С 1 января 2022 года электронные подписи для юрлиц и ИП выдает ФНС. Как с любым нововведением, на старте есть много вопросов и непонимания. Разбираемся с менеджером по продукту ЕГАИС ИТ-компании “Эвотор” Евгением Баталиным.
С 2022 года руководители организаций и индивидуальные предприниматели могут получить квалифицированную электронную цифровую подпись (КЭП) только в отделениях ФНС или с помощью доверенных лиц УЦ ФНС. Сейчас это: Сбербанк, ВТБ и АО "Аналитический центр" (УЦ «Основание»).
Для получения КЭП нужны паспорт+СНИЛС+ИНН и собственно сам сертифицированный носитель (USB токен) для записи на него ключей электронной подписи. Токен можно купить в удостоверяющем центре, специализированном интернет-магазине или у производителей носителей. Главное ― чтобы носитель был сертифицирован ФСТЭК России или ФСБ России. При покупке запросите у продавца сертификат, так как налоговая может потребовать его для записи КЭП на купленный носитель.
Для записи КЭП в ФНС подходят токены формата USB тип-A, такие как: Рутокен ЭЦП2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.
Электронные подписи используются уже много лет. Но для малого бизнеса необходимость в постоянном использовании КЭП возникла только в последние годы, с внедрением ЕГАИС и маркировки. Мы, в Эвоторе, работаем с малым и микробизнесом, и тоже должны учитывать специфику использования КЭП при разработке, внедрении и обновлении сервисов для смарт-терминалов “Эвотор” под законодательные изменения. Мы видим, что у предпринимателей возникают трудности с КЭП. Мало того, что подписей несколько видов, к некоторым из них нужно дополнительно купить еще и ПО ― СКЗИ (средство криптографической защиты информации) в зависимости от модели токена и информационной системы, в которой его будут применять. Из-за этого часто возникает путаница и проблемы. К примеру, с начала года мы в Эвоторе столкнулись с тем, что многие предприниматели, толком не разобравшись или не уточнив заранее, получают в ФНС КЭП, которая не работает с ЕГАИС.
Где нужна электронная подпись?
Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС), Честного Знака (маркировка), Меркурия, на Госуслугах, на других электронных площадках и сервисах, получать и отправлять документы по ЭДО. Подпись также нужна и для работы с маркированным товаром и алкоголем на смарт-терминалах “Эвотор”.
Электронная подпись имеет юридическую силу, равную собственноручной подписи.
До этого года подписи выдавало около 400 удостоверяющих центров. И, увы, в последние годы они стали все чаще использоваться в мошеннических схемах. Подпись могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС, получить кредит, подписать любые документы.
Выпущенные на ваше имя ЭЦП можно проверить на портале «Госуслуги» в личном кабинете в разделе "Профиль" -> "Электронная подпись".
Какая подпись нужна для продажи алкоголя (ЕГАИС)?
Для работы с ЕГАИС нужен активный (криптографический) ключевой носитель. Программное обеспечение ЕГАИС поддерживает именно криптографические ключевые носители с аппаратной криптографией и неизвлекаемые ключи электронной подписи. Лучше всего работают с ЕГАИС Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).
В ФНС попросите “выпустить ключевую пару средствами носителя для ЕГАИС”. Если вы планируете продавать алкоголь, лучше сразу получать подходящую КЭП.
Если у предпринимателя более одной точки, то ему нужно в 2022 году выпускать КЭП для ЕГАИС на каждую торговую точку, на своих сотрудников (а не на себя). Сделать это можно у прошедших аккредитацию УЦ.
Этой же КЭП можно работать в других сервисах и отправлять отчетность. На ноутбуке (компьютере) надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.
Нужно ли выпускать новую подпись, если старая еще действует?
Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.
Памятка по получению электронной подписи
- Перед обращением в ФНС уточните конкретное отделение, в котором можно получить ЭЦП. Можно записаться онлайн на сайте ФНС в личном кабинете ЮЛ или ИП.
Купите носитель для ЭЦП. Запросите для него сертификат ФСТЭК России или ФСБ России. Для ЕГАИС ― Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).
Для получения ЭЦП нужны паспорт+СНИЛС+ИНН и сам носитель для подписи.
- Для работы с ЕГАИС в ФНС попросите «выпустить ключевую пару средствами носителя».
Если у вас есть КЭП, проверьте, прошел ли аккредитацию УЦ, по новым правилам после 1 июля 2021.
Не передавайте КЭП третьим лицам, при потере - немедленно отзывайте КЭП и перевыпустите новый.
Краткая справка по электронным подписям
Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.
КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;
КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.
Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства. Так, закрытый ключ никогда не покидает носитель. Нельзя скопировать КЭП с носителя, злоумышленнику нужно украсть сам носитель, чтобы воспользоваться подписью.
В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.
***
Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2016 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор». Каждый четвертый предприниматель в России работает на «Эвоторе». В магазине приложений «Эвотор.Маркет» более 850 сервисов для управления бизнесом.
По поводу платной CryptoPro.
Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью.
https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/
Смешно, но буквально в понедельник ездил получать электронную подпись в налоговой. Поразила организация всё заняло буквально 4 минуты с момента входа в здание. распечатал талон онлайн запись и тут же пригласили вставил флешку выдали бумажки подписал и ушёл. Ну ещё смешно то что все пугали что надо покупать флешку с бумажным сертификатом с номером. В реальности никто на это не посмотрел.
Только вот пока с помощью этой подписи в кабинет налоговой войти не могу не видит её система, хотя сам сертификат средствами криптопро читается.
Крипта какая? 4? Тоже с такой проблемой столкнулся. Надо ставить 5 и не ниже определенной версии. Точно не скажу.
Пятёрка конечно же с четвёркой сейчас ничего не сделаешь.
С обычной подписью физического лица в кабинет налоговой захожу спокойно
Забыли написать, что ещё для работы с ЭЦП на ПК надо установить отнюдь не бесплатный криптоПро. Или есть способы без денег?
Зависит от типа токена, типа записи и системы, в которой применяется подпись. Там или аппаратный криптоптопровайдер или программный будет использоваться.
В налоговой ЭЦП только на программный криптопровайдер!
На сайте Ситилинка нашел такой отзыв к Рутокен ЭЦП 2.0
В ФНС сертификат не потребовали — подключили и проверили через сайт (сайт написал — ок). Попросил при записи использовать встроенный криптопровайдер (записать через интерфейс PKCS#11) — записали. В ЛК ИП заходит без проблем без установки криптопро.Видимо все-таки делают с аппаратной генерацией.
Вот такую ещё информацию нашел:
https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/
собственно там есть дистриб бесплатного плагина от КриптоПро
Для ЕГАИС необходимо при записи закрытого ключа на носитель выбирать стандарт pkcs#11, иначе работать не будет. Ну и крипто про должен быть не ниже 5 версии.
Отличная статья, все верно!
Добавлю небольшое уточнение. Действительно теперь УКЭП, которая используется генеральным директором (лицом, действующим без доверенности) выпускается только ФНС.
Но ключ УКЭП, которой пользуются иные лица по доверенности от компании (работники, представители и тд), по-прежнему выпускается аккредитованными удостоверявшими центрами.
Спасибо за уточнение! Все так, и действуют такие подписи, выпущенные АУЦ на сотрудников, до 1 января 2023 года, пока идет переход на подпись физического лица + машинно-читаемую доверенность.
Подпись кстати можно получить еще и в Сбере, не только в фнс
Приходят получать в ФНС, при проверке оказывается подпись уже получена в сбере, но ни физического носителя, ни понимания "а как же так вышло? а кто это сделал? ".
В итоге ЭП выданная Сбером аннулируется и выпускается новая, по сути, " Такая-же ", но в налоговой. "Мартышкин труд... ".
Здесь больше вопрос о выпустившем удостоверяющем центре. Сейчас, независимо от места идентификации и записи на носитель, удостоверяющий цент единственный - ФНС.
Вероятно, в вашем сообщении речь идет о подписях, выпущенных в 2021 году АУЦами?
ФНС видит только ЭП выпущенные ДЛ.
Это прям типичная история с ЭЦП, увы, все последние годы: когда люди не знают, есть ли у них вообще ЭЦП, какая, кто ее получал, когда и где она вообще.
Об этом написали в первом абзаце.
Все верно, на сегодняшний день есть 3 доверенных лица УЦ ФНС
Комментарий недоступен
Комментарий недоступен
Новые нельзя. Там неэкспортируемый ключ
Комментарий недоступен
Да, сейчас неэкспортируемый
Хехе. Не знаю про Джакарты и прочих производителей, не работал с ним, но из Рутокенов S извлекается буквально в пару кликов программой от компании на букву К.
Я очень плохо разбираюсь в этих штуках. К - криптопро?
Программа от Контура, один .exe, который на ура экспортирует неэкспортируемое. Если не найдёте, то пишите в ЛС — в Пн из офиса смогу прислать.
Нашел инструкции. Пипец, а в чем смысл тогда, если все равно легко скопировать?
Кажется, что смысл где-то рядом со смыслом делать количественные ограничения на ввод неправильного пин-кода для экспортируемого контейнера, который стандартными средствами можно размножить миллиарды раз. ¯\_(ツ)_/¯
Для неэкспортируемых там, опять же, один экзешник — если не найдете где загрузить, то пишите.
А смысл в откатах, которые <Censored> получают с оборотов КриптоПро. Если бы товагищи заботились о надежности криптографических операций, пропихнули бы носители с аппаратной криптографией. Практическая неизвлекаемость, по цене то же самое и никаких подписок на КриптоПро или "закончившихся" версий. И никаких дыр, тормозов и мусора в системе. Никаких глюков при обновлениях.
Если очень нужно - то (практически всё) копируется и экспортируется.
С некоторых носителей - достаточно просто.
С каких-то - нужно специальное оборудование и ПО (АПК).
Есть вопросы технические, а есть - законодательные. Так вот это незаконно.
Носители соответствуют требованиям ФСБ и ГОСТ. Также сейчас выпускать ЭЦП на владельца может ограниченное количество УЦ. А по поводу хранения подписи, за этим следят и регулярно проверяют на соответствие по ГОСТ.
Не всё так просто)) Новым компаниям, например, перед выдачей подписи некоторые налоговые проводят собеседования диру или вновь испеченному ИП. Сам с этим столкнулся.
Поделитесь что за собеседование? Вопросы сложные? :)
Вопросы идиотские. Что за бизнес, чем планируете заниматься, а сколько сотрудников и тд. Я ответил, мол, оквэды в ЕГРЮЛ можете посмотреть, а сотрудников 0, тк только что создали. Начали спрашивать про клиентов и тд. Муторно и противно
Да гемор купил подпись, купил криптопро, пока не работает ошибку выдаёт. Будем разбираться.
А вообще тупо деньги делают с этой маркировкой под предлогом борьбы с контрафактом. Каждый стикер 50 копеек вроде был, помимо этих лицензий на по.
Применение электронной подписи не только для задач маркировки.
Да, но с другими задачами можно справляться и без неё, а вот от маркировки теперь не отмазаться никак.
Еще подпись требуется для работы с ЕГАИС (торговля алкоголем) и ДМДК (ювелирные изделия). Это где обязательна к применению.
В других сферах, опять же, можно, конечно, и отчетность на бумаге сдавать, и с контрагентами курьеров туда-сюда гонять, но удобнее все это делать в электронном виде, попивая чаек дома в тепле. Кто-то скажет, что можно использовать НЭП, но не для всех видов документов она подойдет.
Да я и пишу про маркировку. Как же можно, когда не можно) Можно конечно, но тогда штраф.
В настоящее время: Есть две ЭЦП для ИП - на Рутокен Лайт, и аппаратный Рутокен ЭЦП 2.0. Выданы IT COM в конце декабря 21г. Установлена бессрочная халявная Крипто Про 4. В ЕГАИС с Рутокен ЭЦП 2.0 всё работает. Прочие сайты (ФНС, СБИС ЭДО с поставщиками) работает первая, причём в СБИС работают обе, несмотря на Крипто Про 4. Каким образом это было сделано. В период бесплатного пользования Крипто Про 5, был установлен сертификат с хранилище Личное с Рутокена ЭЦП 2.0. Когда срок халявы закончился, с Крипто Про 4 Эцп продолжает работать.
Выходит, что в конце 22г придётся чёрти куда ехать в ФНС, и получать только на РУтокен ЭЦП 2.0. Для работы на всех сайтах придётся покупать Крипто По 5. Ведь вторую на обычном Рутокен Лайт не дадут - больше одной в одни руки не давать! Даже за деньги. Это дешевле, чем Крипто Про 5.
Добрый день!
Подскажите пожалуйста, ФНС фотографирует при получении ЭЦП как в коммерческих УЦ? А то бухгалтер просила получить ЭЦП, заехал по пути а там фотографирую )
В ФНС фотографируют. Как и везде.
Получить может только тот человек, на кого выпущен сертификат. Доверенности не работают.
Скорее всего, бухгалтеру нужен сертификат для отчетности, выданный на ЕИО (ген. директора).
Учтите, что "сейчас" передавать свой сертификат другому человеку - "нарушение закона об ЭП". ;-)
Чтобы ничего не нарушать, можно выпустить сертификат на бухгалтера + МЧД (электронная доверенность), которая выдаётся/ подписывается сертификатом (ЭЦП) руководителя.