Di pusat multifungsi, mulai tahun 2017, Anda bisa mendapatkan kunci tanda tangan elektronik (digital), mengeluarkan EDS ke individu di MFC dengan mudah, prosesnya tidak memerlukan banyak waktu dan uang.

Sejak 6 April 2011, Undang-Undang Federal No. 63 FZ telah berlaku di seluruh Rusia, yang mengatur pembuatan dan penggunaan tanda tangan tersebut.

Itu menggantikan No. 1-FZ yang kedaluwarsa. Banyak orang tertarik mengapa tanda tangan elektronik diperlukan dan apa keuntungan yang diberikannya.

Dalam ulasan ini, kami akan memberi tahu Anda tentang semua nuansa hukum dan sehari-hari yang terkait dengan memperoleh, menggunakan, dan memulihkan tanda tangan.

Konsultasi hukum gratis

Di era perkembangan kriptografi (enkripsi), para ahli telah menciptakan program yang algoritmanya menghasilkan kombinasi kompleks multi-karakter. Untuk menggunakan sistem, sekelompok dua kunci digunakan - terbuka dan tertutup.

Pengguna pertama mengirim kepada mereka yang dengannya dia berencana untuk bertukar data rahasia. Yang kedua digunakan oleh pemiliknya sendiri. Ini memungkinkan Anda mengirim sertifikat ke orang lain dan mengotentikasi surat resmi.

Kedua opsi tersebut adalah produk perangkat lunak dengan tanggal kedaluwarsa. Setelah selesai, penggantian diperlukan. Ini menyerupai efek lisensi untuk perangkat lunak antivirus yang Anda perlu memperpanjang jangka waktu penggunaan. Batasan ini menjamin keamanan pengguna.

Sangat sulit dan mahal untuk meretas dan memalsukan file sehingga, dalam sebagian besar kasus, penyerang tidak memiliki sumber daya seperti itu.

Ruang lingkup utama aplikasi adalah konfirmasi keaslian dokumen untuk berbagai keperluan, diisi oleh individu (warga negara) atau badan hukum (perusahaan dan organisasi). Kita berbicara tentang analog lengkap dari lukisan pribadi, yang memiliki kekuatan hukum yang sama dalam hal apa pun.

Jenis-jenis EDS dan Perbedaannya

Mari kita beralih ke pertimbangan yang lebih rinci tentang apa itu tanda tangan elektronik, dan bagaimana perbedaannya. Opsi pertama adalah email sederhana. tanda tangan.

Ini dapat digunakan untuk bekerja di situs web layanan pemerintah atau digunakan untuk urusan internal perusahaan yang terkait dengan penandatanganan perintah, resolusi, dan korespondensi.

Satu-satunya tujuan adalah untuk mengkonfirmasi kepengarangan yang sebenarnya. Opsi ini tidak memiliki kekuatan hukum di tingkat negara bagian.

Versi yang lebih maju yang memiliki perlindungan yang menjamin keaslian dan kepengarangan disebut tanda tangan elektronik tanpa pengecualian.

Ini dapat digunakan untuk aliran dokumen internal dan eksternal (dengan kesepakatan bersama). Saat membuat seperti itu produk perangkat lunak sistem kriptografi generasi baru digunakan.

Yang paling efektif dan diakui secara hukum adalah tanda tangan yang memenuhi syarat, disingkat CEP. Dengan bantuannya, Anda dapat mengirimkan pengembalian pajak, bekerja dengan situs web Dana Pensiun, dan berpartisipasi dalam lelang.

Tingkat perlindungan dalam hal ini maksimal, karena sistem kriptografi yang digunakan untuk kunci diuji oleh ahli FSB dan disertifikasi oleh otoritas keamanan.

Menggunakan tanda tangan elektronik yang memenuhi syarat, Anda membatasi akses ke dokumen rahasia, mendapatkan perlindungan dari pencurian informasi penting, termasuk spionase industri.

Daftar dokumen untuk mendapatkan tanda tangan digital elektronik

Beberapa pengguna tidak mengetahui dokumen apa yang diperlukan untuk menerbitkan EDS. Faktanya adalah bahwa orang biasa, pengusaha dan pemimpin perusahaan akan memiliki daftar dokumen yang diperlukan yang berbeda.

Dalam kasus pertama, cukup menulis aplikasi, melampirkan tanda terima dan fotokopi paspor, disertifikasi oleh notaris. Yang kedua, lebih sulit:

• Perintah pengangkatan kepala perusahaan (salinan resmi);
• Paspor pemohon (asli);
• Jika pihak ketiga mengajukan aplikasi, diperlukan surat kuasa atas namanya;
• Piagam perusahaan (salinan bersertifikat);
• Pernyataan pembayaran.

Prosedur pendaftarannya cepat. Rata-rata, produksi memakan waktu tidak lebih dari tiga hari sejak tanggal aplikasi. Banding selalu dipertimbangkan berdasarkan yang pertama datang, pertama dilayani.

Penerimaan melalui pusat multifungsi

Seringkali, orang tidak tahu di mana layanan terakreditasi untuk menerbitkan EDS berada, dan tertarik apakah mungkin untuk mendapatkan tanda tangan elektronik melalui MFC di tempat tinggal.

Para ahli menjawab bahwa kemungkinan seperti itu benar-benar ada. Dengan menghubungi pusat layanan kota, setiap warga negara atau perwakilan dari badan hukum akan dapat menerima kunci dalam waktu sepuluh hari kerja sejak tanggal aplikasi. Layanan tersebut telah diberikan sejak tahun 2017.

Untuk pendaftaran Anda perlu membuat janji melalui telepon saluran telepon 88005505030 atau datang ke departemen untuk mengambil tiket antrian elektronik.

Setelah tiba, Anda harus menulis aplikasi sesuai dengan sampel yang akan diberikan kepada Anda di tempat. Anda juga harus memiliki paspor, dll. Layanan ini gratis untuk penduduk.

Prosedurnya sangat sederhana. Pertama, Anda mendaftar di situs web pusat sertifikasi, pilih layanan pendaftaran, siapkan surat-surat di atas, bayar layanannya cara yang nyaman(bank, terminal, Kartu Visa atau MasterCard).

Ada beberapa cara untuk mendapatkan tanda tangan elektronik untuk individu, dan tujuannya berbeda.

Cara membuat tanda tangan elektronik untuk pelayanan publik

Konsultasi hukum gratis

Jika Anda perlu menggunakan kemampuan situs gosuslugi.ru, bekerja dengan portal layanan pajak dan Rosreestr, Anda akan memerlukan tanda tangan yang memenuhi syarat. Dengan bantuannya, seorang warga negara dapat melakukan operasi berikut:

• Dapatkan atau ganti warga sipil atau, NPWP;
• Meminta keterangan tentang penghasilan, utang, denda pajak dan;
• Terima secara elektronik;
• Periksa akun di Dana Pensiun Federasi Rusia;
• Mendaftar atau membatalkan pendaftaran di kota, melakukan operasi serupa dengan mobil;
• Mendaftar ke universitas di kota lain;
• Menyelesaikan kontrak untuk pekerjaan jarak jauh;
• Berpartisipasi dalam sistem perdagangan elektronik di seluruh negeri;
• Daftar;
• Dapatkan lisensi, paten.

Anda bisa mendapatkan jenis EDS ini di pusat sertifikasi. Biaya - 950 rubel. Untuk melakukan ini, Anda perlu melakukan serangkaian tindakan berikut:

• Kunjungi situs web resmi Pusat Penelitian Ilmiah Federasi Rusia dan ikuti prosedur pendaftaran cepat;
• Di akun pribadi Anda, tunjukkan di mana Anda tinggal dan di mana Anda ingin menerima EDS;
• Perjelas untuk tugas apa yang Anda rencanakan untuk digunakan;
• Minta faktur dan bayar dengan cara yang nyaman;
• Tiba di lokasi penjemputan pada waktu yang ditentukan dengan membawa paket dokumen yang diperlukan.

Dengan demikian, seseorang dapat dengan mudah membuat tanda tangan elektronik bagi seseorang untuk pelayanan publik dan tugas lain yang terkait dengan alur kerja resmi dan berbagai desain. Seperti yang Anda lihat, tidak ada yang rumit dalam proses ini, dan itu akan memakan sedikit waktu.

EDS dan distribusi kekuasaan

Seringkali tanda tangan milik badan hukum - lebih tepatnya, kepala perusahaan atau pemilik bisnis. Tetapi pada saat yang sama, semua tugas "saat ini" utama dilakukan oleh wakilnya, kepala departemen hukum atau pejabat lain di perusahaan.

Dalam hal ini, muncul pertanyaan alami - bagaimana cara mengeluarkan surat kuasa untuk penggunaan tanda tangan elektronik oleh orang lain? Apakah prosedur seperti itu mungkin pada prinsipnya?

Ya, kemungkinan ini disediakan dan diabadikan dalam undang-undang. Sesuai dengan Peraturan Penggunaan EDS tanggal 27 Desember 2012, badan hukum berhak untuk menunjuk perwakilan resmi yang, pada gilirannya, akan menggunakan tanda tangan elektronik khusus.

Permohonan dengan surat kuasa diajukan ke pusat sertifikasi (Anda dapat mengunduh contoh di sini). Setelah itu, sertifikat akan diberikan kepada perwakilan.

Hilangnya EDS dan prosedur yang terkait dengan restorasi

Laptop Anda dicuri atau HDD rusak dan tidak dapat dipulihkan. Apa yang harus dilakukan dalam kasus ini, Ke Bagaimana cara mengembalikan tanda tangan elektronik dengan cara yang ditentukan? Jika kuncinya hilang, maka tidak dapat dipulihkan. Anda harus mengajukan permohonan yang baru.

Esensinya sama seperti pada perawatan awal. Dari segi waktu juga tidak ada perbedaan. Anda cukup mengulangi prosedur sebelumnya. Peringatkan semua orang tentang perubahan seperti itu. Gunakan media penyimpanan cadangan seperti flash drive portabel untuk menghindari kerepotan.

Jika perlu, Anda dapat menggunakan bantuan spesialis yang akan membantu Anda dengan cepat dan kompeten mengumpulkan semua dokumen yang diperlukan dan mengeluarkan atau memulihkan elektronik tanda tangan digital dalam waktu sesingkat mungkin.

Saat memasang kunci EDS ke dalam sistem operasi untuk pertama kalinya, Anda harus memasukkan kata sandi akses pribadi Anda. Dengan bantuannya, akses ke konten rootken dibuka dan program (yaitu, CryptoPro CSP) mendapat kesempatan untuk berinteraksi dengannya. Kedepannya, PIN ini tidak diminta lagi saat digunakan di PC yang sama. Namun bagaimana jika kode akses tersebut terlupakan atau hilang? Bagaimana memulihkan kata sandi EDS?

Aturan kata sandi pribadi

Di sebagian besar pusat sertifikasi, saat mengeluarkan token USB, kode akses standar ditetapkan pada mereka (ditetapkan secara otomatis).

• untuk rutoken adalah 12345678;
• untuk
  eToken - 1234567890;
• untuk kartu pintar (
  JaCarta) - 11111111
  .

Merekalah yang perlu dimasukkan ketika pembawa kunci sertifikat terhubung ke PC untuk pertama kalinya dan selama instalasi berikutnya pada hari Rabu sistem operasi... Secara alami, pengguna, atas kebijakannya di masa mendatang, dapat mengganti kata sandi dengan yang lain menggunakan CryptoPro CSP dari versi saat ini.

Di beberapa pusat sertifikasi, kata sandi EDS diatur secara berbeda secara default, atau bahkan serangkaian angka acak dibuat. Itu harus dikomunikasikan kepada pemilik tanda tangan elektronik saat mengeluarkan token. Sangat penting untuk menyimpan kode akses ini, tetapi pada saat yang sama tidak boleh diungkapkan kepada pihak ketiga, karena mereka selanjutnya akan dapat menginstal kunci sertifikat pada PC lain dan menggunakan EDS tanpa sepengetahuan pemiliknya.

Saat menggunakan token di komputer tertentu, kata sandi dimasukkan hanya sekali. Kemudian secara otomatis dihafal oleh perangkat (ditambahkan ke wadah yang terpasang), sehingga Anda tidak perlu memasukkannya kembali. Tetapi jika OS diinstal ulang atau perangkat keras tertentu ditemukan di PC, maka instalasi harus diulang; untuk menghasilkan kunci, Anda harus memasukkan kata sandi sekali lagi.

Catatan penting:

Di beberapa pusat sertifikasi, kata sandi dari EDS diatur secara default sendiri. Anda harus menghubungi perwakilan CA untuk mengklarifikasi informasi ini. Misalnya, sebelumnya ini dilakukan di "Kontur" untuk semua rootken versi 2.0, kemudian - mereka mulai menggunakan yang standar.

Bagaimana cara mengetahui kata sandi yang dimasukkan sebelumnya?

Pendapat ahli

Alexey Borisovich

Spesialis Perangkat Lunak

Tanyakan pada ahlinya

Bagaimana cara mengetahui kata sandi EDS jika kunci sertifikat sudah terpasang di sistem operasi? Untuk melakukan ini, Anda perlu menginstal dan mengaktifkan CryptoPro CSP versi 3.6 atau lebih tinggi.

Ini dilakukan sebagai berikut:

1. Buka direktori tempat program CryptoPro CSP diinstal
   ... Jika jalur instalasi tidak berubah, maka folder aplikasi utama akan berada di "Program Files" pada drive tempat Windows diinstal.
2. Dalam folder dengan program yang diinstal diperlukan temukan file bernama "csptest"
   - dengan bantuan utilitas ini Anda dapat melihat kata sandi yang ditetapkan untuk sertifikat yang diinstal di sistem.
3. Jalankan utilitas
   , di jendela yang terbuka, masukkan cd "C: Program FilesCrypto ProCSP" (pastikan untuk mengamati huruf besar dan tanda baca).
4. Masukkan perintah csptest -keyset -enum_cont -fqcn –verifycontext
   ... Ini akan menampilkan daftar semua wadah EDS yang terpasang di sistem (jika hanya satu tanda tangan yang digunakan di PC, maka hanya akan ada satu item dalam daftar).

Jika kata sandi lupa dan sertifikat tidak terpasang

Jika sertifikat tidak diinstal di OS atau menginstal ulang windows, tetapi kata sandi untuk mengakses tanda tangan elektronik hilang, maka Anda harus mencoba menggunakan kata sandi default di atas. Jika opsi ini tidak berfungsi, maka pengguna tidak akan dapat lagi menggunakan tanda tangan elektroniknya. Dia perlu mendaftar ulang ke pusat sertifikasi dan mendaftarkan EDS baru. Hal yang sama harus dilakukan jika pembawa kunci sertifikat telah dihancurkan secara mekanis.

Apakah mungkin untuk memulihkan kata sandi dari tanda tangan digital?

Tidak, ini tidak mungkin.
Hal ini dilakukan untuk meminimalkan risiko kompromi tanda tangan elektronik oleh pihak ketiga. Bahkan jika mereka mendapatkan token itu sendiri, mereka tidak akan dapat memulihkan kata sandi EDS atau meresetnya ke kata sandi "pabrik", karena kemungkinan seperti itu tidak tersedia bahkan pada tingkat perangkat keras perangkat. Ini hanya dapat dilakukan dengan bantuan CryptoPro CSP dan hanya dari komputer tempat sertifikat EDS sebelumnya diinstal.

Mendapatkan sertifikat baru

Apa yang harus dilakukan jika Anda lupa kata sandi EDS Anda dan tidak mungkin memulihkannya?
Mengajukan permohonan kembali ke otoritas sertifikasi dan menerbitkan sertifikat baru. Dalam hal ini, tanda tangan yang dikeluarkan sebelumnya, terlepas dari masa berlakunya, akan dibatalkan, ketika Anda mencoba menandatangani dokumen dengannya atau melewati otentikasi kunci, tidak ada yang akan berfungsi, karena EDS akan dianggap tidak valid di gerbang Kementerian Telekomunikasi dan Komunikasi Massa. Dengan demikian, file yang ditandatangani olehnya tidak akan memiliki kekuatan hukum.

Untuk mengeluarkan EDS baru, Anda dapat menggunakan rutoken yang diterbitkan sebelumnya, Anda tidak perlu membeli yang baru.

Anda harus memberikan seperangkat dokumen dasar kepada otoritas sertifikasi:

• paspor;
• SNIL;
• ekstrak dari daftar Layanan Pajak Federal (hanya untuk pengusaha).

Selanjutnya - semuanya standar. Anda harus membayar biaya penerbitan sertifikat baru, sertifikat itu diproduksi dalam 2 - 4 hari. Setelah menerimanya, Anda dapat menggunakannya untuk otorisasi di situs portal Layanan Negara.

Ubah kata sandi dengan kode PIN administrator

Ini aktif
USB-rutoken menyediakan kemampuan untuk membuka dan "mengatur ulang" kata sandi dari panel admin CryptoPro
CSP
... Hanya setelah itu telah diinstal kata sandi standar EDS juga perlu menginstal ulang sertifikat yang diinstal di lingkungan OS.

Jadi, membuka kunci dilakukan sebagai berikut:

• luncurkan CryptoPro CSP dari panel kontrol;
• pilih "Masukkan kode PIN" (di tab "Administrasi");
• pilih "Administrator" dan masukkan kode 87654321;
• klik "OK", di jendela yang muncul - "Buka blokir".

Prosedur ini tidak akan memungkinkan Anda untuk mengetahui kata sandi apa pada EDS yang digunakan secara default, tetapi memungkinkan untuk mengatur yang baru. Secara alami, disarankan untuk mengubahnya di masa mendatang.

Jadi, bagaimana saya bisa mengubah kata sandi saya untuk EDS jika saya lupa? Jika yang standar, yang digunakan secara default, tidak cocok, maka Anda dapat mengubah kode hanya pada rutoken, tetapi hanya jika Anda memiliki PIN administrator. Dalam kasus lain, Anda dapat mengetahui kode PIN yang dimasukkan sebelumnya hanya dengan sertifikat EDS yang diinstal di OS. Dalam situasi lain, token akan diblokir dan tidak mungkin untuk memulihkannya; sertifikat perlu diterbitkan kembali.

Kata sandi untuk sertifikat tanda tangan elektronik

Dalam artikel terakhir, kami berurusan dengan deklarasi 3-NDFL dan, sebelum mengirim dokumen, kami memasukkan akun pribadi pembayar pajak kata sandi untuk sertifikat tanda tangan elektronik,
atau, secara sederhana, menandatangani "tolmutes" kami dengan tanda tangan elektronik.

Laporan tentang pengusaha perorangan dan LLC dapat dibuat secara gratis di sini.

Entah bagaimana saya melupakan fakta bahwa tidak semua orang tahu apa itu. Topik ini berguna baik untuk membantu membuat tanda tangan elektronik di rekening wajib pajak pribadi Anda dan untuk pendidikan umum. Mengingat banyak dari pembaca saya adalah pensiunan - orang-orang lanjut usia dan tidak cukup percaya diri dalam berkomunikasi dengan komputer, "Saya akan meletakkan semuanya di rak."

Pertama-tama, mari kita cari tahu untuk apa tanda tangan elektronik dan jenis kata sandi dari sertifikat itu. Semuanya sederhana di sini, seperti tanda tangan sederhana dari bawah pena, diperlukan untuk memberikan kekuatan hukum pada dokumen apa pun. Tetapi yang sederhana dapat diverifikasi dengan yang ada di paspor dan, paling buruk, untuk melakukan pemeriksaan grafologis dari keasliannya. Tetapi bagaimana cara memverifikasi dan memeriksa yang elektronik? Semuanya jauh lebih rumit di sini. Tapi pertama-tama tentang jenis dan tipenya.

Jenis dan jenis tanda tangan elektronik

Saya akan segera mengatakan bahwa tidak ada banyak spesies, tetapi hanya dua:

• tanda tangan elektronik sederhana;
• diperkuat;

Sederhana adalah nama pengguna dan kata sandi. Dia menegaskan bahwa pesan elektronik dikirim oleh pemiliknya. Dan tidak ada lagi. Kami tertarik pada yang diperkuat. Selain mengidentifikasi pengirim, dia juga menegaskan bahwa setelah menandatangani dokumen tidak berubah dan disamakan dengan selembar kertas dokumenter dengan pena yang ditandatangani.

Ada juga dua jenis yang diperkuat:

• tanda tangan elektronik yang memenuhi syarat;
• tidak memenuhi syarat;

Tanda tangan elektronik yang disempurnakan tanpa pengecualian dibuat di kantor pajak dan dapat digunakan dalam sirkulasi dokumen hanya dalam kerangka IFTS!
Tetapi penggunaan tanda tangan yang memenuhi syarat jauh lebih luas, tetapi untuk mendapatkannya, Anda harus mendaftar secara pribadi ke pusat sertifikasi yang diakreditasi oleh Kementerian Telekomunikasi dan Komunikasi Massa Rusia. Dan layanan ini berbayar.

Jika Anda membelinya, maka Anda akan memiliki kesempatan untuk mendaftar di akun pribadi wajib pajak tanpa masalah dengan otoritas pajak. Dan kemudian masuk ke sana menggunakan tanda tangan ini alih-alih nama pengguna dan kata sandi saat memilih metode otorisasi ini. By the way, dan dalam pelayanan publik juga. Dan tentu saja, tanda tangani semua yang mungkin dokumen elektronik, termasuk dalam pajak tentunya.

Ini diikuti oleh program pendidikan umum. Jika Anda tidak tertarik, Anda dapat melewati bagian ini dan gulir ke bawah. Itu sudah menjelaskan cara membuat tanda tangan elektronik di akun pribadi wajib pajak dan sangat saba tentang kata sandi untuk sertifikat juga. Dan para ahli di bidang kriptografi, saya meminta Anda untuk tidak menilai saya secara ketat untuk beberapa ketidakakuratan dan penyederhanaan dalam karya ini.

Mekanisme pengiriman dokumen yang ditandatangani dengan tanda tangan elektronik yang disempurnakan

Akan lebih tepat menggunakan kata algoritma daripada mekanisme. Tetapi saya tidak akan menakut-nakuti bagian utama dari audiens kami - pensiunan dengan kata-kata "muskil". Dan kemudian jangan khawatir, saya akan menjelaskan semuanya. Jadi, bagaimana, misalnya, Kamerad Ivanov mentransfer dokumen yang ditandatangani ke Kantor Pajak melalui Internet? Apalagi, agar tidak ada yang bisa membaca dan menggantinya. Dalam bahasa ilmiah kira-kira seperti ini:

Pertama, Ivanov dan Kantor Pajak menghasilkan kunci enkripsi publik dan pribadi. Kemudian mereka bertukar yang terbuka di antara mereka sendiri. Pada langkah berikutnya:

1. Ivanov mengenkripsi "pesan" dengan kunci pribadinya dan, sebagai hasilnya, itu ditandatangani.
2. Selanjutnya, Ivanov mengenkripsi dengan kunci publik, yang sebelumnya dikirim kepadanya oleh Kantor Pajak, apa yang terjadi setelah eksekusi poin 1. Sekarang tidak ada orang luar yang dapat membaca apa pun, bahkan jika dia mencegatnya.
3. Setelah Layanan Pajak menerima "pesan" Ivanov, pertama-tama ia mendekripsi dengan kunci pribadinya dan melihat dokumen terenkripsi Ivanov di sana.
4. Saat itulah "Pajak" mendekripsi menggunakan kunci publik yang diberikan kepadanya oleh Ivanov di awal. Akibatnya, tanda tangan Ivanov diverifikasi.

Dan dalam bahasa "pekerja-petani" "penampilan dan kata sandi" kira-kira akan mirip dengan acara berikut:

Pertama, Ivanov menyiapkan koper dengan kunci cadangan dan kertas dengan detail yang ditandatangani secara pribadi, dan kotak Pajak juga dengan kunci cadangan. Mereka pergi ke kantor pos dan saling mengirim paket. Ivanov memasukkan kunci dari koper ke pos parsel, dan mengirimkan kertas dengan detailnya ke dalam surat berharga secara terpisah. Pajak - kotak dengan parsel dan pos parsel dengan satu kunci juga terpisah.

Ivanov, setelah menerima parsel dan parsel, menyembunyikan, misalnya, dokumen yang ditandatanganinya di dalam kotak dan menutupnya dengan kunci dari parsel yang diterima. Dia memasukkan kotak rahasia ini ke dalam kopernya dan juga menutupnya dengan kuncinya. Dan kemudian dia mengirimkan "matryoshka" ini ke Kantor Pajak dalam sebuah paket. Menyimpan kunci kotak dan koper.

Kantor pajak menerima parsel dan pos parsel. Dia sudah memiliki semua kunci, dan jika cocok, dia membuka koper dan kotaknya. Melihat dan memverifikasi tanda tangan dan detail yang ditentukan dalam dokumen dengan yang datang dengan kiriman paket berharga sebelumnya. Jika semuanya cocok dan tidak ada koreksi atau kecurigaan, maka dia membawanya ke pekerjaan.

Saya menulis "beleberd" ini untuk memperjelas - tanda tangan elektronik yang disempurnakan adalah hal yang sangat serius dengan tingkat tertinggi perlindungan. Dan kata sandi yang Anda masukkan untuk mengirim dokumen elektronik bukan hanya kata sandi, misalnya, untuk memasuki Odnoklassniki, tetapi bisa dikatakan, mekanisme yang sangat kompleks untuk memulai semua proses enkripsi, pertukaran data, dekripsi, verifikasi data ini.

Saya tidak akan membahas detail tentang persyaratan lagi. Misalnya, apa yang dimaksud dengan sertifikat kunci verifikasi tanda tangan elektronik? Mengapa demikian, dan bukan hanya tanda tangan. Cukup, dan menimbulkan begitu banyak omong kosong sehingga kepalaku membengkak. Lebih dekat dengan subjek.

Cara membuat tanda tangan elektronik di akun pribadi wajib pajak

Jika Anda sudah memiliki tanda tangan elektronik di versi lama akun pribadi, maka di baru (dari 2018) tidak akan lagi dan kata sandi, tentu saja, juga. Jadi sertifikat ES harus dibuat lagi.

Jadi, buka akun pribadi Anda dan buka profil Anda. Untuk melakukan ini, segera di halaman pertama, temukan nama belakang, nama depan, patronimik Anda di kanan atas dan klik. Nah, di jendela yang terbuka, semuanya poin demi poin, seperti pada gambar:

1. pilih tab "Terima tanda tangan elektronik";
2. opsi penyimpanan untuk tanda tangan elektronik;
3. atur kata sandi untuk mengakses sertifikat;
4. masukkan lagi;
5. tekan tombol "Kirim permintaan":

Mengapa lebih baik memilih menyimpan kunci dalam sistem Layanan Pajak Federal Rusia, saya pikir Anda tidak akan memiliki pertanyaan. Jika Anda telah membaca penjelasannya, maka Anda telah memperhatikan keuntungan yang tak terbantahkan dari opsi khusus ini.

Setelah mengirim permintaan, jendela tunggu muncul dengan lingkaran berputar. Terkadang bisa tertunda untuk waktu yang cukup lama:

Kemudian akan muncul jendela yang menginformasikan bahwa sertifikat telah berhasil dikeluarkan. Di sini Anda dapat membuka jendela dengan sertifikat Anda dengan mengklik tautan "Lihat sertifikat":

di jendela yang muncul setelah ini, masukkan kata sandi yang telah Anda masukkan dua kali di awal dan tombol "Berikutnya":

Dan di jendela berikutnya, kagumi sertifikat Anda, lihat detail ini yang diverifikasi di kantor pajak saat menerima dokumen dari Anda. Ini terlihat seperti ini:

Kesalahan saat membuat sertifikat ES

Pertama kali setelah peluncuran situs pajak, itu cukup sering terjadi. Kemudian, seolah-olah, semuanya "menetap". Sekarang "gangguan" seperti itu mulai muncul lagi. Sebagai contoh, saya mengetahui hal ini dengan melihat statistik lalu lintas blog ini. Ini meningkat tajam. Dan semua dengan mengorbankan artikel yang sedang Anda baca.

Dalam hal ini, saya hanya bisa mengatakan bahwa intinya di sini kemungkinan besar bukan pada Anda dan bukan pada kata sandi, tetapi pada kemacetan portal FTS. Hal ini terutama diucapkan dalam hari terakhir menyerah kembalian pajak organisasi dan pembayaran pajak individu lainnya. Bagian terbesar dari mereka biasanya jatuh pada kuartal pertama, yaitu awal tahun.

Jadi jika pesan "Error in generate the electronic signature certificate" muncul di monitor Anda, jangan terlalu khawatir. Bersabarlah dan coba operasi ini lagi. Lebih baik kembali lagi di lain hari. Mungkin "gangguan" pada saat ini akan berakhir dan Anda akan beruntung.

Apa yang harus dilakukan jika Anda lupa kata sandi untuk mengakses sertifikat kunci verifikasi tanda tangan elektronik?

Jangan marah. Tidak ada yang salah dengan itu. Ini bukan kata sandi dari akun pribadi wajib pajak, jika hilang, Anda harus mengunjungi kembali IFTS. Ini jika Anda tidak repot-repot mengatur kata kode untuk pemulihannya dengan surel.

Semuanya jauh lebih sederhana di sini. Perhatikan jendela bawah ada tautan "Cabut sertifikat saat ini". Jangan ragu untuk mengkliknya dan setelah itu buat sertifikat baru dan Anda akan memiliki kata sandi baru:

Jendela berikut akan terbuka di depan Anda, yang, saya harap, akan menghilangkan keraguan Anda:

Di sinilah kita bisa menyelesaikannya. Dan ingat itu tanda tangan elektronik
membuka banyak peluang bagi Anda baik dalam menghemat waktu maupun dalam hal menghemat uang. Saya bahkan tidak berbicara tentang fakta bahwa ini adalah langkah yang lebih progresif dalam bisnis Anda. Dan jangan kecewa jika Anda kehilangan kata sandi untuk sertifikat ES, itu selalu dapat dipulihkan.

Semoga sukses untuk Anda! Dan sampai jumpa lagi di halaman blog PenceMen.

1. Apa yang dimaksud dengan tanda tangan elektronik?

Tanda tangan elektronik (tanda tangan digital elektronik) adalah persyaratan dokumen elektronik yang memungkinkan Anda untuk menetapkan tidak adanya distorsi informasi dalam dokumen elektronik sejak ditandatangani dan untuk memeriksa apakah tanda tangan itu milik pemilik tanda tangan elektronik. sertifikat kunci. Nilai atribut diperoleh sebagai hasil transformasi kriptografi informasi menggunakan kunci pribadi tanda tangan. Tanda tangan elektronik analog dengan tanda tangan tulisan tangan. Penggunaan tanda tangan elektronik di Rusia diatur oleh Undang-Undang Federal No. 63-FZ tanggal 6 April 2011.

2. Bagaimana cara membuat tanda tangan elektronik?

Anda dapat membuat tanda tangan elektronik Anda sendiri menggunakan bagian "Manajemen Kunci" pada menu utama sistem jika Anda memiliki kata sandi, yang harus Anda tunjukkan dalam Kuesioner Klien saat mengunjungi kantor kami secara pribadi atau dalam proses pembukaan akun online .

Untuk membuat dan menggunakan EDS dalam sistem, Anda juga harus menandatangani Perjanjian tentang penggunaan dokumen dalam bentuk elektronik di kantor perusahaan atau dengan cara lain yang memungkinkan.

3. Bagaimana cara mengubah tanda tangan elektronik?

Tanda tangan elektronik tidak dapat diubah. Namun, Anda dapat membuat kunci tanda tangan elektronik baru menggunakan bagian "Manajemen Kunci" dari menu utama sistem. Untuk melakukan ini, Anda harus memasukkan kata kode Anda. Setelah membuat kunci tanda tangan elektronik baru, kunci lama Anda dibatalkan.

4. Seberapa amankah menggunakan tanda tangan elektronik?

Tanda tangan elektronik hampir tidak mungkin dipalsukan. Namun, Anda harus mengambil beberapa tindakan pencegahan. Simpan kunci tanda tangan elektronik di tempat yang tidak dapat diakses oleh orang yang tidak berwenang! Jangan berikan file kunci dan kata sandi kepada siapa pun untuk mengaksesnya! Jika Anda memiliki kecurigaan bahwa kunci tanda tangan elektronik Anda dapat digunakan oleh orang lain, segera beri tahu Perusahaan melalui telepon: +7 812 635 68 65. Klien bertanggung jawab penuh atas keamanan kunci dan kata sandi tanda tangan elektronik.

5. Saya lupa kata sandi kunci tanda tangan elektronik saya, apa yang harus saya lakukan?

Kata sandi kunci tanda tangan elektronik tidak dapat dipulihkan. Jika Anda lupa, buat tanda tangan elektronik baru menggunakan bagian "Manajemen Kunci" pada menu utama sistem. Untuk melakukan ini, Anda harus memasukkan kata kode Anda. Setelah membuat kunci tanda tangan elektronik baru, kunci lama Anda dibatalkan.

Jika Anda menduga bahwa kunci tanda tangan elektronik Anda dapat diubah oleh pihak ketiga, segera beri tahu departemen layanan pelanggan melalui telepon. +7 812 635-68-65 untuk memblokir akses ke akun Anda dan mencabut kunci tanda tangan elektronik.

6. Saya lupa kata kodenya, apa yang harus saya lakukan?

Kata kode tidak dapat dipulihkan. Kami tidak dapat mengirimkannya ke alamat email Anda atau berbicara melalui telepon. Untuk mengubah kata kode, Anda harus datang sendiri ke salah satu kantor kami. Periksa lagi bagaimana Anda memasukkan kata kode Anda. Itu harus dimasukkan persis seperti yang Anda tulis di Kuesioner Klien. Periksa kasus huruf (kecil atau besar) dan tata letak keyboard (bahasa input, dll.).

7. Persyaratan komputer untuk menandatangani dokumen dengan tanda tangan elektronik

Komponen Java Virtual Machine (JVM, Java virtual machine) harus diinstal pada komputer Anda dan diaktifkan di pengaturan browser, yang diperlukan untuk meluncurkan dan mengoperasikan applet (modul program yang dapat dimuat) untuk menghasilkan kunci dan tanda tangan elektronik untuk dokumen.

Dengan Peramban Microsoft Internet Explorer biasanya mesin Java dipasok dari Microsoft-Microsoft VM. Anda juga dapat menginstal komponen serupa dari SUN (plug-in browser SUN Java Virtual Machine), yang dapat diunduh dari situs web SUN.

Setelah mengunduh file, klik dua kali mouse untuk memulai instalasi komponen. Setelah komponen diinstal, Anda perlu me-restart komputer Anda.

Layanan ini bekerja dengan benar dengan komponen 3 Microsoft VM versi 5.0 dan lebih tinggi, serta plug-in browser Sun Java versi 1.4.2_03 dan lebih tinggi, 1.5.0 dan lebih tinggi, 1.6.0 dan lebih tinggi.

Anda dapat melihat informasi tentang komponen Java VM yang diinstal (serta mengaktifkan / menonaktifkannya) di menu browser "Alat" -> "Opsi Internet" pada tab "Lanjutan", di jendela yang terbuka, cari bagian tentang VM (Microsoft VM atau Java (Minggu)).

Versi komponen Microsoft VM dapat dilihat di menu View -> Java console jika opsi Java console diaktifkan diaktifkan di tab Advanced.

Jika Anda memiliki kedua komponen yang diinstal dan diaktifkan di browser: Microsoft VM dan plug-in Sun Java, maka salah satunya harus dinonaktifkan.

Jika Anda menggunakan browser selain Microsoft Internet Explorer, kami sarankan untuk memilih paket instalasi browser dengan Java atau menginstal mesin Java dari Sun.

Pengguna ruang operasi sistem Linux Kami menyarankan Anda menginstal Java-machine dari Sun versi 1.5.0 atau lebih tinggi, yang dapat diunduh dari

Undang-Undang Federal No. 63 tahun 06.04.2011 "Tentang Tanda Tangan Elektronik" mendefinisikan area penggunaan EDS dan menyetujui kekuatan hukum dari setiap jenis EDS. Menurut RUU tersebut, tanda tangan yang memenuhi syarat harus disertai dengan sertifikat yang dilindungi kata sandi yang disimpan pada media khusus. Jika kata sandi untuk sertifikat lupa atau hilang, Anda dapat memulihkannya. Dan untuk keamanan yang lebih baik, disarankan untuk mengganti kata sandi standar dengan kata sandi yang ditentukan pengguna.

Dalam beberapa detik, SMS dengan kode akan dikirim ke telepon, yang merupakan kata sandi dari sertifikat. Itu dimasukkan ke dalam jendela yang sesuai:

Kata sandi yang diterima hanya berlaku selama 5 menit setelah diterima, jadi jika ada keterlambatan masuk, Anda perlu memperbarui tautan dan ulangi seluruh proses lagi. Jika kata sandi belum diterima dalam beberapa menit, Anda dapat memintanya lagi.

Jika semua data sudah benar, maka Anda perlu mencentang kotak di samping "Saya mengonfirmasi persetujuan saya untuk mengeluarkan sertifikat". Jika Anda menemukan kesalahan dalam data, Anda harus menghubungi dukungan teknis otoritas sertifikasi yang menerbitkan sertifikat. Terkadang pada tahap ini, terjadi kesalahan dengan permintaan untuk mengkonfigurasi ulang PC. Jika ini terjadi, maka Anda harus pergi ke halaman pengaturan dan ulangi semua langkah dari awal.

Kode standar dari ES

Pengembang telah datang dengan sejumlah kode pabrik standar yang dapat digunakan oleh semua pengguna sebagai kode PIN dari media yang aman. Untuk EN Rutoken Lite / S / EDS versi 2.0. ini:

• Untuk administrator: 87654321;
• Untuk klien: 12345678.

Operator eToken menggunakan kode pengguna standar 1234567890. Perangkat eSmart / JaCarta LT dan JaCarta bekerja dengan kode 12345678, dan JaCarta SE (dulu bekerja dengan EGAIS) menggunakan beberapa kode:

• Untuk administrator: 00000000;
• Untuk klien: 11111111.

Untuk bagian yang bertanggung jawab atas GOST, token ini memerlukan kata sandi yang berbeda untuk administrator dan pengguna, masing-masing: 1234567890 dan 0987654321.

Mengganti kode tanda tangan elektronik

Untuk keandalan dan perlindungan informasi yang lebih besar, lebih baik tidak menggunakan kode default, tetapi mengubahnya menjadi kode pribadi. Untuk mengganti password dengan Rutoken Lite/S/EDS versi 2.0. diperlukan:

• Buka menu, pilih "Panel Kontrol" dan "Manajemen Rootken";
• Tekan "Masukkan kode pin" (kode standar dimasukkan);
• Di tab kontrol yang terbuka, klik "Ubah" dan masukkan kata sandi baru.

Untuk operator JaCarta Se / LT, prosedurnya sedikit berbeda:

• Di klien JaCarta, Anda perlu beralih ke mode pengguna;

• Klik di seberang bagian yang dipilih "Ubah kode pin";

• Masukkan kata sandi saat ini dan yang baru, lalu klik "Jalankan".

Kata sandi administrator diubah sesuai. Jika semuanya dilakukan dengan benar, akan muncul pesan yang menyatakan bahwa informasi telah berhasil diubah.

Prosedur pemulihan kata sandi

Saat bekerja dengan token, kata sandi pada PC hanya diatur satu kali. Pin dari rutoken akan dihafal secara otomatis, dan di masa depan tidak diharuskan untuk memasukkannya. Namun, ketika menginstal ulang OS atau mengganti bagian dari perangkat keras PC, perlu menginstal ulang ES dan memasukkan kode.

Di mana mendapatkan kata sandi untuk mengakses sertifikat tanda tangan elektronik tergantung pada fitur sistem. Jika kunci ES dibangun ke dalam OS, maka Anda dapat menggunakan yang diinstal program yang diaktifkan CryptoPro CSP versi 3.6 dan lebih tinggi. Langkah pertama dalam pemulihan kata sandi adalah membuka direktori tempat CryptoPro diinstal. Jika tetap tidak berubah, maka folder aplikasi terletak di direktori Program Files pada disk OS. Maka Anda perlu menemukan file csptest, yang memungkinkan Anda mengetahui kata sandi dari sertifikat yang disematkan. Setelah memulai utilitas, perintah dimasukkan di jendela baru: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

Semua wadah EDS yang terpasang akan ditampilkan di jendela. Kemudian pengguna memasukkan perintah: csptest -passwd -showsaved -container menentukan kode wadah, kata sandi yang diperlukan. Setelah mengkonfirmasi input, informasi tentang kunci akan ditampilkan.

Jika kata sandi diubah dan hilang, dan kuncinya tidak dimasukkan ke dalam OS, maka pengguna tidak akan dapat lagi bekerja dengan tanda tangan elektronik ini. Perlu untuk mengajukan permohonan kembali ke CA untuk menghentikan validitas tanda tangan ini dan mengajukan aplikasi untuk pembuatan persyaratan baru. Ketidakmampuan untuk memulihkan kata sandi mengurangi risiko kompromi EDS oleh pihak ketiga. Bahkan jika token dicuri atau hilang, mengubah kata sandi EDS melalui pengaturan pabrik atau menghubungi CA tidak akan berfungsi.

Pemulihan kata kode

Prosedur pemulihan kata kode lebih sederhana. Untuk mengubah, Anda perlu menghubungi pusat sertifikasi yang mengeluarkan sertifikat EDS dengan paspor. Klien menulis pernyataan untuk mengganti kata kode, di mana ia menunjukkan yang baru. Saat mengisi kuesioner, Anda perlu memperhatikan keakuratan penulisan, nomornya huruf kapital dan angka.

Alat otentikasi EDS

Keamanan informasi tanda tangan elektronik dipastikan dengan cara otentikasi khusus - token atau kunci USB. Dua token terhubung populer di Rusia: JaCarta dan Rutoken.

JaCarta SE / LT

Perangkat sistem identifikasi ini termasuk kartu pintar, token USB, dan blok keamanan untuk membuat dan memverifikasi tanda tangan digital, mengenkripsi informasi yang dikirimkan, dan penyimpanan database yang aman. JaCarta adalah produk Rusia, dibuat oleh perusahaan "Aladdin R.D." Token digunakan dalam sistem manajemen dokumen elektronik, di elektronik platform perdagangan dan dalam sistem perbankan jarak jauh, di bea cukai, untuk mengajukan laporan ke Layanan Pajak Federal, Dana Pensiun, dll.

Perangkat ini juga dapat digunakan untuk menyimpan wadah SKZI, sertifikat, kata sandi, dan lisensi. Perkembangan terbaru dari perusahaan adalah dongle USB JaCarta PKI / GOST / SE. Token menyediakan otentikasi dua fase presisi tinggi dari tanda tangan digital di sistem Informasi fokus sempit. Token ini memiliki 2 fungsi:

• Ini digunakan sebagai sarana tanda tangan elektronik dan untuk akses ke informasi yang dilindungi dari sistem khusus;
• Ini digunakan sebagai penyimpanan yang aman untuk kunci dan wadah kunci.

Token USB memiliki semua sertifikat keamanan FSB Rusia dan FSTEC.

JaCarta U2F adalah token yang dilengkapi dengan tombol mekanis dan fungsi dukungan otentikasi FIDO U2F. Ini memberikan kemampuan untuk menggunakan satu token untuk mendapatkan akses ke berbagai sumber daya sosial dan khusus. Token ini juga menerima sertifikat dari FSB dan FSTEC dari Federasi Rusia, dan sertifikat keamanan internasional seperti Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Produk Rutoken diproduksi perusahaan Rusia"Aset", yang juga memiliki paten untuk sebuah penemuan. Secara visual berbeda dari JaCarta di bodi merahnya. Perangkat ini dimaksudkan untuk menggunakan kunci tanda tangan elektronik dan kunci verifikasi EDS. Dalam pengembangan token, basis algoritma kriptografi untuk tanda tangan elektronik digunakan.

Rutoken EDS 2.0 diperlukan untuk memastikan keamanan kunci tanda tangan elektronik di memori aman bawaan, dan tidak memiliki kemampuan untuk mengekspornya. Gunakan dongle USB di manajemen dokumen elektronik dan di perbankan jarak jauh. Rutoken adalah alat otentikasi pengguna pertama yang disertifikasi oleh FSB untuk kepatuhan terhadap:

• GOST R 34.10-2012 tentang pembentukan dan verifikasi tanda tangan elektronik;
• GOST 34.11-2012 tentang algoritma dan prosedur untuk menghitung fungsi hashing;
• VKO GOST R 34.10-2012 tentang algoritma untuk membuat kunci sesi.

Rutoken S dirancang untuk menyediakan otentikasi pengguna dua fase, penyimpanan kunci enkripsi yang aman, dll. Operator memiliki memori internal yang dilindungi dan andal untuk menyimpan kode akses, kunci, dan lainnya informasi rahasia... Model ini digunakan untuk jaringan perusahaan perusahaan negara, karena Algoritma kriptografi built-in memastikan kepatuhan IC penuh dengan persyaratan peraturan.

Model token Bluetooth EDS menyimpan sertifikat tanda tangan, dan mampu mengesahkan dokumen elektronik untuk perangkat seluler(IOS / Android OS diperlukan). Dongle USB menggabungkan fungsi token EDS dan kemampuan untuk menggunakannya di ponsel cerdas dan tablet melalui Bluetooth.

Keandalan yang tinggi dari perlindungan kriptografi informasi dan algoritme token tidak memungkinkan pemulihan kata sandi yang hilang. Jika pengguna telah mengubah kode PIN dan lupa tanpa mendaftarkannya di OS, maka Anda perlu membeli tanda tangan elektronik lain. Saat mengubah informasi kode, disarankan untuk menuliskan pin baru di tempat yang aman.