Где лучше хранить электронную подпись для налоговой
Перейти к содержимому

Где лучше хранить электронную подпись для налоговой

  • автор:

Особенности хранения ключей ЭП (КЭП)

Вопрос хранения ключей электронной подписи имеет первостепенное значение, так как ЭП (КЭП) обеспечивает легитимность и подлинность многих юридически значимых операций.

Квалифицированную электронную подпись, как правило, можно хранить на специализированном средстве криптографической защите информации (СКЗИ), Flash-карте, жёстком диске цифрового устройства или компьютера, в реестре цифрового устройства или компьютера.

Специализированные СКЗИ на территории России производят два монополиста:

  • Компания Актив – Рутокен;
  • Компания Алладин Р.Д. выпускала 2 разновидности устройств – eToken (на данный момент не производится, но поддержка клиентов будет осуществляться до 2019 года) и Ja Carta.

В соответствии с законом «Об электронной подписи», Вы сами как владелец ЭП (КЭП) несете ответственность за хранение ее закрытого ключа. Обеспечить максимальную защиту и сохранность ключа Вам поможет именно СКЗИ, так как это средство использует передовые технологии и разработаны профессионалами сферы информационной безопасности.

АО «Информационный центр» (АО ИЦ) предлагает различные виды Рутокенов, а также оказывает услуги по их обслуживанию. Узнать больше о перечне наших услуг Вы всегда можете в разделе сайта «Удостоверяющий центр (УЦ)»

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

Электронная подпись — виды, способы применения и получения

Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Простая электронная подпись

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная электронная подпись

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.
Подробнее

В чем заключаются самые важные отличия электронных подписей?

Свойства электронной подписи
Неквалифицированная
Квалифицированная
Способ получения
Самостоятельно, при регистрации на сайте
Неквалифицированная
В любом УЦ
Квалифицированная
В аккредитованном УЦ
Защита подписанного документа
Не защищает документ от подделки
Неквалифицированная
Защищает документ от подделки
Квалифицированная
Защищает документ от подделки
Юридическая значимость
Требует соглашения о признании
Неквалифицированная
Требует соглашения о признании
Квалифицированная
Равна собственноручной подписи
Где хранятся
На любом носителе
Неквалифицированная
На любом носителе
Квалифицированная
Защищенный носитель (Рутокен)
Неквалифицированная
Бесплатно или от 200 рублей
Квалифицированная
От 500 рублей

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.

Что нужно для получения электронной подписи

1. Создать заявку на получение подписи одним из трех способов:

  • Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
  • Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
  • Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

2. Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Что еще может потребоваться для работы с ЭЦП

Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 600 рублей.

Виды носителей:

  • Рутокен – используется для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО.
  • Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены для продавцов и производителей алкоголя.

Частые вопросы

 Какие документы нужны для выпуска подписи?

В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

  • с граждан РФ — паспорт и СНИЛС.
  • с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
  • с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

 Как заверить копии документов?

Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

  • надпись «Копия верна» или «Верно»;
  • должность заверившего лица с подписью и расшифровкой;
  • дату заверения;
  • печать организации или ИП.

Если печати нет:

  • для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
  • для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».

Копия многостраничного документа может быть заверена двумя способами:

  • отдельно заверить каждый лист копии;
  • прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

 Сменился руководитель — что делать?

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

 Как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

 Как продлить подпись?

Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

 На каких носителях разрешено выпускать подпись?

Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Кроме этого такие устройства:

  • поддерживают множество циклов перезаписи, что увеличивает срок службы;
  • имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

 Как проверить сертификат ЭЦП?

Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.

Как получить ЭЦП

Отправьте онлайн‑заявку и выберите удобный способ получения:

  • в офисе компании «Тензор» или партнеров в регионе;
  • дистанционно, с помощью действующей КЭП или по биометрии;
  • закажите доставку на дом.

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

Блог

Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

В остальное время – дожидайтесь ответа на следующий рабочий день.

А пока предлагаем вам:

  • Почитать отзывы наших клиентов;
  • Узнать о новинках для бизнеса в блоге;
  • Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.

Заказ обратного звонка

Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.

25 августа 2023

Как правильно хранить электронную подпись?

В 2022 году в России было выдано более 12 млн сертификатов квалифицированной электронной подписи. В 2023 году также прогнозируется рост, что следует из аналитического отчета РОСЭУ.

Сферу электронных подписей продолжает сопровождать большой объем мошенничества, так как пользователи зачастую пренебрегают основными правилами безопасной работы.

Электронная подпись – это цифровой аналог собственноручной подписи. Используется для подписания электронных документов и обмена ими через интернет. Она позволяет подтвердить авторство и подлинность документа, а также защитить его от подделки.

Чтобы работа с электронной подписью была эффективной, необходимо не забывать о ее правильном хранении.

Практическими советами по работе с электронной подписью поделилась с нашей редакцией эксперт по защите персональных данных, руководитель проекта 1С:152DOC компании «Калуга Астрал» Наталья Савукова.

Храните подпись только на защищенном носителе

Для хранения подписи созданы специализированные защищенные носители. Одна из популярных моделей – рутокен. Устройства обеспечивают высокую степень защиты ваших данных от несанкционированного доступа.

Помните, что на одном носителе могут храниться подписи только одного владельца.

  • Попадание вируса на компьютер и как следствие уничтожение информации.
  • Случайное удаление подписи при чистке компьютера. Восстановить файл подписи не получится, только перевыпуск.
  • Доступ к рабочему компьютеру может быть у разных сотрудников, а значит и доступ к подписи будет не только у владельца. Не оставляйте носитель без присмотра, убирайте в сейф или другое защищенное место.

Замените на носителе заводской пароль

Пароль от производителя стандартный, зависит от модели носителя. Его можно легко найти в интернете. Важно после получения подписи заменить его на свой собственный.

Не забывайте установленный пароль, чтобы не пришлось форматировать носитель и обращаться повторно за выпуском электронной подписи.

Не передавайте свою электронную подпись третьим лицам

Помните, что с помощью электронной подписи можно осуществлять любые действия от вашего лица. Если подпись оказалась в руках мошенников, это может иметь неприятные последствия: на ваше имя могут оформить микрокредит, продать автомобиль, сделать руководителем фирмы-однодневки, незаконно возместить НДС.

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственной, выпущенной на его имя, а также выдайте доверенность на подписание документов.

Электронные подписи на сотрудников можно использовать еще 1 год, но при одном условии. Подробнее в статье —>>

Защитите рабочее место

Не нужно забывать про защиту рабочего места, где вы используете электронную подпись. Убедитесь, что на вашем компьютере установлено надежное антивирусное программное обеспечение. Выполняйте регулярные проверки на наличие вредоносных программ.

В организации должны быть разработаны локальные нормативные акты и журналы учета средств криптозащиты информации, а также правила доступа к компьютерам – вопрос, который можно (и нужно) делегировать экспертам.

  • Проверяйте, чтобы ваш антивирус своевременно обновлялся и продлевался.
  • Не допускайте использования на вашем компьютере сомнительных флешек.
  • Не открывайте письма, если сомневаетесь в отправителе.
  • Минимизируйте доступ к вашему компьютеру посторонних людей.

Следуйте нашим простым советам по хранению электронной подписи, чтобы информационные технологии только упрощали ваши рутинные задачи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *