Работа с Электронной Цифровой Подписью
Чтобы начать работу с ЭЦП, требуется установить её сертификат на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с сертификатом и ключами электронной подписи, которые выдаёт ФНС. КриптоПро для ЭЦП ФНС участвует в создании электронной подписи вместе с КЭП налоговой и шифрует информацию.
Что такое ЭЦП и ЭП?
ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.
Получение ЭЦП в ФНС
Удостоверяющий центр Федеральной налоговой службы выдаёт сертификаты электронной подписи только индивидуальным предпринимателям, юрлицам и нотариусам. Для этого требуется заполнить и отправить заявление в личном кабинете портала ФНС. Услуга предоставляется бесплатно. Оплачивается только цифровой носитель для ЭЦП. Такую подпись используют на всех электронных площадках, с помощью неё предоставляют отчётность через операторов ЭДО и государственные сервисы.
Узнать подробнее о том, как получить сертификат ЭЦП в ФНС, можно в нашей статье.
Настройка компьютера для работы с ЭЦП от ФНС
После получения пользователю необходимо установить сертификат электронной подписи на свой компьютер. Для этого скачивается специальная программа — КриптоПро CSP. Пробная версия дистрибутива доступна для загрузки на официальном сайте разработчика, далее лицензию потребуется продлить.
О том, как настроить КриптоПро пошагово, мы рассказали в нашей инструкции.
Рассмотрим в качестве примера подключение электронной подписи через личный кабинет индивидуального предпринимателя. Процесс настройки для юрлиц происходит аналогично.
Установка криптопровайдера и покупка лицензии
Работа с электронной подписью требует установки криптопровайдера и специального плагина для браузера:
- Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
- Также понадобится расширение плагина для работы в используемом браузере и программное обеспечение для токена.
ФНС не выдаёт саму электронную подпись. Владелец получает сертификат, закрытый и открытый ключ. Файлы записываются на токен. Чтобы воспользоваться ЭЦП, пользователь вставляет токен в компьютер. Сама подпись создаётся с помощью специальной программы — криптопровайдера.
Плагин для работы в интернете
КриптоПро ЭЦП Browser plug-in проверяет и создаёт электронные подписи на веб-страницах. Поддерживает работу КриптоПро CSP на коммерческих и государственных электронных площадках и сервисах. Если установить криптопровайдер без соответствующего плагина, электронная подпись в браузере работать не будет. Данная утилита имеет различный алгоритм установки и настройки для каждого браузера.
Установка КриптоПро ЭЦП Browser plug-in в Яндекс.Браузере
Рассмотрим, как установить расширение на примере Яндекс.Браузера.
Установка личного сертификата
Для установки сертификата электронной подписи потребуется:
Также потребуется установить корневые сертификаты ФНС.
Настройка браузера для защищённого соединения
Настройка браузера необходима для организации защищенного TLS канала с использованием ГОСТ алгоритмов. Рассмотрим, как провести настройку в несколько шагов на примере Яндекс.Браузера.
Пользователю достаточно выполнить три шага:
Если планируется использовать ЭЦП на торговых площадках (ТП), то для работы понадобится программа CAPICOM. Дистрибутив предоставляется бесплатно на официальном сайте Microsoft.
Добавление сервисов ФНС в список надёжных сайтов
В связи с настройками высокого уровня безопасности ПК некоторые функции сайтов ФНС могут не работать. Для этого их добавляют в список доверенных источников.
Чтобы добавить сервисы налоговой службы в список надежных, необходимо:
Подключение к личному кабинету
После установки действий проверьте работоспособность электронной подписи по следующей схеме.
Если возникнет ошибка, сервис уведомит пользователя о неудачном подключении и предложит подсказки для решения проблемы.
Куда обращаться, если возникли сложности
Если возникли сложности, обратитесь к специалистам. Консультацию по программному обеспечению и оборудованию можно получить в службе поддержки.
Для экономии времени используйте услугу Старт работы с сертификатом ФНС от удостоверяющего центра Калуга Астрал. Специалисты компании помогут настроить все необходимые компоненты и войти в ЛК ФНС.
Где можно использовать подпись от ФНС
Ключи и сертификаты, выданные ФНС, являются квалифицированными. Они позволяют заверить любые цифровые документы и идентифицировать личность на различных интернет-порталах.
Личный кабинет ФНС для ИП
Личный кабинет ФНС для индивидуальных предпринимателей (ИП) предоставляет много возможностей, помимо доступа к информации о задолженностях. В связке с квалифицированной электронной подписью (КЭП), через него можно направить обращение в налоговую, перейти на упрощенную систему налогообложения или изменить данные в ЕГРИП.
Использование квалифицированной электронной подписи (КЭП)
Квалифицированную подпись от ФНС можно использовать в различных ситуациях и для разных целей, например:
- Для бизнеса: направление документов и обращений, изменения статуса в налоговой системе.
- Для личных целей: дистанционное поступление в учебное заведение, получение кредита, оформление заграничного паспорта, получение патента и многие другие.
Электронная подпись от ФНС поддерживает все электронные площадки и сервисы, облегчая процесс взаимодействия с государственными и коммерческими организациями.
Получение квалифицированной электронной подписи (КЭП)
Для ускоренного получения квалифицированной электронной подписи рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты удостоверяющего центра Калуга Астрал помогут с процедурой получения и настройкой электронной подписи, а затем вы сможете использовать её на налоговой платформе.
Настройка и использование КЭП
Для работы с КЭП необходимо установить криптопровайдер и специальный плагин для браузера. После настройки компонентов, внесите сервисы налоговой в список доверенных сайтов и подключитесь к личному кабинету. После завершения настройки, вы сможете использовать электронную подпись от ФНС на всех онлайн-платформах и сервисах.
Почему компьютер не видит сертификат ЭП или ЭЦП
Часто возникают проблемы, когда компьютер или браузер не распознают сертификат электронной подписи. Наиболее распространенные причины включают в себя:
- Устаревшее программное обеспечение.
- Окончание срока действия лицензии КриптоПро.
- Неверно настроенное рабочее место.
- Неисправный ключевой носитель.
Если возникают проблемы с сертификатом, обратитесь к специалистам для диагностики и устранения ошибок.
Самые популярные ошибки при работе с электронной подписью (ЭП)
Рассмотрим самые популярные проблемы, с которыми можно столкнуться при работе с электронной подписью, и методы их решения:
| Проблема | Решение |
|---|---|
| Не подключен носитель | Определите неисправность: порта или токена. Подключите токен к другому ПК. |
Дополнительные рекомендации и информацию можно получить, перейдя по ссылкам на соответствующие ресурсы.
ККК
Установка программы криптопровайдер
Не установлено СКЗИ. Установите программу криптопровайдер на компьютер, следуя инструкции. Электронная подпись работает только при наличии установленного СКЗИ на ПК. Если нет времени для установки программы-криптопровайдера или изучения инструкции, предлагаем воспользоваться услугой Установка / Переустановка СКЗИ.
Установка драйвера носителя
Не установлен драйвер носителя. Установите специальную утилиту на компьютер. Как правило, драйверы представлены в свободном доступе на официальном сайте производителя. Также драйвер предоставляет удостоверяющий центр при выдаче подписи или магазин, продавший токен.
Не загружены сертификаты на ПК
Не загружены сертификаты. Установите корневой, промежуточный и личный сертификаты ЭП согласно инструкции.
Не установлен плагин для браузера
Не установлен плагин для браузера. Установите и настройте плагин для браузера согласно настройке инструкции.
Компьютер не видит сертификат ЭЦП
Рассмотрим, что делать, если ЭЦП не отображается. Для начала определите через СКЗИ, установлен ли сертификат в Личное хранилище пользователя с привязкой к токену. Чтобы ПК мог увидеть ЭЦП и продолжить работу в операционной системе Windows, сделайте следующее:
Почему КриптоПро не видит ЭП
Криптопровайдер КриптоПро CSP не видит ЭЦП с флешки-токена, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если память устройства заполнена, но сертификат ЭЦП не виден, проверьте скрытые файлы и папки. Если файлы отсутствуют, обратитесь в службу поддержки удостоверяющего центра, выдавшего электронную подпись.
КриптоПро вставлен другой носитель
Во время подписания электронного документа КриптоПро не находит сертификат ЭЦП, так как связь между токеном и ПК нарушена. При этом появляется уведомление об ошибке: Вставьте ключевой носитель или Вставлен другой носитель. Причин несколько: неисправен носитель, USB-разъём или дело в сертификате.
Убедитесь, что токен вставлен или до конца вставлен в USB-порт. Также определите работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, переустановите сертификат через КриптоПро.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка У компонента недостаточно прав для доступа к сертификатам появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.
Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе Компьютер не видит сертификат ЭЦП: первые шаги. Для настройки плагина воспользуйтесь нашей инструкцией.
Ошибка исполнения функции при подписании ЭЦП
.webp)
.webp)
Ошибка исполнения функции связана с тем, что системой не найден сертификат электронной подписи, так как он не установлен на компьютере. Также она возникает, когда у программы CryptoPro закончилась лицензия. Проверьте срок действия криптопровайдера следующим образом:
Выбрать подходящую лицензию программы КриптоПро для ЭП рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Ошибка при проверке цепочки сертификатов в КриптоПро
Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
_11zon.webp)
Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.
Чтобы исправить ошибку, привяжите сертификат к закрытому ключу и проверьте, строится ли цепочка доверия. Для этого:
Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, в котором обслуживался пользователь.
Чтобы установить корневой сертификат:
Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта «Доверенные корневые центры сертификации» необходимо выбрать «Промежуточные».
Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, установите корневой сертификат удостоверяющего центра в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузите списки с официального сайта удостоверяющего центра, в котором обслуживался пользователь. Установите списки в той же последовательности, как и промежуточные сертификаты.
Электронная подпись описи содержания пакета недействительна
Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.
Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Установите или переустановите корневые и промежуточные сертификаты. Как это сделать, мы писали выше.
Не работает служба инициализации КриптоПро
Если сервис инициализации программы КриптоПро приостановлен:
Сертификаты не отвечают критериям КриптоПро
Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление «Безопасность Windows».
Чтобы устранить неисправность, переустановите криптопровайдер на компьютере. Если это не поможет, значит, цепочка сертификатов формируется неверно. Установите корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:
Все представленные ветки могут не отображаться. Удалите все, которые есть. Процедура не вредит системе и сохранённым файлам.
Важно запомнить: для безошибочной работы следите за сроком действия лицензии КриптоПро и сертификата ЭП, используйте только лицензионное ПО. Также своевременно обновляйте программное обеспечение до актуальных версий и проверяйте работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.
Электроная подпись (ЭП) – это программно-криптографическое средство, которое обеспечивает:
Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. Трендвотчинг рынка CRM. Аналитический отчет TAdviser
Электронный документ – это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.
Преимущества использования ЭП
Использование ЭП позволяет:
Подделать ЭП невозможно – это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.
С использованием ЭП работа по схеме "разработка проекта в электронном виде – создание бумажной копии для подписи – пересылка бумажной копии с подписью – рассмотрение бумажной копии – перенос ее в электронном виде на компьютер" уходит в прошлое.
Три вида электронной подписи
Электронные подписи разделяются законом 2011 г. на три вида.
Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.
Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.
Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.
Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция — подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.
Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах — неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.
Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.
В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.
Равнозначность собственноручной подписи
Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.
Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID – 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.
Основная статья: Удостоверяющие центры
Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) — организация, выпускающая сертификаты ключей электронной цифровой подписи.
Электронная подпись для госзакупок
Основная статья: Электронная подпись в закупках
Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее здесь.
Электронная подпись на Украине
Основная статья:Электронная подпись на Украине