Как сделать эцп в контуре

Обновлено: 07.07.2024

Какие документы нужно подписывать электронной подписью

На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи — обыденное дело.

В сфере государственных закупок электронной подписью подписывают поданные заявки. Это дает заказчикам гарантию, что они имеют дело с реальными участниками. Также контракты, которые заключаются по итогам госзакупок, вступают в действие только после визирования с помощью ЭЦП.

Также цифровая подпись необходима в таких ситуациях:

  1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
  2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
  3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

Какие бывают электронные подписи

  1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
  2. Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
  3. Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.

Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

Для этого нужна установленная программа КриптоПРО, сертификат удостоверяющего центра и сертификат владельца ЭП. Советуем также прочитать статью о том, как настроить компьютер.

Как подписать электронной подписью документ Ворд (MS Word)

3. Если нет ошибок, то система показывает окно с успешным подписанием.

Если установлен плагин КриптоПРО Office Signature

Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)

5. Система выдаст оповещение об успешном подписании. На этом все.

При таком способе есть возможность шифрования всех современных форматов, а также архивов.

Выпуск и установка квалифицированной электронной подписи

Выпуск квалифицированной электронной подписи


Подключить к компьютеру ключевой носитель, выданный в сервисном центре. Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт.






В открывшемся окне укажите, куда записать сертификат - на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера.







Укажите, куда записать копию сертификата — на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера.




Обязательно сохраняйте все устаревшие сертификаты, с которыми когда-либо работали в системе. Они потребуются для расшифровки старых документов. Для удобства рекомендуется копировать такие сертификаты в реестр (см. Резервное копирование).

Оформить подключение


Электронная подпись бывает нескольких видов, в зависимости от степени защищенности и области применения. Процедура ее получения имеет свои особенности и в некотором смысле зависит от того вида, который требуется клиенту.

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В настоящее время компании осуществляют активный переход с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

Пример

У вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Виды электронной подписи

Рассмотрим каждый тип подписи подробнее.

Простая электронная подпись

Это самый незащищенный вариант. ПЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить некоторое действие, совершенное им. При этом они не защищены от подделки.

Пример

Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к его банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть, воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку ПЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.

Таким образом, ПЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что ПЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП наоборот: к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и удовлетворять определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТом. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны быть выпущены аккредитованным УЦ. Это доверенные УЦ, которые прошли процедуру аккредитации в Министерстве связи и массовых коммуникаций РФ. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. В законе четко прописано, что КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. ПЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить 4 основные области применения ЭП:

Различные электронные торги — для УЭП: государственные, которые проводятся в соответствии с №44-ФЗ и федеральной контрактной системой, где законодательно установлено требование по использованию НЭП для поставщиков, и все остальные торги — торги коммерческие, торги банкротов, для которых требования разнятся в зависимости от площадки. Одни площадки принимают КЭП, другие — НЭП.

Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.

  1. Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.


Этап первый:

Необходимо подать заявку на получение сертификата одним из способов:

Этап второй:

Этап третий:

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения своего сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Рутокен

Квалифицированная электронная подпись (КЭП) это базовый сертификат электронной подписи подходящий для организации закупок в соответствии с 223-ФЗ, представления отчетности через государственные электронные порталы и участия в торгах на коммерческих ЭТП.

В соответствии с ФЗ 63 от 2011 года КЭП является одной из разновидностей электронных подписей и служит полноценной, не требующей дополнительных соглашений между сторонами, заменой обычной собственноручной подписи.

Основные особенности Квалифицированной подписи

В тариф включено:

Перевыпуск сертификата

Сервис для подписания документов

Подписывайте файлы любого формата, проверяйте чужие подписи в онлайн-сервисе Контур.Крипто.

Автоматическая установка

Наш сервис самостоятельно установит программы для электронной подписи за 15 минут.

Круглосуточная техподдержка

Будут вопросы? Звоните, мы поможем в работе электронной подписи

Площадки, для которых подходит данный сертификат

Некоторые площадки, такие как: B2B-center, Фабрикант и др, докупаются отдельно к тарифному плану. Пожалуйста, уточняйте список площадок, доступных для данного сертификата у наших менеджеров!

С июля 2021 года в сфере электронной подписи начнутся масштабные изменения. Они повлияют на всех, кто сдает отчетность через интернет, участвует в торгах и использует подпись в других ситуациях. Рассказываем, в чем суть изменений, какие электронные подписи будут работать после 1 июля, как не остаться без электронной подписи в этот период и что важно знать уже сейчас, чтобы избежать проблем.

С 1 июля 2021 года ФНС начинает постепенно выдавать бесплатно сертификаты организациям и ИП:

  • Прийти за сертификатом сможет только сам руководитель.
  • Руководитель организации сможет получить только 1 сертификат.
  • Сертификат ФНС нельзя будет скопировать, чтобы отдать копию другим сотрудникам.
  • Перед получением нужно будет приобрести сертифицированный носитель (токен) и действующую лицензию КриптоПро CSP.

С 1 января 2022 года

  • Сертификаты коммерческим юридическим лицам и ИП будет выдавать только удостоверяющий центр ФНС России и его доверенные лица(Контур планирует стать доверенным лицом.) Статус доверенного лица ФНС не получила еще ни одна организация в России. Как только они появятся, УЦ ФНС сформирует их список на своем официальном сайте.
  • Банкам будет выдавать сертификаты удостоверяющий центр ЦБ РФ.
  • Бюджетным организациям — удостоверяющий центр Федерального казначейства России.
  • Сотрудники организаций и уполномоченные лица должны будут использовать сертификаты физических лиц. Подписывать документы юридических лиц сотрудники смогут при наличии электронной доверенности, подписанной сертификатом руководителя юр.лица, полученным в УЦ ФНС. Получать сертификаты физ.лиц нужно будет в УЦ, которые будут аккредитованы по новым правилам.

Удостоверяющие центры (УЦ), которые не получат аккредитацию по новым правилам, не смогут выдавать сертификаты — ни физ.лицам, ни организациям.
Удостоверяющие центры, которые получат аккредитацию по новым правилам работают без изменений до 1 января 2022 года — выдают сертификаты как физ.лицам, так и организациям. Контур получил новую аккредитацию, подробности читайте здесь.

Что мне делать с электронной подписью?

До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Руководители компаний ИП могут обратиться в ФНС.

Ближе к 1 января 2022 года
Скорее всего, к этому сроку станет понятно, как будут работать электронные доверенности для сотрудников и появится список доверенных лиц ФНС. Можно предположить, что действовать нужно будет так:

— Если вы не руководитель, получите подпись физ.лица в УЦ, аккредитованном по новым правилам. Но сначала проверьте, что сервисы и порталы, где вы работаете, принимают электронную доверенность.

— Если вы руководитель юр.лица или ИП — обратитесь в УЦ ФНС или к её доверенным УЦ, чтобы получить электронную подпись юр.лица.

А что же Контур?

Удостоверяющий центр Контура аккредитован по новым правилам и соответствует всем требованиям, предъявляемым законом об электронной подписи.

В ближайшее время планируем сотрудничать с УЦ ФНС, чтобы стать доверенным лицом, которое поможет выдавать электронные подписи руководителям юр.лиц и ИП.

Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И планирует участвовать в подготовке системы этих доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми они взаимодействуют.

В текущей версии закона написано, что с 1 января все руководители должны будут использовать сертификаты ФНС. Выдавать эти сертификаты ФНС начнет 1 июля 2021 года. А значит, за полгода примерно 8 млн. человек должны будут получить новый сертификат. Не самая простая задача для УЦ ФНС, поэтому есть большая вероятность, что сроки перенесут.
Возможна такая схема переноса: сертификаты, которые УЦ выдает по старинке, будут продолжать действовать до конца всего срока, а не только до 1 января 2022 года. И уже по окончанию срока ФНС заменит эти сертификаты на свои.
Если переходный период будет, то сертификат клиента будет действовать в 2022 году до конца своего срока. После этого срока клиенты могут прийти в Контур, купить тариф и получить сертификат ФНС с нашей помощью, либо вставать в бесплатную очередь ФНС.
Если переходного периода не будет и всем руководителям с 1 января 2022 года нужно будет использовать сертификат ФНС, УЦ Контур выдаст руководителю сертификат ФНС и поможет пройти процесс выдачи за свой счет. Новые подключения и плановые продления будут платными. Но внеплановая замена на сертификат ФНС — за наш счет.
Контур предложит своим клиентам выбор: получить с нашей помощью сертификат ФНС или на остаток срока действия текущего сертификата выпустить сертификат юр.лица на сотрудника или просто сертификат физлица.

Не стоит волноваться! Выпущенные ранее сертификаты будут работать до 1 января 2022 года, а возможно, и до конца их действия. Мы предполагаем, что если ФНС не успеет к 1 января 2022 года выдать новые сертификаты всем юрлицам и ИП, то будет переходный период, когда старые сертификаты продолжат действовать.
Если вы будете перевыпускать текущий сертификат до 1 января 2022 года, мы рекомендуем получать его не в ФНС, а у нас. Наши сертификаты включают специальные расширения (OIDы), поэтому вы сможет работать с ними и в других информационных системах, например, на порталах Росреестра и Центра реализации, на торговой площадке UTender и так далее. Налоговая будет выдавать сертификаты без OIDов!

Особенности новых сертификатов ФНС, их получение и работа с ними

(для подробного просмотра нажмите на крестик):

  • Новый сертификат от УЦ ФНС — это сертификат с реквизитами организации, выданный на руководителя. Сертификат ФНС на 15 месяцев.
  • Налоговые инспекции создают сертификаты на базе КриптоПро CSP, иногда на VipNet CSP. Другие средства криптозащиты налоговая не использует.
  • Сертификат ФНС не содержит расширений OID — ни для госсистем, например, Росреестра, ни для ЭТП (B2B-Center, UTender, Центр реализации и других).
  • Эти сертификаты нельзя скопировать ни на другой токен, ни на компьютер. Сертификат выдается руководителю в единственном экземпляре, если прийти за вторым — первый отзовут. В итоге нескольким сотрудникам не получится использовать копии сертификата директора.
  • Чтобы получить сертификат руководителю, нужно будет принести в ФНС токен — носитель, сертифицированный ФСБ или ФСТЭК, а также документацию на него. Необходимо до получения сертификата приобрести лицензию КриптоПро CSP (на 1 год или бессрочную), чтобы сгенерировать ключи электронной подписи.
  • Бухгалтеру, специалисту по закупкам и другим сотрудникам нужно будет вместо сертификата руководителя использовать конструкцию: сертификат физ.лица-сотрудника + машиночитаемая доверенность, подписанная сертификатом руководителя.

С 1 января 2022 года те, кто не является руководителем или ИП, смогут получить сертификат физлица. В таком сертификате не указана организация, только ФИО сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотрудник должен будет прикладывать машиночитаемую доверенность (МЧД) — либо вместе с документами, отправляемыми в ФНС, либо иным способом.

Однако МЧД еще не готовы. Окончательные нормативно-правовые акты появятся ближе к июлю. После этого порталам, площадкам и нашим сервисам нужно будет научиться работать с этими доверенностями. Поэтому есть большая вероятность, что к 1 января сотрудникам не получится полностью перейти на новую схему подписания документов: сертификат физ.лица + МЧД. Скорее всего, можно будет использовать сертификаты, выданные сотрудникам по старинке (сертификат юр.лица с указанием физлица). А также в отдельных системах можно будет применять новую схему с МЧД. Ожидаем, что первой системой, которая научится работать с МЧД, будет ФНС — Экстерн уже готовится к изменениям и скоро расскажет вам об этом.

Для работы с сертификатами ФНС нужно установить на рабочее место КриптоПро CSP и программы с нашего Веб-диска (Установочного диска).
Для действующих клиентов, которые планируют работать в Экстерне с сертификатом ФНС, схема следующая:

— Если есть Рутокен Лайт, ранее выданный в СЦ, то сертификат ФНС можно записать на этот носитель. Общий размер Рутокена Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК.

Обратите внимание, в некоторых регионах инспекции просят пустой токен. В таком случае рекомендуем пользователям скопировать все контейнеры с сертификатами и ключами, чтобы в дальнейшем иметь возможность расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.

— Если токена нет, его нужно приобрести в СЦ.

— Лицензию СКЗИ КриптоПро CSP нужно покупать отдельно.
Лицензия нужна на каждое рабочее место, с которого будет вестись работа с КЭП ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную.

Читайте также: