Криптоконтейнер из налоговой что это
Перейти к содержимому

Криптоконтейнер из налоговой что это

  • автор:

Как скопировать подпись ФНС: пошаговая инструкция

Не каждый владелец электронной подписи захочет передавать свои данные, записанные на специальный носитель, сотруднику или стороннему специалисту, чтобы тот выполнял действия от его имени. В этом случае поможет копия подписи, полученной в ФНС. Стандартные способы переноса данных здесь не помогут, но варианты решения все-таки есть. Подробности читайте в статье.

Можно ли скопировать неэкспортируемую ЭП от ФНС?

С 1 января 2022 года руководители компаний и предприниматели могут получать электронную подпись в местном отделении налоговой инспекции, в том числе и ЭП для участия в закупках на 8 федеральных электронных торговых площадках.

Работа тендерного специалиста предполагает дистанционный формат взаимодействия с клиентом или работодателем. В связи с этим у коллег возникает вопрос: как скопировать электронную подпись от ФНС?

Не каждый владелец готов передать ЭП специалисту. Налоговая не случайно наложила запрет на копирование подписи, т.к. конфиденциальные данные о владельце могут попасть не в те руки. И хранить сертификат ключа рекомендуется на специальном токене, а не на обычной флешке, т.к. токены оснащены особым уровнем защиты данных.

Можете попробовать скопировать ЭП традиционными способами и увидите системное уведомление об ошибке:

Обновленные средства КриптоПро также не приведут к желаемому результату – на экране появится надпись, что контейнер неэкспортируемый:

Самый простой способ не нарушать предписание ФНС – наделить сотрудника/специалиста полномочиями заниматься деятельностью от лица компании, т.е. выдать ему доверенность.

Но что делать, если скопировать неэкспортируемую подпись от ФНС все же нужно. Давайте разберем, какие есть варианты.

Копирование подписи с рутокена

Рутокен – это особый накопитель, который вмещает в себя почти три десятка сертификатов электронной подписи в зависимости от объема памяти. На практике приходится пользоваться этим способом, когда необходимо перенести зашифрованную информацию о владельце ключа с одного носителя на другой или временно добавить в цифровое сервисное хранилище или на винчестер.

Руководитель может «раздвоить» ЭП для передачи сотруднику, наделенному полномочиями выполнять действия от лица организации.

Стандартные методы переноса фалов с носителя на компьютер здесь не помогут. Копирование получится выполнить только при наличии одного из считывателей из списка:

  • рутокен;
  • съемный диск любого образца;
  • реестр ПК.

Если изначально криптографические средства ключа записаны на USB-носитель, то контейнер с сертификатом должен быть добавлен в корневую папку. Одновременно его можно использовать и для хранения других данных, но сторонняя информация должна «дружить» с контейнером и не препятствовать работе с подписью.

Примечание: обычный USB-носитель следует использовать как временный вариант для хранения данных, т.к. он не обладает необходимой степенью защиты, и доступ к нему легко могут получить мошенники. Но как временный вариант для записи на него дополнительных фалов такой накопитель вполне подходит.

Копирование сертификата с Рутокена через КриптоПРО

Скопировать подпись ФНС с рутокена можно с помощью сервиса КриптоПРО CSP. Выполните следующие действия:

  • открываем панель управления ПК, найдите программу КриптоПРО CSP и нажмите «Пуск»;
  • переходим в раздел «Сервис»;
  • кликаем «Просмотреть сертификаты в контейнере»;
  • выбираем интересующий ключевой носитель во вкладке «Обзор»;
  • соглашаемся с действием – «Ок»;
  • нажимаем кнопку «Далее» (система может запросить PIN-код, по умолчанию пароль на рутокенах — 12345678, а для eтокенов — 1234567890);
  • в появившемся окне переходим в «Свойства» и выбираем «Состав»;
  • затем кликаем по действию «Копировать в файл…»;
  • соглашаемся со всеми действиями установочного мастера и кликаем «Далее»;
  • указываем действие «не экспортировать закрытый ключ»;
  • выбираем формат DER X.509;
  • указываем хранилище для дубликата и нажимаем «Ок» (название папки не меняем);
  • система попросит ввести пароль два раза, а затем нажимаем «Ок».

Мы указали путь для копирования фалов, после чего они появятся в заданном месте на жестком диске или USB-накопителе. Теперь папку с ключами можно копировать стандартным путем.

Примечание: если далее в работе вы будете пользоваться дубликатом по прямому назначению, то названная папка должна быть размещена в корневой директории диска.

Копирование ЭП через функционал Windows

Если параметры ключа изначально записаны на USB-носитель, то перенос данных можно выполнить в операционной системе традиционным способом – скопировать фалы на нужный считыватель. В папке находятся 6 фалов формата .key. Вы можете увидеть ключ с расширением keyName.cer, который переносить не обязательно.

Копирование ЭП из реестра

При необходимости скопировать файлы с криптографией из реестра ПК первым делом нужно понять, в какой папке они содержатся. Путь к необходимому контейнеру будет отличаться в зависимости от версии операционной системы:

Далее следуйте инструкции:

  • находим необходимую папку и кликаем по ней правой кнопкой мыши;
  • в появившемся меню выбираем действие «Экспортировать»;
  • даем название файлу и сохраняем его;
  • записываем полученный файл на винчестер, который будет служить для вас рабочим местом;
  • открываем полученный файл формата .reg (для этого используем «Блокнот» или альтернативную программку);
  • изменяем в открытом файле SID* пользователя (чаще всего он находится в 3-й строке сверху);
  • если копируем из версии ОС 32 бита в версию 64 бита, то добавляем после папки Software дополнительно Wow6432Node;
  • нажимаем «Сохранить»;
  • снова выделяем файл в реестре;
  • в контекстном меню нажимаем строку «Слияние».

Если все сделано правильно, система уведомит об успешных изменениях в реестре. Если где-то была допущена ошибка, то проверьте корректность указанного пути к файлу.

Если все фалы легли ровно в реестр ПК, остается лишь добавить личный сертификат – это делается вручную с помощью программы КриптоПро CSP.

Инструкция по выгрузке личного сертификата с исходного ПК:

  • заходим в настройки браузера и выбираем раздел «Содержание»;
  • кликаем «Сертификаты»;
  • выбираем искомый сертификат и запускаем экспортирование;
  • нажимаем «Далее»;
  • указываем действие не экспортировать закрытый ключ» и снова кликаем «Далее»;
  • нас интересует формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
  • выбираем хранилище для сертификата и нажимаем «Сохранить».

Переносим файл на компьютер, который будет использоваться для работы:

  • запускаемь КриптоПРО CSP и заходим в раздел «Сервис»;
  • выбираем действие «Просмотреть сертификат в контейнере»;
  • кликаем по клавише «Обзор»;
  • в появившемся списке выделяем ранее записанный контейнер;
  • нажимаем «Установить» в появившемся окне «Сертификаты в контейнере закрытого ключа»;
  • если все выполнено верно, то система уведомит об успешном результате. Подтверждаем – «Ок».

Запись контейнера на рутокен с другого устройства

Для максимального обеспечения безопасности данных криптографию лучше всего хранить в реестре операционной системы или на защищенном токене.

Перед копированием контейнера необходимо убедиться, что рутокен открывается через КриптоПРО. Если носитель недоступен в программе, то нужно выполнить его настройки.

Если все в порядке, то выполняем следующие шаги:

  • заходим в раздел «Сервис»;
  • выбираем действие «Скопировать»;
  • во вкладке «Обзор» выбираем необходимый контейнер и кликаем «Далее»;
  • прописываем PIN;
  • выбираем название контейнера, который записываем на накопитель;
  • указываем пользовательский PIN-код рутокена;
  • в разделе «Сервис» выбираем «Просмотреть сертификаты контейнера».

Необходимо перенести сертификат с накопителя в хранилище, чтобы иметь возможность работать в ЭП и подписывать документы. В разных обновлениях КриптоПРО потребуется либо просто нажать кнопку «Установить», либо перейти в «Свойства» и выбрать данное действие. После чего следуем подсказкам установочного мастера.

Примечание: если сертификат уже использовался на ПК с другим накопителем, то его нужно стереть в хранилище.

Как удалить старый сертификат с помощью программы КриптоПРО CSP:

  • после запуска ПО открываем раздел «Сервис»;
  • нажимаем «Удалить»;
  • указываем сертификат для его удаления;
  • кликаем по клавише «Готово».

Действия будут аналогичны также для удаления неактуальных сертификатов и подписей, полученных в других УЦ.

Заключение

Мы рассмотрели несколько способов, как сделать копию электронной подписи, полученной в ФНС. Это избавит вас от ненужных встреч с партнерами для физической передачи подписи.

Некоторые компании частично перевели сотрудников на удаленный формат работы. В этом случае также удобно передать копию ЭП уполномоченному доверенностью работнику, а оригинал подписи будет храниться в офисе или непосредственно у ее владельца.

Если остались вопросы, задавайте их в комментариях. Не забудьте оценить статью и поделиться с коллегами. До новых встреч!

Выбираем токен для налоговой. Какие бывают и чем отличаются?⁠⁠

С начала 2022-го года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить квалифицированную электронную подпись (сокращенно КЭП) руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Сделать это можно бесплатно, предоставив приобретенный ключевой носитель (подробнее о нем мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

Какой же токен нужен для налоговой? Перед получением квалифицированного сертификата в операционном зале УЦ ФНС или в одном из Доверенных лиц УЦ ФНС необходимо выбрать ключевой носитель (он же токен). Соответствовать он должен следующим требованиям:

1. Имеет действительный сертификат ФСТЭК России или ФСБ России (см. тонкости по сертификации ниже)

2. Имеет форм-фактор USB-токен Type-A (для понимания — это формат разъема всем известной флешки). Известны случаи, когда УЦ соглашался выпустить сертификат на ключевой носитель с другим интерфейсом (USB Type-C, смарт-карта) с переходником на USB-A, однако никто не может вам этого гарантировать.

В линейке устройств Рутокен вы можете выбрать одну из двух моделей токенов:

  • Рутокен ЭЦП 2.0 2100. Сертифицирован ФСБ России, подходит для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России, в операционных залах налоговых органов, также рекомендован для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России и подходит под требования ЕГАИС Росалкогольрегулирования;
  • Рутокен Lite 64КБ. Сертифицирован ФСТЭК, подходит для получения квалифицированных сертификатов в операционных залах налоговых органов.

Более подробное сравнение моделей можно найти по ссылке.

Запомните, что ключевой носитель при приобретении защищен PIN-кодом по умолчанию, который затем обязательно нужно будет сменить на уникальный.

Также важно знать, что для решения бизнес-задач в госсистемах, согласно российскому законодательству для компаний и индивидуальных предпринимателей, необходима именно квалифицированная электронная подпись и никакая другая.

Немного о сертификации ключевых носителей

Федеральный закон “Об электронной подписи” 63-ФЗ требует для создания и проверки КЭП применения средств электронной подписи (СКЗИ), сертифицированных ФСБ.

Чтобы проще было запомнить:

  • ФСТЭК России сертифицирует средство защиты информации (устройство).
  • ФСБ России сертифицирует средство криптографической защиты информации (СКЗИ).

Таким образом, в случае с извлекаемыми ключами на Рутокен Lite, сгенерированными с помощью программного СКЗИ, в ФСБ должен быть сертифицирован именно программный криптопровайдер. А пассивный носитель Рутокен Lite в соответствии с Регламентом УЦ ФНС должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном носителе Рутокен ЭЦП 2.0 2100, сертифицированным в ФСБ России должен быть сам носитель, так как при генерации ключей используется аппаратная криптография.

Также возможны варианты, когда Рутокен ЭЦП 2.0 2100 используется в качестве пассивного носителя с программным СКЗИ, которое должно быть сертифицировано в ФСБ или в качестве активного носителя совместно с программным СКЗИ (тогда сертификаты ФСБ должны быть и у токена, и у СКЗИ).

Про пассивные и активные ключевые носители мы рассказывали здесь.

Далее давайте рассмотрим токены для КЭП более детально и создадим пошаговую инструкцию по выбору ключевого носителя для налоговой и получения КЭП.

Какой же токен нужен в моей ситуации?

Выбор модели токена в зависимости от следующих факторов:

— Необходимость работы с ЕГАИС;

— Выбранное место получения квалифицированного сертификата (УЦ ФНС или Доверенные лица УЦ ФНС);

— Повышенный уровень безопасности, основанный на использовании неизвлекаемых ключей.

Если деятельность вашей организации связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС Росалкогольрегулирование), то вам нужен Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы планируете получать квалифицированный сертификат в одной из точек выдачи Доверенных лиц УЦ ФНС, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

И еще один важный момент! Если вы не профессионал в области информационных технологий, очень важно приобретать токены компаний, обеспечивающих качественную техподдержку в случае внештатной ситуации. Крупные производители ключевых носителей, таких как Рутокен, всегда на связи с клиентами по различным каналам коммуникаций.

Порядок получения квалифицированных сертификатов на USB-токене

После выбора модели токена и его приобретения (кстати, приобрести его можно и у Доверенных лиц ФНС), для получения квалифицированного сертификата вам остается сделать всего пару последовательных шагов. А именно, записаться и прийти на прием в операционный зал ФНС или посетить одну из точек выдачи из списка Доверенных лиц УЦ ФНС вашего региона. Для идентификации заявителя прийти для получения сертификата потребуется лично, захватив с собой при этом пакет документов (перечень есть на сайте ФНС): паспорт, СНИЛС, ИНН (свой и организации), ОГРН и огрнип, а также, разумеется, сам токен и документацию к нему. Хотя некоторые Доверенные лица УЦ ФНС организуют сегодня и дистанционное получение КЭП. После этих незначительных усилий ваша единственная и неповторимая электронная подпись будет у вас в кармане — причем в прямом и переносном смысле!

На самом деле полезное инфо, странно что заминусовали.

Ебаная реклама Рутокена, за сраную флешку 2700 руб (февраль 2023).

На самом деле нифига не понятно.

как одна и та же модель может быть с такими разными характеристиками в разным магзах

По своему опыту могу сказать что:

1) Так как токен не одноразовый, то цена в 2-3 тысячи не велика и лучше не брать за 900 рублей непонятно что и непонятно где, а идти в аккредитованные удостоверяющие центры.

2) Для самозанятых, физ. лиц и сотрудников организации можно взять несертифицированный токен — они не идут в ФНС, им ЭП делают в УЦ.
В целом, им вообще токен не нужен — можно воспользоваться обычной флешкой или записать ЭП в реестр компьютера. К таким лицам меньше требований, но для них подпись будет дороже, т.к. сертификат подписи они покупают у УЦ, а Юр. лицам сертификат подписи выдаёт ФНС бесплатно.

3) Юр. лица получают подпись в ФНС и тут уж как повезёт с сотрудником, выдающим сертификат — кто-то не спросит бумажные сертификаты ФСТЭК, ФСБ, а кто-то придирчиво проверит всё. По моей практике в 99% случаев подпись записывают на токен без предоставления бумажных сертификатов. В УЦ за бумажные сертификаты берут дополнительные деньги, например:

Что такое криптоконтейнер?

Частенько стал встречать это слово "криптоконтейнер". А зачем он нужен? Что это такое?

Криптоконтейнер — это программа, которая нужна для того, чтобы криптовать данные, то есть защищать их от возможности взлома, перехвата и похищение. Криптовать — это, по сути, зашифровывать. То есть чтобы открыть файл из криптоконтейнера, его нужно сначала расшифровать.

Это мне напоминает SSH-соединение, которое так же использует различные алгоритмы шифрования и является предельно безопасным.

Криптоконтейнер — это зашифрованный набор данных. Обычно криптоконтейнер создается специальными программами. В открытом виде контейнер представляет из себя том в вашей системе (логический диск) с файловой структурой, совпадающей с файловой структурой операционной системы (но не обязательно). На этот том вы можете записывать любые файлы. При размонтировании тома происходит шифрование данных случайным ключом и паролем (заданы при создании) и ваша информация не может быть ничем прочитана. При повторном монтировании указывается пароль и том опять доступен.

Известны много хороших программ криптования, например, BestCrypt, TrueCrypt.

Программ BestCrypt создает контейнер, который в несмонтированном состоянии виден как обычный файл. Программа TrueCrypt скрывает даже сам факт шифрования каких-либо данных. Программы отличаются функционально.

КЭП от ФНС: как получить и использовать

1 января 2022 года вступили в силу изменения Федерального закона № 63-ФЗ, согласно которым руководители юридических лиц, индивидуальные предприниматели и нотариусы должны получать квалифицированные сертификаты электронной подписи (далее по тексту КЭП) в Удостоверяющем центре ФНС России или у его доверенных лиц (на момент написания статьи их три — ПАО «Сбербанк», Банк ВТБ, АО «Аналитический центр»). В статье расскажем, как получить квалифицированную электронную подпись от ФНС России по новым правилам в 2022 году.

Кому ФНС выдаёт электронную подпись

Выдача электронных цифровых подписей в ФНС осуществляется руководителям юридических лиц (генеральным директорам и иным лицам, имеющим право действовать от имени компании без доверенности), индивидуальным предпринимателям, нотариусам. Исключениями являются представители финансового сектора — кредитные организации, операторы платёжных систем, некредитные финансовые организации и ИП, являющиеся профессиональными участниками рынка ценных бумаг. Финансовому сектору КЭП выдаёт Удостоверяющий центр Банка России. Кроме того, должностные лица госорганов и органов местного самоуправления, руководители государственных некоммерческих организаций и коммерческих организаций, подлежащих казначейскому сопровождению получают КЭП в Удостоверяющем центре Федерального казначейства.

В чём особенность подписи

Бесплатная электронная подпись от ФНС для юридических лиц и ИП выдается в единственном экземпляре и используется для подписания любых электронных документов. Она подходит для всех электронных площадок и сервисов, где применяется квалифицированная электронная подпись, которая и делает такие документы юридически значимыми, аналогом бумажному документу, подписанному собственноручной подписью. То есть КЭП подходит для организации юридически значимого документооборота, участия в торгах, подписания отчётности для любых ведомств и других целей, где применяется КЭП. Она полностью защищает подписанные документы от изменения и позволяет выявить их в случае наличия изменений.

Сертификат ключа проверки электронной подписи от УЦ ФНС выдаётся на 15 месяцев. Продление электронного ключа, выданного УЦ ФНС с 2022 года тоже осуществляется бесплатно.

Как и где получить электронную подпись ФНС России

Что нужно сделать:

Лично обратиться в налоговый орган или к доверенному лицу по месту выдачи КЭП.

Подготовить документы и сведения .

Купить сертифицированный носитель для записи КЭП (USB-токен) и лицензию на программное обеспечение (СКЗИ КриптоПро CSP).

Разъясним по пунктам.

Заявление

Для подачи необходимо обратиться в ИФНС или к доверенным лицам. Заявление заполняется в точке выдачи КЭП или в порядке, описанном доверенными лицами (https://www.nalog.gov.ru/rn77/related_activities/ucfns/). Также заявление на электронную подпись можно подать онлайн через личный кабинет налогоплательщика на сайте ФНС. В личном кабинете заявление формируется автоматически на основе имеющихся данных, а дальше нужно выбрать отделение ФНС. В любом случае заявитель получает КЭП лично, после прохождения идентификации и проверки предоставленных сведений в системах государственных органов .

Документы

Заявителю необходимо подготовить документы для получения ключа электронной подписи в Налоговой инспекции — Документ, удостоверяющий личность, номер СНИЛС и ИНН.

Токен

Для записи в ФНС квалифицированного сертификата электронной подписи понадобится токен, сертифицированный ФСТЭК или ФСБ России. Его нужно приобрести заранее.

Программное обеспечение

Для работы с КЭП ФНС необходимо установить на рабочем месте Сертифицированное ПО — программу КриптоПро CSP, для которой необходимо приобрести лицензию — её можно приобрести и после получения КЭП. Но удобнее купить сразу токен и лицензию КриптоПро CSP в комплекте. Лицензия КриптоПро предоставляется на одно рабочее место (также имеются серверные лицензии). То есть, если предполагается, что электронная подпись будет использоваться для сдачи налоговой отчётности или других целей в нескольких офисах (или с рабочего и домашнего компьютера), то необходимо купить лицензию на ПО для каждого рабочего места.

Как обойтись без поездки в ФНС, сэкономив деньги и время при получении КЭП?

ПАО Сбербанк первым в России получил статус доверенного лица УЦ ФНС России, и выдаёт квалифицированные сертификаты ключа проверки электронной подписи руководителям ЮЛ и ИП. Для тех, кто уже является или становится клиентами Сбера, получение подписи происходит с максимальным комфортом:

1. Заявку на получение подписи оформляется онлайн.

2. Если вы уже получали КЭП на руководителя в сервисе «Документооборот» в СберБизнес и срок её действия не истек — вы можете получить новую подпись онлайн или с посещением одного из отделений отделений банка для ЮЛ и ИП.

Если вы не клиент банка, для оформления заявки вам необходимо посетить одно из отделений для ЮЛ и ИП, где выдают КЭП от ФНС.

Открывая расчётный счёт в Сбере через СберКорус, вы получаете приятные бонусы:

Бесплатную консультацию по получению КЭП.

Финансовую выгоду — скидку 30 % на токен.

Сервис электронного обмена документами СФЕРА Курьер — за 1 рубль на год.

Сервис Проверки Контрагентов — бесплатный доступ на 1 месяц.

Узнать подробнее о специальных условиях получения КЭП от ФНС можно по ссылке.

Как работать с КЭП от ФНС

Электронная цифровая подпись для юридических лиц и ИП должна использоваться только его владельцем в соответствии с требованиями ФЗ-63 «Об электронной подписи». Токен (носитель с ключами ЭП) необходимо подключить к компьютеру в момент подписания документа, а после извлечь.

Крайне не рекомендуется оставлять токен в USB-входе и передавать его другим лицам. Если нужно предоставить возможность сотрудникам подписывать документы от лица компании по доверенности, то им заказать КЭП можно в коммерческом удостоверяющем центре, который имеет аккредитацию по новым правилам (с 01.07.2020). СберКорус аккредитован по новым правилам и предлагает выгодные тарифы и условия выпуска КЭП для сотрудников организаций и физических лиц.

Похожие публикации:
  1. Дефолт когда был в россии 1991
  2. Как погасить ипотеку материнским капиталом
  3. Как считают проценты по вкладам
  4. Почему пропадают отзывы на яндекс

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *