Эцп корус консалтинг как пользоваться

Обновлено: 15.01.2025

Если же вы планируете более комплексный проект интеграцию с несколькими провайдерами ЭДО и учетной системой, внедрение внутренней СЭД и объединение всего электронного документооборота компании в единую систему, — то стоит расширить состав участников проектной команды. Мы рекомендуем в первую очередь включать тех сотрудников, которые хорошо знают и понимают процессы документооборота: представителей бухгалтерии, финансового блока, юристов. Также важно привлекать к процессу сотрудников подразделений, которые заключают контракты и напрямую работают с контрагентами, например представителей отделов продаж и закупок. В большой компании финансисты и бухгалтеры, скорее всего, не представляют всех особенностей процесса документооборота и взаимодействия с тем или иным контрагентом, поэтому к проекту необходимо привлекать непосредственно конечных пользователей системы.

Кроме того, при реализации комплексного проекта перехода на электронный документооборот понадобится менеджер проекта (product owner), который будет координировать работу всех участников, и технический специалист, который в дальнейшем будет поддерживать систему.

Про электронные подписи

Есть ли смысл в собственном удостоверяющем центре, или проще и дешевле использовать простую электронную подпись (ПЭП) и усиленную квалифицированную электронную подпись (УКЭП)?

Про хранение документов

Существуют требования к хранению кадровых документов длительного срока — до 75 лет. Как хранить их в электронном виде?

Мы рекомендуем предусмотреть в системе по кадровому электронному документообороту функцию электронного архива. Она позволяет обеспечить оперативный доступ к каждому документу, сохранить связи между ними, дает возможности управления правами доступа и гарантирует безопасность, а также позволяет своевременно переводить файлы в новые форматы, что очень важно при длительном хранении.

Еще одна проблема, с которой может столкнуться работодатель при длительном хранении кадровых документов, — это короткий срок действия сертификата ЭП (максимум 15 месяцев), хотя необходимость подтвердить действительность электронной подписи может возникнуть и через несколько лет. Эту проблему решает сервис метки времени, который предлагают удостоверяющие центры и некоторые информационные системы. К ЭП в момент ее создания добавляется дополнительный атрибут — штамп с меткой времени. Подлинность подписи в этом случае можно будет подтвердить и после окончания срока действия самого сертификата.

Нужно ли хранить на своем сервере документы от контрагентов, подписанные по ЭДО?

Про интеграцию с системой учета

В каком варианте электронного документооборота подписанный по ЭДО документ автоматически появляется в системе управленческого учета?

В любом варианте при настроенной интеграции с системой управленческого учета. Однако у каждого варианта есть свои преимущества и недостатки.

Вариант 1: интеграция ЭДО с учетной системой напрямую

Благодаря интеграционным решениям операторов ЭДО пользователи могут работать с документами в привычной учетной системе.

Кому подходит: небольшим и средним компаниям с небольшим количеством входящих и исходящих документов.

Преимущества:

работа в привычной системе,
получение данных сразу в учетную систему,
создание исходящих документов в системе управленческого учета с автоматической передачей контрагентам через операторов ЭДО,
удобная работа с документами с большим количеством номенклатуры,
возможность настроить подключение сразу к нескольким операторам ЭДО.

при отсутствии типовых API-коннекторов у операторов ЭДО для настройки интеграции с вашей управленческой системой возможно длительное подключение и старт работы,
у многих систем отсутствует возможность разделения черновиков и документов, требующих передачу в учет,
у многих систем отсутствует сортировка по типам документов, получаемых от операторов ЭДО.

Если вы используете систему электронного документооборота (СЭД) или планировали ее подключение, то вы можете интегрировать СЭД с сервисом ЭДО и организовать в единой системе работу с документами: получение, согласование и подписание документов, полученных от контрагентов. Работа в единой системе документооборота позволяет организовать смешанный архив документов, содержащий как электронные документы, полученные от операторов ЭДО, так и информацию, внесенную пользователями по бумажным оригиналам.

Кому подходит: средним и большим компаниям с большим объемом входящих и исходящих документов, а также компаниям, подключенным к нескольким операторам ЭДО.

Это электронная информация, которую присоединяют к другой электронной информации для установления личности подписанта. Формируется в момент подписания документа в электронном виде.

В зависимости от вида и степени защиты подпись используют также, чтобы защитить документ от изменений и наделить его юридической силой.

Виды электронной подписи

Наименее надежный вид подписи, который используют для подтверждения действия или авторства. Это пара логин-пароль, которую мы используем при входе на интернет-ресурс, смс-код, который присылает банк, или имя и подпись почтового ящика. Простая подпись не гарантирует защиту информации, ее легко взломать и невозможно подтвердить наверняка, что пароль или код ввели именно вы. Поэтому такую подпись не используют в документообороте и для отчетности перед госорганами или подписании юридически значимых документов. Обладает более высоким уровнем защиты, у нее есть сертификат и ключевая пара. Но к криптографическим средствам нет строгих требований. Поэтому для признания юридической значимости документа с НЭП требуется дополнительное соглашение между партнерами. Электронный документ с НЭП не примут в госорганах, потому что защита данных недостаточно надежная. А в случае судебных разбирательств, авторство и признание НЭП сторонами соглашения придется доказывать. Соответствует требованиям 63-ФЗ «Об электронной подписи» и обеспечивает нужный уровень защиты информации. Документы с КЭП имеют полную юридическую силу и равны бумажному аналогу с подписью от руки. Такие документы принимают все участники электронного документооборота, в том числе госорганы, без дополнительных соглашений. У квалифицированной электронной подписи больше всего возможностей С ней юридическое лицо и предприниматель могут обмениваться электронными документами с партнерами и госслужбами, участвовать в торгах, регистрировать кассу и работать с системами контроля (ЕГАИС и Честный ЗНАК). Это позволяет ускорить бизнес-процессы и существенно сократить затраты ресурсов. Физические лица чаще всего используют КЭП для взаимодействия с госпорталами Подпись позволяет оформить налоговый вычет, открыть бизнес, зарегистрировать недвижимость, подписать электронные документы и участвовать в электронных торгах.

Из чего состоит квалифицированная электронная подпись?

Безопасность зашифрованных данных обеспечивает ключевая пара, которая состоит из открытого и закрытого ключей. Ключи неразрывно связаны между собой ассиметричным математическим соотношением. Алгоритмы связи почти невозможно восстановить даже с помощью ключа шифрования, который использовали для защиты данных. Поэтому срок действия КЭП не бывает дольше 12-15 месяцев. Цифровой код подписи, который содержит уникальный регистрационный номер, личные данные владельца и срок действия сертификата. Он фиксирует состояние документа и подтверждает личность владельца, поэтому его видят все пользователи информационный системы. Открытый ключ формирует удостоверяющий центр. Для учета и проверки подлинности подписей каждый центр ведет свой реестр сертификатов. Уникальный код, который заверяет документ, дешифрует информацию и используется для создания подписи. Это конфиденциальный ключ, поэтому доступ к нему есть только у владельца. Ответственность за хранение закрытого ключа и подписанные документы полностью лежит на владельце КЭП. Пользователь подписывает документ с помощью закрытого ключа. Для безопасности данных средства криптографической защиты информации формируют уникальную электронную подпись для документа по требованиям алгоритмов и стандартов создания подписи.

Электронная подпись удостоверяет документ, а сертификат удостоверяет саму электронную подпись. Сертификат — это электронный паспорт участника системы документооборота. Он содержит данные об издателе и владельце сертификата, срок действия, серийный номер и уникальный код сертификата (открытый ключ).

Сертификат необходим для операций с юридически значимыми документами: сдачи отчетности в государственные органы, передачи первичных бухгалтерских документов, участия в электронных торгах. Он подтверждает факт принадлежности ЭП ее владельцу и наличие у него соответствующих полномочий.

Сертификат выдает удостоверяющий центр. Для выдачи сертификатов усиленной квалифицированной электронной подписи у удостоверяющего центра должен быть статус аккредитованного УЦ или свидетельство Минцифры о прохождении аккредитации.

Записать ключевую пару и сертификат необходимо на надежный носитель. Высоким уровнем безопасности и сертификацией уполномоченных органов обладает USB-устройство ESMART Token/Rutoken. Оно обеспечивает защищенное хранение с возможностью задать секретный пин-код.

Важно понимать, что обеспечение безопасности электронной подписи лежит на владельце подписи. Любое нарушение влечет потерю информации и юридической значимости документа. Если данные попадут к злоумышленникам, это обязательно приведет к финансовым или даже правовым рискам. Поэтому используйте только надежное устройство для хранения подписи и следите за тем, чтобы токен не попадал к посторонним лицам.

Лицензия КриптоПро

Для работы, шифрования и создания подписи на компьютер необходимо установить средства криптографической информации (СКЗИ). Он соответствует требованиям ГОСТ и позволяет осуществлять все необходимые действия с ЭП. Для использования модуля нужна лицензия КриптоПро.

Удостоверяющий центр СберКорус выпускает электронную подпись, в стоимость которой уже входит лицензия. Если у вас есть бессрочная лицензия, ЭП можно приобрести без нее по сниженной цене.

Срок действия электронной подписи

Чаще всего срок действия электронной подписи — 12 месяцев. Ближе к окончанию срока подпись можно перевыпустить и продлить ее действие еще на год, если это не ограничивает законодательство. С 2021 года КЭП юрлица невозможно продлить на прежний срок действия.

Электронную подпись физического лица можно выпустить на 3 месяца. Ее также можно продлевать онлайн на нужный срок.

Продлить электронную подпись можно в удостоверяющем центре или через личный кабинет на сайте. Сделать это нужно обязательно до окончания действия текущего сертификата. Если срок уже закончился, необходимо выпустить новую подпись.

Продлить КЭП юрлица может только руководитель, КЭП предпринимателя — только сам предприниматель лично. С 1 июля 2021 года подписи ЮЛ и ИП будут выдавать удостоверяющие центры ФНС.

FYI. Статья написана в далеком 2019 году, но актуальна и на февраль 2021.

Каждый предприниматель и руководитель ООО пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные УКЭП на защищенных токенах. Такие сертификаты позволяют только логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.

Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.

Что нужно для работы с КЭП под macOS:

Устанавливаем и настраиваем КЭП под macOS

Смена PIN-кода контейнера

Выясняем название контейнера КЭП
Смена PIN командой из terminal

Подпись файлов в macOS

Выясняем хэш сертификата КЭП
Подпись файла командой из terminal
Установка Apple Automator Script

Проверить подпись на документе

Что нужно для работы с КЭП под macOS:

КЭП на USB-токене Рутокен Lite или Рутокен ЭЦП
криптоконтейнер в формате КриптоПро
со встроенной лицензией на КриптоПро CSP
открытый сертификат должен храниться в контейнере закрытого ключа

Поддержка eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

Устанавливаем и настраиваем КЭП под macOS

все загружаемые файлы скачиваются в каталог по-умолчанию:

1. Устанавливаем КриптоПро CSP

Регистрируемся на сайте КриптоПро и со страницы загрузок скачиваем и устанавливаем версию КриптоПро CSP 4.0 R4 для macOS – скачать.

2. Устанавливаем драйверы Рутокен

На сайте написано что это опционально, но лучше поставить. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.

Далее подключаем usb-токен, запускаем terminal и выполняем команду:

В ответе должно быть:

3. Устанавливаем сертификаты

3.1. Удаляем все старые ГОСТовские сертификаты

Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.

В ответе каждой команды должно быть:

3.2. Устанавливаем корневые сертификаты

Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:

Устанавливаем командами в terminal:

Каждая команда должна возвращать:

3.3. Скачиваем сертификаты удостоверяющего центра

Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.

Альтернативно, сертификаты любого УЦ можно скачать с сайта УФО Минкомсвязи. Для этого в форме поиска нужно найти УЦ по названию, перейти на страницу с сертификатами и скачать все действующие сертификаты – то есть те, у которых в поле 'Действует' вторая дата еще не наступила. Скачивать по ссылке из поля 'Отпечаток'.

На примере УЦ Корус-Консалтинг: нужно скачать 4 сертификата со страницы загрузок:

Скачанные сертификаты УЦ устанавливаем командами из terminal:

/Downloads/ идут имена скачанных файлов, для каждого УЦ они будут свои.

Каждая команда должна возвращать:

3.4. Устанавливаем сертификат с Рутокен

Команда в terminal:

Команда должна вернуть:

3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012

Команды в terminal:

Команды ничего не возвращают.

4. Устанавливаем специальный браузер Chromium-GOST

Для работы с гос.порталами потребуется специальная сборка браузера сhromium – Chromium-GOST скачать.
Исходный код проекта открыт, ссылка на репозиторий на GitHub приводится на сайте КриптоПро. По опыту, другие браузеры CryptoFox и Яндекс.Браузер для работы с гос.порталами под macOS не годятся.

Скачиваем, устанавливаем копированием или drag&drop в каталог Applications. После установки принудительно закрываем Chromium-Gost командой из terminal и пока не открываем (работаем из Safari):

5. Устанавливаем расширения для браузера

5.1 КриптоПро ЭЦП Browser plug-in

Со страницы загрузок на сайте КриптоПро скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователей – скачать.

5.2. Плагин для Госуслуг

Со страницы загрузок на портале Госуслуг скачиваем и устанавливаем Плагин для работы с порталом государственных услуг (версия для macOS) – скачать.

5.3. Настраиваем плагин для Госуслуг

Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 – скачать.

Выполняем команды в terminal:

5.4. Активируем расширения

Запускаем браузер Chromium-Gost и в адресной строке набираем:

Включаем оба установленных расширения:

CryptoPro Extension for CAdES Browser Plug-in
Расширение для плагина Госуслуг

5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in

В адресной строке Chromium-Gost набираем:

На появившейся странице в список доверенных узлов по-очереди добавляем сайты:

Жмем “Сохранить”. Должна появиться зеленая плашка:

6. Проверяем что все работает

6.1. Заходим на тестовую страницу КриптоПро

В адресной строке Chromium-Gost набираем:

Должно выводиться “Плагин загружен”, а в списке ниже присутствовать ваш сертификат.
Выбираем сертификат из списка и жмем “Подписать”. Будет запрошен PIN-код сертификата. В итоге должно отобразиться

6.3. Заходим на Госуслуги

7. Что делать если перестало работать

Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:

Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

Переустанавливаем сертификат КЭП с помощью команды в terminal:

Смена PIN-кода контейнера

Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.

1. Выясняем название контейнера КЭП

На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:

Команда должна вывести минимум 1 контейнер и вернуть

Нужный нам контейнер имеет вид

Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.

2. Смена PIN командой из terminal

где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).

Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

Подпись файлов в macOS

В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.

1. Выясняем хэш сертификата КЭП

На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.
Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

Команда должна вывести минимум 1 сертификат вида:

У нужного нам сертификата в параметре Container должно быть значение вида SCARD\rutoken. . Если сертификатов с такими значениями несколько, то значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение параметра SHA1 Hash (40 символов) нужно скопировать и подставить в команду ниже.

2. Подпись файла командой из terminal

В terminal переходим в каталог с файлом для подписания и выполняем команду:

где ХХХХ. – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

Команда должна вернуть:

Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

3. Установка Apple Automator Script

Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого скачиваем архив – скачать.

Распаковываем архив ‘Sign with CryptoPro.zip’
Запускаем Automator
Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’
В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
Сохраняем скрипт: ⌘Command + S
Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.
В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro
В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП
В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

Окно Apple Automator:

System Preferences:

Сертификаты электронной подписи с 1 июля 2021 года могут выдавать только те удостоверяющие центры, которые прошли аккредитацию по новым правилам. Мы решили проанализировать рынок и разобраться — с кем можно сотрудничать, а кто уже выбыл из игры.

Причины прекращения выдачи аккредитации всем УЦ

Виной всему стали довольно доступные требования к аккредитации. Желающих войти в эту отрасль оказалось слишком много: в последнее время в России функционировали порядка 400 удостоверяющих центров. К сожалению, не все они могли обеспечить должную информационную безопасность и нести ответственность перед своими клиентами.

Чрезмерно большое количество УЦ осложняло, кроме того, государственный контроль и надзор за рынком. Решением стал пакет поправок к Федеральному закону № 63 «Об электронной подписи» (в ред. от 27.12.2019 № 476-ФЗ).

Теперь право выдавать цифровой аналог подписи останется у единичных организаций.

Требования, которые предъявляются к УЦ с 01 июля 2021 года

Напомним читателям, что это за новые, более строгие требования, предъявляемые к Удостоверяющим центрам.

Согласно новым правилам (изменения к Федеральному закону № 63 «Об электронной подписи» (в ред. от 27.12.2019 № 476-ФЗ):

уставный капитал УЦ (1 млрд руб. вместо 7 млн руб.) и сумма гарантированного возмещения ущерба должна быть выше, чем прежде;
аккредитация проходит в два этапа с обязательным прохождением Правительственной комиссии, в состав которой входят представители Министерства цифрового развития, связи и массовых коммуникаций РФ, ФНС, ФСБ и других служб;
новая аккредитация выдается на срок не 5 лет, а только 3 года;
за умышленно неправомерные действия сотрудников УЦ при выдаче электронной подписи введена уголовная ответственность;
ужесточены требования к деловой репутации удостоверяющего центра.

Те удостоверяющие центры, которые не прошли аккредитацию согласно новым правилам, не смогут с 1 июля 2021 года выдавать электронные подписи.

Еще одно нововведение: с 1 июля стартовала выдача сертификатов ЭП для директоров (ЕИО) организаций и ИП через ФНС. С 1 января 2022 года к налоговой службе полностью переходит контроль за выдачей этим лицам электронных подписей.

Многие Удостоверяющие центры просто перестали работать и закрылись. Но есть те, кто вопреки закону продолжают выдавать электронные подписи.

Так, недавно специалистами Калуга Астрал в сервисе для сдачи отчетности Астрал Отчет 5.0 был замечен сертификат от Удостоверяющего Центра ООО «МЦСП-ГРУПП», хотя компания уже лишена аккредитации.

Проверяем информацию на сайте Минцифры: аккредитация была досрочно прекращена 09.08.2021 г.:

А еще раньше она была приостановлена (с этого момента выдавать подписи УЦ не имел право):

Мы проверили еще несколько УЦ, потерявших с июля 2021 г. аккредитацию, но их сайты продолжают функционировать и, как ни в чем не бывало, предлагать услуги.

1) Удостоверяющий Центр «КонсультантЪ» (г. Томск).

2) ООО «Тюменский удостоверяющий налоговый центр» (г.Тюмень).

3) ООО «Центральный Удостоверяющий Центр» (г. Москва).

Поэтому перед тем, как подписывать договор, убедитесь, что УЦ находится в актуальном списке аккредитованных удостоверяющих центров и продаст вам сертификат электронной подписи законно.

Если ваш УЦ сейчас потерял аккредитацию, то все выданные им электронные подписи перестают работать. Владельцам таких ЭЦП следует получить новые сертификаты у проверенных центров.

Санкции за выдачу сертификатов неаккредитованными УЦ

Осуществление предпринимательской деятельности (в т. ч. выдача сертификатов) без соответствующей аккредитации будет теперь относиться к незаконному предпринимательству. Соответствующие поправки вступили в силу к статье 171 УК РФ с 27.07.2021. То есть руководителей УЦ-правонарушителей можно будет привлечь к уголовной ответственности.

Удостоверяющие центры, прошедшие аккредитацию

Список аккредитованных на сегодняшний день Удостоверяющих центров можно посмотреть на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.

Назовем центры, которые на сегодня уже прошли аккредитацию и продолжают работу в 2021 г.:

УЦ «Тензор» (приказ Минцифры России от 30.12.2020 № 807);
УЦ «Такском» (решение Правительственной комиссии, протокол от 18.05.2021 № 2);
СКБ Контур (решение Правительственной комиссии; протокол от 21.06.2021 № 3);
ООО «КОРУС Консалтинг СНГ» (решение Правительственной комиссии; протокол от 01.07.2021 № 5);
ПАО «Сбербанк России» (решение Правительственной комиссии; протокол от 01.07.2021 № 5); (решение Правительственной комиссии, протокол от 20.07.2021 № 6);
АО «Единая электронная торговая площадка» (решение Правительственной комиссии, протокол от 20.07.2021 № 6);
ООО «Научно-производственный центр «1С» (решение Правительственной комиссии, протокол от 20.07.2021 № 6);
Удостоверяющий центр «Росэлторг» (решение Правительственной комиссии, протокол от 22.07.2021, № 6).

УЦ АО Калуга Астрал получил аккредитацию по новым правилам. Компания подтвердила соответствие всем требованиям законодательства и надежную деловую репутацию.

Как изменился рынок

Аккредитацию прошли УЦ, которым и так принадлежала значительная часть рынка. В ближайшей перспективе государство планирует разбить рынок ЭЦП на 3 сегмента:

В государственном, предсказуемо, электронные подписи будет выдавать госслужащим УЦ Федерального казначейства.
В финансовом будет действовать УЦ Центробанка для выдачи ЭП финансовым организациям.
Коммерческий (то есть выдача ЭП юрлицам и ИП) возьмет под свой контроль УЦ ФНС России. Но вместе с тем, осуществлять деятельность также будут АУЦ и доверенные лица УЦ ФНС (ДУЦ).

Что будет после 1 января 2022 г.

Тем, кто сейчас получил подписи не в ФНС, а в АУЦ или продолжает пользоваться ранее полученными ЭЦП, срок которых истекает после 1 января 2022 года могут не беспокоиться.

Сертификаты, выданные до 01.01.2022 будут действовать до конца их срока.

Минцифры 10.08.2021 направило в адрес ФНС письмо, в котором ведомство разъясняет порядок действия сертификатов.

Сертификаты ЭП, которые выпущены аккредитованным по новым правилам УЦ можно продолжать использовать и после 1 января 2022 года.

Обратите внимание! Важно, чтобы сертификат был выдан в период, когда действовала аккредитация, но не важно был аккредитован УЦ до или после 1 июля.

Например: УЦ Калуга Астрал получил аккредитацию 20 июля 2021 года. Все сертификаты, выпущенные нашим удостоверяющим центром до 01.07.2021 и после 20.07.2021 действительны и будут действовать до окончания их срока (даже если он за пределами 1 января 2022 года). Это относится и к сертификатам сотрудников.

Удостоверяющие центры, которые получили аккредитацию по новым правилам, смогут после 1 января 2022 года осуществлять выдачу электронных подписей только физлицам, действующим от имени организации по доверенности или обычным гражданам.

ЭЦП для юридических лиц и ИП будет выдавать с нового года только УЦ ФНС РФ.

Электронная подпись Астрал-ЭТ — для любых целей от сдачи отчетности до участия в торгах. Подбирайте тариф с помощником на сайте и отправляйте заявку онлайн.

«Небывалый простор для мошенничества». Как уязвимость закона разрушает сделки с электронной подписью

С октября проверить все оформленные электронные цифровые подписи можно на сайте Госуслуг. Это одна из многих мер, которые чиновникам приходится принимать для обуздания волны махинаций с ЭП.

Властям приходится закручивать гайки на рынке электронных цифровых подписей (ЭП): число судебных споров, связанных с их несанкционированным использованием, растет, масла в огонь подлила еще и пандемия, на фоне которой количество выданных ЭП в Петербурге выросло на 25%. В ближайшее время сотни частных фирм, изготавливающих электронные подписи и заработавших на них около 50 миллиардов рублей, потеряют такое право.

С 1 июля получить ЭП можно только лично владельцу подписи, а не его доверенному лицу, даже если у него есть нотариальная доверенность. Изменились и правила обновления цифровых подписей.

«Если пользователь увидит на портале подпись, которую сам не получал, то сможет обратиться в УЦ и отозвать подпись. Тогда она перестанет работать, и никто не сможет воспользоваться ей в корыстных целях», — подчеркивает Сергей Казаков, руководитель удостоверяющего центра (УЦ) АО «ПФ«СКБ Контур» — одного из крупнейших игроков рынка (в 2019 году выручка составила 14 млрд рублей, чистая прибыль — 797 млн рублей).

С июля 2021 года ожидается новое ужесточение правил выдачи подписей: право выдавать квалифицированные электронные подписи (КЭП) будет только у УЦ ФНС России. За коммерческими компаниями останется их изготовление. Новый уполномоченный орган сможет самостоятельно выбрать доверенные лица из числа коммерческих организаций, которым он разрешит принимать заявления о получении КЭП, а также создавать и выдавать ее.

«Кардинальная реформация системы аккредитации УЦ и выдачи КЭП бизнес-сообществу приведет к тому, что из более 400 существующих в настоящее время коммерческих аккредитованных УЦ останутся единицы, которые сами будут изготавливать только КЭП для физических лиц», — отмечает Алексей Сенченков, представитель АО «Аналитический Центр» (Единый портал электронной подписи).

С 1 января 2022 года будет определен порядок выдачи и использования электронных машиночитаемых доверенностей. Если сотрудник захочет удаленно получить КЭП от лица своего руководства, ему нужно будет предоставить такую доверенность. Она, кстати, тоже должна быть подписана КЭП, основанной на подписях, выданных подведомственными ФНС России центрами.

Как отмечает Сергей Казаков, в январе — октябре 2020 года количество выданных электронных подписей в России увеличилось на 14%, а в Петербурге — на 25% по сравнению с аналогичным периодом прошлого года.

Всплеск интереса к ЭП ознаменовался ростом судебных разбирательств. Переход на удаленную работу, дистанционное проведение сделок с недвижимостью, оформление кредитов и займов, сдача отчетности — ЭП стала помощником номер один для большинства предпринимателей. Однако несовершенство системы и уязвимость закона внесли смуту в и без того сложные рыночные отношения.

Точную статистическую информацию о количестве выданных ЭП «Фонтанке» никто рассказать не смог. Даже в профильном ведомстве — Минцифры России (осуществляет нормативное регулирование в сфере выдачи ЭП), подчеркнули только, что всего в России насчитывается 15 млн подписей, которые регулярно перевыпускаются. Опираясь на то, что стоимость одной ЭП составляет около 3,5 тыс. рублей, общий объем рынка можно оценить более чем в 50 млрд рублей.

Попробуй докажи

Один из свежих кейсов судебных споров, связанных с использованием ЭП, — конфликт московского ООО «Билл Прайват» и петербургского ООО «Юпитер Холл».

25 января 2018 года ООО МКК «Билл Прайват» по договору займа предоставило ООО «Юпитер Холл» 4 млн рублей (под 14%) сроком до 25 мая 2018 года на исполнение госконтракта. Договор был подписан собственноручно бухгалтером компании и с использованием ЭП (оформленной на гендиректора компании) и отправлен почтой, вместе с договором поручительства (как оказалось позднее, недействительным). Гендиректор «Юпитер Холла» Александр Лебедев в это время был в командировке, а вернувшись, обнаружил списание средств с расчетных счетов компании. 2 февраля он позвонил руководителям «Билл Прайвата» и сказал, что о сделке ничего не знает — платеж был осуществлен без его ведома.

6 февраля «Билл Прайват» запросил информацию о подтверждении целевого займа. По договору на предоставление всех сведений у «Юпитер Холла» был один день. В случае неисполнения обязательств заемщик должен был выплатить штраф в размере 20% от суммы займа и уплатить пени — 0,2% от неуплаченной суммы за каждый день просрочки. 8 февраля кредитор направил требование о досрочном исполнении обязательств, а «Юпитер Холл» (уже 1 марта) — претензию о признании договора недействительным, поскольку он был заключен неуполномоченным лицом.

В итоге «Билл Прайват» подал иск в Арбитражный суд Санкт-Петербурга и Ленинградской области (дело идет уже более 950 дней), а «Юпитер Холл» — заявление в полицию и встречный иск. Было возбуждено уголовное дело, расследовано и передано в Калининский районный суд. В свою очередь, Арбитражный суд в первой инстанции частично удовлетворил иск «Билл Прайвата» и взыскал с «Юпитер Холла» 4 млн рублей долга, 320 тыс. за пользование займом, 3 млн штрафа и неустойки и 60,7 тыс. расходов по уплате госпошлины.

Решение арбитража вынесено 20 марта 2020 года, а 21 августа Калининский райсуд в первой инстанции вынес обвинительный приговор в адрес бухгалтера «Юпитер Холла» Татьяны Смирновой. Ее признали виновной в хищении чужого имущества.

По показаниям выступившего свидетелем гендиректора Александра Лебедева, полученные от «Билл Прайвата» 4 млн она перевела на счет ООО «Прогресс» и на карту своего супруга. На стадии судебного разбирательства Смирнова признала свою вину. Сейчас она отбывает наказание по другому делу (от 28 июня 2018 года). Точки в истории пока нет. И решение арбитража, и приговор суда обжалованы. Представители фирм продолжают настаивать на своем. «Юпитер Холл» считает, что «Билл Прайват» хотел получить «большие деньги» и действовал недобросовестно, другая сторона придерживается позиции, что гендиректор компании-заемщика знал о сделке и работал сообща с бухгалтером.

Опытным путем

«ЭП — это самая обыкновенная флешка, содержимое которой элементарно копируется. Любой человек, в руках у которого флешка оказывается, может спокойно скопировать ее и совершить любые действия. По сути это небывалый простор для мошенничества. Не говоря уже о том, что очень многие конторы, которые выдают ЭП, не удосуживаются проверять документы, — отмечает Глеб Подъяблонский, юрист компании URVISTA. — Государством никакие меры не предпринимаются — граждан призывают быть бдительными. Более-менее рабочая идея — это ID-карта с личным паролем».

Впрочем, негативных примеров и правда достаточно. Основные источники проблем — недобросовестные центры, выдающие ЭП, забывчивые предприниматели, смышленые мошенники и уязвимость закона.

Анатолий Лебедев, заместитель завкафедрой информационной безопасности МГТУ , отмечает, что если тот, кто заверяет открытый ключ, работает честно и не выдает такой же сертификат другому лицу, то система работает «идеально». За исключением случаев, когда человек сам теряет ключ для формирования ЭП. Он приводит в пример историю, которая произошла с гражданином США.

«Свой ключ для ЭП, а ей зачастую подписываются транзакции в криптовалюте, он хранил в облаке, а доступ к нему осуществлял по паролю, который предъявлял через мобильный телефон. Дальше по истории доступ к его закрытому ключу получили хакеры — они якобы подменили сим-карту или дублировали ее, и, когда на телефон в очередной раз пришел одноразовый пароль, перехватили данные и вывели с его счета биткоины на сумму 24 млн долларов, — рассказывает Анатолий Лебедев. — Технология тут совершенно ни при чем. Если человек хранит свой секрет непонятно где, то его может узнать любой проходимец».

Еще один пример приводит Светлана Гузь — дело о дарении квартиры жителем Москвы некоему гражданину, проживающему в Республике Башкортостан, город Уфа.

«Собственник обнаружил в квитанциях на оплату коммунальных услуг чужую фамилию и обратился в управление Росреестра с запросом о предоставлении сведений из ЕГРН. Получив выписку, гражданин узнал о совершенной электронной сделке, — говорит юрист. — К сожалению, нам неизвестно, какое развитие получил этот случай в уголовной плоскости, а вот гражданский иск собственника был удовлетворен Бабушкинским районным судом города Москвы, сделка признана недействительной».

Дмитрий Кваша, спикер торгово-промышленной палаты Москвы, руководитель юридического бюро «Дмитрий Кваша и партнеры», рассказывает, что у него был пример другого дела: клиент предоставил доступ к своему банк-клиенту с помощью удаленного доступа к компьютеру. Мошенники зашли на его ПК (с разрешения владельца) и перевели денежные средства (около 2,4 млн рублей) сначала в электронные деньги, а потом в криптовалюту. При этом пострадавший не знал, что его «помощники» — злоумышленники. Он хотел зарабатывать на инвестициях в Интернете, но ему сказали, что самостоятельно он не разберется. В итоге мошенники подали заявку на кредит от его лица, почти сразу получили деньги и вывели их, рассказывает Дмитрий Кваша.

«Банки не признают это страховым случаем, поскольку он сам предоставил доступ и присутствовал при процессе. Суды также будут на стороне банка. Если только ему удастся в уголовном процессе разыскать мошенника — появится шанс вернуть деньги. В ином случае это будет признано его риском», — подчеркивает юрист.

По словам экспертов, главная проблема заключается в том, что выявить незаконное применение ЭП третьим лицом практически невозможно. Кроме того, важную роль играют и сами удостоверяющие центры.

«Если вы уговорите служащего УЦ выдать сертификат на другое имя — вы сможете подписываться от лица другого человека, — рассказывает Анатолий Лебедев. — Сейчас третья сторона должна иметь большой мешок денег в депозите — если их сотрудник выдаст левый сертификат, они за это отвечают своим мешком».

Про другой способ мошенничества рассказывает Сергей Крылов, гендиректор юридической компании «Дельта консалтинг». По его словам, если человек пользуется общедоступным компьютером и не знает о его настройках, то впоследствии его данными может воспользоваться кто-то другой. Он отмечает, что зачастую браузеры сохраняют данные по умолчанию и посмотреть их может кто угодно. Такая же история и с поддельными сайтами.

«Считается, что ЭП скомпрометирована, даже если кто-то рядом узнал ваш пароль. С января, когда все будет идентифицироваться с госуслугами через личное мобильное приложение, уже будет 100% понимание, что подписывается владелец подписи, — считает Ольга Благовещенская, основатель собственной группы компаний «МФЦУ». — Сейчас в банках почти 85% сделок проходит с помощью ЭП».

Впрочем, получить такую подпись и правда несложно. Как рассказывает Сергей Казаков, достаточно оставить заявку на сайте, выбрать тариф, подготовить документы (чаще всего это паспорт и заявление на выпуск сертификата ЭП) и передать их в УЦ или прикрепить в личном кабинете, затем подождать несколько дней (пока документы проверяются), получить ЭП и удостоверить свою личность — приехать в офис УЦ или заказать себе выезд представителя.

Александра Сидоркина, «Фонтанка.ру»

Всего существует 3 вида ЭП: простая ЭП (используется, например, на портале «Госуслуги», Почте России, в финансовых организациях — банках), неквалифицированная ЭП (для сдачи налоговых деклараций физлицами, внутрикорпоративного электронного документооборота), квалифицированная ЭП (электронные торги, сдача отчетности, электронный документооборот с контрагентами, оформление трудовых отношений).

Все вопросы, связанные с использованием ЭП, регулируются 63-ФЗ «Об электронной подписи», юридическое значение ЭП определено в ст. 160 ГК РФ. 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости» устанавливает, что дистанционное оформление сделок с недвижимостью с помощью усиленной квалифицированной ЭП возможно только при наличии в ЕГРН соответствующей записи.

Как подсказывают участники рынка, стоимость минимального комплекта электронной подписи составляет около 3,5 тыс. рублей: сама электронная подпись (от 800 руб.), носитель ЭП, токен (от 1 тыс. руб.) и средство криптографической защиты информации (от 1,6 тыс. руб.). Цены определяют сами удостоверяющие центры. При этом у них обязательно должна быть аккредитация Минцифры России.

Читайте также: