В налоговую за подписью: получаем ЭЦП в ФНС

С 2022 года руководители организаций и индивидуальные предприниматели могут получить квалифицированную электронную цифровую подпись (КЭП) только в отделениях ФНС или с помощью доверенных лиц УЦ ФНС. Сейчас это: Сбербанк, ВТБ и АО "Аналитический центр" (УЦ «Основание»).

Для получения КЭП нужны паспорт+СНИЛС+ИНН и собственно сам сертифицированный носитель (USB токен) для записи на него ключей электронной подписи. Токен можно купить в удостоверяющем центре, специализированном интернет-магазине или у производителей носителей. Главное ― чтобы носитель был сертифицирован ФСТЭК России или ФСБ России. При покупке запросите у продавца сертификат, так как налоговая может потребовать его для записи КЭП на купленный носитель.

Для записи КЭП в ФНС подходят токены формата USB тип-A, такие как: Рутокен ЭЦП2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Электронные подписи используются уже много лет. Но для малого бизнеса необходимость в постоянном использовании КЭП возникла только в последние годы, с внедрением ЕГАИС и маркировки. Мы, в Эвоторе, работаем с малым и микробизнесом, и тоже должны учитывать специфику использования КЭП при разработке, внедрении и обновлении сервисов для смарт-терминалов “Эвотор” под законодательные изменения. Мы видим, что у предпринимателей возникают трудности с КЭП. Мало того, что подписей несколько видов, к некоторым из них нужно дополнительно купить еще и ПО ― СКЗИ (средство криптографической защиты информации) в зависимости от модели токена и информационной системы, в которой его будут применять. Из-за этого часто возникает путаница и проблемы. К примеру, с начала года мы в Эвоторе столкнулись с тем, что многие предприниматели, толком не разобравшись или не уточнив заранее, получают в ФНС КЭП, которая не работает с ЕГАИС.

Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС), Честного Знака (маркировка), Меркурия, на Госуслугах, на других электронных площадках и сервисах, получать и отправлять документы по ЭДО. Подпись также нужна и для работы с маркированным товаром и алкоголем на смарт-терминалах “Эвотор”.

Электронная подпись имеет юридическую силу, равную собственноручной подписи.

До этого года подписи выдавало около 400 удостоверяющих центров. И, увы, в последние годы они стали все чаще использоваться в мошеннических схемах. Подпись могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС, получить кредит, подписать любые документы.

Выпущенные на ваше имя ЭЦП можно проверить на портале «Госуслуги» в личном кабинете в разделе "Профиль" -> "Электронная подпись".

Для работы с ЕГАИС нужен активный (криптографический) ключевой носитель. Программное обеспечение ЕГАИС поддерживает именно криптографические ключевые носители с аппаратной криптографией и неизвлекаемые ключи электронной подписи. Лучше всего работают с ЕГАИС Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).

В ФНС попросите “выпустить ключевую пару средствами носителя для ЕГАИС”. Если вы планируете продавать алкоголь, лучше сразу получать подходящую КЭП.

Если у предпринимателя более одной точки, то ему нужно в 2022 году выпускать КЭП для ЕГАИС на каждую торговую точку, на своих сотрудников (а не на себя). Сделать это можно у прошедших аккредитацию УЦ.

Этой же КЭП можно работать в других сервисах и отправлять отчетность. На ноутбуке (компьютере) надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.

Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.

Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.

КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;

КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.

Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства. Так, закрытый ключ никогда не покидает носитель. Нельзя скопировать КЭП с носителя, злоумышленнику нужно украсть сам носитель, чтобы воспользоваться подписью.

В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.

***

Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2016 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор». Каждый четвертый предприниматель в России работает на «Эвоторе». В магазине приложений «Эвотор.Маркет» более 850 сервисов для управления бизнесом.