Какая электронная подпись используется при декларировании
Статья 12. Средства электронной подписи
1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
3) позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.
(п. 3 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
2. При создании электронной подписи средства электронной подписи должны:
1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится;
(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
3. При проверке электронной подписи средства электронной подписи должны:
1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи;
(в ред. Федеральных законов от 30.12.2015 N 445-ФЗ, от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
С 1 января 2021 года Налоговый орган обязан принимать и включать в информационный ресурс документы, поданные только в электронном виде. Предоставленная бухгалтерская отчётность в ФНС на бумажном носителе, будет являться основанием для отказа в приёме. Для данных операций понадобится квалифицированная электронная цифровая подпись (ЭЦП) и сервис для организации электронного документооборота.
Как получить и зарегистрировать ЭЦП для налоговой
Существуют различные виды получения электронной подписи для ФНС. Всё зависит от деятельности налогоплательщика. Физлица могут получить неквалифицированную ЭЦП на сайте ведомства или в ближайшем МФЦ. Такой подписи гражданину будет достаточно для получения налогового вычета, подачи декларации о доходах и использования других возможностей сайта.
Оформление на сайте ФНС
-
Войти в личный кабинет в раздел «Жизненные ситуации».
Перед генерацией портал предлагает пользователю 3 варианта хранения ЭЦП:
- подпись, которая хранится в налоговой — удобно с точки зрения безопасности, так как пользователь получает только пароль, который необходимо будет вводить при подписи документа. ЭЦП будет находиться на сервере налоговой службы, что гарантирует её сохранность;
- подпись, которая находится на компьютере пользователя или отчуждённом носителе — хранится на компьютере пользователя, что повышает риск кражи или потери при использовании физического носителя информации;
- регистрация уже существующей подписи, полученной в УЦ — для пользователей у которых есть ЭЦП, оформленная в одном из удостоверяющих центров.
Сертификат ключа действует в течение одного года. Новый сертификат налогоплательщик получает самостоятельно через «Личный кабинет». Если пароль от подписи физлица утерян, необходимо:
- зайти на страницу с ЭЦП, где указаны сроки действия;
- отозвать сертификат, нажав на соответствующую кнопку;
- сгенерировать новую подпись и задать обновлённый пароль.
Оформление в МФЦ
В многофункциональный центр физлица предоставляют:
Могут понадобиться копии документов, заверенные нотариально. Оформление подписи занимает от 1 до 2 недель.
Оформление в Удостоверяющем центре
ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06.04.2011 N 63-ФЗ. Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу. Стоимость зависит от вида подписи и набора дополнительных опций.
После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.
Установка квалифицированного сертификата подписи для налоговой
Чтобы установить сертификат электронной подписи на компьютер, необходимо выполнить следующие шаги:
- Открыть меню «Пуск», «Панель управления», приложение «КриптоПро CSP»;
- В открывшемся окне программы перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере»;
Как войти в личный кабинет налогоплательщика с ЭЦП
При входе на сайт «Налог.ру», в шапке ресурса находится три вкладки для различных видов налогоплательщиков:
- физические лица;
- индивидуальные предприниматели;
- юридические лица.
При работе в каждом из них существуют свои нюансы.
Физлицам
Выполнить вход можно тремя способами:
-
— полученных физлицом в налоговой самостоятельно; — ЕСИА;
- с помощью неквалифицированного сертификата электронной подписи, полученным в личном кабинете налогоплательщика.
Так же как и у физлиц, для ИП существуют несколько способов входа:
- через учётную запись с помощью логина и пароля, выданных в налоговой;
- через учётную запись Госуслуг;
- через квалифицированную ЭЦП установленной на ПК;
- с помощью подписи находящейся на отчуждённом носителе JaCarta или Рутокен.
Юрлицам
Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.
Для входа в «Личный кабинет юридического лица» необходимо:
- подключить носитель ключа электронной подписи к компьютеру;
- выполнить проверку условий подключения к личному кабинету;
- или выполнить проверку условий подключения для Рутокен ЭЦП 2.0
Проверка ЭЦП в налоговой через квалифицированный сертификат ключа
Понадобится квалифицированный сертификат ключа проверки электронной подписи, соответствующий ГОСТ-2012. Он должен быть оформлен на одного из представленных сотрудников:
- руководитель организации;
- лицо, имеющее право действовать без доверенности от имени организации по сведениям ЕГРЮЛ;
- лицо, имеющее действующую доверенность с полными полномочиями.
Доступ с сертификатами ключей с ГОСТ-2001 ограничен.
Потребуется проверка совместимости всех используемых компонентов программного обеспечения:
- Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше;
- Криптопровайдер с поддержкой алгоритмов шифрования — ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012;
- Браузер с поддержкой шифрования защищённых соединений — ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012.
- Программный компонент для работы с электронной подписью с использованием Web-браузера.
Далее необходимо скачать и установить сертификаты ключей проверки электронной подписи и выполнить дополнительные настройки. Подробную инструкцию по установке и настройке программного обеспечения можно изучить по данной ссылке. Здесь же можно проверить готовность налогоплательщика пользоваться сервисом.
Проверка ЭЦП в налоговой через сертификат ЕГАИС
Необходимо использовать«Рутокен ЭЦП 2.0» — это носитель, который хранит ключи квалифицированной подписи и формирует её «на борту» устройства.
Условия подключения к личному кабинету следующие:
- Квалифицированная ЭЦП, сделанная шаблону «Сертификат для ЕГАИС»;
- Программное обеспечение «Рутокен Коннект», установленное на вашем компьютере;
- Дополнительные компоненты «Рутокен Плагин», расширения для браузеров «Адаптер Рутокен Коннект» и «Адаптер Рутокен Плагин».
Диагностику готовности подключения необходимо выполнить по ссылке.
Ошибки при работе на портале налоговой
Ошибка «Не удалось обратиться к серверу с использованием защищённого соединения. Возможно, не установлено доверие между клиентом и сервером. »
Существует множество вариантов решения данной проблемы:
При работе в личном кабинете физлица появляется требование ввести пароль, при его отсутствии на контейнере, или стандартный пин-код от токена не подходит
- войти в Личный кабинет для физлиц;
- открыть страницу «Главная», «Профиль», «Получить электронную подпись»;
- удалить подпись и зарегистрировать заново.
Ошибка «У вас отсутствуют полномочия действовать от лица организации без доверенности» при регистрации Юрлица
Необходимо проверить корректность указанных данных и полномочия сотрудника в выданной квалифицированной электронной подписи.
Для управляющей компании сертификат ЭЦП содержит ФИО руководителя и реквизиты организации, управление которой осуществляет. Перед первым входом по сертификату дочерней организации доверенность на руководителя управляющей компании регистрируется в ФНС.
Как разблокировать ЭЦП в налоговой
Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:
Необходимо устранить все возможные причины, приведшие к блокировке. Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.
Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.
Для разблокировки подписи понадобится:
- Связаться с ФНС и уточнить причину блокировки;
- Связаться с отделом или должностным лицом, которое приняло такое решение.
Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.
По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку
Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи».
Документ дает следующее определение: электронная подпись – это информация, которая будучи присоединенной к другой информации позволяет определить личность лица, подписавшего документ.
Сокращенное название электронной подписи — ЭП. Часто в поисковых системах можно встретить аббревиатуру — ЭЦП (электронная цифровая подпись) — это устаревшее, но употребляемое название.
Чтобы понять, как работает электронная подпись, рассмотрим ее виды.
Квалифицированная электронная подпись (КЭП)
это усиленная электронная подпись, которая соответствует всем признакам НЭП и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате.
Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе №63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.
Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.
Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.
Что это такое и зачем нужно
Согласно Федеральному закону №63, электронная цифровая подпись (ЭЦП)- это информация в электронной форме, которая используется для определения лица, подписывающего другую информацию. Иначе говоря, ЭП – это цифровой реквизит документа, эквивалент обычной подписи от руки.
В общем смысле, при проверке, электронная подпись должна соответствовать нескольким требованиям:
- предоставить возможность посмотреть содержание документа;
- отслеживать внесенные в документ изменения;
- идентифицировать лицо, подписавшее документ.
Какая бывает электронная подпись
Законом предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
- Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
Простая электронная подпись
это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Простая электронная подпись содержится в самом электронном документе. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.
Таким образом, простую электронную подпись имеют все пользователи Сбербанк Онлайн, Почта России и др., где для идентификации требуется ввести логин и пароль.
Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Возможности электронной подписи
Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.
Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.
Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:
для подписания внутренних документов предприятия, договоров, приказов, платежных поручений, др.;
для подписания договоров и других документов между двумя контрагентами;
для работы в других сервисах, например в кабинете налогоплательщика ФНС (только для физических лиц);
при сотрудничестве с физическими лицами;
в арбитражном суде;
для участия в электронных торгах.
Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.
Сейчас, почти все таможенное декларирование проводится в электронном виде. Во многом, это стало возможно благодаря электронной подписи. Взаимодействие с таможенными органами удаленно, ускоряет и облегчает процесс таможенного оформления.
Неквалифицированная электронная подпись (НЭП)
это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся.
Применяется неквалифицированная электронная подпись для документов, которые не требуют заверения печатью. Как правило, такую подпись используют во внутренних системах электронного документооборота компаний.
НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.
Этот вид ЭЦП выпускается с использованием специального программного комплекса.
Преимущества
Для компаний, которые занимаются внешнеэкономической деятельностью электронная подпись дает следующие преимущества:
- формировать документацию в электронном виде;
- возможность подать декларацию удаленно на любой таможенный пост России;
- экономия времени;
- взаимодействовать с ФТС удаленно;
- запрашивать и получать информацию от таможенных органов России.
Возможность взаимодействовать с таможенными органами с помощью электронных средств связи исключает влияние человеческого фактора при работе с документами. Это, в свою очередь, позволяет работать с ними более эффективно.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Виды электронной подписи
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи.
- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Виды электронных подписей
Электронные подписи подразделяются на несколько видов, в зависимости от нужд и функций:
- простая электронная подпись. В такой подписи факт подписания определяется при помощи кодов и паролей. Она не имеет полной юридической силы, без заключения между сторонами дополнительных соглашений;
- усиленная электронная подпись подразделяется на два подвида: неквалифицированная и квалифицированная. Данный вариант придает подписываемому документу юридическую значимость;
- неквалифицированная электронная подпись имеет следующие отличительные признаки: применения ключа подписи, возможность идентифицировать личность подписавшего документ, возможность отследить изменения;
- квалифицированная электронная подпись имеет все признаки неквалифицированной, а также несколько дополнительных: ключ проверки ЭЦП прописывается в специальном сертификате. Для ее создания и проверки используются специальные средства.
Также существует градация ключей ЭЦП. Существуют открытые и зарытые. Первые служат для проверки подписи, а закрытый ключ – это символы, из которых сформирована сама электронная подпись.
Как получить электронную подпись
Прежде чем оформлять ЭЦП, для начала стоит определить для какие целей она вам нужна. Для таможенного декларирования подходит исключительно квалифицированная электронная подпись.
Далее необходимо подать заявление на оформление ЭП в удостоверяющий центр. Это можно сделать самостоятельно, либо через представителя.
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Читайте также: