Где найти кэп в облаке
Перейти к содержимому

Где найти кэп в облаке

  • автор:

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

Как теперь изготовить КЭП в ФНС?

Как теперь изготовить КЭП в ФНС?

C 1 января этого года Федеральная Налоговая служба России запретила центрам, которые не прошли специальную аккредитацию, выпуск КЭП (Квалифицированная электронная подпись). Теперь юрлица и ИП могут выпускать электронную подпись только в Удостоверяющих центрах ФНС России.

Что изменилось?

  • Выпускать КЭП сейчас может только ФНС. Заявленный срок изготовления КЭП на сайте налоговой от 15 минут до 5 дней, но в настоящий момент из-за повышенного спроса и уменьшения кол-ва мест получения КЭП, значительно увеличились сроки изготовления от 1 до 2 недель;
  • Получить КЭП теперь можно абсолютно бесплатно, НО нужно купить программу по работе с КЭП и сам USB-токен для установки КЭП.
  • Если у вас есть действующая КЭП, выданная УЦ, который прошел аккредитацию, то ей можно продолжать пользоваться до конца ее срока действия (15 месяцев).

Несмотря на эти трудности, КЭП необходима всем, кто сдаёт электронную отчётность. Когда подходит срок сдачи отчетности. Без КЭП компания просто не сможет подписать и сдать отчёты, а это чревато штрафами и санкциями.

Федеральная налоговая служба определила список доверенных лиц Удостоверяющего центра ФНС России . К доверенным лицам можно обратиться за получением квалифицированной электронной подписи. Это ПАО Сбербанк, АО «Аналитический центр» (УЦ «Основание») и Банк ВТБ (ПАО). Посмотреть адреса, где можно получить эту услугу, можно на сайтах этих центров.

Получить КЭП бесплатно можно будет в Удостоверяющем центре ФНС России по КБР (УЦ) при соблюдении следующих условий:

  • УЦ выдает квалифицированные сертификаты только для юрлиц (лиц, имеющих право действовать от имени юрлица без доверенности), ИП и нотариусов.
  • Квалифицированные сертификаты выпускаются по предварительной записи на основании заявления на выпуск КЭП при предъявлении паспорта и СНИЛС, но только после прохождения процедуры идентификации.
  • Также понадобится сертифицированный носитель ФСТЭК России или ФСБ России (USB-токен) для записи на него ключей электронной подписи.

Как теперь изготовить КЭП в ФНС?

  1. Купите электронный токен формата USB Тип-А. Вам подойдут Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.
  2. Подайте заявление на создание электронной подписи в налоговой (не забудьте записаться заранее на сайте ФНС) или в личном кабинете юрлица или ИП.
  3. Посетите налоговую, даже если вы подали заявление на сайте, взяв с собой СНИЛС, паспорт и USB-токен.
  4. Скачайте и установите программу КриптоПро CSP. Также обязательно установите плагин КриптоПро ЭЦП Browser plug-in, чтобы создавать и проверять электронную подпись при отправке документов. Отмечаем, что программа КриптоПро CSP работает только на Windows ПК.

Что это меняет в регистрации ККТ от 2can?

Теперь регистрация ККТ происходит в 3 этапа:

  1. Вначале вам нужно приобрести ККТ;
  2. Далее необходимо сделать КЭП самостоятельно;
  3. Затем для завершения регистрации ККТ необходимо приехать к нам в офис по адресу г. Москва, Лубянский проезд, д. 19, стр. 1 с изготовленной КЭП на Рутокене либо мы поможем это сделать удаленно.

В случае возникновения проблем при самостоятельной регистрации, вы всегда можете заказать услугу у нас на сайте.

Квалифицированная подпись — где использовать и как получить

Усиленная квалифицированная электронная подпись (КЭП, или УКЭП) — самый надежный вид электронной подписи, равносильный собственноручной подписи владельца (Федеральный закон №63‑ФЗ от 06.04.2011). Квалифицированной ЭЦП можно заверять любые электронные документы и отправлять их операторам электронных площадок, контрагентам, в госорганы или суд.

КЭП можно получить только в аккредитованном удостоверяющем центре, например УЦ «Тензор» или любом другом.

Где применяется КЭП

Квалифицированная электронная подпись нужна юридическим лицам и ИП. В некоторых случаях может потребоваться физлицу. Квалифицированная ЭЦП нужна для участия в электронных торгах, работы в госсистемах и на госпорталах, отчетности, обмена электронными документами с сотрудниками и партнерами.

Для закупок и торгов

Зарегистрироваться на электронной торговой площадке (ЭТП) и обмениваться документами с заказчиком или поставщиком и оператором площадки.

Некоторые ЭТП предъявляют особые требования к электронной подписи — например, ЭТП Фабрикант, B2B‑Center или uTender. Тензор выпускает квалифицированные ЭЦП для всех электронных торговых площадок.

Для Госуслуг

Зарегистрировать ИП или ООО, добавлять филиалы и изменять регистрационные данные организации, получить патент на изобретение или запросить официальную статистику в Росстате.

Для налоговой (сайт nalog.ru)

Отвечать на требования и отправлять документы по ним, проверять расчеты по налогам, уточнять данные о недоимках, переплатах, штрафах, зарегистрировать юрлицо или ИП, сменить систему налогообложения, зарегистрировать онлайн‑кассу, вернуть налоговый вычет.

Для Росреестра

Регистрировать права на недвижимость и сделки с ней, подать заявление на кадастровый учет, подписывать и отправлять межевые и технические планы, получать сведения из государственного кадастра недвижимости, получать сведения из Единого государственного реестра прав на недвижимое имущество и сделок с ним (ЕГРП), получать сведения из государственного реестра кадастровых инженеров.

Для таможни (сайт customs.gov.ru)

Подписывать и отправлять транзитные декларации, разрешительные, сопроводительные документы, отчеты ОЭЗ, документацию по временному размещению и хранению товара.

К электронной подписи для работы на своем портале Федеральная таможенная служба выдвигает особые требования. Поэтому даже если у вас уже получена КЭП, нужно будет оформить еще одну, специально для таможни.

Для системы маркировки «Честный знак»

Для ФГИС «Меркурий»

Зарегистрироваться в системе, запрашивать, формировать, аннулировать и гасить ветеринарные сопроводительные документы для мяса, молока, яиц, рыбы, морепродуктов и других товаров животного происхождения.

Для ГАС «Правосудие» и системы «Мой Арбитр»

Подписать обращение в суд в форме электронного документа (исковые заявления, ходатайства, жалобы и т. д.), электронные документы по обеспечительным мерам, скан обращения в суд в рамках уголовного судопроизводства.

Для Росаккредитации

Зарегистрироваться в Национальной системе аккредитации, подать заявление на получение аккредитации, зарегистрировать декларацию о соответствии или прекратить ее действие.

Для ЕГАИС «Алгоколь»

Зарегистрироваться в системе и передавать сведения о производстве, импорте, продаже, поставке и приемке, алкогольной и спиртосодержащей продукции, в том числе лекарств.

Для ЕГАИС «Лес»

Зарегистрироваться в системе и передавать информацию о продаже, покупке, ввозе и вывозе, заготовке и отгрузке древесины.

Для Главгосэкспертизы (сайт gge.ru)

Отправлять проекты, результаты инженерных изысканий, тексты заключений экспертизы и одобренные экспертами финальные версии проектной документации. Подавать заявки на проведение государственной экспертизы проектной документации, заверять пояснительные записки, схемы, сметы и другие документы, вносить сведения о ценах на строительные ресурсы в ФГИС ЦС и данные о результатах проведения госэкспертиз в ГИС ЕГРЗ.

Для отчетности

Отправлять в ФНС налоговые декларации, 3‑НДФЛ, расчет по страховым взносам, декларации по НДС. В ПФР в электронном виде отправляют СЗВ‑М, СЗВ‑СТАЖ, ДСВ‑3 и СЗВ‑ТД. В ФСС — 4‑ФСС и реестр для начисления пособий (для «Прямых выплат»). Росалкогольрегулирование и Росфинмониторинг принимают отчетность только в электронном виде.

Остальные отчеты, например в Росстат, Росприроднадзор, МВД, тоже можно передавать через интернет, заверив электронной подписью.

Для обмена электронными документами с сотрудниками и контрагентами

Если в компании кадровые документы ведутся электронно, руководителю требуется КЭП для утверждения трудовых договоров, заявлений на увольнение и приказов о нарушениях, электронных инструкций, авансовых отчетов, приказов на командировки, расчетных листков, табелей, графиков отпусков и других документов.

Компании, которые хотят наладить ЭДО с контрагентами, должны получить КЭП для первичных учетных документов: счетов‑фактур, УПД, накладных, актов выполненных работ.

Можно ли оформить универсальную КЭП

Площадки и госпорталы выдвигают разные требования к квалифицированной подписи. Получите одну ЭЦП для всех ЭТП и всех видов электронной деятельности в УЦ «Тензор».

Как работает КЭП

Говоря простыми словами, квалифицированная ЭЦП представляет собой набор символов, который создан программой для шифрования, одобренной ФСБ. Этот набор символов хранится на защищенном носителе, внешне похожем на флеш-накопитель — токене.

КЭП работает только вместе со средством криптографической защиты информации (СКЗИ), которое устанавливается на компьютер отдельно.

Когда мы подписываем документ, СКЗИ в паре с КЭП с помощью математических алгоритмов шифрует документ, создает и прикрепляет к документу файл подписи. Файл подписи содержит в себе информацию о содержании документа и о том, кто и когда подписал документ.

Когда адресат получает документ, он с помощью своей подписи расшифровывает его. СКЗИ сверяет информацию о содержании пришедшего документа с информацией в файле подписи. Если они совпадают, подпись считается действительной — это значит, документ не был изменен после подписания.

Чем отличается квалифицированная ЭЦП от неквалифицированной

КЭП и НЭП похожи между собой — обе создаются с помощью программ шифрования, хранятся на физических носителях и выдаются удостоверяющими центрами. Но, в отличие от КЭП, программы для создания НЭП не проходят проверку ФСБ — это делает НЭП менее защищенным видом подписи. Поэтому НЭП могут выдавать неаккредитованные УЦ, а юридическая значимость неквалифицированной подписи признается только при заключении дополнительного соглашения.

Чтобы узнать, какая именно подпись у вас на руках, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН, и он подскажет тип ЭП.

Срок изготовления КЭП

Изготовление подписи в удостоверяющем центре «Тензор» занимает от 15 минут.

Какие документы нужны для получения КЭП

ЭЦП можно получить по двум документам: паспорту и СНИЛС.

Как получить ЭЦП

Отправьте онлайн‑заявку и выберите удобный способ получения:

  • в офисе компании «Тензор» или партнеров в регионе;
  • дистанционно, с помощью действующей КЭП или по биометрии;
  • закажите доставку на дом.

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

Здравствуйте! Объясните, как работает облачная ЭЦП и можно ли купить облачную подпись в вашем центре?

Средство электронной подписи принято называть облачным, когда хранение ключей ЭП осуществляется централизованно в удостоверяющем центре, а управление осуществляется удалённо, путём передачи поручений от владельцев ключей ЭП.

После вступления в силу новой редакции федерального закона об электронной подписи средства облачной электронной подписи обособились и теперь, чтобы такое средство могло использоваться для формирования квалифицированных электронных подписей, производитель должен подтвердить соответствие этих средств специальным требованиям, предъявляемым к средствам облачной электронной подписи, которые еще не опубликованы.

Ориентировочно соответствующие новым требованиям средства облачной электронной подписи появятся на рынке не раньше середины 2021 года.

От этих средств не стоит ожидать условного «управления с помощью кодов из СМС». Позиция регулятора в этом вопросе, известная из выступлений на публичных мероприятиях, свидетельствует о необходимости криптографического подтверждения поручений на формирование электронных подписей в облаке. Иначе говоря, для работы с облаком все равно нужно локальное СКЗИ с ключами для управления, которые тоже нужно получить и связать с владельцем. На сегодняшний день удостоверяющие центры не имеют возможности оказывать услугу выпуска облачной подписи.

Никита Вылегжанин

Бизнес-аналитик «Инфотекс Интернет Траст»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *