Эцп кцмр что это

Обновлено: 15.01.2025

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.

Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.

Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.

Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.

Для чего нужен сертификат

Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.

Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.

Открытый и закрытый ключ

Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.

Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.

Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты

Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.

Что такое аккредитованный удостоверяющий центр

Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.

Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.

В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.

Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.

Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.

Состав: из чего состоит сертификат ЭП

Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.

Составляющие сертификата подписи:

• стандарты, которым соответствует ключ;
• реквизиты выдавшего сертификат удостоверяющего центра;
• направление использования ЭЦП;
• полная информация об ограничениях и допусках в сфере применения;
• даты начала и окончания действия сертификата;
• информация о владельце (СНИЛС, Ф. И. О., прописка, льготы и т. д.);
• у физлиц или юрлиц — ИНН;
• наименование организации (в том числе неактуальные);
• адрес организации или юридического лица;
• контактные данные организации или лица (номер телефона, e-mail, индекс и т. д.);
• адреса точек распространения списка отозванных сертификатов.

Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.

На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.

В случае необходимости дополнительного времени на анализ и устранение проблемы, пользователю будет направлено уведомление на указанную эл. почту.
Заявки, поступившие в будние дни после 18:30 ч., будут приняты на рассмотрение специалистами технической поддержки после наступления следующего рабочего дня.

Для респондентов предоставляющих отчетность по платежному балансу:

В случае возникновения проблем при получении регистрационных свидетельств НУЦ РК, просим обращаться в техническую поддержку по телефону 1414,

либо на электронную почту [email protected].

Для нерезидентов РК:

При заполнении заявки на выпуск ЭЦП для нерезидента РК и отсутствии необходимого значения в справочнике "Орган, выдавший документ", нерезидент РК должен обратиться в КЦМР по e-mail: [email protected] с вложением скан копии документа регистрации организации и/или документ удостоверяющий личность.

19.11.21г.
О смене пароля.

Внимание!

При возникновении вопросов необходимо обратиться в Help Desk НБРК.

Приносим свои извинения за временные неудобства.

18.11.21г.
О технических неполадках.

Внимание!

Доводим до Вашего сведения, что в связи с техническими неполадками на стороне НБРК, наблюдаются перебои в работе АИП «ФРСП» с 10:00 по данный момент (времени г.Нур-Султан).

Приносим свои извинения за временные неудобства.

01.11.21г.
О технических неполадках.

Внимание!

Доводим до Вашего сведения, что в связи с техническими неполадками на стороне НБРК, наблюдаются перебои в работе АИП «ФРСП» с 10:00 по данный момент (времени г.Нур-Султан).

Приносим свои извинения за временные неудобства.

17.09.21г.
О проведении технических работ.

Внимание!

Доводим до Вашего сведения, что в связи с проведением плановых работ по обновлению версии программных обеспечении систем НБРК

18.09.2021г. с 00:00 до 20.09.2021г. 00:00 по времени Нур-Султан возможны кратковременные прерывания в сетевой доступности информационных систем НБРК через сеть Интернет.

10.09.21г.
О проведении технических работ.

Внимание!

Доводим до Вашего сведения, в связи с проведением технических работ связанных с обеспечением информационной безопасности, ПАК Шлюз НБРК (промышленный и тестовый) будет недоступен 11.09.2021 в период с 23:30 до 02:00.

20.08.21г.
О проведении технических работ.

Внимание!

Доводим до Вашего сведения, что в связи с проведением плановых работ по обновлению версии программных обеспечении систем НБРК 22 августа 2021 года в период с 18:00 часов до 23:00 часов возможны кратковременные прерывания в сетевой доступности информационных систем НБРК через сеть Интернет.

Внимание!

Процесс сдачи отчетности остается без изменений в действующих информационных системах Национального Банка.

О проведении технических работ.

Внимание!

О завершении работ по отказу Java и переход на технологию WebSocket для респондентов модуля "Мониторинг ПРСЭ" .

Внимание!

При подписании ЭЦП КЦМР сняты ограничения по использованию версии браузера Mozilla FireFox 39 . Для корректной работы необходимо обновить ПО TumarCSP до последней версии, в котором содержится приложение CryptoSocket (аналогично ПО NCALayer для работы с ЭЦП НУЦ).

О завершении работ по отказу Java и переход на технологию WebSocket для респондентов страховых организаций модуля "Журнал СО" .

Внимание!

При подписании ЭЦП КЦМР сняты ограничения по использованию версии браузера Mozilla FireFox 39 . Для корректной работы необходимо обновить ПО TumarCSP до последней версии, в котором содержится приложение CryptoSocket (аналогично ПО NCALayer для работы с ЭЦП НУЦ). Дополнительно сообщаем, доступно подписание с ЭЦП НУЦ.

Внимание!

Внимание!

Процесс сдачи отчетности остается без изменений в действующих информационных системах Национального Банка.

Внимание!

В рамках переноса отчетностей АИП «Страхового Надзора» в модуль «ФРСП. Респондент» просим Респондентов пройти тестирование.

Также, рекомендуем при тестировании использовать ключи НУЦ РК, в связи с планируемым в ближайшее время переходом на ЭЦП НУЦ на порталах НБРК.

О завершении работ по отказу Java и переход на технологию WebSocket для респондентов модуля "Платежный баланс" и АИП "Автоматизация составления консолидированной и финансовой отчетности НБРК с учетом его организаций".

Внимание!

При подписании ЭЦП КЦМР сняты ограничения по использованию версии браузера Mozilla FireFox 39 . Для корректной работы необходимо обновить ПО TumarCSP до последней версии, в котором содержится приложение CryptoSocket (аналогично ПО NCALayer для работы с ЭЦП НУЦ).

Внимание!

Для корректной работы ЭЦП КЦМР необходимо:

- использовать браузер только Mozilla FireFox версии 39.0

- последнюю версию Java

В настоящее время проводятся работы по отказу от Java и переходу на технологию WebSocket. О завершении работ будет сообщено дополнительно!

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

• Для регистрации или авторизации на интернет-сайтах.
• В качестве ключа доступа к файлам и базам данных, защищенным паролем.
• Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

• В рамках внутреннего документооборота компании.
• Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

• проверочного сертификата для ключа подписи (USB-носитель);
• лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

• Флеш-накопитель.
• Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
• Установленный личный сертификат.
• Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

• Для (пере)регистрации онлайн-кассы в ФНС.

• Для удалённой подачи документов.

• Для работы с государственными порталами, включая ФНС, ПФР и другие.

• Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Сертификаты электронной подписи с 1 июля 2021 года могут выдавать только те удостоверяющие центры, которые прошли аккредитацию по новым правилам. Мы решили проанализировать рынок и разобраться — с кем можно сотрудничать, а кто уже выбыл из игры.

Причины прекращения выдачи аккредитации всем УЦ

Виной всему стали довольно доступные требования к аккредитации. Желающих войти в эту отрасль оказалось слишком много: в последнее время в России функционировали порядка 400 удостоверяющих центров. К сожалению, не все они могли обеспечить должную информационную безопасность и нести ответственность перед своими клиентами.

Чрезмерно большое количество УЦ осложняло, кроме того, государственный контроль и надзор за рынком. Решением стал пакет поправок к Федеральному закону № 63 «Об электронной подписи» (в ред. от 27.12.2019 № 476-ФЗ).

Теперь право выдавать цифровой аналог подписи останется у единичных организаций.

Требования, которые предъявляются к УЦ с 01 июля 2021 года

Напомним читателям, что это за новые, более строгие требования, предъявляемые к Удостоверяющим центрам.

Согласно новым правилам (изменения к Федеральному закону № 63 «Об электронной подписи» (в ред. от 27.12.2019 № 476-ФЗ):

• уставный капитал УЦ (1 млрд руб. вместо 7 млн руб.) и сумма гарантированного возмещения ущерба должна быть выше, чем прежде;
• аккредитация проходит в два этапа с обязательным прохождением Правительственной комиссии, в состав которой входят представители Министерства цифрового развития, связи и массовых коммуникаций РФ, ФНС, ФСБ и других служб;
• новая аккредитация выдается на срок не 5 лет, а только 3 года;
• за умышленно неправомерные действия сотрудников УЦ при выдаче электронной подписи введена уголовная ответственность;
• ужесточены требования к деловой репутации удостоверяющего центра.

Те удостоверяющие центры, которые не прошли аккредитацию согласно новым правилам, не смогут с 1 июля 2021 года выдавать электронные подписи.

Еще одно нововведение: с 1 июля стартовала выдача сертификатов ЭП для директоров (ЕИО) организаций и ИП через ФНС. С 1 января 2022 года к налоговой службе полностью переходит контроль за выдачей этим лицам электронных подписей.

Многие Удостоверяющие центры просто перестали работать и закрылись. Но есть те, кто вопреки закону продолжают выдавать электронные подписи.

Так, недавно специалистами Калуга Астрал в сервисе для сдачи отчетности Астрал Отчет 5.0 был замечен сертификат от Удостоверяющего Центра ООО «МЦСП-ГРУПП», хотя компания уже лишена аккредитации.

Проверяем информацию на сайте Минцифры: аккредитация была досрочно прекращена 09.08.2021 г.:

А еще раньше она была приостановлена (с этого момента выдавать подписи УЦ не имел право):

Мы проверили еще несколько УЦ, потерявших с июля 2021 г. аккредитацию, но их сайты продолжают функционировать и, как ни в чем не бывало, предлагать услуги.

1) Удостоверяющий Центр «КонсультантЪ» (г. Томск).

2) ООО «Тюменский удостоверяющий налоговый центр» (г.Тюмень).

3) ООО «Центральный Удостоверяющий Центр» (г. Москва).

Поэтому перед тем, как подписывать договор, убедитесь, что УЦ находится в актуальном списке аккредитованных удостоверяющих центров и продаст вам сертификат электронной подписи законно.

Если ваш УЦ сейчас потерял аккредитацию, то все выданные им электронные подписи перестают работать. Владельцам таких ЭЦП следует получить новые сертификаты у проверенных центров.

Санкции за выдачу сертификатов неаккредитованными УЦ

Осуществление предпринимательской деятельности (в т. ч. выдача сертификатов) без соответствующей аккредитации будет теперь относиться к незаконному предпринимательству. Соответствующие поправки вступили в силу к статье 171 УК РФ с 27.07.2021. То есть руководителей УЦ-правонарушителей можно будет привлечь к уголовной ответственности.

Удостоверяющие центры, прошедшие аккредитацию

Список аккредитованных на сегодняшний день Удостоверяющих центров можно посмотреть на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.

Назовем центры, которые на сегодня уже прошли аккредитацию и продолжают работу в 2021 г.:

1. УЦ «Тензор» (приказ Минцифры России от 30.12.2020 № 807);
2. УЦ «Такском» (решение Правительственной комиссии, протокол от 18.05.2021 № 2);
3. СКБ Контур (решение Правительственной комиссии; протокол от 21.06.2021 № 3);
4. ООО «КОРУС Консалтинг СНГ» (решение Правительственной комиссии; протокол от 01.07.2021 № 5);
5. ПАО «Сбербанк России» (решение Правительственной комиссии; протокол от 01.07.2021 № 5); (решение Правительственной комиссии, протокол от 20.07.2021 № 6);
6. АО «Единая электронная торговая площадка» (решение Правительственной комиссии, протокол от 20.07.2021 № 6);
7. ООО «Научно-производственный центр «1С» (решение Правительственной комиссии, протокол от 20.07.2021 № 6);
8. Удостоверяющий центр «Росэлторг» (решение Правительственной комиссии, протокол от 22.07.2021, № 6).

УЦ АО Калуга Астрал получил аккредитацию по новым правилам. Компания подтвердила соответствие всем требованиям законодательства и надежную деловую репутацию.

Как изменился рынок

Аккредитацию прошли УЦ, которым и так принадлежала значительная часть рынка. В ближайшей перспективе государство планирует разбить рынок ЭЦП на 3 сегмента:

• В государственном, предсказуемо, электронные подписи будет выдавать госслужащим УЦ Федерального казначейства.
• В финансовом будет действовать УЦ Центробанка для выдачи ЭП финансовым организациям.
• Коммерческий (то есть выдача ЭП юрлицам и ИП) возьмет под свой контроль УЦ ФНС России. Но вместе с тем, осуществлять деятельность также будут АУЦ и доверенные лица УЦ ФНС (ДУЦ).

Что будет после 1 января 2022 г.

Тем, кто сейчас получил подписи не в ФНС, а в АУЦ или продолжает пользоваться ранее полученными ЭЦП, срок которых истекает после 1 января 2022 года могут не беспокоиться.

Сертификаты, выданные до 01.01.2022 будут действовать до конца их срока.

Минцифры 10.08.2021 направило в адрес ФНС письмо, в котором ведомство разъясняет порядок действия сертификатов.

Сертификаты ЭП, которые выпущены аккредитованным по новым правилам УЦ можно продолжать использовать и после 1 января 2022 года.

Обратите внимание! Важно, чтобы сертификат был выдан в период, когда действовала аккредитация, но не важно был аккредитован УЦ до или после 1 июля.

Например: УЦ Калуга Астрал получил аккредитацию 20 июля 2021 года. Все сертификаты, выпущенные нашим удостоверяющим центром до 01.07.2021 и после 20.07.2021 действительны и будут действовать до окончания их срока (даже если он за пределами 1 января 2022 года). Это относится и к сертификатам сотрудников.

Удостоверяющие центры, которые получили аккредитацию по новым правилам, смогут после 1 января 2022 года осуществлять выдачу электронных подписей только физлицам, действующим от имени организации по доверенности или обычным гражданам.

ЭЦП для юридических лиц и ИП будет выдавать с нового года только УЦ ФНС РФ.

Электронная подпись Астрал-ЭТ — для любых целей от сдачи отчетности до участия в торгах. Подбирайте тариф с помощником на сайте и отправляйте заявку онлайн.

Читайте также:

  
• Создание трубопроводов с элементами по госту в autodesk inventor
  
• Вычесть одну фигуру из другой illustrator
  
• Школа скорочтения каллиграфии развития памяти и интеллекта iq007 санкт петербург
  
• Что такое тб в компьютере
  
• Воспроизводимые файлы отсутствуют шкода рапид