Сертификат ключа проверки электронной подписи: что

Сертификат ключа проверки электронной подписи: что

Статья 14. Сертификат ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ пункт 1 части 2 статьи 14 настоящего Федерального закона изложен в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ пункт 3 части 2 статьи 14 настоящего Федерального закона изложен в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

3) уникальный ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

Информация об изменениях:

Часть 3 изменена с 1 января 2022 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

Федеральным законом от 28 июня 2014 г. N 184-ФЗ в часть 3 статьи 14 настоящего Федерального закона внесены изменения

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ статья 14 настоящего Федерального закона дополнена частью 6.1, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ часть 7 статьи 14 настоящего Федерального закона изложена в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

8. Утратила силу по истечении тридцати дней после дня официального опубликования Федерального закона от 30 декабря 2015 г. N 445-ФЗ.

Информация об изменениях:

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Порядок получения ЭЦП с 1 июля 2021 года

Команда Ближе к Делу фото

C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи (КЭП) для юридических лиц, индивидуальных предпринимателей и нотариусов.

Порядок работы ФНС как удостоверяющего центра налоговики утвердили приказом от 30.12.2020 № ВД-7-24/982.

В связи с этим у нас 2 новости:

— услуга получения ЭЦП в ФНС будет бесплатной

— переход к новому порядку получения ЭЦП потребует некоторой подготовки

Кто может получить бесплатно ЭЦП

Уже с 1 июля 2021 г. Удостоверяющий центр ФНС России готов к предоставлению безвозмездной государственной услуги по выпуску электронной подписи. Однако пока только для юридических лиц, индивидуальных предпринимателей и нотариусов. В некоторых регионах УЦ ФНС России уже сегодня выдает КЭП. Выдача таких КЭП не массовая, скорее для целей наладки внутренних процессов. Также на сегодняшний день в целях тестирования организован процесс выдачи КЭП через доверенных лиц ФНС в ограниченном количестве.

Как получить квалифицированную электронную подпись

Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:

— предварительно записаться в территориальный налоговый орган;

— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);

— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.

Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.

Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Выгодный расчетный счет для бизнеса за 20 минут!

Почему электронный документооборот удобен для всех?

Грядет неминуемый переход к всеобщему электронному документообороту (ЭДО). Для воплощения в жизнь этого амбициозного плана необходимо наличие ЭЦП у всех участников обмена. Именно поэтому государство не остается в стороне и возлагает функции по выпуску КЭП на себя в лице ФНС и некоторых доверенных структур.

ЭДО это удобно, эффективно с точки зрения использования материальных и временных ресурсов организаций и ИП. Электронный документооборот позволяет и физлицам решать значительную часть проблем без личного присутствия.

Как используют электронную подпись юридические лица:

— Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.

— Передают электронные налоговые декларации в ИФНС.

— Оформляют электронные заявки на патенты, сделки с собственностью и др.

— Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.

— Подписывают документы в системе дистанционного банковского обслуживания.

— Регистрируются в системе маркировки продукции.

— Регистрируют электронные сделки с недвижимостью.

— Оформляют трудовые отношения с удаленным сотрудником и т. п.

Новые правила для удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям.

Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).

Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.

Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Переходный период к новому порядку получения ЭЦП

Период с 1 июля до конца 2021 года переходный.

Для того, чтобы наиболее «безболезненно» осуществить переход предусмотрены варианты возможных действий для юридических лица и ИП.

Первый вариант — за плату получить ЭЦП в коммерческом УЦ из списка аккредитованные на сайте Минцифры (срок действия такой ЭЦП до конца 2021 г.)

Второй вариант — бесплатно получить ЭЦП в УЦ ФНС (срок действия 15 мес.)

После 31 декабря 2021 г. выбора уже не будет, переходный период закончится. В 2022 г. перечень аккредитованных удостоверяющих центров пополнится УЦ Федерального казначейства и Центрального Банка.

Таким образом Казначейство будет оформлять ЭП для госслужащих, ЦБ — для финансовых организаций, ФНС — для ИП и предприятий, а коммерческие удостоверяющие центры (аккредитованные по новым правилам) будут выпускать КЭП для физлиц и лиц, действующих от имени юридического лица по доверенности.

Сотрудники организаций и уполномоченные лица с 1 января 2022 года будут использовать для рабочих нужд электронную подпись физического лица. В такой ЭП указываются только ФИО сотрудника (информации о юр. лице в сертификате нет). Использовать подпись физлица можно для личных нужд, а для документов организации применить ее можно только вместе с электронной доверенностью. Этот документ пока в стадии разработки.

Ответственность за преступления, связанные с ЭЦП и штрафы

Механизм использования квалифицированной электронной подписи более или менее понятен. Но чтобы он полноценно заработал необходим контроль и ответственность за нарушения.

МВД подготовило законопроект, ужесточающий ответственность за преступления, связанные с ЭЦП. Ведомство предлагает ужесточить ответственность за нарушения, связанные с неправомерным использованием электронных подписей.

Сумму штрафа за это хотят увеличить до 300 тысяч рублей и установить уголовную ответственность вплоть до лишения свободы. До трех лет будет грозить нарушителю за неправомерное владение ключом или сертификатом ключа электронной подписи.

Если же нарушение допустит сотрудник удостоверяющего центра, которые выдают ЭЦП, сесть в тюрьму он может на срок до четырех лет.

Какие действия и когда именно нужно осуществить, чтобы в ответственный момент компания не оказалась без ЭП?

До 1 июля 2021 года

Ничего предпринимать не нужно.

Если срок действия ЭП закончился, обновите ее в любом УЦ.

С 1 июля 2021 года до 1 января 2022 года

Если срок действия подписи закончился, то получить ее удастся только в УЦ, аккредитованном по новым правилам или УЦ ФНС.

С 1 января 2022 года

— Сотрудник получает подпись физлица в УЦ, аккредитованном по новым правилам.

— Руководитель юр. лица или ИП обращается в УЦ ФНС или к ее доверенным лицам, чтобы получить электронную подпись юр. лица.

Все намеченные изменения с ЭЦП будут только к лучшему. Обычный порядок хоть и меняется, но смысл остается прежним и для пользователя ЭЦП, ее назначение и принцип действия не меняются. В этом большая заслуга коммерческих удостоверяющих центров. Именно они провели огромную работу по внедрению ЭЦП.

Что такое ключ проверки электронной подписи

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Простая подпись – это связка логин-пароль или смс-код. С ней наверняка в своей жизни сталкивался каждый при авторизации на различных порталах или при получении посылок на почте.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

Сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

уникальный номер сертификата ключа проверки электронной подписи;

реквизиты компании или человека, на имя которого выдан сертификат;

код ключа проверки электронной подписи для идентификации;

стандарты этого вида сертификата;

наименование и адрес удостоверяющего центра;

страховой номер лицевого счёта и ИНН владельца;

дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Читайте также  Строка 2120 отчета о финансовых результатах: выручка

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Получить электронную подпись (КЭП) в налоговой

Получить электронную подпись (КЭП) в налоговой

Государство меняет правила, по которым бизнес получает и работает с квалифицированными электронными подписями (КЭП). Изменения начались в июле этого года, когда налоговые стали выдавать бизнесу бесплатные КЭП наряду с удостоверяющими центрами, но главные перемены — впереди.

UPD: 20 октября СМИ написали, что реформу подписи перенесут на год: машиночитаемые доверенности, про которые тут идет речь, станут обязательными с 2023 года, а в 2022 году сотрудники, которые должны были ими пользоваться, продолжат получать подписи старого формата.

Андрей Суворов

Что такое электронные подписи

Электронная подпись — это аналог подписи на бумаге, ей можно заверять документы дистанционно с компьютера. Такие подписи бывают трех видов:

Простые электронные — существуют в виде одноразовых кодов или паролей подтверждения. Используются на Госуслугах.

Усиленные неквалифицированные подписи — более надежные. Подходят, чтобы подписывать внутренние документы и договоры от контрагентов, счета и акты для клиентов. Физлица могут использовать их для работы в личном кабинете налогоплательщика на сайте ФНС.

Усиленные квалифицированные подписи, или КЭП, — самые защищенные. Их используют при взаимодействии с госорганами, например, для подачи деклараций в налоговую, для участия в торгах и чтобы подписывать документы для клиентов и поставщиков. Еще усиленная КЭП позволяет отслеживать, не вносили ли изменения в документ после его подписи, а если вносили — перестает действовать и документ надо переподписывать.

Как устроена и как работает квалифицированная подпись

КЭП состоит из двух частей — непосредственно подписи (то есть закрытого ключа, который используется при ее формировании) и сертификата ключа (он содержит открытый ключ), который эту подпись удостоверяет. Сама подпись хранится на токене (защищенной паролем и криптографией флешке) и доступна только ее владельцу. Сертификат общедоступен и позволяет проверять подпись.

Чтобы пользоваться КЭП, нужен тот самый токен с ключом и специальная программа криптозащиты информации на компьютере. Работает КЭП только на Windows. Чтобы подписать документ со своего компьютера, нужно вставить токен и запустить эту программу. Сейчас есть второй вариант — когда подпись хранится не на токене, а на сервере УЦ. Ошибочно это называют облачной подписью, но это тот же файл, просто на другом носителе.

Подписывать документы можно на госпорталах или через сервис для электронного документооборота (например, через «Диадок» или 1С ЭДО).

Раньше квалифицированные подписи выдавали в специальных коммерческих удостоверяющих центрах, но с этого года правила поменяли, передав полномочия налоговым. С 2022 года выдавать КЭПы бизнесу будут только они.

Что меняется: передача функций УЦ в налоговые и новые доверенные центры

Сначала удостоверяющих центров стало намного меньше, потому что их обязали пройти переаккредитацию по более строгим правилам. В 2020 до нововведений УЦ было 500, сейчас — осталось около 250. Они будут выдавать квалифицированные подписи руководителям компаний, ИП и нотариусам до 2022 года, а потом начнут работать только с физлицами.

Полученные в аккредитованных по новым правилам УЦ подписи будут действовать как обычно — год, а значит, их можно будет использовать в 2022 до истечения срока годности. Подписи, полученные в УЦ без новой аккредитации, с 1 января потеряют свою силу. Чтобы продолжить пользоваться своей подписью в следующем году, проверьте, что она выдана УЦ, прошедшим аккредитацию. Если у УЦ нет аккредитации, получайте новую сейчас.

Еще с 2022 появятся ДУЦ — доверенные удостоверяющие центры ФНС, которые проходят аккредитацию по еще более строгим правилам. Они тоже смогут выдавать КЭПы бизнесу. Пока таких ДУЦ на сайте ФНС значится два — это Сбербанк и Аналитический центр.

Новые подписи будут неэкспортируемыми, то есть будут храниться только на токене, а не в так называемом облачном виде на удаленном сервере, как можно сейчас. Пользоваться вашей подписью сможете только вы, при этом появятся машиночитаемые доверенности, про которые расскажем чуть ниже.

Как получить КЭП в налоговой

Сейчас получать подпись можно в любом УЦ налоговой, а не только по месту регистрации. Это делается только лично по предварительной записи. Можно записаться через личный кабинет юрлица или ИП. С собой надо принести документы по списку ниже (или их нотариальные копии) и токен для записи сертификата. Из документов нужны:

  • паспорт,
  • СНИЛС,
  • ИНН заявителя,
  • ИНН организации,
  • ОГРН юридического лица или ОГРНИП,
  • документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности.

Что касается токена, то он:

  • должен быть сертифицирован ФСТЭК или ФСБ;
  • должен соответствовать формату USB-токенов Type-A.

Такой токен можно купить в самой налоговой (но лучше заранее узнать о наличии в вашем отделении) или у дистрибьюторов. Документы к нему не нужны, потому что в УЦ его проверят на соответствие.

В налоговой вы проходите процесс идентификации и получаете токен с подписью. Выданные в налоговых КЭП действуют 15 месяцев.

С 2022 года налоговая собирается добавить функцию идентификации без личного присутствия при помощи действующей КЭП. Это похоже на так называемое безбумажное продление электронной подписи, которое практикуют УЦ: они перевыпускают подписи, используя действующую подпись клиента.

Что меняется: одна подпись на компанию и машиночитаемые доверенности

По старым правилам, можно выпустить несколько подписей от имени компании — например, на владельца, директора и бухгалтера. В 2022 года это изменится: руководитель будет получать одну подпись на юрлицо, а ИП — на предпринимателя. Это связано с тем, что в подписях старого образца была вшита информация о компании, в новых КЭПах такого не будет. Другие сотрудники (или сторонние лица, которые оказывают вам услуги согласно соответствующему договору) будут получать квалифицированные подписи как физлица.

Сотрудник (или подрядчик), не уполномоченный подписывать документы от компании, будет использовать машиночитаемые доверенности, заверенные КЭП руководителя.

Машиночитаемая доверенность — это доверенность, созданная в электронной форме и подписанная электронной подписью представителя компании/ИП, имеющего право на выполнение действий от компании/ИП без доверенности (уполномоченный представитель).

Правила получения и хранения машиночитаемой доверенности правительство должно утвердить к концу года. Сейчас есть проект правительственного постановления, где содержатся требования к МЧД.

  • МЧД составляется в формате XML.
  • Если доверенность передается в информационную систему, где невозможна автоматизированная обработка и визуализация данных документа, используется формат PDF.
  • МЧД должна подписываться КЭП доверителя в формате XMLDSIG или ином формате, который утверждает приказ Минцифры № 472.

ФНС не объявляла об этом официально, но, скорее всего, подавать декларации в налоговую электронно будет уполномочен бухгалтер — сейчас это может делать только руководитель. В таком случае заверение через машиночитаемую доверенность будет не нужно.

Мы будем следить за новостями от налоговой и расскажем, когда появятся подробности.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector