A multifunkcionális központokban 2017-től egyszerűen lehet elektronikus (digitális) aláírási kulcsot szerezni, EDS-t kiadni magánszemélynek az MFC-ben, a folyamat nem igényel sok időt és pénzt.

2011. április 6. óta Oroszország egész területén érvényben van a 63 FZ szövetségi törvény, amely szabályozza az ilyen aláírások létrehozását és használatát.

Leváltotta a lejárt 1-FZ. Sok embert érdekel, hogy miért van szükség az elektronikus aláírásra, és milyen előnyökkel jár.

Ebben az áttekintésben elmondjuk az aláírások megszerzésével, használatával és visszaszerzésével kapcsolatos jogi és mindennapi árnyalatokat.

Ingyenes jogi tanácsadás

A kriptográfia (titkosítás) fejlődésének korszakában a szakértők olyan programokat hoztak létre, amelyek algoritmusai több karakterből álló összetett kombinációkat generálnak. A rendszer használatához két kulcsot kell használni - nyitott és zárt.

Az első felhasználó azoknak küld el, akikkel bizalmas adatcserét tervez. A másodikat maga a tulajdonos használja. Lehetővé teszi tanúsítványok küldését másoknak és hivatalos papírok hitelesítését.

Mindkét lehetőség lejárati dátumú szoftvertermék. A befejezés után csere szükséges. Ez hasonlít a licencek hatásához víruskereső szoftver amelyeknél meg kell hosszabbítani a használati időt. Ez a korlátozás biztosítja a felhasználók biztonságát.

Olyan nehéz és költséges feltörni és hamisítani egy fájlt, hogy az esetek túlnyomó többségében a támadók egyszerűen nem rendelkeznek ilyen erőforrásokkal.

A fő alkalmazási kör a magánszemélyek (magánszemélyek) vagy jogi személyek (vállalkozások és szervezetek) által kitöltött, különböző célú dokumentumok hitelességének igazolása. Egy személyes festmény teljes analógjáról beszélünk, amely minden esetben ugyanolyan jogi erejű.

Az EDS típusai és különbségeik

Térjünk át annak részletesebb megfontolására, hogy mi az elektronikus aláírás, és miben különböznek egymástól. Az első lehetőség egy egyszerű e-mail. aláírás.

Felhasználható kormányzati szolgálatok weboldalain történő munkára, vagy a cég belső ügyeire, megbízások, határozatok aláírásával, levelezéssel kapcsolatosan.

Az egyetlen cél a tényleges szerzőség megerősítése. Ennek a lehetőségnek állami szinten nincs jogi ereje.

A hitelességet és a szerzőséget garantáló védelemmel rendelkező fejlettebb változatot minősítés nélküli elektronikus aláírásnak nevezzük.

Belső és külső (közös megegyezés alapján) iratkezelésre használható. Amikor ilyeneket készítenek szoftver termékúj generációs kriptográfiai rendszereket alkalmaznak.

A leghatékonyabb és legálisan elismertebb a minősített aláírás, rövidítve CEP. Segítségével adóbevallást nyújthat be, dolgozhat a Nyugdíjpénztár honlapján, és részt vehet aukciókon.

A védelem szintje ebben az esetben maximális, mert a kulcsokhoz használt kriptográfiai rendszereket az FSB szakértői tesztelik, és biztonsági hatóságok tanúsítják.

Minősített elektronikus aláírással korlátozza a bizalmas dokumentumokhoz való hozzáférést, védelmet kap a lopás ellen fontos információ, beleértve ipari kémkedés.

Az elektronikus digitális aláírás megszerzéséhez szükséges dokumentumok listája

Egyes felhasználók nincsenek tisztában azzal, hogy milyen dokumentumokra van szükség az EDS kiállításához. A helyzet az, hogy a hétköznapi embereknek, vállalkozóknak és cégvezetőknek más listája lesz a szükséges papírokról.

Az első esetben elegendő egy kérelmet írni, amelyhez csatolja a nyugtát és az útlevél fénymásolatát, közjegyző által hitelesített formában. A másodiknál ​​már nehezebb:

• A vállalkozás vezetőjének kinevezéséről szóló rendelet (hiteles másolat);
• A kérelmező útlevele (eredeti);
• Ha harmadik fél nyújt be kérelmet, az ő nevére szóló meghatalmazás szükséges;
• Vállalkozási alapszabály (hiteles másolat);
• Fizetési nyilatkozat.

A regisztrációs eljárás gyors. A gyártás átlagosan legfeljebb három napot vesz igénybe az alkalmazás időpontjától számítva. A fellebbezéseket mindig érkezési sorrendben bírálják el.

Átvétel többfunkciós központokon keresztül

Gyakran az emberek egyszerűen nem tudják, hol található az EDS kiállítására szolgáló akkreditált szolgáltatás, és érdekli, hogy lehet-e kapni Elektronikus aláírás a lakóhelyi MFC-n keresztül.

A szakértők azt válaszolják, hogy valóban létezik ilyen lehetőség. Az önkormányzati szolgáltatások központjával kapcsolatba lépve bármely állampolgár vagy jogi személy képviselője a jelentkezéstől számított tíz munkanapon belül átveheti a kulcsokat. 2017 óta nyújtanak ilyen szolgáltatásokat.

A regisztrációhoz telefonon kell időpontot egyeztetni forródrót 88005505030 vagy jöjjön el az osztályra elektronikus sorjegyet venni.

Érkezéskor kérvényt kell írni a minta szerint, amit a helyszínen adunk át. Kell még útlevél stb. A szolgáltatás a lakosság számára ingyenes.

Az eljárás rendkívül egyszerű. Először regisztrál a hitelesítési központ honlapján, kiválasztja a regisztrációs szolgáltatást, elkészíti a fenti papírokat, fizet a szolgáltatásért kényelmes módja(bank, terminál, Visa kártya vagy MasterCard).

Számos módja van az elektronikus aláírás megszerzésének magánszemélyek számára, és ezek célja különbözik.

Hogyan készítsünk elektronikus aláírást közszolgáltatásokhoz

Ingyenes jogi tanácsadás

Ha használnia kell a gosuslugi.ru webhely képességeit, dolgoznia kell az adószolgálat és a Rosreestr portáljával, akkor minősített aláírásra lesz szüksége. Segítségével a polgár a következő műveleteket hajthatja végre:

• Szerezzen vagy cseréljen ki egy civil vagy TIN-t;
• Információt kérni a bevételekről, tartozásokról, adóbírságról és;
• Fogadás elektronikusan;
• Ellenőrizze a számlát az Orosz Föderáció Nyugdíjpénztáránál;
• Regisztráljon vagy törölje a regisztrációt a városban, végezzen hasonló műveleteket autóval;
• Jelentkezzen egy másik város egyetemére;
• Távmunkára vonatkozó szerződések megkötése;
• Részvétel az elektronikus kereskedési rendszerben az ország egész területén;
• Regisztráció;
• Szerezzen engedélyt, szabadalmat.

Ezt a típusú EDS-t a tanúsító központokban szerezheti be. Költség - 950 rubel. Ehhez a következő műveleteket kell végrehajtania:

• Látogassa meg az Orosz Föderáció Tudományos Kutatóközpontjának hivatalos webhelyét, és végezze el a gyors regisztrációs eljárást;
• Személyes fiókjában adja meg, hol él, és hol szeretne EDS-t kapni;
• Tisztázza, milyen feladatokat tervez használni;
• Kérjen számlát és fizesse ki azt kényelmes módon;
• Érkezz a megadott időpontban az átvételi helyre a szükséges dokumentumok csomagjával.

Így könnyen lehet magánszemélynek elektronikus aláírást készíteni a közszolgáltatásokhoz valamint a hivatalos munkafolyamattal és a különféle tervezésekkel kapcsolatos egyéb feladatok. Mint látható, ebben a folyamatban nincs semmi bonyolult, és ez egy kis időt vesz igénybe.

EDS és a hatáskörök elosztása

Az aláírás gyakran egy jogi személyhez tartozik - pontosabban a cég vezetőjéhez vagy a vállalkozás tulajdonosához. Ugyanakkor az összes fő "aktuális" feladatot a helyettese, a jogi osztály vezetője vagy más tisztviselő látja el a cégnél.

Ebben az esetben természetes kérdés merül fel - hogyan lehet meghatalmazást adni egy másik személy elektronikus aláírásának használatára? Elvileg lehetséges egy ilyen eljárás?

Igen, ezt a lehetőséget a törvény biztosítja és rögzíti. Az EDS használatáról szóló 2012. december 27-i rendelet értelmében jogalanyok jogosult meghatalmazott képviselőket kijelölni, akik viszont speciális elektronikus aláírást fognak használni.

A meghatalmazással ellátott kérelmet a tanúsító központhoz kell benyújtani (minta innen letölthető). Ezt követően igazolásokat állítanak ki a képviselőnek.

EDS elvesztése és a helyreállítással kapcsolatos eljárások

Laptopját ellopták ill HDD megsérült, és nem lehet helyreállítani. Mit kell tenni ebben az esetben, Nak nek Hogyan lehet az elektronikus aláírást az előírt módon visszaállítani? Ha a kulcs elveszett, akkor nem lehet visszaállítani. Újra kell jelentkezni.

A lényeg ugyanaz, mint a kezdeti kezelésnél. Időben sincs különbség. Egyszerűen meg kell ismételnie az előző eljárást. Figyelmeztessen mindenkit az ilyen változásokra. A gondok elkerülése érdekében használjon biztonsági mentési adathordozókat, például hordozható flash meghajtókat.

Szükség esetén igénybe veheti a szakemberek segítségét, akik gyorsan és szakszerűen összegyűjtik az összes szükséges dokumentumot, és kiadják vagy visszaállítják az elektronikus digitális aláírás a lehető legrövidebb idő alatt.

Amikor az EDS kulcsot első alkalommal telepíti az operációs rendszerbe, meg kell adnia személyes hozzáférési jelszavát. Segítségével megnyílik a hozzáférés a rootken tartalmához, és a program (nevezetesen a CryptoPro CSP) lehetőséget kap az interakcióra. A jövőben ezt a PIN-kódot nem kell újra kérni, ha ugyanazon a számítógépen használják. De mi van akkor, ha a hozzáférési kódot elfelejtette vagy elvesztette? Hogyan lehet visszaállítani az EDS jelszót?

Személyes jelszó szabályok

A legtöbb hitelesítési központban az USB tokenek kiadásakor szabványos hozzáférési kódot állítanak be (automatikusan hozzárendelve).

• rutoken esetében ez 12345678;
• számára
  eToken - 1234567890;
• intelligens kártyákhoz (
  JaCarta) - 11111111
  .

Ezeket kell megadni, amikor a tanúsítványkulcs-hordozót először csatlakoztatják a számítógéphez, majd szerdán a későbbi telepítés során operációs rendszer... Természetesen a felhasználó saját belátása szerint a jövőben bármely más jelszót lecserélheti az aktuális verzió CryptoPro CSP használatával.

Egyes tanúsító központokban az EDS-jelszó alapértelmezés szerint eltérően van beállítva, vagy akár véletlenszerű számkészletet is generálnak. Ezt a token kiadásakor közölni kell az elektronikus aláírás tulajdonosával. Rendkívül fontos, hogy ezt a hozzáférési kódot megőrizzük, ugyanakkor ne adjuk ki harmadik félnek, mivel a későbbiekben bármelyik másik számítógépre telepíthetik a tanúsítványkulcsot és használhatják az EDS-t a tulajdonos tudta nélkül.

Ha egy tokent egy adott számítógépen használ, a jelszót csak egyszer kell megadni. Ezután az eszköz automatikusan megjegyzi (a telepített tárolóhoz hozzáadva), így nem kell újra beírnia. De ha az operációs rendszert újratelepítik, vagy bizonyos hardvert észlelnek a számítógépen, akkor a telepítést meg kell ismételni; a kulcs generálásához újra meg kell adnia a jelszót.

Fontos jegyzet:

Egyes tanúsító központokban az EDS-ből származó jelszót alapértelmezés szerint saját maguk állítják be. Az információ tisztázása érdekében forduljon a CA képviselőjéhez. Például korábban ezt megtették a "Kontur"-ban minden 2.0-s verziójú rootkennél, később - elkezdték használni a szabványosakat.

Hogyan tudhatom meg a korábban megadott jelszót?

Szakértői vélemény

Alekszej Boriszovics

Szoftver specialista

Kérdezzen szakértőt

Hogyan lehet megtudni az EDS-jelszót, ha a tanúsítványkulcs már telepítve van az operációs rendszerben? Ehhez telepített és aktivált CryptoPro CSP 3.6-os vagy újabb verzióra lesz szüksége.

Ez a következőképpen történik:

1. Lépjen abba a könyvtárba, ahová a CryptoPro CSP programot telepítette
   ... Ha a telepítési útvonal nem változott, akkor az alkalmazás fő mappája a "Programfájlok" mappában található azon a meghajtón, amelyre a Windows telepítve van.
2. -val mappában telepített program szükséges keresse meg a "csptest" nevű fájlt
   - ennek a segédprogramnak a segítségével tekintheti meg a rendszerbe telepített tanúsítványhoz rendelt jelszót.
3. Futtassa a segédprogramot
   , a megnyíló ablakban írja be a cd "C: Program FilesCrypto ProCSP" parancsot (ügyeljen a kis- és nagybetűkre és az írásjelekre).
4. Írja be a csptest -keyset -enum_cont -fqcn –verifycontext parancsot
   ... Megjelenik a rendszerbe telepített összes EDS konténer listája (ha csak egy aláírást használnak a számítógépen, akkor csak egy elem lesz a listában).

Ha elfelejtette a jelszót, és nem telepítette a tanúsítványt

Ha a tanúsítvány nincs telepítve az operációs rendszerbe vagy a windows újratelepítése, de az elektronikus aláírás eléréséhez szükséges jelszó elveszett, akkor próbálja meg a fenti alapértelmezett jelszavakat használni. Ha ez a lehetőség nem működik, akkor a felhasználó többé nem tudja használni az elektronikus aláírását. Újra be kell jelentkeznie a tanúsító központba, és új EDS-t kell regisztrálnia. Ugyanezt kell tenni, ha a tanúsítvány kulcshordozója mechanikusan megsemmisült.

Lehetséges valahogy visszaállítani a jelszót a digitális aláírásból?

Nem, ez nem lehetséges.
Ennek célja az elektronikus aláírás harmadik felek általi veszélyeztetésének minimálisra csökkentése. Hiába kapják kézbe magát a tokent, akkor sem tudják visszaállítani az EDS jelszavát, vagy visszaállítani a "gyárira", mivel ilyen lehetőség még a készülék hardveres szintjén sem biztosított. Ezt csak a CryptoPro CSP segítségével és csak arról a számítógépről lehet megtenni, amelyre korábban az EDS tanúsítványt telepítették.

Új tanúsítvány beszerzése

Mi a teendő, ha elfelejtette EDS jelszavát, és lehetetlen visszaállítani?
Jelentkezzen újra a tanúsító hatóságnál, és állítson ki új tanúsítványt. Ebben az esetben a korábban kiadott aláírás – annak érvényességi idejétől függetlenül – törlődik, amikor megpróbálunk aláírni egy dokumentumot, vagy átadjuk a kulcshitelesítést, semmi sem fog működni, mivel az EDS érvénytelennek minősül az EDS átjárójában. Távközlési és Tömegkommunikációs Minisztérium. Ennek megfelelően az általa aláírt akták nem bírnak joghatással.

Új EDS kiadásához használhat egy korábban kiadott rutokent, nem kell újat vásárolnia.

Be kell nyújtania egy alapvető dokumentumcsomagot a tanúsító hatóságnak:

• az útlevél;
• SNILS;
• kivonat a Szövetségi Adószolgálat nyilvántartásából (csak vállalkozók számára).

Továbbá - minden szabványos. Az új tanúsítvány kiállításának költségét ki kell fizetnie, az 2-4 napon belül elkészül. A kézhezvételt követően az Állami Szolgálatok portálján használhatja fel engedélyezésre.

Jelszó módosítása a rendszergazda PIN-kódjával

Be van kapcsolva
Az USB-rutokenek lehetővé teszik a jelszó feloldását és "visszaállítását" a CryptoPro adminisztrációs panelről
CSP
... Csak a telepítés után szabványos jelszó Az EDS-nek újra kell telepítenie az operációs rendszer környezetébe telepített tanúsítványokat.

Tehát a feloldás a következőképpen történik:

• indítsa el a CryptoPro CSP-t a vezérlőpultról;
• válassza a "PIN-kód megadása" lehetőséget (az "Adminisztráció" lapon);
• válassza az "Adminisztrátor" lehetőséget, és írja be a 87654321 kódot;
• kattintson az "OK" gombra, a megjelenő ablakban - "Feloldás".

Ez az eljárás nem teszi lehetővé, hogy megtudja, hogy az EDS-en alapértelmezés szerint milyen jelszót használtak, de lehetővé teszi új jelszó beállítását. Természetesen a jövőben javasolt megváltoztatni.

Tehát hogyan tudom megváltoztatni az EDS jelszavamat, ha elfelejtettem? Ha az alapértelmezésben használt szabványosak nem megfelelőek, akkor csak a rutokeneken módosíthatja a kódot, de csak akkor, ha rendelkezik rendszergazdai PIN-kóddal. Más esetekben a korábban megadott PIN-kódot csak az operációs rendszerbe telepített EDS-tanúsítvánnyal tudja megtudni. Más esetekben a token blokkolva lesz, és nem lehet visszaállítani; a tanúsítványt újra ki kell adni.

Jelszó az elektronikus aláírási tanúsítványhoz

Az utolsó cikkben a 3-NDFL bevallással foglalkoztunk, és a dokumentumok elküldése előtt beléptünk az adózó személyes számlájára jelszó az elektronikus aláírási tanúsítványhoz,
vagy leegyszerűsítve elektronikus aláírással írták alá "tolmutáinkat".

Az egyéni vállalkozókról és a kft-ről szóló beszámolók itt ingyenesen elkészíthetők.

Valahogy szem elől tévedtem, hogy nem mindenki tudja, mi az. A téma mind a személyes adófizetői számlán történő elektronikus aláírás létrehozásához, mind az általános műveltséghez hasznos. Figyelembe véve, hogy sok olvasóm nyugdíjas – idős korú, és nem elég magabiztos a számítógéppel való kommunikációban, „mindent a polcokra teszek”.

Először is nézzük meg, mire való az elektronikus aláírás és milyen jelszó a tanúsítványból. Itt minden egyszerű, mint egy egyszerű aláírás a toll alól, szükség van arra, hogy jogi erőt adjon bármely dokumentumnak. De egy egyszerűt ellenőrizni lehet az útlevélben szereplővel, és legrosszabb esetben grafológiai vizsgálatot kell végezni annak hitelességére. De hogyan kell ellenőrizni és ellenőrizni az elektronikusat? Itt minden sokkal bonyolultabb. De először a típusokról és típusokról.

Az elektronikus aláírások típusai és típusai

Azonnal elmondom, hogy nincs sok faj, csak kettő:

• egyszerű elektronikus aláírás;
• megerősített;

Az egyszerű felhasználónév és jelszó. Ezt megerősíti elektronikus üzenet a tulajdonosuk küldte. És semmi több. A megerősített érdekel minket. A feladó azonosítása mellett azt is megerősíti, hogy az aláírást követően a dokumentum nem változott, és aláírt tollal ellátott okmányos papírnak minősül.

Kétféle megerősített is létezik:

• minősített elektronikus aláírás;
• képzetlen;

Az adóhivatalban minősítés nélküli fokozottabb elektronikus aláírás jön létre, amely csak az IFTS keretein belül használható okmányforgalomban!
A minősített aláírás használata azonban sokkal szélesebb, de annak megszerzéséhez személyesen kell jelentkeznie az oroszországi távközlési és tömegkommunikációs minisztérium által akkreditált tanúsító központhoz. És ez a szolgáltatás fizetős.

Ha megveszi, akkor lehetősége nyílik az adózó személyes számlájára az adóhatósággal való gond nélkül regisztrálni. Ezután jelentkezzen be, ha ezt az aláírást használja felhasználónév és jelszó helyett, amikor ezt az engedélyezési módot választja. Egyébként meg a közszolgáltatásokban is. És természetesen írjon alá mindent, ami lehetséges elektronikus dokumentumokat, természetesen az adóban is.

Ezt általános oktatási program követi. Ha nem érdekli, kihagyhatja ezt a részt, és lefelé görgethet. Már le van írva, hogyan lehet elektronikus aláírást létrehozni az adózó személyes fiókjában, és a saba a tanúsítvány jelszaváról is. És a kriptográfia szakértői, arra kérlek benneteket, hogy ne ítéljenek el szigorúan néhány pontatlanság és leegyszerűsítés miatt ebben az opusban.

Továbbfejlesztett elektronikus aláírással aláírt dokumentumok küldésének mechanizmusa

Helyesebb lenne az algoritmus szót használni a mechanizmus helyett. De nem ijesztem meg közönségünk nagy részét - a nyugdíjasokat "elgondolatlan" szavakkal. És akkor ne ijedjen meg, mindent elmagyarázok. Tehát például hogyan továbbítja Ivanov elvtárs az aláírt dokumentumokat az Adóhivatalnak az interneten keresztül? Sőt, hogy senki ne tudja elolvasni és lecserélni őket. Tudományos nyelven valami ilyesmi:

Először Ivanov és az Adóhivatal nyilvános és privát titkosítási kulcsokat állít elő. Aztán nyíltakat cserélnek egymás között. A következő lépésben:

1. Ivanov titkos kulcsával titkosítja az "üzenetet", és ennek eredményeként aláírja.
2. Továbbá Ivanov a korábban az Adóhivatal által neki küldött nyilvános kulccsal titkosítja, hogy mi történt az 1. pont végrehajtása után. Most már senki sem fog tudni elolvasni semmit, még akkor sem, ha lehallgatja.
3. Miután az Adószolgálat megkapta Ivanov "üzenetét", először titkos kulcsával dekódolja azt, és ott látja Ivanov titkosított dokumentumát.
4. Ekkor a "Tax" dekódolja azt a nyilvános kulccsal, amelyet Ivanov adott neki a legelején. Ennek eredményeként Ivanov aláírása ellenőrzésre kerül.

És a "megjelenések és jelszavak" "munkás-paraszt" nyelvén megközelítőleg hasonló lesz a következő eseményhez:

Először Ivanov egy bőröndöt készít elő egy pótkulccsal és egy papírral, amelyen személyesen aláírt adatok találhatók, és az Adódobozt is egy pótkulccsal. Elmennek a postára, és küldenek csomagokat egymásnak. Ivanov a bőrönd kulcsát a csomagpostába teszi, a papírt pedig az adataival külön beküldi az értékes levélbe. Adó - a csomagot tartalmazó doboz és az egykulcsos csomagposta is különálló.

Ivanov, miután átvette a csomagot és a csomagot, elrejti például aláírt dokumentumát a dobozba, és a kapott csomag kulcsával lezárja. Ezt a titkos dobozt beteszi a bőröndjébe, és be is zárja a kulcsával. Aztán ezt a "matrjoskát" egy csomagban elküldi az Adóhivatalnak. Megtartja a doboz és a bőrönd kulcsait.

Az adóhivatal veszi át a csomagot és a csomagpostát. Már minden kulcsa megvan, és ha belefér, kinyitja velük a bőröndöt és a dobozt. Megnézi és ellenőrzi a dokumentumban megadott aláírást és adatokat azokkal, amelyek korábban értékes csomagpostával érkeztek. Ha minden egyezik, és nincs korrekció vagy gyanú, akkor bevállalja azokat.

Ezt a "beleberd"-et azért írtam, hogy egyértelmű legyen: a fokozott elektronikus aláírás nagyon komoly dolog a legmagasabb szint védelem. És az elektronikus dokumentum küldéséhez megadott jelszó nem csak egy jelszó, például az Odnoklassniki belépéséhez, hanem mondhatni egy nagyon összetett mechanizmus a titkosítási, adatcsere-, visszafejtési és adatellenőrzési folyamatok elindításához.

Nem részletezem tovább a feltételeket. Mit jelent például az elektronikus aláírás-ellenőrző kulcs tanúsítványa? Miért, és nem csak egy aláírás. Elég volt, és akkora hülyeséget okozott, hogy bedagad a fejem. Közelebb a tárgyhoz.

Hogyan lehet elektronikus aláírást létrehozni az adózó személyes fiókjában

Ha már rendelkezett elektronikus aláírással régi verzió személyes fiókot, akkor az újban (2018-tól) már nem lesz és a jelszó természetesen szintén. Tehát az ES tanúsítványt újra kell létrehozni.

Tehát lépjen a személyes fiókjába, és nyissa meg profilját. Ehhez azonnal az első oldalon keresse meg vezetéknevét, keresztnevét, családnevét a jobb felső sarokban, és kattintson rá. Nos, a megnyíló ablakban minden pontról pontra, mint a képen:

1. válassza az "Elektronikus aláírás fogadása" fület;
2. tárolási lehetőség elektronikus aláíráshoz;
3. állítson be jelszót a tanúsítvány eléréséhez;
4. írja be újra;
5. nyomja meg a "Kérés elküldése" gombot:

Miért jobb a kulcs tárolását az oroszországi szövetségi adószolgálat rendszerében választani, úgy gondolom, hogy nem lesz kérdése. Ha elolvasta a magyarázatokat, akkor észrevette ennek az opciónak a tagadhatatlan előnyeit.

A kérés elküldése után egy várakozó ablak jelenik meg egy forgó körrel. Néha elég hosszú ideig késhet:

Ezután megjelenik egy ablak, amely tájékoztatja a tanúsítvány sikeres kiállításáról. Itt a "Tanúsítvány megtekintése" linkre kattintva megnyithat egy ablakot a tanúsítványával:

az ezt követően felugró ablakban írja be a már az elején kétszer megadott jelszót és a "Tovább" gombot:

A következő ablakban pedig csodálja meg az igazolását, nézze meg pontosan ezeket a részleteket, amelyeket az adóhivatalban ellenőriznek, amikor dokumentumokat kapnak Öntől. Valahogy így néz ki:

Hiba az ES tanúsítvány generálásakor

Az adóoldal indulása utáni első alkalommal elég gyakori volt. Aztán úgymond minden "leült". Most ismét megjelentek az ilyen "hibák". Én például úgy értesülök erről, ha megnézem ennek a blognak a forgalmi statisztikáit. Élesen emelkedik. És mindezt az éppen olvasott cikk rovására.

Ezzel kapcsolatban csak azt tudom mondani, hogy itt nagy valószínűséggel nem benned és nem a jelszóban van a lényeg, hanem az FTS portál zsúfoltságában. Ez különösen hangsúlyos abban utolsó napok megadás adóvisszatérítés szervezetek és magánszemélyek egyéb adófizetései. Ezek oroszlánrésze általában az első negyedévre, vagyis az év elejére esik.

Tehát ha a "Hiba az elektronikus aláírási tanúsítvány generálásakor" üzenet jelenik meg a monitoron, ne aggódjon túl sokat. Legyen türelmes, és próbálja meg újra ezt a műveletet. Jobb, ha egy másik napon visszatérsz hozzá. Talán a "hibák" addigra véget érnek, és szerencséd lesz.

Mi a teendő, ha elfelejtette az elektronikus aláírás-ellenőrző kulcs tanúsítványának eléréséhez szükséges jelszót

Ne légy ideges. Nincs ezzel semmi baj. Ez nem az adózó személyes számlájáról származó jelszó, amelynek elvesztése esetén újra fel kell keresnie az IFTS-t. Ez arra az esetre vonatkozik, ha nem vette a fáradságot, hogy kódszót állítson be a helyreállításához email.

Itt minden sokkal egyszerűbb. Ügyeljen arra, hogy az alsó ablakban van egy hivatkozás "Az aktuális tanúsítvány visszavonása". Nyugodtan kattintson rá, majd hozzon létre egy új tanúsítványt, és új jelszava lesz:

A következő ablak nyílik meg előtted, ami, remélem, eloszlatja kétségeit:

Itt fejezhetjük be. És ne feledd Elektronikus aláírás
rengeteg lehetőséget nyit meg előtted mind az idő-, mind a pénzmegtakarítás terén. Arról nem is beszélek, hogy ez egy progresszívebb lépés a vállalkozásodban. És ne keseredjen el, ha elvesztette az ES tanúsítvány jelszavát, az mindig visszaállítható.

Sok szerencsét! És hamarosan találkozunk a PenceMen blog oldalain.

1. Mi az elektronikus aláírás?

Az elektronikus aláírás (elektronikus digitális aláírás) egy elektronikus dokumentum feltétele, amely lehetővé teszi annak megállapítását, hogy az elektronikus dokumentumban az információ torzulása az aláírás pillanatától kezdve nincs-e torz, és ellenőrizhető, hogy az aláírás az elektronikus aláírás tulajdonosához tartozik-e. kulcs tanúsítvány. Az attribútum értéke az információ titkosítási átalakítása eredményeként jön létre az aláírás privát kulcsának használatával. Az elektronikus aláírás hasonló a kézzel írt aláíráshoz. Az elektronikus aláírások használatát Oroszországban a 2011. április 6-i 63-FZ szövetségi törvény szabályozza.

2. Hogyan készítsünk elektronikus aláírást?

Saját elektronikus aláírását a rendszer főmenüjének „Kulcskezelés” részében tudja létrehozni, ha rendelkezik kódszóval, amelyet az Ügyfélkérdőívben jeleznie kell irodánk személyes felkeresésekor vagy online számlanyitás során. .

Az EDS rendszerben történő létrehozásához és használatához elektronikus formában is alá kell írni a dokumentumok felhasználásáról szóló Szerződést a cég irodájában vagy bármely más lehetséges módon.

3. Hogyan lehet megváltoztatni az elektronikus aláírást?

Az elektronikus aláírás nem módosítható. Új elektronikus aláírási kulcsot azonban létrehozhat a rendszer főmenüjének „Kulcskezelés” részében. Ehhez meg kell adnia a kódszót. Az új elektronikus aláírási kulcs létrehozása után a régi kulcs törlődik.

4. Mennyire biztonságos az elektronikus aláírás használata?

Az elektronikus aláírást szinte lehetetlen hamisítani. Néhány óvintézkedést azonban meg kell tennie. Az elektronikus aláírási kulcsot illetéktelen személyek számára hozzáférhetetlen helyen tartsa! Ne adja meg senkinek a hozzáféréshez szükséges kulcsfájlt és jelszót! Ha bármilyen gyanúja merül fel, hogy az Ön elektronikus aláírási kulcsát más személy is felhasználhatja, azonnal értesítse a Társaságot telefonon: +7 812 635 68 65. Az elektronikus aláírási kulcs és jelszavak biztonságáért az ügyfél teljes körű felelősséggel tartozik.

5. Elfelejtettem az e-aláírási kulcsom jelszavát, mit tegyek?

Az elektronikus aláírási kulcs jelszava nem állítható vissza. Ha elfelejtette, hozzon létre egy új elektronikus aláírást a rendszer főmenüjének „Kulcskezelés” részében. Ehhez meg kell adnia a kódszót. Az új elektronikus aláírási kulcs létrehozása után a régi kulcs törlődik.

Ha azt gyanítja, hogy az Ön elektronikus aláírási kulcsait harmadik fél megváltoztathatja, azonnal értesítse telefonon az ügyfélszolgálatot. A +7 812 635-68-65 telefonszámon blokkolhatja fiókjához való hozzáférést és visszavonhatja az elektronikus aláírási kulcsot.

6. Elfelejtettem a kódszót, mit tegyek?

A kódszó nem állítható vissza. Nem tudjuk elküldeni az Ön e-mail címére vagy telefonon beszélni. A kódszó megváltoztatásához személyesen kell eljönnie valamelyik irodánkba. Ellenőrizze még egyszer, hogyan írja be a kódszót. Pontosan úgy kell megadni, ahogyan az Ügyfélkérdőívben írta. Ellenőrizze a betűk kis- és nagybetűit (kicsi vagy nagy) és a billentyűzetkiosztást (beviteli nyelv stb.).

7. A dokumentumok elektronikus aláírással történő aláírására alkalmas számítógépre vonatkozó követelmények

Számítógépére telepíteni és a böngésző beállításaiban engedélyezni kell a Java Virtual Machine (JVM, Java virtuális gép) komponenst, amely a dokumentumok kulcsának és elektronikus aláírásának generálásához szükséges kisalkalmazások (tölthető programmodulok) indításához és működtetéséhez szükséges.

Microsoft böngészővel internet böngészőáltalában egy Java gépet szállítanak Microsoft- Microsoft VM. A SUN-ból is telepíthet egy hasonló összetevőt (SUN Java Virtual Machine böngésző beépülő modul), amely letölthető a SUN webhelyéről.

A fájl letöltése után kattintson duplán az egérrel az összetevő telepítésének elindításához. Az összetevő telepítése után újra kell indítania a számítógépet.

A szolgáltatás megfelelően működik a 3. Microsoft VM 5.0-s és újabb verzióival, valamint a Sun Java böngészőbővítmény 1.4.2_03 és újabb, 1.5.0 és újabb, 1.6.0 és újabb verzióival.

A telepített Java VM komponensről információkat tekinthet meg (valamint engedélyezheti/letilthatja) a böngésző menü "Eszközök" -> "Internetbeállítások" menüpontjában a "Speciális" fülön, a megnyíló ablakban keresse meg a következő részt. VM (Microsoft VM vagy Java (Sun)).

A Microsoft VM összetevő verziója a Nézet -> Java konzol menüben tekinthető meg, ha a Speciális lapon engedélyezve van a Java konzol engedélyezése opció.

Ha mindkét összetevő telepítve van és engedélyezve van a böngészőben: a Microsoft VM és a Sun Java beépülő modul is, akkor az egyiket le kell tiltani.

Ha a Microsoft Internet Explorertől eltérő böngészőt használ, javasoljuk, hogy válassza a Java böngésző telepítőcsomagját, vagy telepítsen egy Java gépet a Suntól.

Műtőhasználók Linux rendszerek Javasoljuk, hogy a Sun 1.5.0-s vagy újabb verziójáról telepítse a Java-machine-t, amely letölthető innen

Az elektronikus aláírásokról szóló, 2011. április 6-i 63. szövetségi törvény meghatározza az EDS használatának területét, és jóváhagyja az egyes EDS-típusok jogi erejét. A törvényjavaslat szerint a minősített aláíráshoz egy speciális adathordozón tárolt, jelszóval védett tanúsítványt kell csatolni. Ha a tanúsítványhoz tartozó jelszót elfelejtette vagy elvesztette, visszaállíthatja azt. A nagyobb biztonság érdekében pedig javasolt a szabványos jelszót egy felhasználó által meghatározott jelszóra cserélni.

Néhány másodpercen belül egy SMS-t küld a telefonra egy kóddal, amely a tanúsítványból származó jelszó. A megfelelő ablakba kerül:

A kapott jelszó a kézhezvételt követően csak 5 percig érvényes, így ha késik a bevitel, frissítenie kell a hivatkozást, és meg kell ismételnie az egész folyamatot. Ha néhány percen belül nem érkezik meg a jelszó, újra kérheti.

Ha minden adat helyes, akkor jelölje be a „Megerősítem a tanúsítvány kiállításához való hozzájárulásomat” melletti négyzetet. Ha hibát talál az adatokban, vegye fel a kapcsolatot technikai támogatás a tanúsítványt kiállító tanúsító hatóság. Néha ebben a szakaszban hiba történik a számítógép újrakonfigurálására vonatkozó kéréssel. Ha ez megtörténik, akkor menjen a beállítások oldalra, és ismételje meg az összes lépést az elejétől.

Standard kód az ES-től

A fejlesztők számos szabványos gyári kóddal álltak elő, amelyeket biztonságos adathordozóról minden felhasználó PIN kódként használhat. Az EN Rutoken Lite / S / EDS 2.0 verzióhoz. azt:

• Ügyintézőnek: 87654321;
• Ügyfélnek: 12345678.

Az eToken szolgáltató a szabványos 1234567890 felhasználói kódot használja. Az eSmart / JaCarta LT és a JaCarta eszköz az 12345678 kóddal működik, a JaCarta SE (amely az EGAIS-szel működik) pedig több kódot használ:

• Az adminisztrátornak: 00000000;
• Ügyfélnek: 11111111.

A GOST-ért felelős résznél ez a token eltérő jelszavakat igényel a rendszergazdától és a felhasználótól: 1234567890 és 0987654321.

Az elektronikus aláírási kód cseréje

A megbízhatóság és az információk nagyobb védelme érdekében jobb, ha nem használja az alapértelmezett kódokat, hanem módosítja azokat személyesre. A jelszó cseréje a Rutoken Lite / S / EDS 2.0 verzióval. kell:

• Lépjen a menübe, válassza a "Vezérlőpult" és a "Rootken Management" lehetőséget;
• Nyomja meg a "Pin-kód megadása" gombot (a szabványos kódot írja be);
• A megnyíló vezérlőlapon kattintson a "Módosítás" gombra, és írjon be egy új jelszót.

A JaCarta Se / LT hordozók esetében az eljárás kissé eltér:

• A JaCarta kliensben felhasználói módba kell váltani;

• Kattintson a kiválasztott "Pin-kód módosítása" szakaszsal szemben;

• Írja be a jelenlegi és az új jelszót, majd kattintson a "Futtatás" gombra.

A rendszergazdai jelszó ennek megfelelően módosul. Ha mindent helyesen csinált, megjelenik egy üzenet, amely jelzi, hogy az információ sikeresen megváltozott.

Jelszó-helyreállítási eljárás

Ha tokennel dolgozik, a számítógépen a jelszót csak egyszer állítja be. A rutoken PIN-kódja automatikusan memorizálódik, és a jövőben nem szükséges megadni. Az operációs rendszer újratelepítésekor vagy a számítógép hardverének egy részének cseréjekor azonban újra kell telepíteni az ES-t és be kell írni a kódot.

Az elektronikus aláírási tanúsítványhoz való hozzáféréshez szükséges jelszó megszerzése a rendszer jellemzőitől függ. Ha az ES kulcs be van építve az operációs rendszerbe, akkor használhatja a telepített aktivált program CryptoPro CSP 3.6 és újabb verzió. A jelszó-helyreállítás első lépése a CryptoPro telepítési könyvtárának megnyitása. Ha változatlan marad, akkor az alkalmazásmappa az operációs rendszer lemezének Program Files könyvtárában található. Ezután meg kell találnia a csptest fájlt, amely lehetővé teszi, hogy megtudja a jelszót a rögzített tanúsítványból. A segédprogram elindítása után a parancs egy új ablakba kerül: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

Az összes telepített EDS konténer megjelenik az ablakban. Ezután a felhasználó beírja a következő parancsot: csptest -passwd -showsaved -container, megadva a konténer kódját, amelyhez jelszó szükséges. A bevitel megerősítése után megjelenik a kulcsra vonatkozó információ.

Ha a jelszó megváltozott és elveszett, és a kulcsot nem építették be az operációs rendszerbe, akkor a felhasználó többé nem tud dolgozni ezzel az elektronikus aláírással. Az aláírás érvényességének leállítása érdekében újból kérelmezni kell a CA-t, és új kellék gyártása iránti kérelmet kell benyújtani. A jelszó visszaállításának képtelensége csökkenti annak kockázatát, hogy harmadik felek feltörjék az EDS-t. Még ha a tokent ellopták vagy elvesztették, az EDS-jelszó módosítása a gyári beállításokon keresztül vagy a CA-val való kapcsolatfelvétel nem működik.

A kódszó helyreállítása

A kódszó helyreállítási eljárása egyszerűbb. A módosításhoz fel kell venni a kapcsolatot az EDS-tanúsítványt kiállító tanúsító központtal, útlevéllel. Az ügyfél egy utasítást ír a kódszó helyére, ahol újat jelez. A kérdőív kitöltésekor figyelni kell az írás pontosságára, a számozásra nagybetűvelés számok.

EDS hitelesítési eszközök

Az elektronikus aláírások információbiztonságát speciális hitelesítési eszközök - tokenek vagy USB kulcsok - biztosítják. Két csatlakoztatott token népszerű Oroszországban: a JaCarta és a Rutoken.

JaCarta SE / LT

Ennek az azonosítási rendszernek az eszközei közé tartoznak a smart kártyák, USB-tokenek és biztonsági blokkok a digitális aláírások létrehozására és ellenőrzésére, a továbbított információk titkosítására és az adatbázis biztonságos tárolására. JaCarta az Orosz termék, amelyet az "Aladdin R.D." cég hozta létre. A tokent az elektronikus dokumentumkezelő rendszerben, elektronikusan használják kereskedési platformokés a távoli bankrendszerben, a vámnál, a Szövetségi Adószolgálatnál, Nyugdíjpénztárnál stb.

A készülék SKZI konténerek, tanúsítványok, jelszavak és licencek tárolására is használható. A cég legújabb fejlesztése a JaCarta PKI / GOST / SE USB dongle. A token a digitális aláírás nagy pontosságú kétfázisú hitelesítését biztosítja tájékoztatási rendszer szűk fókusz. Ennek a tokennek 2 funkciója van:

• Elektronikus aláírási eszközként és speciális rendszerek védett információihoz való hozzáférésre használják;
• A kulcsok és kulcstartók biztonságos tárolására szolgál.

Az USB-token rendelkezik az oroszországi FSB és az FSTEC összes biztonsági tanúsítványával.

A JaCarta U2F egy mechanikus gombbal és FIDO U2F hitelesítést támogató funkcióval ellátott token. Lehetővé teszi egy token felhasználását a különféle társadalmi és speciális erőforrásokhoz való hozzáféréshez. Ez a token az Orosz Föderáció FSB és FSTEC tanúsítványait, valamint olyan nemzetközi biztonsági tanúsítványokat is kapott, mint a Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

A Rutoken terméket gyártják orosz cég"Eszköz", amelynek szabadalma is van egy találmányra. Vizuálisan vörös testében különbözik a JaCartától. A készülék elektronikus aláírási kulcs és EDS ellenőrző kulcs használatára szolgál. A token fejlesztése során az elektronikus aláírás kriptográfiai algoritmusainak alapját használták fel.

A Rutoken EDS 2.0 szükséges a beépített biztonságos memóriában lévő elektronikus aláírási kulcsok biztonságának biztosításához, és nem tudja exportálni azokat. Használja az USB-kulcsot elektronikus dokumentumkezelésés a távoli bankolásban. A Rutoken az első olyan felhasználó-hitelesítési eszköz, amelyet az FSB tanúsított a következőkre vonatkozóan:

• GOST R 34.10-2012 az elektronikus aláírás létrehozásáról és ellenőrzéséről;
• GOST 34.11-2012 a kivonatolási függvény kiszámításának algoritmusáról és eljárásáról;
• VKO GOST R 34.10-2012 a munkamenetkulcs létrehozásának algoritmusáról.

A Rutoken S-t úgy tervezték, hogy kétfázisú felhasználói hitelesítést biztosítson, a titkosítási kulcsok biztonságos tárolását stb. A hordozó beépített és megbízhatóan védett memóriával rendelkezik a hozzáférési kódok, kulcsok és egyéb tárolására bizalmas információ... Ezt a modellt használják vállalati hálózatokállami vállalatok, mivel A beépített kriptográfiai algoritmusok biztosítják, hogy az IC teljes mértékben megfeleljen a szabályozási követelményeknek.

A Bluetooth EDS token modell elmenti az aláírási tanúsítványt, és képes hitelesíteni az elektronikus dokumentumokat mobil eszközök(IOS / Android OS szükséges). Az USB-kulcs egyesíti az EDS-token funkcióit és a Bluetooth-on keresztüli okostelefonokon és táblagépeken való használat lehetőségét.

Az információk kriptográfiai védelmének nagy megbízhatósága és a tokenek algoritmusai nem teszik lehetővé az elveszett jelszó visszaállítását. Ha a felhasználó megváltoztatta a PIN-kódot, és elfelejtette anélkül, hogy regisztrálta volna az operációs rendszerben, akkor másik elektronikus aláírást kell vásárolnia. A kódinformációk megváltoztatásakor ajánlott az új PIN-kódot biztonságos helyre feljegyezni.