Предназначение и состав сертификата проверки ключа ЭЦП

Разработка электронной подписи (ЭП) основана на развитии цифрового документооборота, требующего обеспечения защиты при обмене данными через интернет. Сферами ее применения являются, например, доступ к госуслугам, сдача отчетности и др. ЭП используется только после приобретения сертификата электронной подписи.


Электронная подпись обеспечивает защиту при обмене данными через интернет.

Что такое сертификат ключа электронной подписи

Сертификат ключа проверки ЭП (СКПЭП) – это документ, созданный в онлайн-режиме или на бумажном носителе. Он доказывает принадлежность ключа проверки ЭП обладателю СКПЭП. Выдается удостоверяющим центром (УЦ) либо его представителем (партнером). Относится к составным элементам криптографической системы защиты. Иными словами, функция документа заключается в определении законности подписания электронных актов, заявлений, запросов, отчетов и т.п.

Читайте также:  Какой штраф предусмотрен за отсутствие путевого листа автомобиля в 2021 году?

Что изменится

С 1 июля 2021 года

ФНС официально начнет бесплатно выпускать сертификаты юрлиц и ИП. Это будет некопируемый сертификат на руководителя организации. При этом территориальные налоговые органы в пилотном режиме выдают сертификаты в большинстве регионов страны уже с конца апреля.

Узнайте, как получить сертификат для руководителя в УЦ ФНС, в пошаговой инструкции.

С 1 января 2022 года

  • Сертификаты юридическим лицам и ИП будет выдавать только удостоверяющий центр ФНС России (далее — УЦ ФНС) и его доверенные лица.
  • Банкам будет выдавать сертификаты удостоверяющий центр ЦБ РФ, бюджетным организациям — удостоверяющий центр Федерального казначейства России.
  • Сотрудники организаций и уполномоченные лица должны будут использовать сертификаты физических лиц. Подписывать документы юридических лиц сотрудники смогут при наличии электронной доверенности, подписанной сертификатом руководителя, полученным в УЦ ФНС. Получать сертификаты физлиц нужно будет в УЦ, которые аккредитованы по новым правилам.

Подробнее читайте в статье «Электронная подпись: что изменится с 1 июля 2021 года и позже»

Инструкция доступна в видео-формате. Смотрите, как работать с сертификатами ФНС, физлиц и электронными доверенностями в Экстерне.

Изменения коснутся всех организаций. Переходный период рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В ближайшее время в Экстерне появятся подробные инструкции, как действовать организациям, чтобы бесперебойно выполнять свои обязательства по отчетности перед контролирующими органами. Когда инструкции будут опубликованы, мы дополнительно сообщим об этом.

Какие сведения содержит

В состав сертификата входят 2 вида ключа:

  1. Открытый, включает:
      наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
  2. официальное название УЦ;
  3. дату выдачи и период функционирования;
  4. область применения ЭП и ее ограничения;
  5. наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
  6. дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
  7. Закрытый. Создан для производства цифровых подписей.

Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.

Целесообразно содержать его на компьютерной технике с использованием средств криптографической защиты информации, например EToken, JaCarta, Rutoken. Вход в систему возможен только по PIN-коду.

Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.


Авторизоваться в системе можно только по PIN-коду.

Электронные доверенности для отчетности в ФНС

Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана сертификатом руководителя, выданным УЦ ФНС.

Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя.

Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа и начнет действовать с 1 июля 2021 года. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной только с 1 января. Таким образом, есть еще полгода переходного периода, когда будут действовать старый и новый сценарии работы.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Читайте также:  Составляем график отпусков с учётом нововведений на 2021 год

Сертификат перестает функционировать в следующих случаях:

  • пл завершении работы УЦ без делегирования функций иному представителю;
  • по истечении периода своего действия;
  • после подачи обладателем соответствующего цифрового либо бумажного заявления;
  • в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

  • отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
  • наличия СКПЭП в другом ранее оформленном экземпляре;
  • вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Электронные доверенности

С 1 января 2022 года сотрудники организаций смогут получать и использовать только сертификаты физлиц. В таком сертификате не указана организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронную доверенность. Окончательные нормативно-правовые акты, которые утвердят электронную доверенность, появятся ближе к июлю. Мы следим за ситуацией и готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.

Условия получения сертификата

Для этого пользователю следует:

  • оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
  • оплатить услугу и защищенный носитель информации;
  • принять ЭП (о ее готовности ему будет сообщено по телефону).

Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.

Согласно изменениям в законодательстве, вступившим в силу 01.07.2010, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.

Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:

  • выезд сотрудника организации по удобному адресу;
  • онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).


Сертификат ЭЦП можно получить несколькими способами.

Сроки изготовления ЭЦП

Главные временные затраты для изготовления ЭЦП приходятся на следующие этапы:

  • сбор документов для подачи в Удостоверяющем центре;
  • оформление заявки (лично или через сайт);
  • получение счета (после рассмотрения заявки) и оплата услуги;
  • непосредственное изготовление электронной цифровой подписи.

После рассмотрения всех необходимых документов и свидетельства об оплате Удостоверяющий центр приступает к изготовлению подписи, которое занимает всего около 1-2 часов. При некоторой оперативности ЭЦП можно получить даже в день подачи заявки. Существенно жкономт время клиентов возможность подать заявку онлайн с предоставлением отсканированных копий нужной документации. При таком способе подачи нужно будет предоставить оригиналы для сверки при вручении изготовленной ЭЦП.

Квалифицированный сертификат проверки подписи: главные особенности

Квалифицированный сертификат проверки ЭП (СКПЭП) создается только для аналогичной усиленной ЭП. Такая подпись выдается исключительно центрами, прошедшими аккредитацию. Проведение процедуры возложено на Минцифры России, официальный сайт которого содержит перечень аккредитированных УЦ.

Требования к оформлению СКПЭП указаны в ст. 17 Федерального закона “Об электронной подписи” от 06.04.2011 № 63-ФЗ и похожи на те, что предъявляются к составу простого сертификата.

Усиленная квалифицированная подпись формируется с помощью закрытого ключа с применением передовых методов криптозащиты, но для ее проверки используются алгоритмы шифрования, сертифицированные ФСБ РФ. Согласно действующему законодательству, усиленная ЭП может функционировать в любом внешнем и внутреннем документообороте, в т.ч. касающемся государственной тайны.

Цифровая подпись с технической точки зрения

Если посмотреть на электронную подпись с технического ракурса, то обнаружится, что по сути это особенная последовательность символов, зашифрованных в документе. Причем подпись может находиться как внутри электронного файла, так и идти отдельным приложением.

Читайте также:  Порядок подключения внутреннего электронного документооборота

По закону существует три вида цифровой подписи:

  1. Простая. В данном случае она служит вполне очевидной и банальной цели: доказательству того, что документ написан и передан каким-то определенным человеком;
  2. Усиленная неквалифицированная. Помимо подтверждения авторства, говорит о том, что в уже написанный документ никаких правок и изменений внесено не было;
  3. Усиленная квалифицированная. Это наиболее сложный вид подписи, который выдается в специальных Удостоверяющих центрах, имеющих разрешение Министерства коммуникаций и связи РФ. Находятся эти центры почти во всех крупных городах страны и их список можно легко найти на официальном сайте Минкомсвязи. Можно сказать, что именно эта подпись имеет официальное происхождение и только она пригодна для удостоверения документов, пересылаемых в государственные органы, такие как ИФНС и различные внебюджетные фонды.

К сведению. При оформлении электронной цифровой подписи в аккредитованном Удостоверяющем центре, пользователь получает два вида ключа: закрытый и открытый. Открытый ключ владелец должен передать всем организациям и физическим лицам, с которыми будет вестись обмен цифровыми документами, а его аналог отдается на хранение в Удостоверяющий центр (таким образом, обеспечивается сохранность ключа и недоступность его для злоумышленников). Закрытый ключ остается на руках у собственника и служит для подтверждения документов и заверения их отправки адресатам.

Последний третий вид подписи как раз и является наиболее верным с точки зрения юридической практики. Усиленная квалифицированная цифровая подпись полностью заменяет рукописный аналог и даже печать организации. Именно ее требуется ставить при отправлении документальных отчетов в налоговые органы, пенсионный фонд и прочие государственные структуры. Однако и ценность других видов электронной подписи умалять не стоит – они вполне пригодны для того, чтобы заверять различные хозяйственные операции, если это предусмотрено внутренним регламентом организации.

Важно! Любая, даже самая простая цифровая электронная подпись, практически не поддается подделке. Для осуществления подделки пришлось бы производить огромное количество громоздких вычислений, которые даже при нынешних компьютерных скоростях заняли бы немало времени. Именно поэтому, несмотря на то, что производители предлагают ее страховку, делать это совсем нецелесообразно.

Нюансы установки

Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение – “КриптоПро”.

Алгоритм действий:

  1. После входа в систему перейти во вкладку “Сервис” и выбрать пункт “Посмотреть сертификаты в контейнере”.
  2. С помощью кнопки “Обзор” найти нужный контейнер. Появится поле “Сертификат для просмотра”.
  3. Убедившись в правильности выбора, нажать на “Установить”.

Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:

  • в программе “КриптоПро CSP” с помощью “Сервиса” установить личный СКПЭП;
  • выбрать нужный файл на внешнем носителе или компьютере;
  • в “Мастере установки” найти “Контейнер закрытого ключа”;
  • завершить операцию, установив объект в контейнер.

Возможность проверки ЭЦП

Чтобы проверить подлинность любой электронной подписи на полученном документе, предусмотрены специальные утилиты. Их можно инсталлировать на свой компьютер, что целесообразно при регулярном применении, или применять онлайн. При оформлении ЭЦП в Удостоверяющем центре поинтересуйтесь возможностью получить такую программу (скорее всего, вам ее предложат в рамках оказания услуг).

Для проверки ЭЦП она копируется из документа и помещается в программу. Некоторые проверочные программы имеют возможность исследовать ЭЦП не по одной, а обрабатывать большие массивы документации, что очень удобно и значительно экономит время.

Приостановление действия или повреждение сертификата ЭЦП

Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:

  • в ближайший период цифровой документооборот не понадобится;
  • в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
  • сотрудник, на имя которого выпущена подпись, уволен;
  • изменились сведения о пользователе;
  • ключ украден либо утерян иным образом.

Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Добавить комментарий

Adblock
detector