Где найти кэп в облаке
Перейти к содержимому

Где найти кэп в облаке

  • автор:

Где хранится электронная подпись

Электронная цифровая подпись — это аналог физической подписи человека. Существуют два вида подписи, каждая из которых выполняет свою функцию.

  1. Электронная цифровая подпись.
  2. Квалифицированная электронная цифровая подпись.

Электронная цифровая подпись

Электронная цифровая подпись, либо же сокращенно ЭЦП это данные, зашифрованные криптографией, которые могут быть добавлены в документ для идентификации личности. Уникальность ЭЦП намного выше, нежели у обычной аналоговой подписи из-за того, что ее сложнее подделать.

На сегодняшний день вы можете оформить ЭЦП с помощью приложения ДИЯ, в ПриватБанке или Монобанке и десятком других вариантов. Наиболее простой вариант подписания документов, который используется — по номеру телефона.

Итак, схема выглядит следующим образом. Вы регистрируете за собой ЭЦП. Электронная цифровая подпись сохраняется в виде кода на серверах вашего регистратора. Данные, которые зашифрованы — полная информация о вас — ваши паспортные данные, идентификационный код, номер счета и т.п.

Когда у вас возникает потребность в подписании документа — на ваш номер телефона приходит СМС (либо пуш сообщение в приложение ДИЯ, банка) с уникальным кодом. Подтверждая подпись с помощью этого кода вы предоставляете доступ сервиса к вашим данным.

С помощью ЭЦП граждане имеют возможность:

  • пользоваться электронными государственными услугами;
  • регистрироваться на государственных порталах;
  • принимать участие в голосованиях, включая референдумы;
  • подписывать договора с банками и кредитными организациями.

Главный минус ЭЦП в степени его защиты. Теоретически, если вы получали ключ в Центре Сертификации, скопировали его с носителя на компьютер — то зная ваш пароль, некто имеет возможность скопировать этот ключ себе и подписывать документы от вашего имени. Поэтому для юридических лиц — когда речь идет о контрактах и финансовых операциях — используется КЭП — квалифицированная электронная подпись.

Что такое КЭП — Квалифицированная электронная подпись

КЭП — это улучшенная версия электронной подписи. Она может быть в виде электронной подписи, либо электронной печати. Электронные версии полностью аналогичны обычным подписям и печатям.

Ключевым отличием КЭП от обычной ЭЦП является уровень шифрования, который применяется к коду. Он сложнее и глубже, за счет чего достигается более высокий уровень безопасности подписи. Кроме того, закрытый цифровой ключ хранится не в виде файла, а на специальном носителе — о видах носителей поговорим ниже.

С помощью квалифицированной электронной подписи вы имеете возможность:

  1. Подавать отчетность в контролирующие органы;
  2. Делать запросы на документы из контролирующих органов;
  3. Подписывать документы — акты, договор, счета-фактуры;
  4. Подписывать любые платежные поручения;
  5. Использовать электронный документооборот в полном объеме.

Где хранится квалифицированная электронная подпись

Как мы указывали выше, ЭЦП хранится в виде файлов, которые при необходимости можно копировать и хранить либо-где — на телефоне, компьютере, в облачном харнилище или же на электронном ящике.

С КЭП ситуация другая. Согласно законодательства, КЭП должен храниться исключительно на защищенном носителе — токене. Это норма регулируется Законом Украины № 2155 от 7 ноября 2018 года. Кроме того, что носитель защищенный — вы также не имеете возможности копировать вашу подпись.

Что же делать, если вам необходимо сделать несколько копий подписи, чтобы бухгалтерия и юристы имели возможность подписывать документы, не обращаясь к руководителю с каждым документом? В таком случае создаются копии ключа по доверенности. Каждая такая копия имеет ту же силу, что и оригинальный ключ, но в ней зашита информация о подписанте. Таким образом, любой документ, подписанный электронной цифровой подписью возможно отследить до человека, который оставил автограф. Со стандартной подписью или печатью и не сравнишь.

Особенности носителей КЭП

Токен — так называется носитель вашего квалифицированного ключа. Ключевые особенности любого токена:

  • Невозможность изъять ключ с носителя — ни копировать, ни удалить информацию с носителя вы не можете;
  • Генерация ключа и его применение происходит в самом токене — это означает, что постороннее програмное обеспечение, установленное на компьютере: не может поломать ваш токен;
  • Каждый токен защищен паролем;
  • Во время подписания именно документ. который вы подписываете попадает в токен, там подписывается, шифруется и возвращается в уже подписанном виде — это тот же файл, но с дополнительным кодом;
  • У вас есть только 7 попыток ввести неверный пароль, после чего токен блокируется и требует перевыпуска.

Типы носителей КЭП

Флешка — самый популярный тип токена, носителя КЭП. Такой токен имеет вид обычной флешки, но вы не имеете возможности записывать или удалять информацию с нее. Более того, компьютеры не видят токен как носитель информации, активировать подпись возможно лишь с помощью совместимой программы.

Флешка — простой и удобный вариант хранения вашего КЭП. Вы всегда имеете возможность использовать ее на любом ПК с портом USB.

Смарт-карта. Наиболее сложный в использовании формат хранения КЭП, но и наиболее защищенный из-за своей сложности. Смарт карта выглядит как ключ-пропуск в офисные центры, либо же банковская карта. На ней так же записан ключ, но для подписи документа вам понадобиться ридер — дополнительное устройство, которое может считывать информацию с карты.

Облачное хранилище. Самый простой в использовании носитель КЭП. Тем или иным образом мы все используем облачные хранилища — для работы с фотографиями, документами. Тут принцип тот же. У вас есть приложение на телефоне, с вашим персональным логином-паролем. На облаке хранится ваш КЭП, доступ к которому вы можете получить с любого гаджета. Для подписания документа — загружаем документ на подпись, заходим в приложение, вводим пароль от КЭП и получаем уже подписанный документ.

Какой бы способ хранения КЭП вы не выбрали — можете быть уверенными, что это будет надежно для вас и вашего бизнеса.

Преимущества «облачной» КЭП теперь доступны для пользователей

Рынок уже несколько лет находится в ожидании «облачной» КЭП. Теперь, когда решение найдено, апробировано и прошло сертификацию ФСБ России, пришло время его внедрения в повседневную жизнь. Подробнее о технологии, ее стоимости, установке и преимуществах в материале портала iEcp.ru.

Давно сформированный и продолжающий усиливаться тренд на массовую цифровизацию иногда радует поистине прорывными решениями, которые экономят финансы, а также месяцы или даже годы человеко-часов своих пользователей. Очередной пример — это «облачная» электронная подпись.

«Облачная» квалифицированная электронная подпись («облачная» КЭП) — это юридически значимая электронная подпись, реализованная с помощью технологии, которая все вычислительные операции с использованием ЭП переносит на внешний сервис («облако»), на стороне пользователя оставляя лишь необходимость подтвердить свою личность и совершение операции удобным способом (например, через мобильное приложение).

Разобраться с тем, почему многие проблемы цифровой экономики становятся неактуальными для владельцев «облачной» квалифицированной электронной подписи, поможет понимание принципов и преимуществ технологии.

Суть технологии

Технология «облачной» электронной подписи базируется на 2 основных элементах: КриптоПро DSS 2.0* и КриптоПро HSM 2.0*, поддерживающие новый ГОСТ Р 34.10-2012. Подробнее о переходе на новый ГОСТ формирования электронной подписи можно прочитать в статье «Старт выпуска подчиненных сертификатов аккредитованных УЦ по новому ГОСТ».

* Продукты компании ООО «КРИПТО-ПРО» — лидера рынка производства и распространения средств криптографической защиты информации (СКЗИ) и электронной подписи.

КриптоПро DSS — это сервер «облачной» ЭП, веб-интерфейс или, проще говоря, «оболочка», которую видит и с которой взаимодействует пользователь. КриптоПро DSS может использоваться как сам по себе, так и в составе других систем (ДБО, ЭДО, ЭТП, приложения для ПК и мобильных устройств), для интеграции с которыми предоставляются различные API (базовая часть интерфейса прикладного программирования, на основе которой легко надстроить нужный функционал в различных системах).

КриптоПро HSM — это программно-аппаратный криптографический модуль, предназначенный для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей. КриптоПро HSM выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных.

Реализованное компанией ООО «КРИПТО-ПРО» решение позволяет перенести ключ ЭП в «облако», позволяя владельцам обрести мобильность и забыть о риске компрометации подписи, потери токена и о ряде других сопутствующих проблем.

Подробнее о преимуществах «облачной» квалифицированной электронной подписи

1 — Подлинная мобильность

Пользователь ЭП освобождается от «жесткой» привязки к настроенному рабочему месту. Цикл работ по настройке криптографических механизмов и форматов, например, установка средства криптографической защиты — программы КриптоПро CSP, и по управлению ключами берут на себя серверные компоненты решения. Теперь доступ к ключу электронной подписи можно получить и с настольного компьютера, и с ноутбука, и с планшета, и со смартфона и даже с телефона, не имеющего подключения к Интернету. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации.

Варианты аутентификации пользователей «облачной» КЭП

a. доступное и для iOS, и для Android мобильное приложение myDSS;
b. SIM-карта с криптографическим апплетом;
c. смарт-карта или USB-токен с криптографией;
d. использование средств протокола TLS (протокол защиты транспортного уровня).

2 — Защита от компрометации наивысшего уровня

Хранилище ключей — КриптоПро HSM, снабжено датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, «барьером» от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

3 — Производительность

Аппаратные ресурсы решения обеспечивают высокую скорость вычисления электронной подписи, позволяя путем их наращивания масштабировать производительность до любого требуемого уровня.

4 — Надежность

С «облачной» ЭП больше не страшен риск отказа ключевого носителя, его поломки, потери или кражи. Любой сбой пройдет для пользователя незаметно и без последствий благодаря аппаратному резервированию серверных компонент. В качестве примера аппаратного резервирования можно привести дублирование.

5 — Экономическая целесообразность

Решение отменяет необходимость в обязательных расходах на строго регламентированную настройку рабочего места, т. е. на приобретение и установку локальных средств электронной подписи, на покупку usb-токенов и смарт-карт. Вместо этого пользователи получают гибкость в выборе вариантов аутентификации, которые подразумевают упрощенные процедуры передачи СКЗИ и установки средств ЭП. Выгода от владения данным решением также обеспечивается за счет того, что обслуживание множества пользователей, обеспечение высокой производительности, централизованное хранение ключей с аппаратным резервированием берет на себя один сервер. Переход на «облачную» КЭП позволит сохранить инвестиции, вложенные в:

a. систему электронного документооборота, поскольку не будет необходимости дорабатывать или менять действующую систему;
b. программное обеспечение для работы с ЭП, так как не будет необходимости отказываться от привычного ПО, например, КриптоПро CSP при установке «облачного» криптопровайдера Cloud CSP «бесшовно» сможет использовать ключи, хранящиеся в «облаке»;
c. партию аппаратных токенов, которыми обеспечен штат сотрудников компании, ведь они смогут выступить в качестве одного из вариантов аутентификации владельцев «облачной» квалифицированной электронной подписи.

Кроме этого, актуальный для 2018 года переход на новый ГОСТ Р 34.10-2012 не потребует от пользователей решения дополнительных вложений ни в покупку новых токенов, ни нового ПО при условии подключения расширенной технической поддержки.

Вопрос «квалифицированности» «облачной» ЭП

Технически и организационно сложное в своей реализации решение прошло долгий путь от идеи до получения сертификата от Федеральной Службы Безопасности. Процесс был осложнен тем, что помимо применения передовых технологий необходимо было обеспечить должный уровень безопасности пользователей.

10 августа 2018 года компания-разработчик ООО «КРИПТО-ПРО» получила сертификаты ФСБ России на все разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0. Это позволяет формировать квалифицированные электронные подписи, используя любой из перечисленных выше способов аутентификации.

Сертификаты ФСБ России на различные комплектации решения

Для того чтобы наглядно продемонстрировать надежность данного решения, в качестве примера приведем один из вариантов прохождения аутентификации пользователя «облачной» квалифицированной электронной подписи.

Схема аутентификации пользователя «облачной» КЭП через мобильное приложение КриптоПро myDSS

Схема аутентификации пользователя «облачной» КЭП

Описание типовой схемы:
  1. Создание документа пользователем в сервисе, интегрированном с сервером КриптоПро DSS.
  2. Отправка документа на подписание пользователю через сервер.
  3. С помощью мобильного приложения КриптоПро myDSS у пользователя запрашивается разрешение на подпись документа.
  4. Документ отображается в приложении, для подтверждения операции пользователь вводит пароль (или, если пароль сохранен, проходит аутентификацию Touch ID/Face ID).
  5. Криптографический код подтверждения, фиксирующий привязку к пользователю, содержимому документа, времени операции и отпечатку устройства, пересылается на сервер.
  6. При условии успешной проверки кода подтверждения КриптоПро DSS формирует и отправляет запрос на подписание документа ключом электронной подписи пользователя в КриптоПро HSM. Программно-аппаратный криптографический модуль выполняет операцию и направляет подписанный КЭП документ обратно на сервер.
  7. Подписанный документ отправляется в систему, интегрированную с КриптоПро DSS (например, ЭДО, ДБО и т.д.).

Внедрение и стоимость «облачной» квалифицированной электронной подписи

Важно отметить, что ввиду технических и организационных особенностей реализации решения, оно преимущественно ориентировано на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании. Это не станет помехой для организаций другого типа и масштаба в использовании на практике «облачной» КЭП. Но может привести к диспропорции между стоимостью внедрения технологии и полученным эффектом.

Внедрение технологии «облачной» КЭП осуществляется при помощи компании-интегратора**. Интегратор обеспечивает взаимодействие разработчика ООО «КРИПТО-ПРО» и организации — конечного пользователя, которой ввиду высокой технологической сложности решения требуется помощь специалистов.

** АО «Аналитический Центр» — центр авторизации УЦ при Ассоциации Электронных Торговых Площадок, поставщик продуктов и услуг в сфере информационной безопасности, аутентификации и идентификации.

Цена внедрения нужной комплектации решения, а значит и итоговая стоимость каждой «облачной» квалифицированной электронной подписи рассчитывается для клиентов в индивидуальном порядке. Эти величины не имеют коммерческой «вольности», но строго определяются анализом текущего технического оснащения компании, временными и трудо- затратами интегратора на подбор подходящих вариантов, а затем необходимыми инвестициями в реализацию выбранного «пути».

Приглашаем читателей портала iEcp.ru получить подробную консультацию по развертыванию технологии «облачной» квалифицированной электронной подписи на практике, заявки принимаются на почту token@iecp.ru. В теле письма нужно указать название организации, направление бизнеса, контактное лицо и телефон для обратной связи.

Статья создана на основе информационно-справочных материалов ООО «КРИПТО-ПРО» и АО «Аналитический Центр». При использовании текста или его фрагментов обязательно соблюдение правил, указанных внизу портала

Читайте также:

03 августа 2018

Варианты мошенничества с электронной подписью

Цифровая экономика не только обеспечивает участников новыми возможностями, но и создает новые риски. Нестареющее правило «предупрежден — значит вооружен» здесь как никогда актуально.

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

Как теперь изготовить КЭП в ФНС?

Как теперь изготовить КЭП в ФНС?

C 1 января этого года Федеральная Налоговая служба России запретила центрам, которые не прошли специальную аккредитацию, выпуск КЭП (Квалифицированная электронная подпись). Теперь юрлица и ИП могут выпускать электронную подпись только в Удостоверяющих центрах ФНС России.

Что изменилось?

  • Выпускать КЭП сейчас может только ФНС. Заявленный срок изготовления КЭП на сайте налоговой от 15 минут до 5 дней, но в настоящий момент из-за повышенного спроса и уменьшения кол-ва мест получения КЭП, значительно увеличились сроки изготовления от 1 до 2 недель;
  • Получить КЭП теперь можно абсолютно бесплатно, НО нужно купить программу по работе с КЭП и сам USB-токен для установки КЭП.
  • Если у вас есть действующая КЭП, выданная УЦ, который прошел аккредитацию, то ей можно продолжать пользоваться до конца ее срока действия (15 месяцев).

Несмотря на эти трудности, КЭП необходима всем, кто сдаёт электронную отчётность. Когда подходит срок сдачи отчетности. Без КЭП компания просто не сможет подписать и сдать отчёты, а это чревато штрафами и санкциями.

Федеральная налоговая служба определила список доверенных лиц Удостоверяющего центра ФНС России . К доверенным лицам можно обратиться за получением квалифицированной электронной подписи. Это ПАО Сбербанк, АО «Аналитический центр» (УЦ «Основание») и Банк ВТБ (ПАО). Посмотреть адреса, где можно получить эту услугу, можно на сайтах этих центров.

Получить КЭП бесплатно можно будет в Удостоверяющем центре ФНС России по КБР (УЦ) при соблюдении следующих условий:

  • УЦ выдает квалифицированные сертификаты только для юрлиц (лиц, имеющих право действовать от имени юрлица без доверенности), ИП и нотариусов.
  • Квалифицированные сертификаты выпускаются по предварительной записи на основании заявления на выпуск КЭП при предъявлении паспорта и СНИЛС, но только после прохождения процедуры идентификации.
  • Также понадобится сертифицированный носитель ФСТЭК России или ФСБ России (USB-токен) для записи на него ключей электронной подписи.

Как теперь изготовить КЭП в ФНС?

  1. Купите электронный токен формата USB Тип-А. Вам подойдут Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.
  2. Подайте заявление на создание электронной подписи в налоговой (не забудьте записаться заранее на сайте ФНС) или в личном кабинете юрлица или ИП.
  3. Посетите налоговую, даже если вы подали заявление на сайте, взяв с собой СНИЛС, паспорт и USB-токен.
  4. Скачайте и установите программу КриптоПро CSP. Также обязательно установите плагин КриптоПро ЭЦП Browser plug-in, чтобы создавать и проверять электронную подпись при отправке документов. Отмечаем, что программа КриптоПро CSP работает только на Windows ПК.

Что это меняет в регистрации ККТ от 2can?

Теперь регистрация ККТ происходит в 3 этапа:

  1. Вначале вам нужно приобрести ККТ;
  2. Далее необходимо сделать КЭП самостоятельно;
  3. Затем для завершения регистрации ККТ необходимо приехать к нам в офис по адресу г. Москва, Лубянский проезд, д. 19, стр. 1 с изготовленной КЭП на Рутокене либо мы поможем это сделать удаленно.

В случае возникновения проблем при самостоятельной регистрации, вы всегда можете заказать услугу у нас на сайте.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *