе сертификата
- Приостановление действия или повреждение сертификата электронной подписи
- Как посмотреть
- Нововведения
- Приостановление действия или повреждение сертификата ЭЦП
- ФЗ об электронной подписи
- Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи
- Генерация КСКПЭП
- Что дает ЭЦП
- Что делать с электронной подписью
- Функции удостоверяющего центра при создании квалифицированной цифровой подписи
- Что нужно знать о сертификате ключа проверки электронной подписи
- Центры выдачи квалифицированного сертификата электронной подписи
- Нюансы установки
- Переходный период к новому порядку получения ЭЦП
- Использование электронной подписи в работе
Как получить квалифицированную электронную подпись
Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:
— предварительно записаться в территориальный налоговый орган;
— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);
— пройти идентификацию;
— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.
Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.
Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Что нужно знать о закрытом ключе сертификата
Если стороннему лицу открыт доступ к закрытому ключу вашей электронной подписи, последний может использовать её от вашего имени, что аналогично подделке подписи на бумажном документе. Поэтому необходимо обеспечить высокий уровень защиты закрытого ключа.
Наиболее распространенный вариант хранения закрытого ключа – на стационарном компьютере. В некоторых системах электронного документооборота реализована возможность использования хранилищ, например Рутокен, еТокен, Джакарта.
Это защищенное хранилище ключей в виде USB-брелоков и smart-карт, доступ к которому предоставляется только по pin-коду. При вводе неверного pin-кода более 3 раз хранилище блокируется, предотвращая попытки доступа к ключу путем подбора значения pin-кода. Все операции с ключом производятся в памяти хранилища, таким образом, исключается перехват ключа из оперативной памяти.
Использование специализированных хранилищ предполагает дополнительные расходы, но при этом значительно увеличивается уровень безопасности вашего ключа и электронного документооборота в целом. Поэтому эксперты рекомендуют использовать подобные устройства в работе, но окончательный выбор, конечно, всегда остается за вами.
Приостановление действия или повреждение сертификата электронной подписи
Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:
- Увольнение работника, на которого была оформлена подпись.
- Изменение данных о пользователе сертификата.
- Утеря ключа, его кража, иная компрометация.
- Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
- Отсутствие необходимости в электронном документообороте ближайшее время.
В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.
Как посмотреть
Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.
Через «КриптоПро»
Алгоритм действий:
- нажать кнопку «Пуск»;
- в строке «Все программы» выбрать «КриптоПРО»;
- войти в раздел «Сертификаты».
Средства криптографической защиты информации “КриптоПро”.
На дисплее появится окно со списком всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого необходимо обладать правами администратора. Пользователям в гостевом статусе доступ к функциям программы закрыт.
Через Certmgr
Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.
Порядок действий:
- войти в меню «Пуск»;
- в командную строку ввести certmgr.msc и нажать Enter;
- в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.
Диспетчер сертификатов Certmgr является служебной программой командной строки.
Невозможно запустить приложение, не обладая правами администратора. Другой недостаток программы – некорректное отображение отдельных электронных подписей из-за проблем в работе с зашифрованными специальным кодом сертификатами.
Через Internet Explorer
В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:
- открыть страницу веб-обозревателя;
- в меню выбрать пункт «Свойства браузера»;
- во появившемся окне кликнуть на раздел «Содержание»;
- нажать на графу «Сертификаты».
Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.
В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов.
Альтернативный вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» – «Свойства браузера» – «Содержание» – «Сертификаты».
Преимущество просмотра ключей через веб-обозреватель – отсутствие необходимости обладания правами администратора. Недостаток – невозможность удаления информации.
Через контроль управления
Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:
- сочетанием клавиш Win+R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
- после этого перейти по команде mmc в терминал;
- открыть вкладку «Файл»;
- в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
- кликнуть на раздел «Сертификаты».
Для благополучного выполнения процедуры обязательно обладание правами администратора.
Нововведения
28.06.2014 года отдельные положения действующего федерального акта «Об ЭЦП» 2011 года касательно СКП ЭЦП были изменены. Раньше при изготовлении сертификата юридическому лицу следовало обязательно указать сведения о человеке, действующем от него на основе должностных полномочий или доверенности. Сейчас в СКП, используемых для автоматической проверки ЭП в большинстве телекоммуникационных систем, допустимо опускать ведомости о наемном работнике. То есть владельцем СКП ЭП считается непосредственно юридическое лицо. Это очень удобно.
Если раньше впервые назначенный сотрудник должен был получить квалифицированный сертификат и средства электронной подписи от аккредитованного УЦ, то теперь достаточно выдачи локального акта руководством учреждения.
Передача СКП ЭП от предыдущего держателя может быть произведена по акту или расписке.
До Федерального закона от 30 декабря 2015 г. N 445-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» каждый УЦ, после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.
В результате для того, чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные.
После изменений в законе УЦ запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому УЦ любым другим удостоверяющим центром. То есть УЦ теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.
Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.
В результате теперь неважно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все, что остается пользователю, – иметь в доверенных только сертификат ГУЦ
Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных ЭП и квалифицированных сертификатов.
Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами или информационных систем общего пользования, не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.
Ведомствам-издателям сертификатов запрещено вносить в них дополнительные поля и требования их обязательности. Таким образом, имея единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.
Приостановление действия или повреждение сертификата ЭЦП
Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:
- в ближайший период цифровой документооборот не понадобится;
- в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
- сотрудник, на имя которого выпущена подпись, уволен;
- изменились сведения о пользователе;
- ключ украден либо утерян иным образом.
Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.
Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.
ФЗ об электронной подписи
Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.
Согласно новому документу ЭЦП может быть трех видов:
- Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
- Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
- Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.
Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.
Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.
Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи
Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.
Здесь всё гораздо проще
Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:
Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:
На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.
Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».
Справка по получению сертификата проверки электронной подписи для физического лица на сайте nalog.ru. Электронно-цифровая подпись может понадобиться для подписания и отправки документов через интернет. На сайте nalog.ru электронная подпись выдаётся бесплатно. Заходим в личный кабинет портала налоги:https://lkfl.nalog.ru/lk/Нажимаем на ссылку «Профиль» На следующей странице на ссылку «Получение сертификата ключа проверки электронной подписи» Попадаем на страницу, где можно сгенерировать электронную подпись физического лица. Перед следующим действием, на этой же странице, обязательно скачиваем и устанавливаем программу ViPNet Local Signature Service. Ссылка на эту программу находится под заголовком «ТРЕБОВАНИЕ К СИСТЕМЕ» в третьем пункте. Программа существует как для Windows, так и для Mac Os.Выбираем «Ключ электронной подписи хранится на Вашей рабочей станции» и генерируем электронную подпись. Появится окно с проверкой данных. Проверяем и подтверждаем. Дальше создаём пароль и сохраняем его вместе с названием контейнера (название контейнера генерируется автоматически). После этих действий, для генерации сертификата, надо будет понажимать любые клавиши клавиатуры и поводить мышкой. После чего на странице появится сообщение, о процессе создания сертификата:
Дублирование текста с картинки: Запрос на получение сертификата отправлен. Процесс может занять от нескольких минут до нескольких часов. Вы можете продолжить работу в «Личном кабинете» или в случае необходимости выйти из «Личного кабинета» — информация о готовности сертификата появится при следующем входе на эту страницу.
На создание ЭЦП требуется какое-то время. Заходим на эту страницу через пару часов и смотрим результат. Когда сертификат будет выдан появится надпись:
Дублирование текста с картинки: Сертификат успешно получен и установлен. Теперь Вы можете с его помощью подписывать и направлять в налоговый орган декларации и иные документы. Для того, чтобы использовать ЭП на другом компьютере, воспользуйтесь данной инструкцией (предварительно необходимо скачать сертификат). В случае утраты (компрометации) сертификата необходимо отозвать текущий сертификат, после чего сформировать запрос на выпуск нового.
Заходим в настройки нашей программы ViPNet LSS. И в пункте меню сертификаты наблюдаем наш установленный сертификат. На Mac Os контейнер сохранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal.
Генерация КСКПЭП
Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.
Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.
В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.
Что дает ЭЦП
Во время документооборота значительную часть времени занимает физическое присутствие человека во время подписания и утверждение договоров и заявлений. ЭЦП упрощает этот процесс и не требует физического присутствия лица, уполномоченного для подписи. Самый распространенный пример – подача заявлений через портал Госуслуг или Налоговый кабинет. Чтобы подать заявление о возврате НДФЛ вам не нужно лично приходить в налоговую, так как все действия можно выполнить на портале. Здорово, не правда ли?
Цифровую подпись невозможно подделать, и к тому же после ее установки в документе нельзя внести изменения. Благодаря ЭЦП сделки становятся более безопасными, при этом имеют полную юридическую силу.
Для разных целей существуют несколько типов электронной подписи, разделенных по принципу защищенности и месту применения. Это может быть простая подпись, а может быть усиленная. Последняя в свою очередь бывает квалифицированной и неквалифицированной. Например, для работы с контролирующими органами нужна именно квалифицированная цифровая подпись.
Усиленная подпись состоит из ключа электронной подписи и ключа проверки электронной подписи. Такая комбинация позволяет не только идентифицировать обладателя подписи, но и защитить документ от дальнейшего редактирования. При этом чтобы ваша цифровая подпись стала полноправным аналогом вашей собственноручной подписи, вам нужно получить сертификат на USB-носителе от аккредитованного удостоверяющего центра. И назваться такая подпись будет – усиленная квалифицированная электронная подпись (УКЭП). О ней дальше и пойдет речь.
Что делать с электронной подписью
До 1 июля 2021 года электронная подпись подлежит переоформлению во любом УЦ при истечении срока действия.
С 1 июля 2021 года до 1 января 2022 года при необходимости приобретения новой подписи сделать это получится лишь в УЦ, прошедшем процедуру аккредитации согласно обновлённым положениям. Руководители компаний ИП имеют возможность обратиться в ФНС.
К 1 января 2022 года станет ясен порядок функционирования электронных доверенностей для сотрудников, также появится реестр доверенных лиц ФНС. Возможны предположения о дальнейших операциях:
- Если вы не руководитель, получите подпись физлица в УЦ, аккредитованном по новым правилам. Но сначала проверьте, что сервисы и порталы, где вы работаете, принимают электронную доверенность.
- Если вы руководитель юрлица или ИП — обратитесь в УЦ ФНС или к её доверенным УЦ, чтобы получить электронную подпись юрлица.
Функции удостоверяющего центра при создании квалифицированной цифровой подписи
Формирование квалифицированной цифровой подписи производится специалистами удостоверяющей компании, которые также создают специальные сертификаты ключей ЭП и выдают эти документы заказчикам.
Кроме того, именно конкретный аккредитованный удостоверяющий центр определяет, в течение какого срока будет действовать выданный им сертификат.
При обращении заявителя специалисты создают для него ключи ЭП, в том числе и ключи для проверки этих подписей. Удостоверяющая организация обязана уведомлять клиента письменным сообщением о конкретных правилах применения квалифицированных ЭП, а также о рисках, которые могут возникать при их использовании.
Специалисты центра должны рассказать заказчику и о мерах, необходимых для того, чтобы обеспечить безопасность подобного рода подписей.
В обязанности удостоверяющего центра входит и обеспечение максимальной конфиденциальности ключей ЭП. Специалисты этой организации проверяют квалифицированные ЭП и обеспечивают взаимодействие клиентов между собой, а также доверенных лиц с самим управляющим центром.
Заключение соглашения об оказании услуг аккредитованным УД представляет собой договор публичного характера.
Что нужно знать о сертификате ключа проверки электронной подписи
Термин «открытый ключ» или «сертификат ключа проверки» означает, что этот документ содержит необходимые данные о владельце закрытого ключа электронной подписи. За достоверность данных, содержащихся в открытом ключе, отвечает удостоверяющий центр.
В сертификате ключа проверки электронной подписи обязательно присутствуют сведения о названии средства электронной подписи, названии удостоверяющего центра, выпустившего сертификат, сроки начала и окончания действия сертификата, а также сведения о владельце электронной подписи.
Также сертификат ключа проверки электронной подписи может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы штампов времени, адрес службы актуальных статусов сертификатов и другие сведения.
Сертификат ключа проверки электронной подписи является экспортируемым. Например, в соответствии с требованиями электронной торговой площадки может понадобиться выгрузка открытого ключа сертификата для осуществления проверки на возможность корректного применения сертификата. Если электронную подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности.
Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые есть в открытом доступе.
Экспорт открытого ключа можно выполнить самостоятельно по инструкции. Если экспортировать сертификат не удалось, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, указав ИНН и КПП организации.
Центры выдачи квалифицированного сертификата электронной подписи
Квалифицированный сертификат электронной подписи имеют право выдавать только те центры, которые прошли процедуру аккредитации.
Стоит отметить, что данная процедура проводится исключительно в добровольном порядке. Срок действия свидетельства об аккредитации составляет пять лет.
Эта процедура выполняется только в том случае, если организация имеет чистые активы на сумму, размер которой составляет не менее одного миллиона рублей.
Кроме того, центр должен располагать средствами создания электронных подписей, получившими соответствующее подтверждение со стороны службы безопасности.
Наконец, в штате компании должны работать по крайней мере два сотрудника, непосредственным образом занимающихся созданием и выдачей клиентам сертификатов электронных ключей.
Что такое квалифицированный сертификат подписи электронного типа?
Такой сертификат представляет собой своеобразную гарантию подлинности ЭП квалифицированного типа. Этот документ создается с помощью средств удостоверяющей организации.
В сертификате содержатся сведения о его номере (этот номер является уникальным), о сроке действия, о фамилии, имени и отчестве лица – владельца сертификата (если владелец – организация, то указывается место ее нахождения).
Кроме того, в документе должен быть указан ключ для проверки ЭП, точные названия средств ЭП, место нахождения аккредитованного удостоверяющего центра, а также возможные ограничения в применении сертификата, если таковые имеются.
Что необходимо для использования квалифицированной электронной цифровой подписи?
Если владелец хочет подписать ту или иную официальную бумагу подписью электронного типа, ему необходимо иметь следующее:
- ключ ЭП,
- ключ для проверки данной подписи,
- сертификат квалифицированной электронной подписи,
- СКЗИ (то есть средство криптографической защиты информации).
Нюансы установки
Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение – “КриптоПро”.
Алгоритм действий:
- После входа в систему перейти во вкладку “Сервис” и выбрать пункт “Посмотреть сертификаты в контейнере”.
- С помощью кнопки “Обзор” найти нужный контейнер. Появится поле “Сертификат для просмотра”.
- Убедившись в правильности выбора, нажать на “Установить”.
Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:
- в программе “КриптоПро CSP” с помощью “Сервиса” установить личный СКПЭП;
- выбрать нужный файл на внешнем носителе или компьютере;
- в “Мастере установки” найти “Контейнер закрытого ключа”;
- завершить операцию, установив объект в контейнер.
Переходный период к новому порядку получения ЭЦП
Период с 1 июля до конца 2021 года переходный.
Для того, чтобы наиболее «безболезненно» осуществить переход предусмотрены варианты возможных действий для юридических лица и ИП.
Первый вариант — за плату получить ЭЦП в коммерческом УЦ из списка аккредитованные на сайте Минцифры (срок действия такой ЭЦП до конца 2021 г.)
Второй вариант — бесплатно получить ЭЦП в УЦ ФНС (срок действия 15 мес.)
После 31 декабря 2021 г. выбора уже не будет, переходный период закончится. В 2022 г. перечень аккредитованных удостоверяющих центров пополнится УЦ Федерального казначейства и Центрального Банка.
Таким образом Казначейство будет оформлять ЭП для госслужащих, ЦБ — для финансовых организаций, ФНС — для ИП и предприятий, а коммерческие удостоверяющие центры (аккредитованные по новым правилам) будут выпускать КЭП для физлиц и лиц, действующих от имени юридического лица по доверенности.
Сотрудники организаций и уполномоченные лица с 1 января 2022 года будут использовать для рабочих нужд электронную подпись физического лица. В такой ЭП указываются только ФИО сотрудника (информации о юр. лице в сертификате нет). Использовать подпись физлица можно для личных нужд, а для документов организации применить ее можно только вместе с электронной доверенностью. Этот документ пока в стадии разработки.
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
