Какая флешка нужна для эцп в налоговую

Как выбрать носитель для электронной подписи ФНС?

Рассказываем как выбрать носитель ключевой информации для получения усиленной квалифицированной электронной подписи в ФНС России.

С 1 января 2022 года электронную подпись для индивидуального предпринимателя и руководителей юридических лиц выдает исключительно ФНС России.

Согласно п. 22 Порядка ключи электронной подписи ФНС России записывают только на специальные носители ключевой информации, сертифицированные ФСТЭК России или ФСБ России.

ФНС России поддерживает несколько носителей ключевой информации, которые можно разделить на 2 группы:

Защищенные носители:

• Рутокен S
• Рутокен Lite
• JaCarta LT
• JaCarta ГОСТ
• Esmart Token

Аппаратные криптоключи:

• Рутокен ЭЦП 2.0
• JaCarta-2 ГОСТ
• JaCarta ГОСТ
• Esmart Token ГОСТ

Расскажем о них подробнее.

Защищенные носители

Защищенные носители — это носители ключевой информации, предназначенные для хранения ключей электронной подписи. Они имеют специальную защищенную память, в которую записываются ключи и сертификаты электронной подписи. Такие носители сертифицируются по требованиям ФСТЭК России. Описание носителей и актуальные сертификаты на них можете скачать по ссылкам ниже.

• Рутокен Lite ( Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ )
• Рутокен S ( Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ )
• JaCarta LT ( Сертификат соответствия ФСТЭК России № 4446 )
• JaCarta ГОСТ ( Сертификат соответствия ФСТЭК России № 4446 )
• Esmart Token ( Сертификат соответствия ФСТЭК России №2986 )

При получении ключей электронной подписи в ФНС России вместе с носителем необходимо предоставить копию сертификата ФСТЭК России.

Для работы ключей электронной подписи, записанных на такие носители обязательно потребуется специальная программа — криптопровайдер . В подавляющем большинстве случаев требуется программа КриптоПро CSP (источник — сайт ФНС России ).

Программа КриптоПро CSP платная, ее можно приобрести у нас .

Из представленных моделей самый распространенный и популярный — Рутокен Lite . Мы рекомендуем к использованию именно его.

На носитель Рутокен S в некоторых инспекциях не могут записать ключи электронной подписи (мы сами столкнулись с такой проблемой).

Обратите внимание! Использования защищенного носителя и программного криптопровайдера КриптоПро CSP позволит Вам удачно воспользоваться электронной подписью от ФНС в 99,999% случаев! Исключением являются специфические системы, в которых до сих пор предъявляются особые требования к носителю ключевой информации и/или программному криптопровайдеру. Например, в системе ЕГАИС-алко работают только аппаратные криптоключи, описанные ниже.

Аппаратные криптоключи

Аппаратные криптоключи — это специальный вид носителей, которые могут быть использованы для хранения ключей электронной подписи (как и защищенные носители) а также имеют встроенные средства электронной подписи.

Такие носители сертифицируются ФСТЭК России и ФСБ России, поэтому, обычно, имеют 2 сертификата. Описание носителей и актуальные сертификаты на них можете скачать по ссылкам ниже.

• Рутокен ЭЦП 2.0 ( Сертификаты ФСБ России и ФСТЭК России доступны по ссылке на вкладке «Сертификаты»)
• JaCarta-2 ГОСТ ( Сертификат ФСБ России , Сертификат ФСТЭК России )
• JaCarta ГОСТ ( Сертификат ФСБ России истёк и не будет продлеваться! Сертификат ФСТЭК России )
• Esmart Token ГОСТ ( Сертификат ФСБ России )

Особенностью аппаратных криптоключей является встроенная техническая реализация алгоритмов электронной подписи, что позволяет не приобретать и не использовать дополнительных программных криптопровайдеров (например, КриптоПро CSP). Однако, чтобы воспользоваться данным функционалом, важно знать несколько моментов:

• Для того, чтобы использоваться функционал аппаратной реализации электронной подписи необходимо чтобы ключ электронной подписи были созданы именно аппаратной частью ключа!
• Функционал аппаратной реализации электронной подписи будет работать только в тех системах, которые поддерживают данный функционал, а таких систем крайне мало!
• Аппаратная реализация электронной подписи не может быть использована для шифрования данных, поэтому для шифрования нужно будет использовать только программный криптопровайдер (например, КриптоПро CSP)!

В настоящий момент времени ключи электронной подписи, записанные аппаратными средствами, работают только в следующих «массовых» системах:

• Госуслуги;
• Личный кабинет налогоплательщика на сайте ФНС России;
• Система ЕГАИС-алко (Росалкогольрегулирование);
• Система электронного документооборота СБИС (Тензор);
• Некоторые системы дистанционного банковского обслуживания.

Аппаратные криптоключи могут использоваться как и защищенный носитель в качестве хранилища ключей электронной подписи. В таком случае для работы ключей электронной подписи обязательно потребуется программа криптопровайдер.

Кроме того, ключи электронной подписи изготовленные средствами аппаратного ключа при использовании совместно с современным программным криптопровайдером (например, КриптоПро CSP версии 5.0), будут работать везде.

Таким образом электронная подпись, изготовленная средствами аппаратного криптоключа, используемая совместно с программным криптопровайдером (например, КриптоПро CSP 5.0) будет самым универсальным вариантом использования электронной подписи. Однако, из-за особенностей работы такого ключа, процесс подписания и шифрования будет значительно длительным!

Какой носитель электронной подписи выбрать?

При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:

1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю — возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.

Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.

2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.

3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например, Рутокен Lite ) и криптопровайдер КриптоПро CSP 5.0 . Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.

Хочу оформить КЭП в ФНС, какой носитель брать с собой и где его купить?

USB-носитель (токен) для записи сертификата и ключей ЭП в Удостоверяющем центре ФНС (с 1 января 2022 года УЦ ФНС оформляет сертификаты электронной подписи руководителям юридических лиц и ИП) должен отвечать требованиям, которые предъявляет налоговый орган. Их только два: носитель должен относиться к стандарту USB-токенов Type-A и быть сертифицированным ФСБ и (или) ФСТЭК России. Таким требованиям отвечают носители JaCarta LT, JaCarta-2 SE или Рутокен ЭЦП 2.0.

JaCarta LT отличается тем, что не имеет встроенного средства криптографической защиты информации (СКЗИ), поэтому потребуется установка такого программного обеспечения на компьютер. Кроме того, этот носитель не подойдёт, если вашей компании нужно использовать электронную подпись для работы в ЕГАИС (алкоголь). JaCarta-2 SE и Рутокен ЭЦП 2.0 имеют встроенное СКЗИ и являются самодостаточными решениями. Они подойдут для работы с множеством различных информационных систем. Все указанные токены принимаются удостоверяющим центром ФНС.

Не забывайте, что для полноценной работы с электронной подписью после получения сертификата необходимо будет правильно настроить рабочее место, возможно, применить расширенные настройки и обеспечить техническое сопровождение. В компании «Инфотекс Интернет Траст» вы можете выбрать и купить подходящий для вашей работы носитель электронной подписи, получить помощь специалистов с настройкой рабочего места, а также услугу технической поддержки сертификата, выпущенного УЦ ФНС, в течение всего срока его действия.

Получаем подпись в ФНС: как выбрать носитель

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

• JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
• Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
• ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

1. Приобретаем сертифицированный носитель.
2. Приходим в операционный зал налогового органа региона.
3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

1. Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
2. Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
3. Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:

• воспользуйтесь другим разъёмом USB;
• переустановите комплект драйверов;
• проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

ФНС разъяснила, кто и как может получить бесплатную электронную подпись с 1 июля

"Подарок" дают только директорам фирм, ИП и нотариусам. Заявление надо подать заранее, вероятно, можно уже сейчас. Носитель формата USB определенного типа надо иметь свой.

C 1 января 2022 года на ФНС законом возложены функции по выпуску квалифицированной электронной подписи для юрлиц (лиц, имеющих право действовать от имени юрлица без доверенности), ИП и нотариусов. Срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, заканчивается 1 января 2022 года. До 1 июля 2021 года таким центрам необходимо переаккредитоваться.

Кому дадут бесплатно, а кому – нет

Вместе с тем, как ранее ФНС и обещала, получить квалифицированную электронную подпись можно будет в удостоверяющем центре ФНС России уже с 1 июля этого года.

Удостоверяющий центр ФНС бесплатно выдаст квалифицированные сертификаты только юрлицам (как правило, генеральному директору), ИП и нотариусам. Сертификат физлица, в том числе лица, планирующего действовать от имени юрлица по доверенности, можно будет по-прежнему получить в коммерческих аккредитованных удостоверяющих центрах.

Квалифицированные сертификаты для юрлиц, ИП и нотариусов выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации, пишет ФНС.

С 1 июля 2021 года директора фирм и ИП смогут подать заявление на выпуск КЭП через "Личный кабинет налогоплательщика – физического лица".

По-видимому, ФНС имеет в виду, что лично принести заявление можно заранее, хоть сейчас.

Флешка – своя

Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.

Для подготовки заявления на выдачу сертификата, а также приобретения носителей можно обратиться к оператору электронного документооборота. Полученные в рамках "пилотного" выпуска квалифицированные сертификаты являются легитимными, имеют срок действия 15 месяцев и могут использоваться для сдачи отчетности и ведения хозяйственной деятельности в рамках закона 63-ФЗ "Об электронной подписи". Пользователи, получившие КЭП в УЦ ФНС, могут обращаться в службу техподдержки или по телефону единого контакт-центра 8-800-222-2222.

А что насчет других

ФНС также напомнила, что с 1 января 2022 года вступают в силу следующие ограничения: