Как считать эцп с удостоверения

Обновлено: 03.07.2024

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Документ, подписанный электронной подписью, обладает юридической силой только в том случае, если он подписан действительной ЭЦП. Самостоятельная проверка электронной подписи помогает убедиться в правильности подписи и защите документа от внесения изменений посторонним лицом. Вопрос проверки действительности электронной подписи актуален в следующих случаях:

  • получение договора от контрагента или физического лица, заверенного ЭЦП;
  • принятие заявок от участников аукционов или тендеров через e-mail или специальную площадку;
  • контроль подписи банковским учреждением перед проведением платежного поручения.

Сам процесс проверяет выполнение одновременно трех условий:

  • ЭЦП была сформирована с применением сертификата, срок действия которого не истек на момент оформления документа;
  • подпись была поставлена непосредственно владельцем сертификата и его личность можно определить;
  • подпись была сформирована непосредственно для данного документа, и последний после этого не менялся.

Как выполнить проверку

Сегодня функция проверки электронной подписи в документе может быть реализована следующими способами:

  • использование специальных плагинов для Word, Excel, PDF;
  • применение специальных онлайн-сервисов;
  • использование портала Госуслуг.

Контроль достоверности плагинами

Для контроля достоверности ЭЦП компания КриптоПро предлагает два плагина. Один бесплатный и служит для проверки PDF-файлов, а второй платный и предназначен для контроля юридической правомочности документов в форматах офисного ПО Word, Excel. Проверка в последнем случае требует дополнительного наличия программы КриптоПро CSP. После открытия документа необходимо выполнить следующие действия:

  • нажать на иконку с подписью в проверяемом документе;
  • выберите в контекстном меню (клик правой мышкой кнопки на строчке с ЭЦП) пункт «Состав подписи».

Для контроля достоверности подписи в PDF-файле также необходим криптопровайдер КриптоПРО CSP. Для выполнения операции выполните следующие действия:

    \
  • откройте проверяемый документ;
  • кликните по кнопке «Подписи» (Signatures), которая расположена слева;
  • выберите проверяемую ЭЦП и кликните левой кнопкой мышки;
  • выберите пункт «Проверить подпись» (Validate Signature).

Если проверка пройдет успешно, то появится окно с указанием владельца сертификата.

Применение онлайн-сервисов для проверки ЭЦП

Сегодня существует несколько онлайн-сервисов, чтобы проверять цифровые подписи и сертификаты любого типа вне пределов систем электронного документооборота. Примером станет бесплатный сервис КриптоПро DSS.

КриптоПро DSS

Для выполнения операции выполните следующие действия:

  • кликните по ссылке «Проверить электронную подпись» в верхней части экрана;
  • выберите раздел «Проверить подпись» или «Проверить сертификат»;
  • загрузите сертификат или проверяемый документ;
  • выполните непосредственно проверку.

Результат появится на отдельной странице, и будет выглядеть вот так:

Результат проверки

Использование портала Госуслуги

На универсальном портале Госуслуги есть раздел для проверки действительности цифровой подписи. Для этого достаточно загрузить нужный файл в систему, ввести защитную капчу и нажать «Проверить». Если ЭЦП расположена в отдельном файле, то дополнительно нужно на портал загрузить и ее.

Подтверждение подлинности ЭЦП

Результат проверки подписи будет представлен на отдельной странице — показан статус сертификата подписи, кто владелец подписи и в каком удостоверяющем центре она была выдана, а также её срок действия.

Результат проверкки ЭЦП

Причины возникновения ошибок

При контроле достоверности могут возникнуть ошибки в ЭЦП. Чаще всего они связаны со следующими причинами:

  • сертификат установлен некорректно либо поврежден (решит проблему тестирование и, при необходимости, переустановка);
  • период действия сертификата истек либо он отозван (выходом будет обращение в УЦ для перевыпуска).

Проверить работоспособность ЭЦП можно с КриптоПРО CSP. Для этого зайдите в приложение и выполните следующие действия:

  • зайдите во вкладку «Сервис»;
  • подключите токен;
  • кликните на пункт меню «Протестировать контейнер закрытого ключа»;
  • выберите нужный контейнер для проверки.

Если у вас еще нет электронной подписи, Удостоверяющий Центр «Астрал-М» предлагает широкий выбор тарифных планов ЭЦП. У нас можно купить электронную подпись для решения любых рабочих задач, наши специалисты помогут вам выбрать подпись, отвечающую вашим потребностям. Чтобы её приобрести, заполните форму обратной связи.

В 2019 году приняли поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», которые важны для всех, кто сдает отчетность через интернет. Рассказываем, в чем суть изменений и как они отразятся на работе пользователей Экстерна.

12 октября 2021

Сертификаты, которые выдал Контур, будут работать до конца срока своего действия

Сертификаты электронной подписи, выданные вам при подключении к Экстерну, будут работать до конца срока своего действия, в том числе в 2022 году.

Менять действующую подпись Контура на электронную подпись ФНС к 1 января 2022 года необязательно. Получить подпись ФНС вы сможете, когда срок действия электронной подписи Контура закончится.

Согласно разъяснениям Минцифры, до конца срока своего действия будут работать сертификаты электронной подписи, выпущенные удостоверяющими центрами, которые аккредитованы по новым правилам 63-ФЗ. УЦ СКБ Контур и УЦ Сертум-Про получили такую аккредитацию, информация об этом опубликована на сайте Минцифры.

Что изменится

С 1 июля 2021 года

ФНС начала бесплатно выпускать сертификаты юрлиц и ИП. Это некопируемый сертификат на руководителя организации. При этом территориальные налоговые органы в пилотном режиме выдают сертификаты в большинстве регионов страны уже с конца апреля.

Узнайте, как получить сертификат для руководителя в УЦ ФНС, в пошаговой инструкции.

С 1 января 2022 года

С 1 января 2022 года вы можете выбрать один из вариантов, как работать:

  1. Продолжать работать в Экстерне с электронной подписью, которую вы получили в Контуре, до конца срока ее действия.
  2. Получить новую электронную подпись согласно изменениям 63-ФЗ.

Руководители юридических лиц и ИП смогут сделать это в удостоверяющем центре ФНС России (далее — УЦ ФНС) или доверенных удостоверяющих центрах. Банки — в удостоверяющем центре Центробанка, госструктуры — в удостоверяющем центре казначейства.

Подробнее читайте в статье «Электронная подпись: что изменится с 1 июля 2021 года и позже». А также смотрите видеоинструкцию, как работать с сертификатами ФНС, физлиц и электронными доверенностями в Экстерне.

Изменения коснутся всех организаций. Переходный период изначально был рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года, но, скорее всего, продлится еще дольше. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В Разделе «Инфоблок» Экстерна есть инструкции и рекомендации, которые нужно изучить перед началом работы с сертификатами ФНС и электронными доверенностями.

Как настроить сертификат УЦ ФНС

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

  1. Носитель, чтобы записать на него сертификат и ключи электронной подписи.
  • Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
  • Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре.
  • Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.
  • Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр.
  1. Лицензия СКЗИ КриптоПро CSP.
    Лицензия нужна на каждое рабочее место, с которого в вашей организации будут работать с сертификатом УЦ ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную.

Как использовать сертификат физлица и сертификат УЦ ФНС для входа в Экстерн

  • Если вы будете заходить в Экстерн с помощью сертификата физлица, вам нужно заранее указать телефон или логин и пароль для входа. Первый раз вы зайдете по ним, а дальше сможете входить по сертификату как обычно.

Как выбрать сертификат для подписи

Ниже расскажем, как подписывать отчетность в контролирующие органы сертификатом руководителя, выданным УЦ ФНС, или сертификатом физлица.

Отчетность в ФНС, Росстат

Чтобы отчитываться в ФНС и Росстат, вам нужно будет выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в реквизитах плательщика как сертификат для подписи (инструкция).

Отчетность в ПФР

Чтобы отправлять отчетность в ПФР, вам, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате (инструкция). При этом вы сможете выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.

При отправке отчета СЗВ-ТД, а также документов ЗПЭД и УПУП сертификат нужно выбрать перед отправкой — в выборе сертификатов появятся сертификаты физлица и сертификаты УЦ ФНС.

Если вы сдаете в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять.

Отчетность в ФСС

При отправке отчетности вы сможете выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.

Если сотрудник будет отправлять документы с сертификатом физлица, ему необходимо, как и прежде, сначала зарегистрироваться на портале ФСС и передать в ФСС бумажную доверенность старого образца (инструкция).

Многопользовательский режим работы в Экстерне

Раньше, чтобы добавить пользователя в Экстерн, требовалось купить рабочее место и сертификат. В июле появилась возможность добавлять в Экстерн пользователей, не выпуская на них сертификат в процессе покупки, если у них уже будет сертификат физлица. Дело в том, что теперь при переходе в разные организации у сотрудника может оставаться на руках один и тот же сертификат физлица.

Как добавить в Экстерн нового пользователя (с сертификатом или без):

  • Сотрудник с правами администратора в Экстерне заполняет приглашение, где указывает e-mail нового пользователя, и высылает его.
  • Новый пользователь может принять приглашение, сразу же войти в Экстерн и при желании привязать свой сертификат для входа. И затем сможет входить либо по сертификату, либо по логину-паролю.

Таким образом, дополнительные пользователи смогут входить в Экстерн удобным способом: с сертификатом, по логину-паролю или указав код из СМС.

Электронные доверенности

С 1 января 2022 года сотрудники организаций, у которых закончится действие их сертификата сотрудника, будут получать сертификаты физлиц. В таком сертификате не указывается организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронная доверенность. Мы готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.

Электронные доверенности для отчетности в ФНС

Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана действующим сертификатом руководителя, выданным УЦ ФНС или аккредитованным удостоверяющим центром, например УЦ Контура.

Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя.

Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной с 1 января или позднее — точная дата пока официально не утверждена. При этом, если у вас на руках в 2022 году будет действующий сертификат Контура, вы сможете продолжить использовать его до конца срока действия.

В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».


Затем будут варианты:

  • «Заполнить» — появится окно, куда надо внести данные.
  • «Есть принятая электронная доверенность» — если раньше вы уже работали в другой системе отчетности с сертификатом физлица, можно просто ввести данные действующей электронной доверенности.

Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию Экстерн будет считать, что доверенность действует во всех ИФНС.

Здесь может быть две ситуации.

В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».

Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.

Как отозвать электронную доверенность

Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию.

Отзыв электронной доверенности — формализованный документ, который надо подписать сертификатом руководителя, выданным УЦ ФНС. Формат отзыва доверенности пока не утвержден.

Отозвать доверенность можно в «Реквизитах плательщика» в блоке доверенности. Заполните форму отзыва и отправьте ее, подписав сертификатом руководителя или предварительно запросив подпись от руководителя. Когда от ФНС придет ответ, что отзыв принят, доверенность перестанет действовать.

Наши рекомендации

  1. Настройте альтернативный способ входа в Экстерн. Это позволит избежать ситуации, когда вы не сможете зайти в Экстерн с новым сертификатом. Заполните в личном кабинете Экстерна в «Настройках входа» почту, пароль и телефон (инструкция). Рекомендуем указывать номер телефона, так вы всегда сможете войти в Экстерн, даже если забудете логин для входа.
  2. Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, включите настройку «Хранение расшифрованных отчетов». А также установите на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. Таким образом, у вас всегда будет под рукой полный актуальный архив отчетности.
  3. Не стоит волноваться. До 1 января 2022 года действуют два сценария работы в Экстерне: с сертификатами, выпущенными коммерческими УЦ, и с сертификатами, выданными УЦ ФНС. А в 2022 году вы сможете также продолжить работать в Экстерне с действующими сертификатами Контура или других коммерческих УЦ, аккредитованных по новым правилам. Следите за уведомлениями в Экстерне — мы будем подсказывать вам, что делать, чтобы переход на новые сертификаты прошел без проблем.

Смотрите вебинар о последних изменениях

Подробно обо всех изменениях и нюансах работы с новыми сертификатами мы рассказали на вебинаре 24 июня. Смотрите запись по ссылке.

Мы получаем многочисленные вопросы от пользователей, касающихся такого нововведения, как использование ЭЦП, записанной на чип удостоверения нового образца. В статье «Как лучше хранить ключи ЭЦП» мы рассказали о способах хранения регистрационных сертификатов. В этой же статье мы подробно рассмотрим вопрос о том, как можно записать ключи ЭЦП на чип удостоверения и пользоваться им с помощью картридера.

Как записать ЭЦП на удостоверение личности

Начнем с самого начала. У вас есть удостоверение личности нового образца. Оно имеет электронный чип, такой же, как у банковских карт. В специальную область памяти этого чипа можно записать регистрационный сертификат, то есть свой личный ключ ЭЦП.


Эта услуга оказывается во всех ЦОНах Астаны и Алматы, и в головных ЦОНах крупных городов нашей страны. Список ЦОНов можно посмотреть здесь.

Следует уточнить, что записать ЭЦП можно только для физического лица. ЭЦП для юридического лица на удостоверения личности не записываются.

Итак, приходим в ЦОН, обращаемся к специальному сотруднику, оператору НУЦ РК, с просьбой записать ЭЦП на удостоверение.

Оператор проверит чип вашего удостоверения и запишет новый ключ ЭЦП, попутно попросив вас придумать PIN-код и ввести его с помощью специальной клавиатуры. PIN-код нужно придумать 4-значный, из цифр, по примеру такого, какой используется в банковских карточках.

После этой, 5-минутной процедуры у вас на руках удостоверение личности с полноценным ключом ЭЦП на борту.

Теперь, для использования сего новшества, вам нужно приобрести картридер.

Где можно приобрести Smart Card Reader-ы?

В настоящее время можно наблюдать нехватку этих устройств в ассортименте специализированных магазинов. Дело заключается в том, что для обычных граждан, в повседневной жизни, они были не нужны. В подавляющем большинстве случаев, картридеры использовались только в сфере электронного денежного оборота при работе с платежными карточками, например в банках или в торговых сетях.

С инновационным внедрением возможности использования удостоверения личности для хранения на нем ЭЦП, теперь уже у простых граждан возникла потребность в приобретении картридеров для личного использования.

Картридеры можно приобрести в некоторых магазинах электроники (к примеру, в Белом Ветре) и в уголках мобильных операторов, которые находятся в ЦОНе.

Получение электронных услуг

Подключение картридера к компьютеру не требует никаких навыков. Вставляем его в USB-разъем, и ждем пока выйдет окошко, запрашивающее установочный диск с драйверами. Такой диск должен быть в комплекте с приобретенным картридером. Вставляем его в дисковод и устанавливаем драйвер.


Проверить наличие картридера в списке установленных устройств можно через "Диспетчер устройств".


Перед тем как сразу же приступать к получению услуг портала, необходимо убедиться в том, на компьютере установлено ПО Java для нормальной работы с электронными услугами.

Вставляем удостоверение в картридер и открываем портал.


Уточнение: регистрационный сертификат, записанный на удостоверение личности, не предназначен для входа на портал по сертификату. Он служит только для подписания запросов.

Авторизуемся и начнем получать услуги. В качестве примера, попробуем получить справку о пенсионных отчислениях.




После нажатия на кнопку «Выбрать сертификат», появится диалоговое окно, в котором Вам нужно указать способ выбора сертификата.

  • IDCard – это выбор сертификата с удостоверения личности;
  • Выбрать файл – выбор сертификата с компьютера или с другого носителя (флэшка/CD-диск).


Так как мы используем ключ ЭЦП с удостоверения личности, нажимаем на кнопку «IDCard». После этого, выйдет окно ввода четырехзначного PIN-кода.


После введения PIN-кода, откроется стандартное окно с информацией о сертификате.


Подписываем услугу и получаем результат.


Вот и вся процедура получения услуг портала с помощью ЭЦП, записанной на удостоверение личности. Ничего сложного и сверхъестественного. Мы рекомендуем использовать данный способ хранения и использования ЭЦП, в первую очередь, для безопасности ваших личных данных.

Читайте также: