Сертификат укэп что это такое
Перейти к содержимому

Сертификат укэп что это такое

  • автор:

Квалифицированная подпись — где использовать и как получить

Усиленная квалифицированная электронная подпись (КЭП, или УКЭП) — самый надежный вид электронной подписи, равносильный собственноручной подписи владельца (Федеральный закон №63‑ФЗ от 06.04.2011). Квалифицированной ЭЦП можно заверять любые электронные документы и отправлять их операторам электронных площадок, контрагентам, в госорганы или суд.

КЭП можно получить только в аккредитованном удостоверяющем центре, например УЦ «Тензор» или любом другом.

Где применяется КЭП

Квалифицированная электронная подпись нужна юридическим лицам и ИП. В некоторых случаях может потребоваться физлицу. Квалифицированная ЭЦП нужна для участия в электронных торгах, работы в госсистемах и на госпорталах, отчетности, обмена электронными документами с сотрудниками и партнерами.

Для закупок и торгов

Зарегистрироваться на электронной торговой площадке (ЭТП) и обмениваться документами с заказчиком или поставщиком и оператором площадки.

Некоторые ЭТП предъявляют особые требования к электронной подписи — например, ЭТП Фабрикант, B2B‑Center или uTender. Тензор выпускает квалифицированные ЭЦП для всех электронных торговых площадок.

Для Госуслуг

Зарегистрировать ИП или ООО, добавлять филиалы и изменять регистрационные данные организации, получить патент на изобретение или запросить официальную статистику в Росстате.

Для налоговой (сайт nalog.ru)

Отвечать на требования и отправлять документы по ним, проверять расчеты по налогам, уточнять данные о недоимках, переплатах, штрафах, зарегистрировать юрлицо или ИП, сменить систему налогообложения, зарегистрировать онлайн‑кассу, вернуть налоговый вычет.

Для Росреестра

Регистрировать права на недвижимость и сделки с ней, подать заявление на кадастровый учет, подписывать и отправлять межевые и технические планы, получать сведения из государственного кадастра недвижимости, получать сведения из Единого государственного реестра прав на недвижимое имущество и сделок с ним (ЕГРП), получать сведения из государственного реестра кадастровых инженеров.

Для таможни (сайт customs.gov.ru)

Подписывать и отправлять транзитные декларации, разрешительные, сопроводительные документы, отчеты ОЭЗ, документацию по временному размещению и хранению товара.

К электронной подписи для работы на своем портале Федеральная таможенная служба выдвигает особые требования. Поэтому даже если у вас уже получена КЭП, нужно будет оформить еще одну, специально для таможни.

Для системы маркировки «Честный знак»

Для ФГИС «Меркурий»

Зарегистрироваться в системе, запрашивать, формировать, аннулировать и гасить ветеринарные сопроводительные документы для мяса, молока, яиц, рыбы, морепродуктов и других товаров животного происхождения.

Для ГАС «Правосудие» и системы «Мой Арбитр»

Подписать обращение в суд в форме электронного документа (исковые заявления, ходатайства, жалобы и т. д.), электронные документы по обеспечительным мерам, скан обращения в суд в рамках уголовного судопроизводства.

Для Росаккредитации

Зарегистрироваться в Национальной системе аккредитации, подать заявление на получение аккредитации, зарегистрировать декларацию о соответствии или прекратить ее действие.

Для ЕГАИС «Алгоколь»

Зарегистрироваться в системе и передавать сведения о производстве, импорте, продаже, поставке и приемке, алкогольной и спиртосодержащей продукции, в том числе лекарств.

Для ЕГАИС «Лес»

Зарегистрироваться в системе и передавать информацию о продаже, покупке, ввозе и вывозе, заготовке и отгрузке древесины.

Для Главгосэкспертизы (сайт gge.ru)

Отправлять проекты, результаты инженерных изысканий, тексты заключений экспертизы и одобренные экспертами финальные версии проектной документации. Подавать заявки на проведение государственной экспертизы проектной документации, заверять пояснительные записки, схемы, сметы и другие документы, вносить сведения о ценах на строительные ресурсы в ФГИС ЦС и данные о результатах проведения госэкспертиз в ГИС ЕГРЗ.

Для отчетности

Отправлять в ФНС налоговые декларации, 3‑НДФЛ, расчет по страховым взносам, декларации по НДС. В ПФР в электронном виде отправляют СЗВ‑М, СЗВ‑СТАЖ, ДСВ‑3 и СЗВ‑ТД. В ФСС — 4‑ФСС и реестр для начисления пособий (для «Прямых выплат»). Росалкогольрегулирование и Росфинмониторинг принимают отчетность только в электронном виде.

Остальные отчеты, например в Росстат, Росприроднадзор, МВД, тоже можно передавать через интернет, заверив электронной подписью.

Для обмена электронными документами с сотрудниками и контрагентами

Если в компании кадровые документы ведутся электронно, руководителю требуется КЭП для утверждения трудовых договоров, заявлений на увольнение и приказов о нарушениях, электронных инструкций, авансовых отчетов, приказов на командировки, расчетных листков, табелей, графиков отпусков и других документов.

Компании, которые хотят наладить ЭДО с контрагентами, должны получить КЭП для первичных учетных документов: счетов‑фактур, УПД, накладных, актов выполненных работ.

Можно ли оформить универсальную КЭП

Площадки и госпорталы выдвигают разные требования к квалифицированной подписи. Получите одну ЭЦП для всех ЭТП и всех видов электронной деятельности в УЦ «Тензор».

Как работает КЭП

Говоря простыми словами, квалифицированная ЭЦП представляет собой набор символов, который создан программой для шифрования, одобренной ФСБ. Этот набор символов хранится на защищенном носителе, внешне похожем на флеш-накопитель — токене.

КЭП работает только вместе со средством криптографической защиты информации (СКЗИ), которое устанавливается на компьютер отдельно.

Когда мы подписываем документ, СКЗИ в паре с КЭП с помощью математических алгоритмов шифрует документ, создает и прикрепляет к документу файл подписи. Файл подписи содержит в себе информацию о содержании документа и о том, кто и когда подписал документ.

Когда адресат получает документ, он с помощью своей подписи расшифровывает его. СКЗИ сверяет информацию о содержании пришедшего документа с информацией в файле подписи. Если они совпадают, подпись считается действительной — это значит, документ не был изменен после подписания.

Чем отличается квалифицированная ЭЦП от неквалифицированной

КЭП и НЭП похожи между собой — обе создаются с помощью программ шифрования, хранятся на физических носителях и выдаются удостоверяющими центрами. Но, в отличие от КЭП, программы для создания НЭП не проходят проверку ФСБ — это делает НЭП менее защищенным видом подписи. Поэтому НЭП могут выдавать неаккредитованные УЦ, а юридическая значимость неквалифицированной подписи признается только при заключении дополнительного соглашения.

Чтобы узнать, какая именно подпись у вас на руках, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН, и он подскажет тип ЭП.

Срок изготовления КЭП

Изготовление подписи в удостоверяющем центре «Тензор» занимает от 15 минут.

Какие документы нужны для получения КЭП

ЭЦП можно получить по двум документам: паспорту и СНИЛС.

Как получить ЭЦП

Отправьте онлайн‑заявку и выберите удобный способ получения:

  • в офисе компании «Тензор» или партнеров в регионе;
  • дистанционно, с помощью действующей КЭП или по биометрии;
  • закажите доставку на дом.

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

Что такое сертификат ключа проверки электронной подписи

Что такое сертификат ключа проверки электронной подписи

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификаты ЭП выпускаются удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Получить консультацию по оформлению электронной подписи Облако – лого Облако – лого

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

  • ключ проверки электронной подписи;
  • наименование средства электронной подписи;
  • наименование удостоверяющего центра, выпустившего сертификат;
  • сведения об ограничениях в сфере применения ЭЦП;
  • дата начала и окончания срока действия сертификата;
  • сведения о владельце электронной подписи, включая:
    • ФИО и СНИЛС — для физического лица,
    • ИНН физического или юридического лица, в зависимости от типа заявителя,
    • наименование и местонахождение организации для владельца —юридического лица,
    • другие сведения;

    Также квалифицированный сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

    Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

    Как получить сертификат открытого ключа

    Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

    Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение её срока действия, который составляет один год от получения сертификата.

    Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

    УКЭП — усиленная квалифицированная электронная подпись. Для чего нужна, где получить?

    Усиленная квалифицированная электронная подпись (УКЭП) — самый надежный вид электронной подписи. Программы шифрования проходят проверку в ФСБ РФ. Работает вместе со средством криптографической защиты информации (СКЗИ), установленном на компьютере пользователя.

    СКЗИ и УКЭП создают файл подписи, который прикрепляется к документу. Файл содержит данные о том, кто и когда подписал этот документ.

    Наличие УКЭП — обязательное условие для работы в ГИС МТ и ФГИС МДЛП.

    Усиленная квалифицированная электронная подпись позволяет:

    • Зарегистрироваться в ГИС МТ (ФГИС МДЛП);
    • Отчитываться о любых операциях с товаром — поставка, приемка, продажа маркированной продукции;
    • Вносить изменения в личный кабинет, добавлять товарные группы, участников оборота товаров.

    Получение УКЭП

    В соответствии с Федеральным законом от 27.12.2019 года №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» с 1 января 2022 года для получения электронной подписи руководители организации (лица, имеющие право действовать от имени организации без доверенности, указанные в ЕГРЮЛ/ЕГРИП) должны обратиться в Удостоверяющий центр ФНС России.

    Услуга по выдаче электронной подписи предоставляется ФНС России, в территориальных органах ФНС России и у доверенных лиц УЦ ФНС России. Электронную подпись в ФНС России могут получить только руководители организаций, услуга предоставляется бесплатно.

    Frame 12.jpg

    Для выпуска квалифицированной электронной подписи необходимо обратиться в ФНС России и иметь с собой:

    • Основной документ, удостоверяющий личность (паспорт)
    • Сертифицированный носитель (USB токен) для записи на него ключей электронной подписи
    • Страховое свидетельство (СНИЛС)
    • Копию ИНН

    Для получения услуги возможна запись на сайте ФНС России посредством сервиса «Онлайн-запись на прием в инспекцию» или «Личный кабинет для физических лиц». Подавать заявление на получение УКЭП можно в бумажном или электронном виде.Стоимость оформления УКЭП составляет от 2 тысяч рублей и зависит от выбранного удостоверяющего центра.

    Выданные ранее электронные подписи будут действовать до 31 декабря 2022 года либо до истечения срока, указанного в сертификате. В случае, если аккредитация удостоверяющего центра, выдавшего электронную подпись не продлена, то электронная подпись прекратит свое действие с 01 января 2022 года.

    Правила получения электронной подписи для сотрудников организации и уполномоченных лиц остаются прежними. Получить сертификаты электронной подписи можно в одном из удостоверяющих центров, аккредитованных по новым правилам Минцифры России.

    Сертификаты электронной подписи, выданные на физическое лицо (без указания ИНН организации), могут быть применены для работы в системе маркировки во втором квартале 2022 года. Просьба учитывать данную информацию в работе и, по возможности, обновить сертификаты пользователей на сертификаты сотрудников (сертификат с указанием ИНН организации).

    Как пользоваться УКЭП

    Для того чтобы начать пользоваться УКЭП, её нужно установить на компьютер после чего у вас появится возможность подписывать документы или авторизовываться на различных порталах, в том числе зарегистрироваться в ГИС МТ и ФГИС МДЛП. Для работы УКЭП используется СКЗИ, которое представлено в виде отдельной программы.

    СКЗИ работает по следующему принципу:

    Для того чтобы начать пользоваться УКЭП, её нужно установить на компьютер после чего у вас появится возможность подписывать документы или авторизовываться на различных порталах, в том числе зарегистрироваться в ГИС МТ и ФГИС МДЛП. Для работы УКЭП используется СКЗИ, которое представлено в виде отдельной программы.

    СКЗИ работает по следующему принципу:

    1. Отправитель создаёт документ, добавляет файл подписи при помощи СКЗИ и закрытого ключа УКЭП, после чего зашифровывает документ и объединяет всё в файл, который отправляется получателю.
    2. Получатель расшифровывает документ при помощи СКЗИ и закрытого ключа своей УКЭП,проверяет целостность УКЭП и убеждается, что в документ не вносились изменения.
    Виды СКЗИ

    СКЗИ может быть встроенной в носитель УКЭП, либо представлена в виде отдельного программного продукта. В первом случае не требуется установка дополнительных программ, а шифрование и расшифровка документов происходит сразу на носителе.

    К отдельным программным продуктам относятся следующие СКЗИ:

    • КриптоПро CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012 R2, для UNIX-подобных операционных систем.
    • VipNet CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012/2012 R2, для Linux.

    Подробная инструкция о том, как устанавливать СКЗИ для работы с УКЭП содержится в видео-уроке.

    УКЭП и УНЭП – разница не только в букве

    В декабре этого года запланировано внедрение собственной отраслевой системы и ИТ-инфраструктуры для учёта средств криптографической защиты информации и работы с электронными подписями Платформы доверенных сервисов Госкорпорации «Росатом» (ПДС). Она призвана увеличить долю электронных документов в отрасли, обеспечить переход с бумаги в цифру. С её внедрением более 80 000 сотрудников смогут использовать усиленную неквалифицированную электронную подпись (УНЭП) в системах Личный кабинет работника и ЕОС-Качество, а получение усиленной квалифицированной электронной подписи (УКЭП) станет ещё проще.

    Важно помнить, что документы, подписанные электронной подписью – это такие же юридически значимые документы, как если бы вы подписывали их на бумаге при помощи ручки.

    Виды электронных подписей

    Простая электронная подпись – это код, пароль или иное средство, подтверждающее факт формирования электронной подписи определенным лицом.

    Усиленная неквалифицированная электронная подпись – это две уникальные последовательности символов, связанные между собой: ключ электронной подписи (закрытый код) и ключ проверки электронной подписи (открытый код). УНЭП позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.

    Для признания документа, подписанного УНЭП, равнозначным документу на бумажном носителе, заверенному печатью, могут быть предусмотрены дополнительные требования проверки и наличие Соглашения о применении УНЭП в корпоративной информационной системе (КИС).

    Усиленная неквалифицированная электронная подпись действует только между участниками электронного документооборота (например, в случае с сервисом Личный кабинет такими участниками будут сотрудник и работодатель). УНЭП можно подписывать юридически значимые документы (договора, дарственные и пр.), если участники электронного взаимодействия дали на это согласие.

    Усиленная квалифицированная электронная подпись – ключ проверки электронной подписи должен быть указан в квалифицированном сертификате. Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в установленном порядке, и формируются средствами, прошедшими подтверждение соответствия требованиям безопасности – для отрасли таким аккредитованным центром является Корпоративный удостоверяющий центр Госкорпорации «Росатом», обслуживаемый отделом криптографической защиты АО «Гринатом».

    Уникальность квалифицированной подписи состоит в том, что она приравнена к собственноручной подписи без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, кроме случаев, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

    УКЭП используется в электронном взаимодействии с государственными органами и учреждениями, например, при сдаче отчетности, регистрации новых юридических лиц, электронных торговых площадках, регистрации сделок в различных государственных реестрах и др.

    С внедрением ПДС получить новые сертификаты УКЭП и УНЭП и продлить действующие для пользователей станет ещё проще – не нужно будет посещать удостоверяющий центр для подачи бумажного комплекта документов. Необходимо будет пройти личную идентификацию у доверенного лица удостоверяющего центра только для получения сертификата УКЭП.

    Преимущества УНЭП перед УКЭП

    УНЭП для отрасли – не совсем привычный вариант, в отличие от УКЭП, но гораздо более выгодный. И вот почему.

    Во-первых, это экономично , ведь УНЭП стоит в несколько раз дешевле УКЭП.

    Во-вторых, быстро. Получение облачной усиленной неквалифицированной электронной подписи не требует личного присутствия сотрудника, все данные для создания сертификата УНЭП уже содержатся в корпоративных информационных системах.

    В-третьих, это легко. УНЭП перевыпускается автоматически в случае любого изменения личных или рабочих данных пользователя.

    В-четвёртых, практично . УНЭП заменяет УКЭП почти во всех рабочих процессах, не требующих представление интересов юридического лица перед третьими лицами (для взаимодействия с государственными органами или торговыми площадками пока ещё требуется усиленная квалифицированная электронная подпись).

    И в-пятых, это безопасно . УНЭП использует механизмы защиты аналогичные УКЭП, подпись в документе совершается по тем же правилам.

    unep

    Так ли безопасна электронная подпись?

    С внедрением электронного документооборота у большинства пользователей возникает вопрос, а так ли безопасно использование электронной подписи? Кажется, что всё хранящееся в цифре слишком легко украсть при помощи взлома или кражи физического носителя. На самом деле это не так: использование электронной подписи также безопасно, как и использование подписи собственноручной.

    Могут ли украсть мою электронную подпись?

    УНЭП и УКЭП хранятся в системе Платформа доверенных сервисов, аттестованной в соответствии требованиям ФСТЭК РФ, а также с применением сертифицированных средств. Работник получает доступ к работе с УНЭП, войдя в свою учётную запись в корпоративной системе.

    В то же время для подтверждения подписания документов электронной подписью используется двухфакторная авторизация, с отправкой кода подтверждения на личную почту сотрудника, при попытке подписания.

    В случае с УКЭП на физическом носителе, также можно не переживать, даже если у вас украдут сам токен. Из-за двухфакторной аутентификации пароль, который вы установили, не получится взломать.

    Что если украдут мой компьютер, на котором я использовал УНЭП?

    Применение УНЭП в корпоративных информационных системах реализуется только с рабочих мест, находящихся в зоне корпоративной сети передачи данных. Да и сами по себе УНЭП не хранятся на рабочих компьютерах пользователя, поэтому ими невозможно воспользоваться.

    Что делать, в случае подозрений на кражу пароля от учётной записи?

    В данном случае обязательно смените пароль: по возможности, как можно быстрее. Не используйте электронную подпись если есть опасность, что конфиденциальность пароля от учётной записи нарушена.

    Незамедлительно уведомите службу безопасности своего предприятия и своего непосредственного руководителя о подозрении или факте кражи пароля от учётной записи. А дальше следуйте инструкциям службы безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *