Daudzfunkcionālajos centros no 2017. gada var iegūt elektroniskā (digitālā) paraksta atslēgu, MFC privātpersonai izsniegt EDS ērti, process neprasa daudz laika un naudas.

Kopš 2011. gada 6. aprīļa visā Krievijā ir spēkā Federālais likums Nr. 63 FZ, kas regulē šādu parakstu izveidi un izmantošanu.

Tas aizstāja Nr. 1-FZ, kuram beidzies derīguma termiņš. Daudzi interesējas par to, kāpēc ir nepieciešams elektroniskais paraksts un kādas priekšrocības tas dod.

Šajā apskatā pastāstīsim par visām juridiskajām un ikdienas niansēm, kas saistītas ar parakstu iegūšanu, lietošanu un atgūšanu.

Bezmaksas juridiskās konsultācijas

Kriptogrāfijas (šifrēšanas) attīstības laikmetā eksperti ir radījuši programmas, kuru algoritmi ģenerē vairāku rakstzīmju sarežģītas kombinācijas. Lai izmantotu sistēmu, tiek izmantota divu atslēgu kopa - atvērta un aizvērta.

Pirmais lietotājs nosūta tiem, ar kuriem plāno apmainīties ar konfidenciāliem datiem. Otro izmanto pats īpašnieks. Tas ļauj nosūtīt sertifikātus citām personām un autentificēt oficiālos dokumentus.

Abas iespējas ir programmatūras produkti ar derīguma termiņu. Pēc pabeigšanas ir nepieciešama nomaiņa. Tas atgādina licenču efektu pretvīrusu programmatūra kuriem nepieciešams pagarināt lietošanas termiņu. Šis ierobežojums nodrošina lietotāju drošību.

Uzlauzt un viltot failu ir tik grūti un dārgi, ka vairumā gadījumu uzbrucējiem šādu resursu vienkārši nav.

Galvenā piemērošanas joma ir fiziskas personas (privātpersonas) vai juridiskas personas (uzņēmumi un organizācijas) aizpildāmo dokumentu īstuma apstiprināšana dažādiem mērķiem. Mēs runājam par pilnīgu personīgās gleznas analogu, kam jebkurā gadījumā ir tāds pats juridiskais spēks.

EDS veidi un to atšķirības

Pāriesim pie sīkāka apsvēruma par to, kas ir elektroniskie paraksti un kā tie atšķiras. Pirmā iespēja ir vienkāršs e-pasts. parakstu.

To var izmantot darbam valsts dienestu vietnēs vai uzņēmuma iekšējām lietām, kas saistītas ar rīkojumu, lēmumu parakstīšanu un saraksti.

Vienīgais mērķis ir apstiprināt faktisko autorību. Šai iespējai nav juridiska spēka valsts līmenī.

Uzlabotāku versiju, kurai ir aizsardzība, kas garantē autentiskumu un autorību, sauc par nekvalificētu elektronisko parakstu.

To var izmantot iekšējai un ārējai (pēc savstarpējas vienošanās) dokumentu apritei. Veicot tādus programmatūras produkts tiek izmantotas jaunās paaudzes kriptogrāfijas sistēmas.

Visefektīvākais un juridiski atzītākais ir kvalificēts paraksts, saīsināts kā CEP. Ar tās palīdzību jūs varat iesniegt nodokļu deklarācijas, strādāt ar Pensiju fonda vietni un piedalīties izsolēs.

Aizsardzības līmenis šajā gadījumā ir maksimāls, jo atslēgām izmantotās kriptogrāfijas sistēmas testē FSB eksperti un sertificējušas drošības iestādes.

Izmantojot kvalificētu elektronisko parakstu, jūs ierobežojat piekļuvi konfidenciāliem dokumentiem, iegūstat aizsardzību pret zādzībām svarīga informācija, t.sk. rūpnieciskā spiegošana.

Dokumentu saraksts elektroniskā ciparparaksta iegūšanai

Daži lietotāji nezina, kādi dokumenti ir nepieciešami, lai izsniegtu EDS. Fakts ir tāds, ka parastajiem cilvēkiem, uzņēmējiem un uzņēmumu vadītājiem būs atšķirīgs nepieciešamo dokumentu saraksts.

Pirmajā gadījumā pietiek uzrakstīt iesniegumu, pievienojot kvīti un notāra apliecinātu pases fotokopiju. Otrajā ir grūtāk:

• Rīkojums par uzņēmuma vadītāja iecelšanu (apliecināta kopija);
• Pieteikuma iesniedzēja pase (oriģināls);
• Ja pieteikumu iesniedz trešā persona, nepieciešama pilnvara uz tās vārda;
• Uzņēmuma statūts (apliecināta kopija);
• Maksājuma izraksts.

Reģistrācijas procedūra ir ātra. Vidēji ražošana ilgst ne vairāk kā trīs dienas no pieteikuma datuma. Apelācijas vienmēr tiek izskatītas rindas kārtībā.

Saņemšana caur daudzfunkcionālajiem centriem

Bieži vien cilvēki vienkārši nezina, kur atrodas akreditētais EDS izsniegšanas dienests, un interesējas, vai ir iespējams saņemt Elektroniskais paraksts caur MFC dzīvesvietā.

Speciālisti atbild, ka tāda iespēja patiešām pastāv. Sazinoties ar pašvaldības dienestu centru, jebkurš pilsonis vai juridiskas personas pārstāvis atslēgas varēs saņemt desmit darba dienu laikā no pieteikšanās dienas. Šādi pakalpojumi tiek sniegti kopš 2017. gada.

Reģistrācijai nepieciešams pieteikt tikšanos pa tālr uzticības tālrunis 88005505030 vai nāc uz nodaļu paņemt elektronisko rindas biļeti.

Ierodoties būs jāuzraksta iesniegums pēc parauga, ko iedosim uz vietas. Vajag arī pase utt. Pakalpojums iedzīvotājiem ir bezmaksas.

Procedūra ir ārkārtīgi vienkārša. Vispirms jūs reģistrējaties sertifikācijas centra vietnē, izvēlieties reģistrācijas pakalpojumu, sagatavojat iepriekš minētos dokumentus, maksājat par pakalpojumu ērts veids(banka, terminālis, Visa karte vai MasterCard).

Personām ir vairāki veidi, kā iegūt elektronisko parakstu, un tie atšķiras pēc mērķa.

Kā izveidot elektronisko parakstu sabiedriskajiem pakalpojumiem

Bezmaksas juridiskās konsultācijas

Ja jums ir jāizmanto vietnes gosuslugi.ru iespējas, jāstrādā ar nodokļu dienesta un Rosreestr portāliem, jums būs nepieciešams kvalificēts paraksts. Ar tās palīdzību pilsonis var veikt šādas darbības:

• Iegūstiet vai nomainiet civilpersonu vai TIN;
• Pieprasīt informāciju par ienākumiem, parādiem, nodokļu soda naudām un;
• Saņemt elektroniski;
• Pārbaudiet kontu Krievijas Federācijas pensiju fondā;
• Reģistrēties vai dereģistrēties pilsētā, veikt līdzīgas darbības ar automašīnu;
• Pieteikties universitātē citā pilsētā;
• Slēgt līgumus par attālināto darbu;
• Piedalīties elektroniskajā tirdzniecības sistēmā visā valstī;
• Reģistrēties;
• Iegūstiet licenci, patentu.

Šāda veida EDS varat iegūt sertifikācijas centros. Izmaksas - 950 rubļi. Lai to izdarītu, jums jāveic šāda darbību kopa:

• Apmeklējiet Krievijas Federācijas Zinātniskās pētniecības centra oficiālo vietni un veiciet ātru reģistrācijas procedūru;
• Personīgajā kontā norādiet, kur dzīvojat un kur vēlaties saņemt EDS;
• Precizējiet, kādus uzdevumus plānojat izmantot;
• Pieprasīt rēķinu un apmaksāt to ērtā veidā;
• Norādītajā laikā ierasties izņemšanas vietā ar nepieciešamo dokumentu paketi.

Tādējādi var viegli veikt privātpersonas elektronisko parakstu sabiedrisko pakalpojumu sniegšanai un citi uzdevumi, kas saistīti ar oficiālo darbplūsmu un dažādiem dizainiem. Kā redzat, šajā procesā nav nekā sarežģīta, un tas prasīs nedaudz laika.

EDS un pilnvaru sadale

Bieži vien paraksts pieder juridiskai personai - precīzāk, uzņēmuma vadītājam vai uzņēmuma īpašniekam. Bet tajā pašā laikā visus galvenos "kārtējos" uzdevumus veic viņa vietnieks, juridiskās nodaļas vadītājs vai cita amatpersona uzņēmumā.

Šajā gadījumā rodas likumsakarīgs jautājums - kā izsniegt pilnvaru elektroniskā paraksta lietošanai citai personai? Vai šāda procedūra principā ir iespējama?

Jā, šāda iespēja ir paredzēta un nostiprināta likumā. Saskaņā ar 2012. gada 27. decembra nolikumu par EDS lietošanu, juridiskām personām ir tiesības iecelt pilnvarotos pārstāvjus, kuri savukārt izmantos īpašus elektroniskos parakstus.

Sertifikācijas centrā tiek iesniegts pieteikums ar pilnvaru (paraugu varat lejupielādēt šeit). Pēc tam pārstāvim tiks izsniegti sertifikāti.

EDS zudums un ar restaurāciju saistītās procedūras

Jūsu klēpjdators tika nozagts vai HDD bija bojāts un to nevar atjaunot. Ko darīt šajā gadījumā, Uz Kā noteiktajā kārtībā atjaunot elektronisko parakstu? Ja atslēga ir pazaudēta, to nevar atjaunot. Būs jāpiesakās jaunai.

Būtība ir tāda pati kā sākotnējā ārstēšanā. Nav arī atšķirības laika ziņā. Vienkārši atkārtojiet iepriekšējo procedūru. Brīdiniet visus par šādām izmaiņām. Lai izvairītos no problēmām, izmantojiet rezerves datu nesējus, piemēram, portatīvos zibatmiņas diskus.

Ja nepieciešams, varat izmantot speciālistu palīdzību, kas palīdzēs ātri un kompetenti savākt visus nepieciešamos dokumentus un izsniegt vai atjaunot elektronisko Digitālais paraksts pēc iespējas īsākā laikā.

Pirmo reizi instalējot EDS atslēgu operētājsistēmā, jāievada personiskā piekļuves parole. Ar tās palīdzību tiek atvērta piekļuve rootken saturam un programma (proti, CryptoPro CSP) iegūst iespēju ar to mijiedarboties. Nākotnē šis PIN vairs netiks pieprasīts, ja to izmantos tajā pašā datorā. Bet ko darīt, ja piekļuves kods ir aizmirsts vai pazaudēts? Kā atgūt EDS paroli?

Personīgās paroles noteikumi

Lielākajā daļā sertifikācijas centru, izsniedzot USB marķierus, tiem tiek iestatīts standarta piekļuves kods (tas tiek piešķirts automātiski).

• rutokeniem tas ir 12345678;
• priekš
  eToken - 1234567890;
• viedkartēm (
  JaCarta) - 11111111
  .

Tieši tie būs jāievada, kad sertifikāta atslēgas nesējs pirmo reizi tiek savienots ar datoru un tā turpmākās instalēšanas laikā trešdien operētājsistēma... Protams, lietotājs pēc saviem ieskatiem nākotnē var aizstāt paroli ar jebkuru citu, izmantojot pašreizējās versijas CryptoPro CSP.

Dažos sertifikācijas centros EDS parole pēc noklusējuma tiek iestatīta citādi vai pat tiek ģenerēta nejauša skaitļu kopa. Tas jāpaziņo elektroniskā paraksta īpašniekam, izsniedzot marķieri. Ir ārkārtīgi svarīgi saglabāt šo piekļuves kodu, taču tajā pašā laikā to nedrīkst izpaust trešajām personām, jo ​​​​tās pēc tam varēs instalēt sertifikāta atslēgu jebkurā citā datorā un izmantot EDS bez tā īpašnieka ziņas.

Izmantojot marķieri konkrētā datorā, parole tiek ievadīta tikai vienu reizi. Pēc tam ierīce to automātiski iegaumē (pievieno instalētajam konteineram), tāpēc jums tas nebūs jāievada atkārtoti. Bet, ja operētājsistēma tiek pārinstalēta vai datorā tiek pamanīta noteikta aparatūra, instalēšana būs jāatkārto; lai ģenerētu atslēgu, vēlreiz jāievada parole.

Svarīga piezīme:

Dažos sertifikācijas centros EDS parole pēc noklusējuma ir iestatīta viņu pašu. Lai noskaidrotu šo informāciju, sazinieties ar CA pārstāvi. Piemēram, agrāk tas tika darīts "Kontur" visiem 2.0 versijas rootkeniem, vēlāk - viņi sāka izmantot standarta.

Kā es varu uzzināt iepriekš ievadīto paroli?

Ekspertu viedoklis

Aleksejs Borisovičs

Programmatūras speciālists

Jautājiet ekspertam

Kā uzzināt EDS paroli, ja sertifikāta atslēga jau ir instalēta operētājsistēmā? Lai to izdarītu, jums būs jāinstalē un jāaktivizē CryptoPro CSP versija 3.6 vai jaunāka.

Tas tiek darīts šādi:

1. Dodieties uz direktoriju, kurā tika instalēta CryptoPro CSP programma
   ... Ja instalācijas ceļš nav mainīts, galvenā lietojumprogrammas mape atradīsies diskdzinī, kurā ir instalēta Windows, sadaļā "Programmu faili".
2. Mapē ar instalēta programma nepieciešams atrast failu ar nosaukumu "csptest"
   - ar šīs utilītas palīdzību var apskatīt sistēmā instalētajam sertifikātam piešķirto paroli.
3. Palaidiet utilītu
   , atvērtajā logā ievadiet cd "C: Program FilesCrypto ProCSP" (noteikti ievērojiet reģistru un pieturzīmes).
4. Ievadiet komandu csptest -keyset -enum_cont -fqcn –verifycontext
   ... Tas parādīs visu sistēmā instalēto EDS konteineru sarakstu (ja datorā tiek izmantots tikai viens paraksts, tad sarakstā būs tikai viens vienums).

Ja parole ir aizmirsta un sertifikāts nav instalēts

Ja sertifikāts nav instalēts operētājsistēmā vai logu pārinstalēšana, bet tiek pazaudēta parole piekļuvei elektroniskajam parakstam, tad jāmēģina izmantot augstāk minētās noklusējuma paroles. Ja šī opcija nedarbojas, lietotājs vairs nevarēs izmantot savu elektronisko parakstu. Viņam būs atkārtoti jāpiesakās sertifikācijas centrā un jāreģistrē jauns EDS. Tas pats jādara, ja sertifikāta atslēgas nesējs ir mehāniski iznīcināts.

Vai ir iespējams kaut kā atgūt paroli no ciparparaksta?

Nē, tas nav iespējams.
Tas tiek darīts, lai samazinātu risku, ka trešās personas varētu apdraudēt elektronisko parakstu. Pat ja viņi saņems pašu marķieri, viņi nevarēs atgūt EDS paroli vai atiestatīt to uz "rūpnīcas" paroli, jo šāda iespēja netiek nodrošināta pat ierīces aparatūras līmenī. To var izdarīt tikai ar CryptoPro CSP palīdzību un tikai no datora, kurā iepriekš tika instalēts EDS sertifikāts.

Jauna sertifikāta iegūšana

Ko darīt, ja esat aizmirsis savu EDS paroli un to nav iespējams atgūt?
Atkārtoti iesniedziet pieteikumu sertifikācijas iestādei un izsniedziet jaunu sertifikātu. Šādā gadījumā iepriekš izsniegtais paraksts, neatkarīgi no tā derīguma termiņa, tiks atcelts, mēģinot ar to parakstīt dokumentu vai iziet atslēgas autentifikāciju, nekas nedarbosies, jo EDS tiks uzskatīts par nederīgu pie EDS vārtejas. Telekomunikāciju un masu komunikāciju ministrija. Attiecīgi viņas parakstītajiem failiem nebūs juridiska spēka.

Lai izsniegtu jaunu EDS, varat izmantot iepriekš izsniegtu rutokenu, jauns nav jāpērk.

Jums būs jāiesniedz sertifikācijas iestādei pamata dokumentu kopums:

• pase;
• SNILS;
• izraksts no Federālā nodokļu dienesta reģistra (tikai uzņēmējiem).

Tālāk - viss ir standarta. Jums būs jāmaksā jauna sertifikāta izsniegšanas izmaksas, tas tiek izgatavots 2 - 4 dienu laikā. Pēc tā saņemšanas varat to izmantot autorizācijai Valsts dienestu portāla vietnēs.

Mainiet paroli, izmantojot administratora PIN kodu

Tas ir ieslēgts
USB rutokeni nodrošina iespēju atbloķēt un "atiestatīt" paroli no CryptoPro administratora paneļa
CSP
... Tikai pēc tā uzstādīšanas standarta parole Tāpat EDS būs jāpārinstalē OS vidē instalētie sertifikāti.

Tātad atbloķēšana tiek veikta šādi:

• palaidiet CryptoPro CSP no vadības paneļa;
• atlasiet "Ievadīt PIN kodu" (cilnē "Administrēšana");
• izvēlieties "Administrators" un ievadiet kodu 87654321;
• noklikšķiniet uz "OK", parādītajā logā - "Atbloķēt".

Šī procedūra neļaus jums noskaidrot, kāda EDS parole tika izmantota pēc noklusējuma, taču tā ļauj iestatīt jaunu. Protams, nākotnē ieteicams to mainīt.

Tātad, kā es varu nomainīt savu EDS paroli, ja esmu aizmirsis? Ja standarta, ko izmanto pēc noklusējuma, nav piemēroti, tad kodu var mainīt tikai rutokenos, bet tikai tad, ja jums ir administratora PIN. Citos gadījumos iepriekš ievadīto PIN kodu var uzzināt tikai ar OS instalētu EDS sertifikātu. Citās situācijās marķieris tiks bloķēts un to nebūs iespējams atjaunot, sertifikāts būs jāizsniedz atkārtoti.

Elektroniskā paraksta sertifikāta parole

Pēdējā rakstā mēs nodarbojāmies ar 3-NDFL deklarāciju un pirms dokumentu nosūtīšanas iegājām nodokļu maksātāja personīgajā kontā elektroniskā paraksta sertifikāta paroli,
jeb, vienkārši sakot, parakstīja mūsu "tolmutes" ar elektronisko parakstu.

Šeit bez maksas var sastādīt pārskatus par individuālajiem uzņēmējiem un SIA.

Es kaut kā pazaudēju to, ka ne visi zina, kas tas ir. Tēma ir noderīga gan, lai palīdzētu ar elektroniskā paraksta izveidi personīgajā nodokļu maksātāja kontā, gan vispārējai izglītībai. Ņemot vērā, ka daudzi no maniem lasītājiem ir pensionāri – cilvēki jau lielā vecumā un nav pietiekami pārliecināti saziņā ar datoru, "es visu salikšu pa plauktiņiem."

Vispirms noskaidrosim, kam paredzēts elektroniskais paraksts un kāda veida parole ir no sertifikāta. Šeit viss ir vienkārši, piemēram, vienkāršs paraksts no pildspalvas, tas ir nepieciešams, lai jebkuram dokumentam piešķirtu juridisku spēku. Bet vienkāršu var pārbaudīt ar pasē esošo un sliktākajā gadījumā veikt tā autentiskuma grafoloģisko pārbaudi. Bet kā pārbaudīt un pārbaudīt elektronisko? Šeit viss ir daudz sarežģītāk. Bet vispirms par veidiem un veidiem.

Elektronisko parakstu veidi un veidi

Es teikšu uzreiz, ka nav daudz sugu, bet tikai divas:

• vienkāršs elektroniskais paraksts;
• pastiprināts;

Vienkāršs ir lietotājvārds un parole. Viņa to apstiprina elektroniskā ziņa nosūtījis to īpašnieks. Un nekas vairāk. Mēs esam ieinteresēti stiprinātajā. Papildus sūtītāja identifikācijai viņa arī apliecina, ka pēc parakstīšanas dokuments nav mainījies un tiek pielīdzināts dokumentālai papīra lapai ar parakstītu pildspalvu.

Ir arī divu veidu pastiprinātie:

• kvalificēts elektroniskais paraksts;
• nekvalificēts;

Nodokļu inspekcijā tiek izveidots nekvalificēts pastiprināts elektroniskais paraksts un to var izmantot dokumentu apritē tikai IFTS ietvaros!
Bet kvalificēta paraksta izmantošana ir daudz plašāka, taču, lai to iegūtu, jums personīgi jāpiesakās Krievijas Telekomunikāciju un masu komunikāciju ministrijas akreditētajā sertifikācijas centrā. Un šis pakalpojums ir maksas.

Ja jūs to iegādājaties, jums būs iespēja reģistrēties nodokļu maksātāja personīgajā kontā bez problēmām ar nodokļu iestādēm. Un pēc tam piesakieties tur, izmantojot šo pašu parakstu, nevis lietotājvārdu un paroli, izvēloties šo autorizācijas metodi. Starp citu, arī sabiedriskajos dienestos. Un, protams, parakstiet visu iespējamo elektroniskie dokumenti, protams, ieskaitot nodokli.

Pēc tam seko vispārizglītojoša programma. Ja jūs tas neinteresē, varat izlaist šo sadaļu un ritināt uz leju. Tajā jau ir aprakstīts, kā izveidot elektronisko parakstu nodokļu maksātāja personīgajā kontā, kā arī pašā saba par sertifikāta paroli. Un kriptogrāfijas jomas eksperti, es lūdzu mani stingri netiesāt par dažām neprecizitātēm un vienkāršojumiem šajā opusā.

Mehānisms dokumentu nosūtīšanai, kas parakstīti ar uzlabotu elektronisko parakstu

Mehānisms vietā pareizāk būtu lietot vārdu algoritms. Bet es nebiedēšu mūsu auditorijas galveno daļu - pensionārus ar “neapšaubāmiem” vārdiem. Un tad nesatraucieties, es visu paskaidrošu. Tātad, kā, piemēram, biedrs Ivanovs caur internetu nodod parakstītus dokumentus Nodokļu aģentūrai? Turklāt, lai neviens tos nevarētu izlasīt un aizstāt. Zinātniskā valodā apmēram šādi:

Pirmkārt, Ivanovs un Tax Office ģenerē publiskās un privātās šifrēšanas atslēgas. Tad viņi savā starpā apmainās ar atklātajiem. Nākamajā darbībā:

1. Ivanovs šifrē "ziņojumu" ar savu privāto atslēgu un rezultātā tas tiek parakstīts.
2. Tālāk Ivanovs ar publisko atslēgu, ko viņam iepriekš nosūtīja Nodokļu pārvalde, šifrē, kas notika pēc 1.punkta izpildes. Tagad neviens no malas vairs neko nevarēs izlasīt, pat ja viņš to pārtvers.
3. Pēc tam, kad Nodokļu dienests saņēmis Ivanova "ziņu", tas vispirms to atšifrē ar savu privāto atslēgu un tur ierauga Ivanova šifrēto dokumentu.
4. Toreiz "Tax" to atšifrē, izmantojot publisko atslēgu, ko Ivanova viņai iedeva pašā sākumā. Rezultātā tiek pārbaudīts Ivanova paraksts.

Un "strādnieku-zemnieku" valodā "izskats un paroles" tas būs aptuveni līdzīgs šim notikumam:

Vispirms Ivanovs sagatavo čemodānu ar rezerves atslēgu un papīru ar personīgi parakstītiem rekvizītiem, un Tax kastīti arī ar rezerves atslēgu. Viņi dodas uz pastu un sūta viens otram pakas. Atslēgu no kofera Ivanovs ieliek pakomā, bet papīru ar saviem datiem vērtīgajā vēstulē nosūta atsevišķi. Nodoklis - kaste ar paku un pakomāts ar vienu atslēgu arī ir atsevišķi.

Ivanovs, saņēmis sūtījumu un paku, paslēpj kastē, piemēram, savu parakstītu dokumentu un aizver to ar atslēgu no saņemtās pakas. Viņš ieliek šo slepeno kastīti savā koferī un arī aizver to ar savu atslēgu. Un tad viņš šo "matrjošku" nosūta paciņā uz Nodokļu biroju. Saglabā kastes un čemodāna atslēgas.

Nodokļu iestāde saņem paku un paku sūtījumu. Viņai jau ir visas atslēgas, un, ja tās der, viņa ar tām atver čemodānu un kastīti. Apskata un pārbauda dokumentā norādīto parakstu un rekvizītus ar tiem, kas iepriekš bija kopā ar vērtīgu paku. Ja viss sakrīt un nav nekādu labojumu vai aizdomu, tad viņš tos ņem darbā.

Es uzrakstīju šo "beleberdu", lai būtu skaidrs - uzlabots elektroniskais paraksts ir ļoti nopietna lieta augstākais līmenis aizsardzību. Un parole, ko ievadāt, lai nosūtītu elektronisku dokumentu, nav tikai parole, piemēram, lai ievadītu Odnoklassniki, bet gan varētu teikt, ļoti sarežģīts mehānisms visu šo šifrēšanas, datu apmaiņas, atšifrēšanas, datu pārbaudes procesu uzsākšanai.

Es vairs neiedziļināšos sīkāk par noteikumiem. Piemēram, ko nozīmē elektroniskā paraksta pārbaudes atslēgas sertifikāts? Kāpēc tā, un ne tikai paraksts. Pietiek, un sataisīja tik daudz nejēdzību, ka man pietūkst galva. Tuvāk tēmai.

Kā izveidot elektronisko parakstu nodokļu maksātāja personīgajā kontā

Ja jums jau bija elektroniskais paraksts vecā versija personīgais konts, tad jaunajā (no 2018.g.) tā vairs nebūs un parole, protams, arī. Tātad ES sertifikāts būs jāveido no jauna.

Tātad, dodieties uz savu personīgo kontu un atveriet savu profilu. Lai to izdarītu, uzreiz pirmajā lapā augšējā labajā stūrī atrodiet savu uzvārdu, vārdu, uzvārdu un noklikšķiniet uz. Nu atvērtajā logā viss ir pa punktam, kā bildē:

1. atlasiet cilni "Saņemt elektronisko parakstu";
2. elektroniskā paraksta uzglabāšanas iespēja;
3. iestatīt paroli, lai piekļūtu sertifikātam;
4. ievadiet to vēlreiz;
5. nospiediet pogu "Sūtīt pieprasījumu":

Kāpēc labāk izvēlēties atslēgas glabāšanu Krievijas Federālā nodokļu dienesta sistēmā, es domāju, ka jums nebūs nekādu jautājumu. Ja esat izlasījis skaidrojumus, tad esat pamanījis šīs konkrētās iespējas nenoliedzamas priekšrocības.

Pēc pieprasījuma nosūtīšanas parādās gaidīšanas logs ar rotējošu apli. Dažreiz tas var aizkavēties diezgan ilgu laiku:

Pēc tam parādīsies logs, kas informēs, ka sertifikāts ir veiksmīgi izsniegts. Šeit jūs varat atvērt logu ar savu sertifikātu, noklikšķinot uz saites "Skatīt sertifikātu":

logā, kas tiek parādīts pēc tam, ievadiet paroli, kuru jau divreiz ievadījāt pašā sākumā, un pogu "Nākamais":

Un nākamajā logā apbrīnojiet savu sertifikātu, skatiet tieši šīs detaļas, kuras tiek pārbaudītas nodokļu birojā, saņemot no jums dokumentus. Tas izskatās apmēram šādi:

Ģenerējot ES sertifikātu, radās kļūda

Pirmajā reizē pēc nodokļu vietnes darbības uzsākšanas tas bija diezgan bieži. Tad it kā viss "nokārtojās". Tagad atkal sāka parādīties tādi "gļuki". Piemēram, es par to uzzinu, apskatot šī emuāra trafika statistiku. Tas strauji paceļas. Un tas viss uz tā raksta rēķina, kuru šobrīd lasāt.

Šajā sakarā varu tikai teikt, ka jēga šeit visdrīzāk nav tevī un nevis parolē, bet gan FTS portāla sastrēgumā. Tas ir īpaši izteikts iekšā pēdējās dienas padoties nodokļu atmaksa organizācijas un citi fizisko personu nodokļu maksājumi. Lauvas tiesa no tiem parasti iekrīt pirmajā ceturksnī, tas ir, gada sākumā.

Tāpēc, ja jūsu monitorā parādās ziņojums "Kļūda, ģenerējot elektroniskā paraksta sertifikātu", neuztraucieties pārāk daudz. Esiet pacietīgs un mēģiniet šo darbību vēlreiz. Labāk pie tā atgriezties kādu citu dienu. Iespējams, ka līdz šim laikam "kļūmes" beigsies un jums veiksies.

Ko darīt, ja esat aizmirsis paroli, lai piekļūtu elektroniskā paraksta pārbaudes atslēgas sertifikātam

Neesiet sarūgtināts. Nekas nepareizs ar to. Šī nav parole no nodokļu maksātāja personīgā konta, kuras nozaudēšanas gadījumā jums būs atkārtoti jāapmeklē IFTS. Tas ir gadījumā, ja neesat apnikuši iestatīt koda vārdu tā atkopšanai e-pasts.

Šeit viss ir daudz vienkāršāk. Pievērsiet uzmanību apakšējā logā ir saite "Atsaukt pašreizējo sertifikātu". Droši noklikšķiniet uz tā un pēc tam izveidojiet jaunu sertifikātu, un jums būs jauna parole:

Jūsu priekšā atvērsies šāds logs, kas, es ceru, kliedēs jūsu šaubas:

Šeit mēs varam pabeigt. Un atceries to Elektroniskais paraksts
paver tev daudz iespēju gan laika, gan naudas taupīšanas ziņā. Es pat nerunāju par to, ka tas ir progresīvāks solis jūsu biznesā. Neesiet sarūgtināts, ja esat pazaudējis ES sertifikāta paroli, to vienmēr var atjaunot.

Veiksmi tev! Uz drīzu tikšanos PenceMen emuāra lapās.

1. Kas ir elektroniskais paraksts?

Elektroniskais paraksts (elektroniskais ciparparaksts) ir elektroniskā dokumenta priekšnoteikums, kas ļauj konstatēt informācijas sagrozīšanas neesamību elektroniskajā dokumentā no tā parakstīšanas brīža un pārbaudīt, vai paraksts pieder elektroniskā paraksta īpašniekam. atslēgas sertifikāts. Atribūta vērtība tiek iegūta informācijas kriptogrāfiskās transformācijas rezultātā, izmantojot paraksta privāto atslēgu. Elektroniskais paraksts ir analogs ar roku rakstītam parakstam. Elektronisko parakstu izmantošanu Krievijā regulē 2011. gada 6. aprīļa Federālais likums Nr.63-FZ.

2. Kā izveidot elektronisko parakstu?

Jūs varat izveidot savu elektronisko parakstu, izmantojot sistēmas galvenās izvēlnes sadaļu "Atslēgu pārvaldība", ja jums ir koda vārds, kas jānorāda Klienta anketā, personīgi apmeklējot mūsu biroju vai konta atvēršanas procesā tiešsaistē. .

Lai izveidotu un izmantotu sistēmā EDS, uzņēmuma birojā vai citā iespējamā veidā elektroniskā formā jāparaksta arī Līgums par dokumentu izmantošanu.

3. Kā nomainīt elektronisko parakstu?

Elektronisko parakstu nevar mainīt. Tomēr jūs varat izveidot jaunu elektroniskā paraksta atslēgu, izmantojot sistēmas galvenās izvēlnes sadaļu "Atslēgu pārvaldība". Lai to izdarītu, jums jāievada koda vārds. Pēc jaunas elektroniskā paraksta atslēgas izveides jūsu vecā atslēga tiek atcelta.

4. Cik droši ir izmantot elektronisko parakstu?

Elektronisko parakstu ir gandrīz neiespējami viltot. Tomēr jums ir jāveic daži piesardzības pasākumi. Glabājiet elektroniskā paraksta atslēgu nepiederošām personām nepieejamā vietā! Nedodiet nevienam atslēgas failu un paroli, lai tam piekļūtu! Ja Jums ir aizdomas, ka Jūsu elektroniskā paraksta atslēgu var izmantot citas personas, nekavējoties informējiet par to Sabiedrību pa tālruni: +7 812 635 68 65. Klients ir pilnībā atbildīgs par elektroniskā paraksta atslēgas un paroļu drošību.

5. Esmu aizmirsis savu e-paraksta atslēgas paroli, kas man jādara?

Elektroniskā paraksta atslēgas paroli nevar atgūt. Ja esat to aizmirsis, izveidojiet jaunu elektronisko parakstu, izmantojot sistēmas galvenās izvēlnes sadaļu "Atslēgu pārvaldība". Lai to izdarītu, jums jāievada koda vārds. Pēc jaunas elektroniskā paraksta atslēgas izveides jūsu vecā atslēga tiek atcelta.

Ja jums ir aizdomas, ka jūsu elektroniskā paraksta atslēgas varētu mainīt trešās personas, nekavējoties informējiet klientu apkalpošanas nodaļu pa tālruni. +7 812 635-68-65, lai bloķētu piekļuvi savam kontam un atsauktu elektroniskā paraksta atslēgu.

6. Es aizmirsu koda vārdu, kas man jādara?

Koda vārdu nevar atgūt. Mēs nevaram to nosūtīt uz jūsu e-pasta adresi vai runāt pa tālruni. Lai mainītu koda vārdu, jums personīgi jāierodas kādā no mūsu birojiem. Vēlreiz pārbaudiet, kā ievadāt koda vārdu. Tas jāievada tieši tā, kā rakstījāt Klienta anketā. Pārbaudiet burtu (mazo vai lielo) reģistru un tastatūras izkārtojumu (ievades valodu utt.).

7. Prasības datoram dokumentu parakstīšanai ar elektronisko parakstu

Jūsu datorā ir jāinstalē un pārlūkprogrammas iestatījumos jāiespējo komponents Java Virtual Machine (JVM, Java virtuālā mašīna), kas nepieciešams, lai palaistu un darbinātu sīklietotnes (ielādējamos programmu moduļus) dokumentu atslēgu un elektronisko parakstu ģenerēšanai.

Ar Microsoft pārlūkprogrammu Internet Explorer parasti tiek piegādāta Java mašīna Microsoft- Microsoft VM. Varat arī instalēt līdzīgu komponentu no SUN (SUN Java Virtual Machine pārlūkprogrammas spraudnis), ko var lejupielādēt no SUN vietnes.

Pēc faila lejupielādes veiciet dubultklikšķi uz peles, lai sāktu komponenta instalēšanu. Pēc komponenta instalēšanas jums ir jārestartē dators.

Pakalpojums darbojas pareizi ar komponentiem 3 Microsoft VM versiju 5.0 un jaunāku, kā arī Sun Java pārlūkprogrammas spraudņa versiju 1.4.2_03 un jaunāku, 1.5.0 un jaunāku, 1.6.0 un jaunāku versiju.

Informāciju par instalēto Java VM komponentu var apskatīt (kā arī iespējot/atspējot) pārlūkprogrammas izvēlnē "Rīki" -> "Internet Options" cilnē "Papildu", atvērtajā logā meklējiet sadaļu par VM (Microsoft VM vai Java (Sun)).

Microsoft VM komponenta versiju var skatīt izvēlnē Skats -> Java konsole, ja cilnē Papildu ir iespējota opcija Java konsole iespējota.

Ja pārlūkprogrammā ir instalēti un iespējoti abi komponenti: gan Microsoft VM, gan Sun Java spraudnis, viens no tiem ir jāatspējo.

Ja izmantojat citu pārlūkprogrammu, nevis Microsoft Internet Explorer, iesakām izvēlēties pārlūkprogrammas instalācijas pakotni ar Java vai papildus instalēt Java mašīnu no Sun.

Operāciju zāles lietotāji Linux sistēmas Mēs iesakām instalēt Java mašīnu no Sun versijas 1.5.0 vai jaunākas, ko var lejupielādēt no

06.04.2011. federālais likums Nr.63 “Par elektroniskajiem parakstiem” nosaka EDS lietošanas jomu un apstiprina katra veida EDS juridisko spēku. Saskaņā ar likumprojektu kvalificētam parakstam jāpievieno ar paroli aizsargāts sertifikāts, kas glabājas īpašā datu nesējā. Ja sertifikāta parole ir aizmirsta vai pazaudēta, varat to atgūt. Un lielākai drošībai ieteicams standarta paroli aizstāt ar lietotāja noteiktu paroli.

Dažu sekunžu laikā uz tālruni tiks nosūtīta SMS ar kodu, kas ir sertifikāta parole. Tas tiek ievadīts attiecīgajā logā:

Saņemtā parole ir derīga tikai 5 minūtes pēc saņemšanas, tādēļ, ja ievadīšana aizkavējas, ir jāatjaunina saite un viss process jāatkārto vēlreiz. Ja parole nav saņemta dažu minūšu laikā, varat to pieprasīt vēlreiz.

Ja visi dati ir pareizi, jums ir jāatzīmē izvēles rūtiņa blakus "Es apstiprinu savu piekrišanu sertifikāta izsniegšanai". Ja atrodat kļūdu datos, jums jāsazinās tehniskā palīdzība sertifikācijas iestāde, kas izdevusi sertifikātu. Dažreiz šajā posmā rodas kļūda ar pieprasījumu pārkonfigurēt datoru. Ja tas notiek, jums jāiet uz iestatījumu lapu un jāatkārto visas darbības no sākuma.

Standarta kods no ES

Izstrādātāji ir izstrādājuši vairākus standarta rūpnīcas kodus, kurus visi lietotāji var izmantot kā PIN kodu no droša datu nesēja. EN Rutoken Lite / S / EDS versijai 2.0. tas:

• Administratoram: 87654321;
• Klientam: 12345678.

eToken nesējs izmanto standarta lietotāja kodu 1234567890. eSmart / JaCarta LT un JaCarta ierīces darbojas ar kodu 12345678, un JaCarta SE (izmanto darbam ar EGAIS) izmanto vairākus kodus:

• Administratoram: 00000000;
• Klientam: 11111111.

Daļai, kas ir atbildīga par GOST, šim marķierim ir nepieciešamas dažādas administratora un lietotāja paroles: 1234567890 un 0987654321.

Elektroniskā paraksta koda aizstāšana

Uzticamībai un lielākai informācijas aizsardzībai labāk neizmantot noklusējuma kodus, bet mainīt tos uz personīgajiem. Lai aizstātu paroli ar Rutoken Lite / S / EDS versiju 2.0. vajag:

• Dodieties uz izvēlni, atlasiet "Vadības panelis" un "Rootken Management";
• Nospiediet "Ievadīt pin-kodu" (tiek ievadīts standarta kods);
• Atvērtajā vadības cilnē noklikšķiniet uz "Mainīt" un ievadiet jaunu paroli.

JaCarta Se / LT pārvadātājam procedūra ir nedaudz atšķirīga:

• JaCarta klientā jums jāpārslēdzas uz lietotāja režīmu;

• Noklikšķiniet pretī atlasītajai sadaļai "Mainīt pin-kodu";

• Ievadiet pašreizējo un jauno paroli un pēc tam noklikšķiniet uz "Palaist".

Administratora parole tiek attiecīgi mainīta. Ja viss ir izdarīts pareizi, tiks parādīts ziņojums, ka informācija ir veiksmīgi mainīta.

Paroles atkopšanas procedūra

Strādājot ar marķieri, parole datorā tiek iestatīta tikai vienu reizi. Rutokena tapa tiek saglabāta automātiski, un turpmāk tas nav jāievada. Tomēr, pārinstalējot OS vai nomainot daļu datora aparatūras, ir nepieciešams atkārtoti instalēt ES un ievadīt kodu.

Kur iegūt paroli, lai piekļūtu elektroniskā paraksta sertifikātam, ir atkarīgs no sistēmas funkcijām. Ja ES atslēga ir iebūvēta operētājsistēmā, varat izmantot instalēto aktivizēta programma CryptoPro CSP versija 3.6 un jaunāka. Pirmais solis paroles atkopšanā ir atvērt direktoriju, kurā ir instalēts CryptoPro. Ja tas paliek nemainīgs, lietojumprogrammu mape atrodas OS diska direktorijā Program Files. Pēc tam jāatrod csptest fails, kas ļaus uzzināt paroli no piespraustā sertifikāta. Pēc utilīta palaišanas komanda tiek ievadīta jaunā logā: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

Visi uzstādītie EDS konteineri tiks parādīti logā. Pēc tam lietotājs ievada komandu: csptest -passwd -showsaved -container, norādot konteinera kodu, kura parole ir nepieciešama. Pēc ievades apstiprināšanas tiek parādīta informācija par taustiņu.

Ja parole tika mainīta un pazaudēta, un atslēga nebija iebūvēta OS, lietotājs vairs nevarēs strādāt ar šo elektronisko parakstu. Nepieciešams atkārtoti vērsties SI, lai apturētu šī paraksta derīgumu un iesniegtu pieteikumu jauna rekvizīta izgatavošanai. Nespēja atgūt paroli samazina risku, ka trešās puses var apdraudēt EDS. Pat ja marķieris ir nozagts vai pazaudēts, EDS paroles maiņa, izmantojot rūpnīcas iestatījumus vai sazināšanās ar CA, nedarbosies.

Koda vārda atkopšana

Koda vārda atkopšanas procedūra ir vienkāršāka. Lai mainītu, jāsazinās ar sertifikācijas centru, kas izsniedza EDS sertifikātu ar pasi. Klients raksta paziņojumu, lai aizstātu koda vārdu, kur viņš norāda jaunu. Aizpildot anketu, jāpievērš uzmanība rakstīšanas precizitātei, ciparam lielie burti un cipariem.

EDS autentifikācijas rīki

Elektronisko parakstu informācijas drošība tiek nodrošināta ar īpašiem autentifikācijas līdzekļiem – žetoniem vai USB atslēgām. Krievijā ir populāri divi saistītie žetoni: JaCarta un Rutoken.

JaCarta SE / LT

Šīs identifikācijas sistēmas ierīcēs ietilpst viedkartes, USB marķieri un drošības bloki digitālo parakstu izveidei un pārbaudei, pārsūtītās informācijas šifrēšanai un drošai datu bāzes glabāšanai. JaCarta ir Krievijas produkts, ko izveidojis uzņēmums "Aladdin R.D." Tokens tiek izmantots elektroniskajā dokumentu pārvaldības sistēmā, uz elektroniskā tirdzniecības platformas un attālajā banku sistēmā, muitā, lai iesniegtu ziņojumus Federālajam nodokļu dienestam, Pensiju fondam utt.

Ierīci var izmantot arī SKZI konteineru, sertifikātu, paroļu un licenču glabāšanai. Jaunākā uzņēmuma attīstība ir JaCarta PKI / GOST / SE USB sargspraudnis. Tokens nodrošina augstas precizitātes divfāzu digitālā paraksta autentifikāciju informācijas sistēmašaurs fokuss. Šim marķierim ir 2 funkcijas:

• To izmanto kā elektroniskā paraksta līdzekli un piekļuvei specializētu sistēmu aizsargātai informācijai;
• To izmanto kā drošu atslēgu un atslēgu konteineru glabātuvi.

USB marķierim ir visi Krievijas FSB un FSTEC drošības sertifikāti.

JaCarta U2F ir marķieris, kas aprīkots ar mehānisku pogu un FIDO U2F autentifikācijas atbalsta funkciju. Tas paredz iespēju izmantot vienu marķieri, lai piekļūtu dažādiem sociālajiem un specializētiem resursiem. Šis marķieris saņēma arī sertifikātus no Krievijas Federācijas FSB un FSTEC, kā arī tādus starptautiskos drošības sertifikātus kā Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Tiek ražots Rutoken produkts Krievijas uzņēmums"Aktīvs", kam ir arī patents uz izgudrojumu. Tas vizuāli atšķiras no JaCarta ar savu sarkano korpusu. Ierīce ir paredzēta elektroniskā paraksta atslēgas un EDS verifikācijas atslēgas lietošanai. Tokena izstrādē tika izmantota elektroniskā paraksta kriptogrāfisko algoritmu bāze.

Rutoken EDS 2.0 ir nepieciešama, lai nodrošinātu elektroniskā paraksta atslēgu drošību iebūvētajā drošajā atmiņā, un tai nav iespēju tās eksportēt. Izmantojiet USB sargspraudni elektroniskā dokumentu pārvaldība un attālinātajā bankā. Rutokens ir pirmie lietotāju autentifikācijas rīki, ko FSB sertificējis, lai nodrošinātu atbilstību:

• GOST R 34.10-2012 par elektroniskā paraksta veidošanu un pārbaudi;
• GOST 34.11-2012 par jaukšanas funkcijas aprēķināšanas algoritmu un procedūru;
• VKO GOST R 34.10-2012 par sesijas atslēgas izveides algoritmu.

Rutoken S ir izstrādāts, lai nodrošinātu divu fāžu lietotāja autentifikāciju, drošu šifrēšanas atslēgu glabāšanu utt. Pārnēsājamā ir iebūvēta un droši aizsargāta atmiņa piekļuves kodu, atslēgu un citu glabāšanai konfidenciāla informācija... Šis modelis tiek izmantots korporatīvie tīkli valsts korporācijas, kopš Iebūvētie kriptogrāfijas algoritmi nodrošina pilnīgu IC atbilstību normatīvo aktu prasībām.

Bluetooth EDS marķiera modelis saglabā paraksta sertifikātu un spēj sertificēt elektroniskos dokumentus mobilās ierīces(Nepieciešama iOS / Android OS). USB dongle apvieno EDS marķiera funkcijas un iespēju to izmantot viedtālruņos un planšetdatoros, izmantojot Bluetooth.

Informācijas kriptogrāfiskās aizsardzības augstā uzticamība un marķieru algoritmi neļauj atgūt pazaudēto paroli. Ja lietotājs ir nomainījis PIN kodu un to aizmirsis, nereģistrējot to OS, tad jāiegādājas cits elektroniskais paraksts. Mainot koda informāciju, ieteicams pierakstīt jauno tapu drošā vietā.