Торговля
Сибирикс
5683

Как зарегистрировать онлайн-кассу в 2020 году — пошаговая инструкция

Почему электронный документооборот на госсайтах теперь не работает в Chrome и другие сюрпризы на пути регистрации онлайн-кассы на сайте налоговой инспекции.

В закладки
Аудио

Вот есть у вас интернет-магазин: свеженький, красивый, с загруженными товарами и подключенными доставками. Бери-работай? Но нет — сначала организуйте-ка выдачу чеков пользователю с каждой его покупки.

Самый распространённый способ — онлайн-касса. Например, от «АТОЛ». Но и тут не всё так просто — кассу нужно зарегистрировать в налоговой, чтобы не получить штрафов и прочих неприятностей.

Хорошая новость — это делается через личный кабинет предпринимателя или организации на сайте nalog.ru (ну вдруг вы не знали). Плохая — нужна электронная подпись, а с ней с 2020-го не всё так просто. Но начнём сначала:

1. Получаем данные кассы для регистрации в налоговой инспекции

Шаг 1. Заключить договор с компанией-поставщиком оборудования для онлайн-кассы. Можно убить сразу двух зайцев и решить вопрос по эквайрингу — например, у «Тинькофф-банка».

Шаг 2. Заключить отдельный договор с оператором фискальных данных — например, с «Платформой ОФД» (обязательное звено цепочки, отвечает за передачу данных непосредственно в ФНС).

Шаг 3. Заполнить много-много полей. Оплатить счет (в минимальной конфигурации это порядка 35 тысяч рублей за год).

Шаг 4. Получить данные кассы, которую нужно зарегистрировать в налоговой.

На практике мы столкнулись с тем, что у того же АТОЛа данные предоставляются в таблице в личном кабинете, но половину из них там не видно — нам пришлось звонить в техподдержку и выяснять голосом то, что не вошло в ячейки.

2. Регистрируем кассу на сайте налоговой инспекции

Понадобится личный кабинет индивидуального предпринимателя (или юрлица) на сайте nalog.ru и электронная подпись (ЭП). Например, она у вас даже есть.

Электронная подпись (ЭП, или как раньше её звали — ЭЦП) состоит из секретного ключа, публичного ключа и сертификата публичного ключа. Секретный ключ шифрует подпись, публичный — расшифровывает. Сертификат публичного ключа фиксирует открытый ключ, данные владельца подписи и саму подпись.

Электронная подпись бывает:

— простой;

— усиленной неквалифицированной;

— усиленной квалифицированной (самый надежный вариант, поскольку выдается аккредитованным удостоверяющим центром и юзается на порталах госуслуг).

Вы заполняете заявление, пытаетесь его отправить и… у вас вряд ли это получится, если вы зашли на сайт налоговой в браузере Chrome или Safari (хотя ещё недавно, в декабре 2019-го, всё работало):

3. Настраиваем браузер, соответствующий новым ГОСТам

Предыстория

В 2015 году в России выпустили два новых стандарта, описывающих алгоритмы блочного шифрования («Кузнечик» и «Магма») и режимы их работы, — ГОСТ Р 34.12–2015 и ГОСТ Р 34.13–2015.

В 2018-м появилась программа «Цифровая экономика России», которая подразумевала перевод российского сегмента Интернета на российскую же криптографию. Причина — уязвимые реализации зарубежных SSL-сертификатов и TLS-сертификатов (последние — актуальнее), которые использовались во множестве пользовательских и бизнес-систем.

В 2019-м сертификату TLS 1.0 исполнилось 20 лет, а TLS 1.1 — 12. Обе версии морально устарели и используют слабые шифры и алгоритмы. Им на смену в 2008 году появился более криптостойкий протокол TLS 1.2, который сейчас используется большинством браузеров. В первой половине 2020-го все топовые браузеры планируют отказаться от TLS 1.0 и TLS 1.1 насовсем.

Чтобы решить проблему с уязвимостью зарубежных TLS, в России создали собственные криптонаборы TLS 1.2 с российскими алгоритмами хэширования, шифрования (тем самым «Кузнечиком») и электронной подписи, использующие современные практики использования криптоалгоритмов.

В феврале 2019-го новые криптонаборы официально зарегистрировала в своем реестре международная организация IANA (Internet Assigned Numbers Authority), управляющая идентификаторами и параметрами протоколов сети Интернет. Регистрация была нужна, чтобы избежать блокировок TLS с ГОСТ из-за захвата номеров криптонаборами третьих стран.

С 1 июня 2019 в качестве национальных стандартов ввели 4 свежих:

  • ГОСТ 34.10-2018 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» взамен ГОСТ 34.310–2004.ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров» взамен ГОСТ 28147–89.

  • ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» взамен ГОСТ 28147–89.

  • ГОСТ 34.11-2018 «Информационная технология. Криптографическая защита информации. Функция хэширования» взамен ГОСТ 34.311–95.

Всё это здорово, но при чем здесь браузеры?

После появления нового TLS по ГОСТ возникла проблема — пользователи не хотели переходить на браузеры с поддержкой нового ГОСТ, потому что почти ни один сайт его не поддерживает. А владельцы серверов не хотели внедрять российскую криптографию, потому что почти никто не юзал поддерживающие российские алгоритмы браузеры.

Из-за этих противоречий работа по новому ГОСТ— пока опциональна и не запрещает использование зарубежной криптографии:

  • при отсутствии установленного российского СКЗИ (средства криптографической защиты информации) пользователи могут спокойно юзать сайты с защитой зарубежными алгоритмами (и в любых браузерах);
  • при наличии установленного российского СКЗИ в браузерах Internet Explorer, Edge, «Спутник» или «Яндекс.Браузер» доступно надёжно защищённое ГОСТом соединение.

Исключение — сайты государственных структур: www.gosuslugi.ru и сайты в доменах .gov.ru, .kamgov.ru, .nalog.ru. Все они используют шифрование по ГОСТ алгоритмам — браузеру для этого понадобится установка КриптоПро CSP, чтобы передать этому криптопровайдеру управление.

Поскольку операции с электронной подписью тоже запрашивают шифрование (и тоже требуют установки криптопровайдера), на сайтах госструктур их можно производить только в браузерах, которые поддерживают новый стандарт TLS по ГОСТ.

Это умирающий (но вечно живой) Internet Explorer, созданный в 2014-м российский «Спутник» и знакомый «Яндекс.Браузер». Адекватнее всего использовать последний. Но настроить его для macOS для работы с электронной подписью — та ещё задачка.

Например, у вас есть ЭП, сертификат к ней и закрытый ключ, которые хранятся на физическом носителе (токене — например, «Рутокен»). Но для полноценный работы одной подписи недостаточно — потребуется ещё пара компонентов:

1) Криптопровайдер (ПО, которое реализует криптографические алгоритмы) — например, тот самый CryptoPro CSP.

2) Расширение/плагин для браузера от «КриптоПро».

3) Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).

Расширение от «КриптоПро» можно установить в любой браузер — хоть на Chrome, при условии, что вы будете не работать с ЭП на госсайтах. Например, будете использовать ЭП на электронных торговых площадках — у «Хрома» для каждой есть своё расширение).

С Windows особенных проблем нет, а вот на macOS приходится лезть в командную строку, вручную добавлять сертификат электронной подписи, прописывать команды и активировать этот сертификат. Нам даже пришлось написать внутреннюю инструкцию для этого процесса — потому что в зависимости от типа площадки, где будет использоваться КЭП, есть свои нюансы.

Сергей
технический специалист scrum-студии «Сибирикс»

А теперь, когда все парадоксы с браузерами выяснены, и вы с горем пополам настроили «Яндекс.Браузер» (попробуйте эту инструкцию), вернёмся к регистрации онлайн-кассы.

4. Завершаем оформление онлайн-кассы

По регламенту оформление нужно завершить в течение суток — для этого нам понадобятся данные от «АТОЛа».

Шаг 1. Копируем данные кассы из личного кабинета на сайте nalog.ru и заполняем их в поля личного кабинета у «АТОЛа».

Шаг 2. Получаем от «АТОЛа» архив с двумя файлами.

Опять загвоздка: мы столкнулись с тем, что данные из второго файла не совпадают с теми, что просит налоговая инспекция. Нам снова пришлось звонить в техподдержку — там нам сказали, что всё хорошо: просто данных у налоговой и у них называются по-разному.

Шаг 3. Успех!

Порог входа в электронную коммерцию значительно вырос за последние два года. Это говорит о зрелости интернет-рынка. Государство нам дало понять, что теперь будут правила и будет сильный контроль. Похожие тенденции идут во всем мире.

Более того, в других сферах все к этому привыкли: хочешь открыть кафе — будь добр, соблюдай СанПиНы. Хочешь возить людей на самолете за деньги — получай лицензию коммерческого пилота, свидетельство эксплуатанта и заполняй кучу бумажек.

Да, неприятно. Но это нормально. К сожалению, инфраструктура пока довольно сложная и сырая, а полностью делегировать получение всех ключей агентству — вряд ли хорошая идея (речь о безопасности). Однако работы постоянно идут, и я надеюсь, что через пару лет процедура станет в разы проще. Что делать сейчас? Разбираться.

Владимир
CEO & Founder scrum-студии «Сибирикс»

Пфф, всего-то четыре круга ада, и у вас в интернет-магазине на раз выдаются чеки :) Поделитесь статьёй с друзьями-партнёрами — вдруг они прямо в эту секунду испытывают сложности.

P.S. Наша редакция благодарит заместителя генерального директора компании «КриптоПро» Станислава Смышляева за помощь с написанием статьи.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Сибирикс", "author_type": "self", "tags": ["\u043e\u043d\u043b\u0430\u0439\u043d\u043a\u0430\u0441\u0441\u0430"], "comments": 22, "likes": 29, "favorites": 306, "is_advertisement": false, "subsite_label": "trade", "id": 106820, "is_wide": false, "is_ugc": true, "date": "Thu, 13 Feb 2020 10:59:01 +0300", "is_special": false }
Создать объявление на vc.ru
SEO
Кейс: страх и ненависть в автостраховании, или как за месяц захватить топ по ОСАГО в Москве
У нас было 2 месяца на подготовку, 75 посадочных страниц сайта, 5 человек в команде, полкило вьетнамского кофе и целое…
0
22 комментария
Популярные
По порядку
Написать комментарий...
9

АТОЛ в топе продаж кассовой техники, а поддержка там как из 19 века. Нет бесплатного номера, неквалифицированные сотрудники. Пытались зарегистрироваться и оформить виртуальную онлайнкассу от АТОЛ, оказалось что мануал у них не соответствует текущей обстановке. Потом с какой-то бабушкой по телефону долго выясняли, как нам все таки подключиться. У них даже электронной почты в контактах на сайте нет.

Ответить
0

лично мне удобнее писать в чаты техподдержки или почту, так вся инфо хранится на виду, ее можно перечитать или переслать кому-то, а не вспоминать потом что тебе сказали. в следующий раз попробуйте написать им вк, мне там ответили через 2-3 часа

Ответить
2

А есть решение проще: заплатить кассовому мастеру и он сделает все сам, без этого мозгоебства, а время, освободившееся потратить на что-то более полезное.

Ответить
1

Да, и Робокасса, Яндекс. Касса нахрен не нужны, ибо крайне дорого. Яндекс можно сделать только для Яндекс. Денег, а экваринг - в свой банк, там дадут при хороших переговорах 1.9-2%. 99% онлайн платежей - это карты.

Ответить
–1

Всё верно, если есть средства пусть занимается этим тот кто должен этим заниматься 

Ответить
2

великолепное полотно)
на правах лайфхака:
выбираешь одного из многих продавца и у него:
- покупаешь ккт
- покупаешь фн
- платишь около 3.000 за создание и доставку эцп
- если ленивый, платишь еще 1.000 и за тебя заполнят заявление на эцп
- платишь за активацию фн около 2.500 с выездом к тебе
- если ОЧЕНЬ ленивый, платишь еще 2.000 за регистрацию всего добра на налог.ру

Ответить
–1

Через налоговую все это сделать достаточно проще и не нужно никаких электронных подписей. Принес бумаги, на кассу и накопитель, зарегистрировал, сгонял до кассы пробил контрольный чек, отвёз его в налоговую в течении суток. Ставили несколько касс за 2019 год, в этот отдел налоговой очередей нигде не было, всегда первые или единственные. Экономия денег на ЭП.

Кассы ставили Кассир 57Ф от Старрус, классная система, сам фискальник может стоять в бутике к примеру и работать как обычная касса с торговой программы, одновременно автоматом бить чеки с сайта, в ней Ethernet порт, доступ по IP, стоит копейки, функционал на уровне

Ответить
4

Не иметь сейчас электронную подпись это моветон. Если есть ЭП, то весь процесс регистрации кассы в налоговой и оператора ФД занимает 10-15 минут.

Ответить
1

Судя по статье несколько дольше. 
Не понимаю для чего отдавать бабло за подпись к примеру каком-то вообразимому продавцу шаурмы? 

Ответить
1

например, чтобы не ездить в налоговую и не ходить на почту для сдачи отчетности

Ответить
–1

Раз в год не сходил в налоговую, зато сходил за электронной подписью. У нас к примеру бух каждый год эти подписи перевыпускает или продлевает, могу ошибаться что конкретно. И вот тот вымышленный шаурмен должен сгонять за подписью для начала, потом наладить браузер и лишь после отправить отчётность, правильно я Вас понял?

Ответить
1

Вы живете в тайге? Никто никуда не ходит. Все получают по ЭКС.

Ответить
0

В Подмосковье, бухгалтер ходит с ключами ежегодно, и носит туда деньги. Вы сейчас глупость полнейшую выдаёте за благо. Мелкий коммерс должен платить за ненужное-ненужно. Плюс ещё под это компьютер покупай. У меня сосед красит машины у себя в гараже, так вот у него даже телефон кнопочный, какой ему компьютер и электронные подписи, я ему отчёт делаю и распечатываю каждый год. Это пример из Подмосковья, а на территории России знаете сколько таких Василичей? Или для Вас предприниматель только тот кто держит барбершоп?

Ответить
1

Проще уж к сторонней помощи прибегнуть, чтобы не лохануться и не попасть на штрафы. Та же самая робокасса. Да, ты платишь, но получаешь хороший сервис с поддержкой того же самого Меркурия. Проблемы - звонишь в поддержку. 

Ответить
0

Вот спасибо. 

Ответить
0

А как проверить что БУ касса снята с регистрации в ФНС ? 

Ответить
–1

Документ наверное у продавца должен быть с отметкой налоговой 

Ответить
0

на сайте никак нельзя будет посмотреть ? 
спасибо

Ответить
–1

Знаю сервисы есть с помощью которых можно по заводскому номеру проверить внесены ли касса и накопитель в реестр контрольно кассовой техники, а вот по поводу снятия не и постановки не слышал

Ответить
0

да, при снятии с учёта как через сайт, так и через окошко в налоговой, ты получаешь уведомление о снятии с учёта.
Другое дело, что это это уведомление никак не гарантирует, что после снятия касса не была еще раз зарегана.

вопрос интересный

Ответить
0

Проверить кассу и Фискальный Накопитель можно на сайте ФНС.
https://kkt-online.nalog.ru/

Если хорошо поискать, то ЭЦП можно сделать за 900 рублей.
Договор ОФД на год за 500 руб.

Ответить
0

Я так понимаю статья попугать нацелена.... А рассказ про криптоалгоритмы для кого?  99.9% пользователей это особо не интересует и уж тем более не в статью про регистрацию кассы вставлять.
По моему опыту касса в 90% случаев регистриуется за 20 минут. 
В 8% случаев время увеличивается на срок регистрации кабинета Юр лица и настройку браузера и только у пары процентов нет сертификата ЭП  чтобы провернуть всё это....

Ответить

Комментарий удален

Прямой эфир