Сертификат ключа проверки электронной подписи облагается ндс — все о налогах

Электронная подпись в личном кабинете налогоплательщика

Сертификат ключа проверки электронной подписи облагается НДС - все о налогах

Приветствую Вас, уважаемый посетитель блога «Пенсермен»!
В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль от сертификата ключа проверки электронной подписи или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы.

Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее.

Но сначала о видах и типах.

Виды и типы электронных подписей

>
Скажу сразу, видов не великое множество, а всего два:

  • простая электронная подпись;
  • усиленная;

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписью из под ручки.

Бывают усиленные подписи тоже двух типов:

  • квалифицированная электронная подпись;
  • неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам, а потом и входить туда с помощью этой самой подписи. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми ключами между собой. На следующем этапе:

  1. Иванов шифрует документ своим закрытым ключом и как результат происходит подписывание документа.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет прочитать этот документ, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает этот документ с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключ от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключом тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключи у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает документы в работу.

Источник: https://pensermen.ru/polezno-znat/elektronnaya-podpis-v-lichnom-kabinete-nalogoplatelshhika.html

nalog.ru – получение сертификата ключа проверки электронной подписи

Индивидуальный предприниматель » nalog.ru – получение сертификата ключа проверки электронной подписи

Справка по получению сертификата проверки электронной подписи для физического лица на сайте nalog.ru.<\p>

Электронно-цифровая подпись может понадобиться для подписания и отправки документов через интернет. На сайте nalog.ru электронная подпись выдаётся бесплатно.

Заходим в личный кабинет портала налоги:
https://lkfl.nalog.ru/lk/

Нажимаем на ссылку «Профиль»

На следующей странице на ссылку «Получение сертификата ключа проверки электронной подписи»

Попадаем на страницу, где можно сгенерировать электронную подпись физического лица.

Перед следующим действием, на этой же странице, обязательно скачиваем и устанавливаем программу ViPNet Local Signature Service. Ссылка на эту программу находится под заголовком «ТРЕБОВАНИЕ К СИСТЕМЕ» в третьем пункте. Программа существует как для Windows, так и для Mac Os.

Создать электронную подпись можно двух видов: 1. Ключ электронной подписи хранится на Вашей рабочей станции

2. Ключ электронной подписи хранится в защищенной системе ФНС России

Выбираем «Ключ электронной подписи хранится на Вашей рабочей станции» и генерируем электронную подпись.

Появится окно с проверкой данных. Проверяем и подтверждаем.

Дальше создаём пароль и сохраняем его вместе с названием контейнера (название контейнера генерируется автоматически).

После этих действий, для генерации сертификата, надо будет понажимать любые клавиши клавиатуры и поводить мышкой. После чего на странице появится сообщение, о процессе создания сертификата:

Дублирование текста с картинки: Запрос на получение сертификата отправлен. Процесс может занять от нескольких минут до нескольких часов.

Вы можете продолжить работу в «Личном кабинете» или в случае необходимости выйти из «Личного кабинета» — информация о готовности сертификата появится при следующем входе на эту страницу.

На создание ЭЦП требуется какое-то время.

Заходим на эту страницу через пару часов и смотрим результат. Когда сертификат будет выдан появится надпись:

Дублирование текста с картинки: Сертификат успешно получен и установлен. Теперь Вы можете с его помощью подписывать и направлять в налоговый орган декларации и иные документы.

Для того, чтобы использовать ЭП на другом компьютере, воспользуйтесь данной инструкцией (предварительно необходимо скачать сертификат). В случае утраты (компрометации) сертификата необходимо отозвать текущий сертификат, после чего сформировать запрос на выпуск нового.

Заходим в настройки нашей программы ViPNet LSS. И в пункте меню сертификаты наблюдаем наш установленный сертификат.<\p>

На Mac Os контейнер сохранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта.

Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal.

Источник: https://obespechen.com/nalog-electronic-signature/

Покупка электронной подписи – бухучет и налоги

Стоимость флешки или токена с цифровой подписью признают сразу. А расходы на программу и сертификат – постепенно. Какие при этом составить проводки? Как списать затраты на разных режимах?

При покупке электронной подписи в комплект входит:

  • токен или флешка с кодами защиты;
  • программа «КриптоПро»;
  • сертификат ключа проверки подписи, который выдают на год.

Рассмотрим, как учитывать каждый из этих активов, будем помнить при этом, что ксли вовремя не продлить срок действия ключа проверки, он перестанет работать. Причем в течение дня, когда закончится данный период.

Токен и флешка

В бухучете флешку или токен отражают в составе материально-производственных запасов по цене покупки. Бухгалтер приходует их на счете 10. Затем списывает на затраты. И далее продолжает учитывать за балансом на счете 013 «МПЗ, которые использует компания».

В целях налога на прибыль расходы также относят к материальным. Основание – подпункт 3 пункта 1 статьи 254 Налогового кодекса РФ. Данные затраты – косвенные. Поэтому их признают сразу в текущем периоде. Так сказано в пункте 2 статьи 318 Налогового кодекса РФ.

На заметку

Перечень прямых расходов, связанных с производством, хозяйство определяет самостоятельно. Его закрепляют в налоговой учетной политике. Остальные затраты относят к косвенным. Их можно полностью списывать в расходы текущего периода.

Программа

Расходы на покупку программы учитывают на счете 97 «Расходы будущих периодов», но при условии, что приобретено неисключительное право и уплачена сразу вся сумму.

Поясню, почему именно счет 97. Затраты отчетного периода, если они относятся к будущему, отражают по правилам конкретных ПБУ.

Об этом сказано в пункте 65 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации (утвержденного приказом Минфина России от 29.07.98 № 34н).

В данном случае следует применить пункт 39 ПБУ 14/2007. Он разрешает учесть затраты на программу в расходах будущих периодов.

Читайте также:  Правительство хочет привязать транспортный налог к экологическому классу - все о налогах

Обратите внимание: если компания выполнила перечисленные требования – о неисключительном праве и полной оплате – затраты списывают пока действует сертификат.

А как быть с налогом на прибыль? Расходы на программу включают в состав прочих. Это следует из подпункта 26 пункта 1 статьи 264 Налогового кодекса РФ. Затраты списывают равномерно в течение срока, пока действует ключ – пункт 1 статьи 272 Налогового кодекса РФ. В результате у компании не будет расхождений между налоговым и бухгалтерским учетом.

Сертификат

Как и в случае с программой, при покупке сертификата его стоимость отражают в расходах будущих периодов на счете 97 и равномерно, в течение срока действия ключа, списывают сумму с данного счета.

Пример Хозяйство купило цифровую подпись, сертификат которой действует один год.

По накладной в хозяйство поступила флешка. Ее стоимость – 3540 руб., в том числе НДС – 540 руб. По акту поступили:

  • программа «КриптоПро» за 11 800 руб., в том числе НДС – 1800 руб.;
  • сертификат ключа за 5900 руб., включая НДС 900 руб.

Программу и сертификат учитывают в составе расходов будущих периодов. После чего равномерно списывают затраты в течение года.

Бухгалтер сделал записи:

Дебет 10   Кредит 60

— 3000 руб. (3540 – 540) — оприходована флешка;

Дебет 19   Кредит 60

— 540 руб. — учтен НДС;

Дебет 26   Кредит 10

— 10 000 руб. — списана в расходы стоимость носителя  информации;

Дебет 97   Кредит 60

— 10 000 руб. (11 800 – 1800) — учтена стоимость программы;

Дебет 19   Кредит 60

— 1800 руб. — выделен НДС;

Дебет 97   Кредит 60

— 5000 руб. (5900 – 900) — учтена стоимость сертификата;

Дебет 19   Кредит 60

— 900 руб. — отражен НДС.

А теперь о налоговом учете. В целях налога на прибыль расходы на сертификат признают прочими. Основание – подпункт 49 пункта 1 статьи 264 Налогового кодекса РФ. Связь между данными затратами и доходами четко установить нельзя. Поэтому, как и в бухучете, их списывают равномерно.

Особенности для хозяйств на упрощенке и ЕСХН

На упрощенке и ЕСХН списать затраты на электронную подпись сложнее. Здесь надо учитывать различные тонкости.

Списки расходов на данных спецрежимах закрытые. Правда, в них входят траты на покупку   компьютерной программы у правообладателя.

Но это еще не значит, что расходы на цифровую подпись можно списать автоматически. Если, к примеру, компания купила подпись для электронных торгов, ее стоимость признать нельзя.

Такое мнение высказали чиновники в письме Минфина России от 8 августа 2014 г. № 03-11-11/39673.

Источник: https://www.praktik-rw.ru/praktika-ucheta/477-pokupka-elektronnoj-podpisi-bukhuchet-i-nalogi

Квалифицированная электронная подпись

Сейчас во многих сферах используется только усиленная квалифицированная электронная подпись. Она позволяет передавать отчетность в контролирующие госорганы, подавать документы на лицензирование медицинских организаций в Министерство здравоохранения.

Купить квалифицированную электронную подпись (КЭП) можно только в аккредитованном удостоверяющем центре – таком, как Скб Контур. С ее помощью легко доказать неизменность содержащейся в документе информации, исключить возможность несанкционированных изменений, подтвердить личность подписанта.

ЭЦП подходит для организации закупок по 223-ФЗ и для работы на коммерческих площадках. Кроме того, благодаря ей можно пользоваться всеми порталами, к которым открыт доступ владельцам квалифицированных подписей. Таким образом, КЭП дает самые широкие возможности.

  • Паспорт Владельца ЭП;
  • СНИЛС;
  • Заявление (высылается на подпись после получения скан-копий документов);
  • Свидетельство о постановке на налоговый учет ФЛ (ИНН).

Подробнее про Электронная подпись для ИП

  • Паспорт Владельца ЭП;
  • СНИЛС;
  • Заявление (высылается на подпись после получения скан-копий документов);
  • Свидетельство о постановке на налоговый учет ФЛ (ИНН).

Подробнее про Электронная подпись для физ лиц

Преимущества сертификата КЭП

  • Открывает доступ к ЕСИА и СМЭВ.
  • Электронная цифровая подпись для Госзакупок дает возможность делать ценовые предложения, подписывать договоры и пр. Только она позволяет работать с порталом по 223-ФЗ.
  • Обеспечивает электронное взаимодействие с НССО, ЕГАИС, Росреестром, Росстатом.
  • Позволяет отправлять заявки на оформление патентов, получение лицензий, аккредитаций и разрешений.
  • Упрощает сдачу налоговой отчетности, позволяет высылать документы в налоговую службу в электронном виде.
  • Позволяет отправлять отчеты в Фонд Социального страхования.
  • Дает возможность получить банковскую гарантию дистанционно.
  1. Позвоните нам или отправьте заявку через онлайн-форму.
  2. Оплатите счет на покупку квалифицированной электронной подписи и заказ дополнительных услуг, выбранных вами.
  3. Предоставьте пакет документов. Их можно выслать в электронном виде.

  4. Получите квалифицированный сертификат ключа проверки электронной подписи. Носитель можно забрать в нашем офисе или заказать с доставкой.

Вам больше не нужно искать, где получить квалифицированную электронную подпись. Воспользуйтесь нашими услугами!

Если вы хотите купить КЭП или получить рекомендации по ее выбору и использованию, обращайтесь к нам. Колл-центр «ЭЦП Маркет» работает круглосуточно: специалисты готовы ответить на ваши вопросы прямо сейчас. Расскажем, как получить ЭЦП для Госзакупок и работать на порталах, поможем выбрать оптимальный пакет услуг, дадим ценные советы. Позвоните и задайте интересующие вас вопросы!

Источник: https://ecp.su/cena/kep/

Получение и срок действия сертификата ключа электронной подписи

Сертификатом ключа проверки (электронной подписи) является документ, который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Создание ключа обязательно сопровождается сохранением данных владельца. В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат ЭЦП формируются с указанием ряда значимых данных, к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности.

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания электронной подписи, соискатель должен уточнить следующие моменты:

  1. Внесён ли выбранный УЦ в перечень аккредитованных учреждений? С этой целью ознакомьтесь с «Расширенным справочником УЦ» или Реестром УЦ на сайте Минкомсвязи minsvyaz.ru.
  2. Каков перечень имеющихся у УЦ и конкретного центра выдачи лицензий? В идеале должны быть представлены лицензии на предоставление услуг в сфере шифрования информации, обслуживание шифровальных устройств и распространение этих устройств. На каждое действие может быть выдана отдельная лицензия либо всё это может быть отображено в одном документе.
  3. Есть ли и доступен ли сайт данного УЦ? Можно только лишь проверить его самостоятельно.
  4. Представлен ли список отозванных сертификатов (СОС) и насколько часто осуществляется его обновление? Наилучшим вариантом будет ежедневное обновление имеющихся списков, поскольку это говорит о максимально быстром предотвращении возможности применения утерянного или скомпрометированного ключа злоумышленниками.
  5. Наличие у УЦ публичного договора, что позволяет центру предоставлять услуги не только внутри компании, но и заявителям, не имеющим к ней отношения.
  6. Производится ли установка, настройка и сопровождение программных средств, предоставляемых заявителю?
  7. Оценить стоимость оказываемых центром услуг.

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации, когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP. Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители, имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX.

Читайте также:  Какова ответственность за неприменение или утерю бсо? - все о налогах

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).
  6. ИНН.

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. Доверенность на ТМЦ и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев. После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях:

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов.

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ, применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры.

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token). Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации.

Юзэд и эдо

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

  1. Процедура электронного документооборота (включая как внешний, так и внутренний обмен, поскольку ЭП по своим качествам аналогична подписи, сделанной вручную на бумажном носителе).
  2. Визирование и утверждение электронной документации при осуществлении различных процессов внутри компании (внутренний документооборот).
  3. Построение документооборота между разными компаниями (юридическое подкрепление совместно принятых решений).
  4. Доказательный элемент в случае судебного расследования (подразумевается арбитражный суд).
  5. Осуществление электронной отчётности, предоставляемой органам контроля.
  6. Пользование госуслугами (относится не только к компаниям, но и к частным лицам);
  7. Участие в электронных торгах.
  8. Осуществление документооборота с физическими лицами.

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням. По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации.

Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении.

Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус.

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Рекомендуем другие статьи по теме

Источник: https://znaybiz.ru/forma/ooo/pechat-ecp/sertifikat-klyucha-elektronnoj-podpisi.html

Электронно-цифровая подпись (ЭЦП) для ИП и ООО

ЭЦП – это реквизит электронного документа, аналог собственноручной подписи, позволяющий одновременно идентифицировать лицо, подписавшее документ и защитить сам документ от подделки и искажения информации в нем.

Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?

Ничем. ЭЦП и ЭП это одно и тоже. Определение «электронная цифровая подпись» (ЭЦП) на данный момент является устаревшим. Термин ЭЦП был введен в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».

Для чего нужна ЭЦП

Сферы применения ЭЦП различны. К ним относится:

  1. Электронная отчетность в государственные органы. Документ, подписанный ЭЦП, имеет юридическую силу и потому может применяться при сдаче отчетности в электронной форме в государственные органы: таможенные, налоговые, внебюджетные фонды, органы статистики и учета и др.
  2. Электронные торги (коммерческие или по госзаказу). Торги в электронном виде проводятся на электронных торговых площадках. Для регистрации на них, отправки заявок и подписания контрактов поставщикам необходим сертификат ЭЦП.
  3. ЕГАИС. ЭЦП необходима для регистрации в ЕГАИС. На крипто-ключ JaCarta записывается сертификат электронной подписи. Ключ необходим для защиты информации, передаваемой в ЕГАИС, а также он используется непосредственно для соединения с системой. С помощью крипто-ключа документам присваивается электронная подпись и они приобретают юридическую силу.
  4. Корпоративный документооборот. Являясь полным аналогом собственноручной подписи ЭЦП может использоваться при визировании абсолютно любых документов, как внутренних, так и внешних. Применение ЭЦП в документообороте организации и ИП значительно сократит время подготовки, подписания и доставки документов до адресата.
  5. Электронная регистрация сделок с недвижимостью. ЭЦП значительно упрощает и удешевляет процедуру регистрации сделок по купле-продаже недвижимости и получения выписок из ЕГРП о сделках с переходом прав на недвижимость.
  6. Госуслуги. С помощью ЭЦП любой гражданин может направлять обращения и заявления в государственные и муниципальные органы («электронное правительство», «электронный гражданин»).

Виды электронно-цифровой подписи (ЭЦП)

Существует три вида ЭЦП:

  1. Простая электронная подпись.
  2. Усиленная неквалифицированная подпись.
  3. Усиленная квалифицированная подпись.

Простая электронная подпись

Посредством применения кодов, паролей или иных средств, простая ЭЦП подтверждает факт формирования электронной подписи определенным лицом.

Данный вид ЭЦП имеет низкую степень защиты и применяется в основном для получения государственных и муниципальных услуг при которых не требуется применение более защищенных видов ЭЦП.

Например, с помощью простой ЭП гражданин может подписать и направить в налоговый орган декларацию по форме 3-НДФЛ для получения имущественного, социального (за обучение и лечение) или стандартного вида вычетов.

Также, примером использования простой ЭП является оплата услуг или перевод средств через интернет-банк.

Примечание: простая электронная подпись не защищает документ от подделки и внесения в него изменений.

Усиленная неквалифицированная электронно-цифровая подпись

Неквалифицированная ЭЦП, помимо удостоверения лица, подписавшего документ, позволяет защитить информацию, содержащуюся в документе от подделки и искажения.

Данный вид ЭП имеет среднюю степень защиты и для его использования необходим сертификат ключа проверки.

В большинстве случаев, для приравнивания неквалифицированной подписи к бумажному документу с собственноручной подписью, необходимо заключение дополнительного соглашения.

В настоящий момент применение неквалифицированной подписи для формирования документов налогового учета может послужить основанием для возникновения спорных ситуаций с налоговыми органами. Налоговая служба не признает документ, подписанный неквалифицированной подписью, равнозначным бумажному документу с собственноручной подписью.

Читайте также:  Что включает строка 041 декларации по налогу на прибыль? - все о налогах

Усиленная квалифицированная электронно-цифровая подпись

Усиленная ЦП имеет самую высокую степень защиты и применяется в большинстве сфер ведения бизнеса. Документ, подписанный квалифицированной подписью, признается равным бумажному документу с собственноручной подписью и не требует каких-либо дополнительных соглашений и подтверждений.

Примечание: ряд документов налогового и бухгалтерского учета может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчетность, налоговые декларации, заявления о постановке на налоговый учет, возврате (зачете) сумм излишне уплаченных налогов, сборов и страховых взносов и т.д.

Как получить электронно-цифровую подпись (ЭЦП)

Порядок получения электронной подписи зависит от ее вида.

Для получения простой электронной подписи каких-либо особенных действий совершать не нужно. Например, для получения услуги на сайте необходимо ввести логин или пароль, или СМС код в соответствующую форму.

Для получения квалифицированной и неквалифицированной подписи необходимо оформить сертификат электронной подписи в удостоверяющем центре.

Для получения сертификата квалифицированной подписи удостоверяющий центр должен быть аккредитован в Минкомсвязи, для получения неквалифицированной подписи аккредитация в Минкомсвязи не требуется.

Более подробно про порядок получения ЭЦП можно узнать здесь.

Источник: https://www.malyi-biznes.ru/ecp/

Проверка электронной подписи по всем правилам

Чтобы документ, созданный в электронной форме, имел юридическую силу, его необходимо заверить электронной подписью (ЭП).

ЭП является полным аналогом подписи в документе, оформленном на бумажном носителе. Если подлинность обычной визы определить несложно, то как быть с ее электронным вариантом? В статье вы найдете подробный ответ на этот вопрос.

Виды электронной подписи

ЭП представляет собой информацию в цифровом виде, которая прикрепляется к визируемому электронному документу. Существует электронная подпись двух видов:

  1. Простая. Создается с помощью кодов и паролей, проверить ее подлинность не представляется возможным, поскольку она поддается взлому. По этой причине ее используют при утверждении внутренних корпоративных документов, в деловой переписке, а также при оказании государственных услуг.
  2. Усиленная. Она формируется с помощью метода криптографического шифрования и надежно защищена от несанкционированного вмешательства. Делится на два типа: неквалифицированную и квалифицированную. Первая по сфере применения мало чем отличается от простой ЭП, но ее нельзя использовать при получении госуслуг. Вторая создается с помощью устройств, прошедших сертификацию в ФСБ РФ, ее можно использовать при подаче документов в официальные контролирующие органы, а также для участия в электронных торгах. Потому усиленные электронные подписи требуют проверки на подлинность.

Обратите внимание!

Простая ЭП содержит информацию только о подписанте, а усиленная способна показать, какие изменения вносились в документ после его утверждения.

Сертификат ключа проверки электронной подписи

Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:

  1. Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
  2. Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.

Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.

Как проверить электронную подпись

Установить подлинность ЭП можно несколькими способами:

  • С помощью специально разработанного программного обеспечения, например, «Крипто АРМ». Для этого надо приобрести ПО на сайте разработчика или воспользоваться бесплатной версией, которая имеет ограниченный функционал, вполне достаточный для проверки электронной подписи.
  • На сайте государственных услуг в режиме онлайн. Самым простым способом определения подлинности ЭП является проверка ее сертификата. Для этого надо загрузить его электронную версию в специальную форму на сайте.
  • Используя интернет-сервисы, которых в сети несколько. Большинство из них являются удостоверяющими центрами, поэтому услуга ничего не будет стоить.

Обратите внимание!

Проверять на подлинность можно как саму электронную подпись, так и ее сертификат. В обоих случаях вы получите нужный результат.

Резюме

Электронная подпись применяется для придания виртуальным документам юридической силы. Она бывает простой и усиленной. Установить подлинность первой невозможно, а для проверки второй удостоверяющими центрами выдается сертификат, который содержит ключ проверки ЭП.

Определить аутентичность электронной подписи можно несколькими способами. Основными являются: применение специального программного обеспечения, использование сайта госуслуг или других интернет-сервисов.

Если вы столкнулись с подделанной или взломанной ЭП, обратитесь к нашим профессиональным юристам. Они подскажут, что надо делать в такой ситуации.

Источник: https://pravoved.ru/journal/proverka-ehlektronnoj-podpisi/

Как получить электронную подпись для налоговой

Электронный документооборот с контролирующими органами облегчает работу бухгалтера предприятия. Вместе с тем юридическая значимость отчетности и другой переписки с властными структурами может быть обеспечена исключительно посредством цифровой подписи. Поэтому все больше руководителей задаются вопросом, как получить электронную подпись для налоговой.

Какая электронная подпись подойдет для налоговой

Закон РФ «Об ЭП» устанавливает ее виды, а именно:

  • обычная, созданная при помощи паролей, идентификаторов, числовых или буквенных кодов;
  • усиленная, производящаяся на базе криптографических алгоритмов шифрования электронных данных.

Она бывает двух разновидностей:

  • квалифицированная (КЭЦП);
  • неквалифицированная.

КЭЦП – единственная из электронных подписей, которая с правовой точки зрения заменяет:

  • печать предприятия;
  • подпись руководителя, бухгалтера или иного уполномоченного лица;
  • фирменный бланк;
  • при соответствующей настройке программы – выходной номер и отметку о дате подписания.

Она обладает такими характеристиками:

  • создается при помощи программных методов, сертифицированных ФСБ;
  • ключ ее проверки виден в квалификационном сертификате.

Получение сертификата электронной подписи КЭЦП предоставляет заверенному ею документу наивысшую степень защиты и предполагает возможность:

  • доказательно установить подписанта;
  • проверить целостность документа – отсутствие каких-либо правок на его пути от предприятия до налогового инспектора.

Исходя из этих характеристик, ведомственными актами ФНС установлено, что электронную отчетность и другую оцифрованную корреспонденцию, адресованную налоговым органам, должно заверять именно КЭЦП.

Если раньше определялась система, в пределах которой данная ЭП имела оборот и значимость (ее называют OID), то после изменений в Законе «Про ЭП» 2015 г. все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра (ГУЦ), и пользователю нужно иметь в доверенных только сертификат ГУЦ.

При каких обстоятельствах изготовление ЭЦП для налоговой обязательно

Действующими нормативными актами предусмотрено, что налогоплательщик обязан сдавать отчетность в территориальный орган ФНС в электронном виде, если:

  • система его налогообложения предполагает уплату НДС;
  • среднестатистическое количество служащих (в том числе – работающих по совместительству) за прошлый календарный год превысило 100 человек;
  • на момент создания юридического лица методом реорганизации (смены организационно-правовой формы) количество персонала составляло 100 и более лиц;
  • ранее он уже сдавал электронную отчетность – вернуться к бумажной нельзя.

Перейти на заверенный КЭЦП документооборот с налоговой целесообразно уже тогда, когда численность работающих превысила 25 человек. Начиная с такого количества, обязательной является подача оцифрованной отчетности в региональное управление ПФ. А формировать одновременно два вида отчетности неудобно.

Где заказать КЭЦП для налоговой

Лицензионные условия устанавливают, что КЭЦП могут изготовляться только аккредитованными удостоверяющими центрами. Эти учреждения являются субъектами хозяйствования, основанными на частной форме собственности или индивидуальными предпринимателями.

При выборе центра нужно учесть, что не все из них имеют статус аккредитованного. В обратном случае центр наделен правом производить только неквалифицированные подписи. Термин «аккредитованный» означает, что уполномоченный орган государственной власти (на данный момент – ФСБ) проверил условия и методы работы центра и признал их удовлетворяющими требованиям.

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов; он непосредственно сам создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты.

Ведомствам-издателям сертификатов теперь запрещено вносить в сертификаты дополнительные поля и требования их обязательности. Имея одну квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Электронная подпись для налоговой службы может быть изготовлена при соблюдении таких условий:

  • Предоставление требуемых документов о юридическом лице:
    • свидетельства о государственной регистрации и принятии на налоговый учет;
    • устава;
    • паспорта и СНИЛС руководителя или другого підписанта;
    • приказа о его назначении на должность.
  • Заключение договора с удостоверяющим центром.
  • Оплата услуг.

Требования к ЭДО с налоговой

Подача справок по форме 2-НДФЛ в электронной форме обязательна для тех организаций, в которых за год получили доходы 10 и более человек.

Большинство организаций сдают декларации по НДС с помощью ТКС, начиная с 2014 года, за исключением компаний и ИП на УНС и ЕНВД. С 2015 года те предприниматели, которые работают с договорами поручения, комиссиями либо агентскими договорами, добавились к перечню тех, кто должен предоставлять отчетность по НДС в электронном виде в налоговую инспекцию.

Обязанность представлять декларацию по НДС в электронном виде через операторов электронного документооборота появилась у налогоплательщиков с 2014 года. Соответствующие изменения в п. 3 ст. 80 и п. 5 ст. 174 НК РФ были внесены Федеральным законом от 28.06.2013 № 134-ФЗ.

Источник: https://documentooborot.com/podpis/kak-poluchit-elektronnuyu-podpis-dlya-nalogovoj.html

Ссылка на основную публикацию
Adblock
detector
Для любых предложений по сайту: [email protected]