Электронные подписи

🔑 Бухгалтеры надеются и верят, что старая ЭЦП директора, выданная в УЦ, будет работать и в 2023 году

С 1 января 2023 года старые ЭЦП, полученные в коммерческих удостоверяющих центрах, прекратят действие. Ровно в полночь на новый год карета превратится в тыкву. Но этого может и не произойти, если примут закон. Проект уже готов.
5,1 тыс. 2,8 тыс.

Тему продления старых подписей обсуждают участники нашего форума.

Подпись, которую оформляют операторы ЭДО, хранится на компьютере, и бухгалтерам такой вариант более удобен.

Кроме того, из-за укрупнения налоговых инспекций, бывает, что налогоплательщика и ближайшую ИФНС разделяют сотни километров. Ехать в такую даль для оформления подписи – удовольствие сомнительное.

На данный момент старые подписи действуют до окончания их срока, но не далее 31.12.2022.

Коллеги надеются, что этот срок продлят.

Проект с такой нормой разрабатывали в Минцифры. Недавно идентичный законопроект (№ 216878-8) внес в Госдуму депутат Анатолий Аксаков с группой сенаторов.

Переходный период от старых ЭЦП к новым, выданным ИФНС, продлевают с 31 декабря 2022 года до 31 августа 2023 года.

На такой же срок откладывают и внедрение машиночитаемых доверенностей.

Но пока этот проект не рассматривали. Первое чтение планируется на ноябрь.

Если закон примут 30.12, то радости будет не очень много, говорят бухгалтеры.

Если вы решите оформлять подпись от ФНС, то имейте в виду, что это можно сделать и у доверенных лиц. Их список недавно пополнился.

ФНС рекомендует не откладывать получение КЭП на декабрь.

А как в вашей компании обстоят дела с ЭЦП? Приглашаем вас принять участие в опросе.

Ваш директор уже оформил подпись в ИФНС?
  • 28%

    Да. Оформил недавно

    32
  • 19%

    Да. Оформил давно. Скоро уже надо будет переоформлять

    22
  • 52%

    Нет. У него еще действует подпись, выданная удостоверяющим центром

    60
  • 2%

    Нет. У нашего директора вообще нет электронной подписи

    2

Комментарии

50
  • vvarior123

    оформил в ифнс, никаких проблем, она неэкспортируемая, после 2 минут гугления, скопировал ее на комп и на другую флешку, по инструкции в ютубе - ноль проблем.

    • Альтернатива

      ФСБ идет к Вам. Шутка но не совсем.

    • sabre

      Один вопрос - зачем?

      • vvarior123

        затем что одна эцп в офисе а другая эцп нужна в другом месте

        • sabre

          Она же на съемный носитель записывается.

          • vvarior123

            еще раз, одна эцп в офисе нужна а копия в другом месте а таскать одну и туже флешку по разным местам ни к чему.

  • https://itnan.ru/post.php?c=1&p=646167

    Согласно этой инструкции удаётся скопировать КЭП ФНС с Токенов RuToken Lite на флешку или в реестр

    С Токенов RuToken 2.0 и подобных с реализованными аппаратно алгоритмами криптографии экспорт не производиться.

    • Альтернатива

      Ну значит скоро будут записывать ЭЦП только на 2.0. Когда до них дойдет что оказывается из лайта извлекается.

      • Мало вероятно.

        Rutoken Lite и его аналоги по сути защищенные носители информации с выделенной защищённой областью в памяти, доступ к которой напрямую отсутствует. Такой вариант защищенной флешки.

        Rutoken 2.0 и аналоги - это уже ПАК СКЗИ, которому для работы даже не нужен внешний криптопровайдер (КриптоПро или VipNet), так как у него уже реализованы внутри алгоритмы криптографии по ГОСТУ.

        В своё время самым последним Токеном получившим допуск (сертификат) для применения с КЭП ФНС как раз и был Lite.

        Его достоинства - стоит дешевле и не требует дополнительной микросхемы с реализацией алгоритмов криптографии.

        Переход полностью на Токены с аппаратной реализацией криптографии не выгоден владельцам КриптоПро, потому что тогда его можно не приобретать, чтобы проводить криптографические процедуры.

        В РФ не хватает мощностей по выпуску чипов для Токенов с аппаратной реализацией криптографии, а в связи с санкциями становиться только хуже.

        Токен Lite и аналоги стоит в пределах 900-1100руб, а 2.0 и аналоги уже 1900-2100руб., но не требует КриптоПро на каждом рабочем месте, где будет использоваться.

        На без рыбье и рак рыба)))

        Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.

        Рутокен ЭЦП 2.0 — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012. Операции выполняются без извлечения ключа в память компьютера. Срок действия неизвлекаемых ключей электронной подписи — до 3 лет.

        • sabre
          Переход полностью на Токены с аппаратной реализацией криптографии не выгоден владельцам КриптоПро, потому что тогда его можно не приобретать, чтобы проводить криптографические процедуры.

          Во-первых, мнение разработчиков КриптоПро никто не спрашивает.

          Во-вторых, далеко не все сайты (к большому сожалению) на текущий момент умеют работать с СКЗИ Рутокена и поэтому даже с Рутокеном 2.0 работают через плагин КриптоПро.

          • Список ресурсов уже более 2 лет назад реализовавших работу с аппаратными Токенами и не требующие для работы внешнего криптопровайдера

            За несколько лет и другие ресурсы могли бы уже реализовать такую возможность при наличии желания конечно или "пинка"

            • sabre

              Могли бы. Но не реализовали.

            • Юксон

              С только что полученной ЭЦП через Контур не получается зайти в ЛК ЮЛ на сайте налоговой. Требует скачать и установить новый Криптопро.

                • Юксон

                  Рутокен 2.0 за 2 т.р. Не знаю это дорогой или дешевый? С криптопро разобрались.

                  • sabre

                    Должно работать с КриптоПро 5.0.

            • Виктор Любезный

              Это смотря что именно там предлагается делать. Если будет делаться, например, подписание или проверка электронной подписи у сколь-нибудь большого документа (на полмегабайта где-нибудь), то, сдаётся мне, будут тормоза.

              • Евгений

                Тормоза будут только при операциях шифрования и дешифрования. Формирование ЭП проще - для формирование ЭП документа берется не весь документ, а значение Хэш-функции документа.

                https://internet-law.ru/gosts/gost/70512/

                ГОСТ 34.10-2018. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

                • Виктор Любезный

                  Ну я не спорю. Просто, если нет криптопровайдера, хэшировать придётся носителем, что может быть не очень быстро.

                  • Евгений

                    Вычисление значения Хэш-функции можно передать клиенту, а от него уже получить готовое Хэш-значение. Тогда нагрузка на носитель будет минимальная.

                    Запрос значения Хэш-функции на носитель у клиента, выполнение криптографических процедур на носителе, возврат клиенту ЭП документа на основе значения Хэш-функции.

                    Закрытая часть ключа всегда находиться внутри носителя и не покидает его никогда.

                    В случае работы через внешний КриптоПровайдер нужно с защищенного носителя передать закрытый ключ внешнему КриптоПровайдеру, чтобы выполнить криптографические процедуры и получить ЭП. А в этот момент его можно перехватить на уровне прерываний, что создаёт уязвимости и снижает уровень безопасности СКЗИ.

                    Вот с шифрование и дешифровкой сложнее - там надо сам документ передать в носитель для обработки и при больших объёмах это будет затруднительно. Но обычно передают не сам документ целиком на шифрование, а разбивают на блоки по несколько килобайт, потом блок шифруется и возвращается уже обратно на сборку в целый зашифрованный документ.

                    • Виктор Любезный

                      Клиенту - это и есть криптопровайдеру. Хэширование есть такая же криптографическая функция, как подписание или шифрование. И требования на неё распространяются те же. Посему либо криптопровайдер, либо носитель, либо другое шифровальное средство, отвечающее соответствующим нормативам.

                      • Евгений

                        Инструменты получения значения Хэш-Функции есть не только в крипропровайдере, но и в ОС может быть в драйвере Токена быть.

                        Для выполнения операции хэширование не требуется закрытая часть ключа в отличии от подписания, так что эту часть можно вынести за пределы Токена и безопасности закрытой части это ущерба не нанесёт.

                        • Виктор Любезный

                          Дело не в безопасности, а в требованиях к шифровальным средствам для КЭП.

                      • Евгений

                        В Windows есть встроенные утилиты для вычисления хеш-суммы. Поддерживаются алгоритмы: MD2MD4MD5SHA1SHA256SHA384SHA512

                        Не требуется установка дополнительных программ.

                        • Виктор Любезный

                          Но не поддерживается ГОСТ Р 34.11-2012.

                        • Виктор Любезный

                          И да. В Windows есть ещё кипа криптопровайдеров (Microsoft Base Cryptographic provider v 1.0, Microsoft Base DSS and Diffie-Hellman Cryptographic Provider, Microsoft Base Smart Card Crypto Provider, Microsoft Enhanced RSA and AES Cryptographic Provider, и это ещё не все). Только вот для КЭП их никто не использует.

                          • Евгений

                            Прокладкой может служить драйвер самого Токена, а на ПАК СКЗИ как раз все криптографические алгоритмы согласно ГОСТ Р 34.11-2012 заложены внутри устройства, вся логика там реализовано. Для применения криптографических алгоритмов ГОСТ Р 34.11-2012 ему не нужен внешний криптопровайдер - требуется только API, который будет взаимодействовать с Токеном.

                            Первоначально именно такая реализация КЭП ФНС подразумевалась - ПАК СКЗИ с встроенными алгоритмами криптографии по ГОСТ Р 34.11-2012, закрытый ключ, который не покидает СКЗИ.

                            Так как в таком случае не нужен будет КриптоПро(

                            Но потом видимо кто-то продавил, что для КЭП ФНС нужен обязательно КриптоПро с запретом на встраивание лицензии в сертификат КЭП (сейчас уже это ограничение сняли).

                            Кто-то понимая, что тогда как продукт КриптоПро станет не нужен по стране и фирма понесёт убытки добился своего. При этом оставив за обочиной бесплатный VipNet. До перехода на КЭП ФНС VipNet спокойно использовался - претензий к нему не было.

                            Когда вопрос о больших деньгах, то какую только "гадость" не придумаешь.

                            Из всех разрешенных Токенов для применения с КЭП ФНС самым последний получившим сертификат (допуск) был как раз RuToken Lite 64k, который по сути не соответствовал идеи обезопасить КЭП ФНС - ведь вся реформа была под этим "соусом" преподнесена.

                          • Евгений

                            Рутокен эцп 2.0 2100 - нужно ли КриптоПро для отчета в статистику?

                            Здравствуйте!

                            Приобрела Рутокен 2.0 2100 с встроенным криптопровайдером. Продавец (Тензор) уверил, что с ним не нужно устанавливать программы на ПК, что встроенная СКЗИ позволяет подписывать документы без КриптоПРО.

                            ЭП сделали в ФНС.

                            При установке и просмотре свойств рутокена на Win10, в окне Сертификаты получилось такое

                            В налоговой сказали, что надо установить КриптоПро. На их компе все работает.

                            Попробовала зайти в ЛК ИП и на Госуслуги. Получилось без Крипто ПРО.

                            А вот с онлайн-модулем статистики уже неделю бьюсь - ничего не выходит.

                            Сертификат загрузила, а их программа говорит:

                            При этом она даже не предоставляет выбор сертификатов (я там в том числе сертификаты УЦ загрузила).

                            И в руководстве по работе с онлайн-модулем требуется Крипто Про.

                            Получается, что не везде работает встроенный криптопровайдер и придется мне все же загружать Крипто Про?

                            Или это из-за того, что ключи неэкспортируемые и неизвлекаемые? Но тогда что с этим делать? Как такими ключами подписать документы на сайте статистики?

                            Ответ РуТокена на заданный вопрос

                            2022-01-21 16:56:21

                            Здравствуйте, NatE,

                            У вас на Рутокен ЭЦП 2.0 2100, сгенерирована электронная подпись в формате PKCS#11, для работы с которой в некоторых сервисах вам не надо использовать дополнительный платный программный продукт - «КриптоПро CSP».

                            С вашей электронной подписью вы можете работать без «КриптоПро CSP» на тех площадках, которые умеют работать с подписями формата PKCS#11, например, портал Госуслуги, Честный знак и nalog.ru.

                            Если же планируется использование этой ЭП на ресурсах, которые работают только с «КриптоПро Browser Plug-In», тогда потребуется ещё купить лицензию и установить программу «КриптоПро CSP» версии 5.0 R2 на ваш компьютер.

                            Наличие нужных программ на вашем компьютере каждая площадка устанавливает самостоятельно и эту информацию размещают в Инструкциях по настройке рабочего места. Также это можно уточнить обратившись в техническую поддержку самого портала.

                            Вопрос - Почему на государственном уровне не было принято решение, что все ресурсы связанные с Государственными системами или около государственными должны уметь работать с подписями формата PKCS#11, как это реализовано на ГосУслугах, Честном Знаке и Nalog.ru? Почему при введение КЭП ФНС такой вопрос оставили на усмотрение площадок? Коммерческие площадки могут сами решать какие требования устанавливать, а вот всякие Гос должны следовать единой методике и требования.

                            Это же не отсутствие технической возможности, а нежелание реализовать на площадке эту возможность. Или это лоббирование интересов владельцев КриптоПро, чтобы они не разорились, если будет возможность работать без покупки у них лицензий на каждое рабочее место?

                            Может этим вопросом должны заняться правоохранительные органы.

                            Кстати выполнять взаимодействие с RuToken может

                            Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

                            КриптоПро ЭЦП Browser plug-in и КриптоПро CSP в таком случае будут просто не нужны для работы.

                            • sabre
                              Это же не отсутствие технической возможности, а нежелание реализовать на площадке эту возможность.

                              Не нужно приписывать злого умысла тому, что можно объяснить глупостью 🙃

                  • Евгений

                    Кстати для ЕГАИС разрешено применение Токенов только с аппаратной реализацией криптографических алгоритмов.

                    И в случае использования нескольких рабочих мест будет явная экономия на лицензиях КриптоПро. Например - 1 Токен за 2000руб, но без 5 лицензий КриптоПро против 1 Токена за 900руб. и 5 лицензий КриптоПро, чтобы иметь возможность формировать ЭП.

                    Думаю, что владельцы КриптоПро пролоббировали допуск дешевых Токенов к использованию в качестве носителя закрытой части КЭП ФНС.

      • Старый ворчун

        Или появится инструкция по извлечению ныне неизвлекаемого.

  • Альтернатива
    В РФ не хватает мощностей по выпуску чипов для Токенов с аппаратной реализацией криптографии, а в связи с санкциями становиться только хуже.

    хоть какая то польза...

    • sabre

      Это (а также платный выпуск подписей для физических лиц) тормозит всю индустрию ЭДО, так что ничего хорошего.

До 1 апреля надо сдать бухотчетность за 2023 год

Организации на всех режимах налогообложения должны сдавать бухгалтерскую отчетность не позднее 3-х месяцев после окончания отчетного года. Крайний срок сдачи за 2023 год – 01.04.2024 включительно.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора
ПСН

🔨 ИП на ПСН должен сам оказывать услуги, а не перезаказывать их у других ИП. Эксперт: достаточно спорная позиция Минфина

Заключение предпринимателем договоров субподряда с другими ИП не вписывается в рамки патента.

87

ТОП-15 курсов по 1С:Документоборот (делопроизводство) в 2024 году

В этой статье мы собрали платные и бесплатные курсы по 1С:Документообороту.

ТОП-15 курсов по 1С:Документоборот (делопроизводство) в 2024 году
Лучшие спикеры, новый каждый день
Банки

Клиенты ВТБ будут получать кешбэк в рублях

ВТБ по программе мультибонусов будет начислять кешбэк в реальных рублях. Клиенты могут установить избранные категории товаров для получения повышенных бонусов до 25% с покупок.

🏃 Какие выплаты положены работнику при увольнении переводом. Эксперт: допвыплаты на уровне закона были бы странными

Если сотрудник увольняется переводом к другому работодателю, то никаких выходных пособий и компенсаций в ТК за это не предусмотрено.

135

Руководители рассказали, почему готовы отказаться от должности. Исследование

Больше трети руководителей в России готовы отказаться от своей должности, чтобы начать строить карьеру в новой профессии.

Опытом делятся эксперты-практики, без воды

Инвесторы жалуются на «Лукойл» из-за сокрытия финансовой отчетности

Компания в отчетности по МСФО за 2023 год не сравнила результаты с прошлым годом, ссылаясь на постановление, которое перестало действовать.

Электронный документооборот в сфере строительства: зачем он нужен современному предприятию 

Перевод бизнес-процессов в цифровое поле — больше, чем просто тренд. Это принятие вызовов времени и необходимость для тех компаний, которые ориентированы на масштабирование и активное развитие.

Электронный документооборот в сфере строительства: зачем он нужен современному предприятию 

Верховный Суд поддержал рекомендации Роспотребнадзора обеспечивать водой и спецодеждой работающих в жару

ВС РФ признал законными Рекомендации по работе в условиях сильной жары и повышенных температур, изданные Роспотребнадзором.

Бесплатно с Кадры

Кадровое законодательство 2024: изменения и дополнения. Мини-курс с видео, конспектом и тестами

Обо всех изменениях кадрового законодательства, нововведениях в ТК, нюансах заполнения ЕФС-1 и новых формах налоговой отчетности рассказываем в мини-курсе.

Кадровое законодательство 2024: изменения и дополнения. Мини-курс с видео, конспектом и тестами

Обновления на «Клерке». Все уже заметили?

Даже самый качественный сайт со временем устаревает. Нужны обновления и модернизация. Сегодня на «Клерке» все это произошло. Кто самый наблюдательный? Кто заметил? Что бы вы еще хотели поменять?

Обновления на «Клерке». Все уже заметили?

Прокуратора может изъять акции «Макфы» в пользу государства

Прокуроры доказывают в суде, что производство макаронных изделий под брендом «Макфа» имеет коррупционное происхождение. Их бенефициары вели бизнес, работая в органах госвласти.

98
Миникурсы, текстовые и видеоинструкции для бухгалтеров
ЭДО

Минтранс хочет провести эксперимент с переходом на ЭДО грузоперевозок на всех видах транспорта

Проведение эксперимента по переходу на электронный документооборот затронет грузоперевозки автомобильным, морским, речным, железнодорожным и воздушным видами транспорта.

Что ест бухгалтер. Давно не ели десертов

Лекарство от негатива. Тирамису — самый популярный в мире десерт.

Что ест бухгалтер. Давно не ели десертов
131
Банки

Приложение Райффайзенбанка снова работает

Специалисты устранили внутреннюю техническую ошибку, которая не позволяла клиентам отправить деньги.

Как нанять толкового бухгалтера в компанию: рекомендации экспертов

Ошибки бухгалтера приводят организацию к лишним затратам и огромным штрафам, а в особенно тяжелых случаях могут довести до ликвидации компании. Как же не допустить этого и нанять хорошего специалиста? Составили инструкцию для руководителей с комментариями наших экспертов.

Как нанять толкового бухгалтера в компанию: рекомендации экспертов
2
98

с 1 апреля 2024 года меняются правила работы с госзакупками: все переходят на цифровой контракт. Кто и в какой форме должен его составлять

С 1 апреля у заказчиков на госзакупках появляются новые обязательства. Теперь после проведения тендера они должны заключать цифровой контракт в единой информационной системе.

Иллюстрация: Вера Ревина, Клерк.ру

Верховный Суд защитил недвижимость предпринимателя от притязаний церкви

Коммерсант много лет добросовестного использовал для сельского хозяйства арендованный земельный участок, на который вдруг стала претендовать РПЦ.

3
117

ФРМР: обязательная регистрация (до 01.04.2024) медицинских и фармацевтических работников

Медицинские и фармацевтические работники, а также лица, которые обучаются медицинским и фармацевтическим специальностям, должны зарегистрироваться в ФРМР. Разбираемся в этой подсистеме ЕГИСЗ.

ФРМР: обязательная регистрация (до 01.04.2024) медицинских и фармацевтических работников

Интересные материалы

Управление персоналом. Принципы управления человеческим ресурсом

Даже при условии стремительного развития автоматизации в бизнесе еще невозможно отказаться от человека. От персонала требуется обслуживание оборудования, предоставление консультационных услуг, ведь машины пока не обладают теми способностями для разъяснения сложных вопросов, как это способен сделать человек.

Управление персоналом. Принципы управления человеческим ресурсом