Новый год - новые успехи!
Дорогие подписчики!
От лица нашего канала поздравляем вас с наступающими праздниками!
Хотим сказать вам спасибо за ваш интерес и желание получать новую информацию, за дискуссии в комментариях, обратную связь и репосты. Нам важно чувствовать, что мы полезны!
Желаем крепкого здоровья вам и вашим близким, хорошего настроения и удачи!
Следующий год уже обещает быть богатым на события. Мы с удовольствием продолжим делиться с вами новостями, мнениями и нашим взглядом на различные вопросы в сфере электронного документооборота.
Если у вас есть пожелания по освещаемым тематикам и вопросам, то пишите. Мы обязательно прислушаемся.
P.S. Нам почти "под елочку" положили подписанный закон про переходный период)
Дорогие подписчики!
От лица нашего канала поздравляем вас с наступающими праздниками!
Хотим сказать вам спасибо за ваш интерес и желание получать новую информацию, за дискуссии в комментариях, обратную связь и репосты. Нам важно чувствовать, что мы полезны!
Желаем крепкого здоровья вам и вашим близким, хорошего настроения и удачи!
Следующий год уже обещает быть богатым на события. Мы с удовольствием продолжим делиться с вами новостями, мнениями и нашим взглядом на различные вопросы в сфере электронного документооборота.
Если у вас есть пожелания по освещаемым тематикам и вопросам, то пишите. Мы обязательно прислушаемся.
P.S. Нам почти "под елочку" положили подписанный закон про переходный период)
publication.pravo.gov.ru
Федеральный закон от 30.12.2021 № 443-ФЗ ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Федеральный закон от 30.12.2021 № 443-ФЗ
"О внесении изменений в отдельные законодательные акты Российской Федерации"
"О внесении изменений в отдельные законодательные акты Российской Федерации"
👍1
Письмо заинтересованным лицам .pdf
469.2 KB
А вот и IDPoint для яблока) Похоже, все стараются успеть до конца года закрыть вопросы, что крайне похвально!
УКЭП по новым правилам. Доверенные лица ФНС
Наступил Новый 2022 год, а с ним и необходимость получения генеральными директорами сертификатов проверки ключей ЭП в ФНС или ЦБ, смотря к какой религии вы принадлежите какому регулятору вы относитесь. Напомним, что у ФНС есть доверенные лица (Сбер, ВТБ и Аналитический центр), которые также могут вам выдать сертификат от имени УЦ ФНС.
Алкоголь и закуски улеглись, дети играли под елкой, по ящику шло что-то новогоднее, а мы решили посмотреть повнимательнее на доверенных лиц. Выбор пал на Сбер и мы не ошиблись)
Есть такой портал СБЕРбизнес. Посвящен малому бизнесу. Если на нем поискать «электронная подпись», то по второй ссылке будет вот такая статья.
Из нее мы узнаем, что, оказывается, через Сбер от УЦ ФНС сертификат могут получить «Операторы платёжных систем, некоммерческие организации, должностные лица государственных органов, физические лица, действующие от юрлица по доверенности, и другие пользователи». Интересно, в курсе ли коллеги из ФНС, что Сбер слегка расширил их полномочия?
Дальше идет перечисление того, где можно применять полученный сертификат. А потом рекомендации к его получению. Один из способов – заказать онлайн, если есть старый. Нам казалось, что идея была в том, чтобы генеральные директора хоть раз показались лично. Но, может подход изменился, а может это инициатива именно Сбера.
Ради интереса решили пробежаться по остальным статьям. То, что в названии часто присутствует термин «ЭЦП», спишем на консерватизм и ориентированность на пользователя, которому милее старые термины. Правда, сайт для малого предпринимательства, а там часто бывают и молодые предприниматели, но не суть.
Наткнулись на статью «Электронная подпись — СберБанк». Оказалось, что она про отчетность. Вроде бы старая тема, но и тут товарищи нас удивили. В описании предлагается использовать сервис для направления отчетности в органы власти. При этом «токен-пользователи ПАО «Сбербанк» могут отправлять отчетность в ФНС, ПФР, ФСС, Росстат; смс-пользователи ПАО «Сбербанк» — в ФНС».
Насколько мы поняли, смс-пользователи – это те, у кого подпись хранится на мощностях Сбера. И если мы правы, то нам глубоко интересно, почему отчетность в ФНС можно подписывать неквалифицированной ЭП? Вроде Налоговый кодекс пока никто не менял.
И последняя статья, которая нас «порадовала» (дальше уже смеяться читать не было сил). Тяжело сказать, насколько она старая, но в ней есть попытка объяснить пользователю про разные виды электронных подписей.
Похоже, простую электронную подпись авторы считают бессмысленным инструментом. Иначе сложно объяснить такое: «Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.». Если бы не было второго предложения – был бы вообще мрак. Но даже в контексте (специально привели весь абзац) звучит очень слабо.
То, что терминология статьи не имеет ничего общего с законом – это нормально. Обычному человеку тяжело понять разницу между сертификатом и подписью. Мы и сами часто упрощаем. Но писать, что НЭП или КЭП – это ключ, который записан на USB-носитель…
Про КЭП дальше вообще идет последовательность слов, мало имеющая общего с действительностью.
Выводы.
1. Мы всегда за то, чтобы понятным языком доносить сложную информацию до потребителя, но делать это должны люди, которые разбираются в вопросе. Упрощение не должно вводить в заблуждение.
2. Настораживают рекомендации, не соответствующие закону, а, значит, потенциально приводящие к проблемам у клиентов Сбера.
3. Надеемся, что большой Сбер, который от лица УЦ ФНС будет выдавать сертификаты, глубже разбирается в вопросе, чем подразделение для малого бизнеса.
P.S. К прошлогодним пожеланиям хотим добавить еще одно: относитесь с определенной степенью критичности к поступающей вам информации. Имя далеко не всегда гарантирует качество.
P.P.S. Если интересно, можем посмотреть и иных доверенных лиц.
Наступил Новый 2022 год, а с ним и необходимость получения генеральными директорами сертификатов проверки ключей ЭП в ФНС или ЦБ, смотря к какой религии вы принадлежите какому регулятору вы относитесь. Напомним, что у ФНС есть доверенные лица (Сбер, ВТБ и Аналитический центр), которые также могут вам выдать сертификат от имени УЦ ФНС.
Алкоголь и закуски улеглись, дети играли под елкой, по ящику шло что-то новогоднее, а мы решили посмотреть повнимательнее на доверенных лиц. Выбор пал на Сбер и мы не ошиблись)
Есть такой портал СБЕРбизнес. Посвящен малому бизнесу. Если на нем поискать «электронная подпись», то по второй ссылке будет вот такая статья.
Из нее мы узнаем, что, оказывается, через Сбер от УЦ ФНС сертификат могут получить «Операторы платёжных систем, некоммерческие организации, должностные лица государственных органов, физические лица, действующие от юрлица по доверенности, и другие пользователи». Интересно, в курсе ли коллеги из ФНС, что Сбер слегка расширил их полномочия?
Дальше идет перечисление того, где можно применять полученный сертификат. А потом рекомендации к его получению. Один из способов – заказать онлайн, если есть старый. Нам казалось, что идея была в том, чтобы генеральные директора хоть раз показались лично. Но, может подход изменился, а может это инициатива именно Сбера.
Ради интереса решили пробежаться по остальным статьям. То, что в названии часто присутствует термин «ЭЦП», спишем на консерватизм и ориентированность на пользователя, которому милее старые термины. Правда, сайт для малого предпринимательства, а там часто бывают и молодые предприниматели, но не суть.
Наткнулись на статью «Электронная подпись — СберБанк». Оказалось, что она про отчетность. Вроде бы старая тема, но и тут товарищи нас удивили. В описании предлагается использовать сервис для направления отчетности в органы власти. При этом «токен-пользователи ПАО «Сбербанк» могут отправлять отчетность в ФНС, ПФР, ФСС, Росстат; смс-пользователи ПАО «Сбербанк» — в ФНС».
Насколько мы поняли, смс-пользователи – это те, у кого подпись хранится на мощностях Сбера. И если мы правы, то нам глубоко интересно, почему отчетность в ФНС можно подписывать неквалифицированной ЭП? Вроде Налоговый кодекс пока никто не менял.
И последняя статья, которая нас «порадовала» (дальше уже смеяться читать не было сил). Тяжело сказать, насколько она старая, но в ней есть попытка объяснить пользователю про разные виды электронных подписей.
Похоже, простую электронную подпись авторы считают бессмысленным инструментом. Иначе сложно объяснить такое: «Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.». Если бы не было второго предложения – был бы вообще мрак. Но даже в контексте (специально привели весь абзац) звучит очень слабо.
То, что терминология статьи не имеет ничего общего с законом – это нормально. Обычному человеку тяжело понять разницу между сертификатом и подписью. Мы и сами часто упрощаем. Но писать, что НЭП или КЭП – это ключ, который записан на USB-носитель…
Про КЭП дальше вообще идет последовательность слов, мало имеющая общего с действительностью.
Выводы.
1. Мы всегда за то, чтобы понятным языком доносить сложную информацию до потребителя, но делать это должны люди, которые разбираются в вопросе. Упрощение не должно вводить в заблуждение.
2. Настораживают рекомендации, не соответствующие закону, а, значит, потенциально приводящие к проблемам у клиентов Сбера.
3. Надеемся, что большой Сбер, который от лица УЦ ФНС будет выдавать сертификаты, глубже разбирается в вопросе, чем подразделение для малого бизнеса.
P.S. К прошлогодним пожеланиям хотим добавить еще одно: относитесь с определенной степенью критичности к поступающей вам информации. Имя далеко не всегда гарантирует качество.
P.P.S. Если интересно, можем посмотреть и иных доверенных лиц.
www.sberbank.ru
Электронная подпись от ФНС России
Получите электронную подпись от ФНС России в Сбере. Электронная подпись от УЦ ФНС, выданная ПАО Сбербанк, подойдёт для любых сервисов и порталов, где можно воспользоваться квалифицированной электронной подписью.
👍2
Доверенные лица УЦ ФНС: ВТБ и Аналитический центр (УЦ "Основание")
Ранее мы писали, как видит процесс выдачи квалифицированных сертификатов проверки ЭП Сбер. Для справедливости надо посмотреть и на 2 оставшихся доверенных лица УЦ ФНС. Пока их всего 3, но в начале года могут быть пополнения.
Мы пошли по такому же пути, как и в случае со Сбером: в поисковике задаём запрос "выдача ЭП ВТБ/Аналитическим центром".
ВТБ
Первая же ссылка ведёт на раздел на официальном сайте ВТБ.
Порадовал промо текст: "Получите КЭП за 30 минут без посещения налоговой службы и подписывайте документы онлайн". Мысль, что люди не любят ходить в налоговую и иные гос органы, не новая, но, видимо, продолжает работать.
Дальше идёт описание, зачем нужна ЭП. Тут ничего интересного.
Далее раздел как раз про доверенное лицо: все нормально, но почему электронная подпись - "аналог печати и собственноручной подписи", непонятно.
Далее все вполне по делу. Немного непонятно, что за требования к токену (хорошо, что не просто флешка). В разделе вопросов- ответов написано про какие-то "требования банка", а вот самих требований не приводят.
Смущает ответ на вопрос про то, кто может выдавать в 2022 году подписи. Там не оговаривается, что речь именно про ген директора, и можно сделать вывод, что физикам тоже в ФНС надо идти. Хотя ответ на следующий вопрос проясняет ситуацию, но до него надо дочитать.
Может, это объясняется тем, что информация находится в разделе "малый бизнес", но, когда просто приходишь из поисковика - ничего такого не видишь.
Аналитический центр (УЦ "Основание")
Есть 2 сайта. Первый Аналитического центра или Единый портал электронной подписи. Тут много информации по самой электронной подписи. Она подробная и весьма точная. Забавный факт - видимо, для таких занудных ребят как мы, авторы сразу поясняют про термин "ЭЦП". По их мнению он более привычен, а еще:
"Аббревиатура ЭП также имеет существенный недостаток, при внесении ее в поисковую строку можно получить результаты выдачи по электрическим перфораторам и плитам, эпоксидным эмалям и ряду других нетематических продуктов. ЭЦП, в свою очередь, не имеет других популярных альтернативных расшифровок, что облегчает процесс поиска.".
Тут мы снимаем шляпу, крыть нечем)
Само получение подписи возможно через сайт УЦ "Основание". Тут все минималистично. Четко разделены электронные подписи для ЮЛ/ИП и ФЛ. Основной посыл - напишите нам, свяжемся и договоримся. О чем договоримся - не знаем, не проверяли.
Вывод.
Аналитический центр точнее всех в матчасти, что не удивительно - их основатели занимались электронной подписью еще до того, как это стало мейнстримом. Хотим отметить, что красивая обертка не гарантирует вкусного содержимого. Внимательно знакомьтесь с документами, читайте условия договора и проверяйте УЦ в реестрах Минцифры, а при получении сертификата руководителя у доверенных лиц - их наличие в соответствующем списке. Помните, что пока облачная подпись не является квалифицированным решением.
Ранее мы писали, как видит процесс выдачи квалифицированных сертификатов проверки ЭП Сбер. Для справедливости надо посмотреть и на 2 оставшихся доверенных лица УЦ ФНС. Пока их всего 3, но в начале года могут быть пополнения.
Мы пошли по такому же пути, как и в случае со Сбером: в поисковике задаём запрос "выдача ЭП ВТБ/Аналитическим центром".
ВТБ
Первая же ссылка ведёт на раздел на официальном сайте ВТБ.
Порадовал промо текст: "Получите КЭП за 30 минут без посещения налоговой службы и подписывайте документы онлайн". Мысль, что люди не любят ходить в налоговую и иные гос органы, не новая, но, видимо, продолжает работать.
Дальше идёт описание, зачем нужна ЭП. Тут ничего интересного.
Далее раздел как раз про доверенное лицо: все нормально, но почему электронная подпись - "аналог печати и собственноручной подписи", непонятно.
Далее все вполне по делу. Немного непонятно, что за требования к токену (хорошо, что не просто флешка). В разделе вопросов- ответов написано про какие-то "требования банка", а вот самих требований не приводят.
Смущает ответ на вопрос про то, кто может выдавать в 2022 году подписи. Там не оговаривается, что речь именно про ген директора, и можно сделать вывод, что физикам тоже в ФНС надо идти. Хотя ответ на следующий вопрос проясняет ситуацию, но до него надо дочитать.
Может, это объясняется тем, что информация находится в разделе "малый бизнес", но, когда просто приходишь из поисковика - ничего такого не видишь.
Аналитический центр (УЦ "Основание")
Есть 2 сайта. Первый Аналитического центра или Единый портал электронной подписи. Тут много информации по самой электронной подписи. Она подробная и весьма точная. Забавный факт - видимо, для таких занудных ребят как мы, авторы сразу поясняют про термин "ЭЦП". По их мнению он более привычен, а еще:
"Аббревиатура ЭП также имеет существенный недостаток, при внесении ее в поисковую строку можно получить результаты выдачи по электрическим перфораторам и плитам, эпоксидным эмалям и ряду других нетематических продуктов. ЭЦП, в свою очередь, не имеет других популярных альтернативных расшифровок, что облегчает процесс поиска.".
Тут мы снимаем шляпу, крыть нечем)
Само получение подписи возможно через сайт УЦ "Основание". Тут все минималистично. Четко разделены электронные подписи для ЮЛ/ИП и ФЛ. Основной посыл - напишите нам, свяжемся и договоримся. О чем договоримся - не знаем, не проверяли.
Вывод.
Аналитический центр точнее всех в матчасти, что не удивительно - их основатели занимались электронной подписью еще до того, как это стало мейнстримом. Хотим отметить, что красивая обертка не гарантирует вкусного содержимого. Внимательно знакомьтесь с документами, читайте условия договора и проверяйте УЦ в реестрах Минцифры, а при получении сертификата руководителя у доверенных лиц - их наличие в соответствующем списке. Помните, что пока облачная подпись не является квалифицированным решением.
www.vtb.ru
Усиленная квалифицированная электронная подпись ⚡: бесплатно получить КЭП для ООО и ИП
⭐ Оформление усиленных электронных подписей (КЭП) для ООО и ИП, ✔️ регистрация ЭЦП и выпуск сертификата: заказать и получить УКЭП для юридических лиц можно в офисе банка ✔️ без обращения в ФНС России. Подробнее по телефону: +7 (495) 785-53-70
👍1😢1
В дополнение к посту про Сбер
Вот мы писали про неточности, а коллеги за сутки уже многое поправили! Молодцы!
И для клиентов польза, и нам приятно, что мотивировали на хорошие изменения!
В комментариях предлагаем написать свои пожелания к коллегам из доверенных лиц. Может, прислушаются)
Вот мы писали про неточности, а коллеги за сутки уже многое поправили! Молодцы!
И для клиентов польза, и нам приятно, что мотивировали на хорошие изменения!
В комментариях предлагаем написать свои пожелания к коллегам из доверенных лиц. Может, прислушаются)
Telegram
Развитие ЭДО В2В
УКЭП по новым правилам. Доверенные лица ФНС
Наступил Новый 2022 год, а с ним и необходимость получения генеральными директорами сертификатов проверки ключей ЭП в ФНС или ЦБ, смотря к какой религии вы принадлежите какому регулятору вы относитесь. Напомним…
Наступил Новый 2022 год, а с ним и необходимость получения генеральными директорами сертификатов проверки ключей ЭП в ФНС или ЦБ, смотря к какой религии вы принадлежите какому регулятору вы относитесь. Напомним…
👍10
И снова про МЧД
Уже сейчас ясно, что главным процессом, который предстоит всем освоить в следующем году, станет применение МЧД.
Дальше всех в этом вопросе продвинулась ФНС: в ее адрес уже сейчас можно направить МЧД и на базе решения ФНС создана сеть, о которой мы много говорили в прошлом году. Если пропустили, то посмотрите хотя бы этот пост.
Привлекательность сети добавляют государственные органы, которые к ней присоединяются. Напомним, что в самом эксперименте участвует Казначейство.
На последней МРГ в прошлом году всем ФОИВам предложили рассмотреть вопрос использования сети. За 3 месяца была возможность ознакомиться с функционалом предлагаемого решения. По нашей информации следующие ведомства заинтересованы в технологии ФНС:
🔹Росстат;
🔹Нотариальная палата;
🔹ДИТ города Москвы;
🔹Росалкогольрегулирование;
🔹Росреестр;
🔹ПФР;
🔹ФТС;
🔹Минцифры;
🔹ЦБ;
🔹Минфин;
🔹Роснедра;
🔹Судебные приставы;
🔹ФСС.
Очень интересной и многообещающей выглядит коллаборация с нотариусами. Особенно, если получится предусмотреть электронное нотариальное заверение и интеграцию с реестром отозванных доверенностей.
По умолчанию интересны органы, в адрес которых сдается какая-либо отчетность.
А кого вам не хватает в этом списке?
Уже сейчас ясно, что главным процессом, который предстоит всем освоить в следующем году, станет применение МЧД.
Дальше всех в этом вопросе продвинулась ФНС: в ее адрес уже сейчас можно направить МЧД и на базе решения ФНС создана сеть, о которой мы много говорили в прошлом году. Если пропустили, то посмотрите хотя бы этот пост.
Привлекательность сети добавляют государственные органы, которые к ней присоединяются. Напомним, что в самом эксперименте участвует Казначейство.
На последней МРГ в прошлом году всем ФОИВам предложили рассмотреть вопрос использования сети. За 3 месяца была возможность ознакомиться с функционалом предлагаемого решения. По нашей информации следующие ведомства заинтересованы в технологии ФНС:
🔹Росстат;
🔹Нотариальная палата;
🔹ДИТ города Москвы;
🔹Росалкогольрегулирование;
🔹Росреестр;
🔹ПФР;
🔹ФТС;
🔹Минцифры;
🔹ЦБ;
🔹Минфин;
🔹Роснедра;
🔹Судебные приставы;
🔹ФСС.
Очень интересной и многообещающей выглядит коллаборация с нотариусами. Особенно, если получится предусмотреть электронное нотариальное заверение и интеграцию с реестром отозванных доверенностей.
По умолчанию интересны органы, в адрес которых сдается какая-либо отчетность.
А кого вам не хватает в этом списке?
Telegram
Развитие ЭДО В2В
Эксперимент ФНС по применению МЧД
Сегодня у нас большая тема – эксперимент ФНС по применению МЧД на базе распределенного реестра блокчейн.
Напомним, что закон 476-ФЗ предусматривает возможность прикладывания машиночитаемой доверенности непосредственно к…
Сегодня у нас большая тема – эксперимент ФНС по применению МЧД на базе распределенного реестра блокчейн.
Напомним, что закон 476-ФЗ предусматривает возможность прикладывания машиночитаемой доверенности непосредственно к…
👍16
Форматы транспортных документов
Новый рабочий год начинается с первых результатов предыдущего. Утверждены форматы электронных транспортных документов.
Новый рабочий год начинается с первых результатов предыдущего. Утверждены форматы электронных транспортных документов.
publication.pravo.gov.ru
Приказ Федеральной налоговой службы от 09.12.2021 № ЕД-7-26/1065@ ∙ Официальное опубликование правовых актов
Приказ Федеральной налоговой службы от 09.12.2021 № ЕД-7-26/1065@
"Об утверждении форматов электронной транспортной накладной, электронной сопроводительной ведомости и электронного заказ-наряда"
"Об утверждении форматов электронной транспортной накладной, электронной сопроводительной ведомости и электронного заказ-наряда"
👍6🔥1
perechen_akkreditovannyih_udostoveryayuschih_tsentrov_na_01012022.xlsx
16.9 KB
❗️Список аккредитованных УЦ
На сайте Минцифры опубликован свежий список аккредитованных удостоверяющих центров. Их ровно 40.
На сайте Минцифры опубликован свежий список аккредитованных удостоверяющих центров. Их ровно 40.
👍5🔥3
Получение ЭП. Первый канал
Коллеги из РОСЭУ опубликовали новость о выступлении на Первом канале.
Опустим момент, что вся реформа подается в контексте возможности получения нового сертификата по действующему.
К словам эксперта вопросов нет. Наверно, корректно было было уточнить про ген директоров и физических лиц, но, может, это просто вырезали.
А вот выводы, которые сделали редакторы (или кто писал закадровый текст), прямо скажем, расстраивают.
"Напомним, что количество аккредитованных центров сократилось с 450 до 40 и ключи, полученные в закрывшихся центрах, перестанут работать. Для того, чтобы их поменять, достаточно старый ключ подключить к компьютеру и отправить заявку на портал представителя одного из 40 аккредитованных центров."
Количество сократилось, а ключи только перестанут работать. Скажете, что мы придираемся? Мы бы согласились, если бы не дальнейшее предложение подключить старый ключ и им подписать заявление на выпуск нового сертификата.
Да, Минцифры, вероятно, не все корневые еще отозвала и, может, удастся подписать заявление с использованием сертификата от УЦ, не вошедшего в заветные 40. Но ведь заявление попадет в АУЦ, где точно посмотрят, кем был выдан старый. Потом будет служба поддержки АУЦ отвечать на вопрос: "Почему отказали? Я по телевизору видел, что так можно!".
И ген директорам откажут, направят в ФНС или ЦБ.
В общем, от подобного контента вреда больше, чем пользы. Грустно...
Коллеги из РОСЭУ опубликовали новость о выступлении на Первом канале.
Опустим момент, что вся реформа подается в контексте возможности получения нового сертификата по действующему.
К словам эксперта вопросов нет. Наверно, корректно было было уточнить про ген директоров и физических лиц, но, может, это просто вырезали.
А вот выводы, которые сделали редакторы (или кто писал закадровый текст), прямо скажем, расстраивают.
"Напомним, что количество аккредитованных центров сократилось с 450 до 40 и ключи, полученные в закрывшихся центрах, перестанут работать. Для того, чтобы их поменять, достаточно старый ключ подключить к компьютеру и отправить заявку на портал представителя одного из 40 аккредитованных центров."
Количество сократилось, а ключи только перестанут работать. Скажете, что мы придираемся? Мы бы согласились, если бы не дальнейшее предложение подключить старый ключ и им подписать заявление на выпуск нового сертификата.
Да, Минцифры, вероятно, не все корневые еще отозвала и, может, удастся подписать заявление с использованием сертификата от УЦ, не вошедшего в заветные 40. Но ведь заявление попадет в АУЦ, где точно посмотрят, кем был выдан старый. Потом будет служба поддержки АУЦ отвечать на вопрос: "Почему отказали? Я по телевизору видел, что так можно!".
И ген директорам откажут, направят в ФНС или ЦБ.
В общем, от подобного контента вреда больше, чем пользы. Грустно...
Telegram
Всё про ЭДО
#росэу #пауков #ээ #1канал #всёпроэдо
Эксперт Ассоциации "РОСЭУ" дал интервью Первому каналу
На Первом канале вышел выпуск телепередачи "Доброе утро" о нововведениях в электронных услугах.
О применении электронной подписи рассказал Алексей Пауков, эксперт…
Эксперт Ассоциации "РОСЭУ" дал интервью Первому каналу
На Первом канале вышел выпуск телепередачи "Доброе утро" о нововведениях в электронных услугах.
О применении электронной подписи рассказал Алексей Пауков, эксперт…
😢9👍8
Форматы транспортных документов. XSD схемы. Обязательность
На сайте ФНС размещен приказ об утверждении форматов транспортных документов и приложения с XSD схемами. Должно быть интересно разработчикам учетных систем и операторам ЭДО.
Форматы непростые, а, значит, потребуют прилично времени на реализацию. При этом пока не выпущены подзаконные акты, необходимые для промышленной эксплуатации ГИС Минтранса. Учитывая, что в них будут содержаться некоторые обязательные положения, вступить в силу ранее 1 сентября 2022 года они не смогут. Мы предполагаем, что уже сейчас можно говорить о том, что обязательности применения электронных транспортных документов с начала 2023 года не случится, но будем следить дальше за развитием ситуации.
В ближайшее время Минтрансом планируется проведение пилота на ограниченном числе субъектов и операторов ЭДО. Вполне вероятно, что по результатам пилота могут быть сделаны корректировки как документов, так и информационных систем, включая ГИС Минтранса.
На сайте ФНС размещен приказ об утверждении форматов транспортных документов и приложения с XSD схемами. Должно быть интересно разработчикам учетных систем и операторам ЭДО.
Форматы непростые, а, значит, потребуют прилично времени на реализацию. При этом пока не выпущены подзаконные акты, необходимые для промышленной эксплуатации ГИС Минтранса. Учитывая, что в них будут содержаться некоторые обязательные положения, вступить в силу ранее 1 сентября 2022 года они не смогут. Мы предполагаем, что уже сейчас можно говорить о том, что обязательности применения электронных транспортных документов с начала 2023 года не случится, но будем следить дальше за развитием ситуации.
В ближайшее время Минтрансом планируется проведение пилота на ограниченном числе субъектов и операторов ЭДО. Вполне вероятно, что по результатам пилота могут быть сделаны корректировки как документов, так и информационных систем, включая ГИС Минтранса.
www.nalog.gov.ru
Приказ от 09.12.2021 № ЕД-7-26/1065@ | ФНС России | 77 город Москва
Об утверждении форматов электронной транспортной накладной, электронной сопроводительной ведомости и электронного заказ-наряда | ФНС России | 77 город Москва
👍7
Ответы на комментарии. Направление МЧД в ФНС
Под одним из прошлых постов нам задали вопрос: "Здравствуйте, подскажите, на сайте ФНС сформирована МЧД, а как ее теперь отправить в ФНС? В личном кабинете налогоплательщика-ЮЛ не нашла такой возможности".
Мы решили рассмотреть все варианты, как это можно (или нельзя) сделать.
1. Оператор ЭДО. Здесь все понятно. Если у вас есть подключение к оператору ЭДО, то через него можно направить. Зачем при таком раскладе создавать на сайте, спросите вы? Беглый опрос показывает, что не все операторы реализовали такой несложный, казалось бы, функционал. При этом, при создании МЧД на сайте ФНС, используются справочники для предзаполнения от налоговой, что сократит количество Ваших ошибок.
2. С сайта ФНС. По нашей информации, в ближайшее время на сайте ФНС также появится функционал по направлению МЧД. Вероятно, он будет в том же сервисе, где и формирование МЧД. Как только это случится, обязательно сообщим. А пока можно воспользоваться дополнительной функцией сервиса и проверить МЧД – примет ли ее налоговая или в ней есть ошибки.
3. Сервис подачи обращения в налоговый орган. Вот через него точно не надо пытаться направить, он предназначен для отправки обращения налогоплательщика в налоговый орган. Характер работы с обращениями не предусматривает автоматизации обработки структурированного вложения. Проще говоря, ваша xml доверенность попадёт "в руки" к инспектору, который не сможет с ней ничего сделать.
P.S. В ближайшее время подготовим ответ на еще один один актуальный вопрос. Если рубрика приживется, будем чаще публиковать подобные обзоры, но тут многое зависит от вас и вашей активности, уважаемые читатели)
Под одним из прошлых постов нам задали вопрос: "Здравствуйте, подскажите, на сайте ФНС сформирована МЧД, а как ее теперь отправить в ФНС? В личном кабинете налогоплательщика-ЮЛ не нашла такой возможности".
Мы решили рассмотреть все варианты, как это можно (или нельзя) сделать.
1. Оператор ЭДО. Здесь все понятно. Если у вас есть подключение к оператору ЭДО, то через него можно направить. Зачем при таком раскладе создавать на сайте, спросите вы? Беглый опрос показывает, что не все операторы реализовали такой несложный, казалось бы, функционал. При этом, при создании МЧД на сайте ФНС, используются справочники для предзаполнения от налоговой, что сократит количество Ваших ошибок.
2. С сайта ФНС. По нашей информации, в ближайшее время на сайте ФНС также появится функционал по направлению МЧД. Вероятно, он будет в том же сервисе, где и формирование МЧД. Как только это случится, обязательно сообщим. А пока можно воспользоваться дополнительной функцией сервиса и проверить МЧД – примет ли ее налоговая или в ней есть ошибки.
3. Сервис подачи обращения в налоговый орган. Вот через него точно не надо пытаться направить, он предназначен для отправки обращения налогоплательщика в налоговый орган. Характер работы с обращениями не предусматривает автоматизации обработки структурированного вложения. Проще говоря, ваша xml доверенность попадёт "в руки" к инспектору, который не сможет с ней ничего сделать.
P.S. В ближайшее время подготовим ответ на еще один один актуальный вопрос. Если рубрика приживется, будем чаще публиковать подобные обзоры, но тут многое зависит от вас и вашей активности, уважаемые читатели)
👍22
ЕГАИС и ЭП от ФНС
Продолжаем цикл постов по комментариям подписчиков. Один из коллег столкнулся с проблемами при использовании ключей электронной подписи, полученных в УЦ ФНС, на портале ЕГАИС. Изучив специфику работы ЕГАИС, можем дать следующие рекомендации:
1. Если вы работаете с ЕГАИС, то при генерации ключевой пары (открытый и закрытый ключи) и получении сертификата УКЭП вам надо предусмотреть 2 момента:
🔹 Использовать активный (криптографический) ключевой носитель;
🔹 Генерацию ключевой пары выполнять при помощи носителя. Приходите в ФНС, говорите, что нужна электронная подпись для работы, в том числе, с ЕГАИС, просите «выпустить ключевую пару средствами носителя». В чем отличие? Если генерация ключевой пары осуществляется программным криптопровайдером, а потом контейнер записывается на носитель, то носитель потом работает в пассивном режиме. Если же при выпуске используются аппаратные возможности носителя, то носитель дальше работает в активном режиме – используется аппаратная криптография. Это нужно потому, что в программном обеспечении ЕГАИС все заточено именно под криптографические ключевые носители и неизвлекаемые ключи электронной подписи.
2. Если вы не работаете с ЕГАИС, то вам это не важно. Но если вы потом начнете продавать алкоголь, то ключевую пару придется перевыпустить с учетом вышеуказанных особенностей.
3. Если у вас много точек и продажа там происходит вашими сотрудниками, то через год все они должны будут иметь от вас МЧД. Гарантировать не можем, но, похоже, что такую МЧД надо будет предварительно направить в ЕГАИС. Если вы будете это делать через портал ЕГАИС, то вам снова потребуется правильно выпущенная ключевая пара (читай - с учетом изложенных выше требований). Если ЕГАИС будет работать с блокчейном ФНС, то, кажется, что такой проблемы не возникает и особые условия при выпуске ключевой пары вам соблюдать не надо.
Последний момент: вы учли все требования от ЕГАИС, а можно ли этим же ключом работать в иных сервисах и отправлять отчетность? Наши изыскания показывают, что здесь не должно возникнуть сложностей. На рабочем месте вам надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.
Открытым остается вопрос: сколько таких исключений на рынке и как они будут жить друг с другом? Причем, в описанном случае не работает норма пункта 2.1 статьи 17 63-ФЗ про то, что ИС не вправе требовать наличие в сертификате дополнительной информации, потому что речь не о составе сертификата, а о способе выпуска ключевой пары и характеристиках носителей.
P.S. При подготовке материала задумались, как писать понятнее, когда термины непростые и разница между ними не всегда понятна. Думаем над подготовкой материала, где на пальцах попробуем объяснить термины, связанные с электронной подписью. Хотя, может, мы излишне переживаем и вам и так все понятно?
Продолжаем цикл постов по комментариям подписчиков. Один из коллег столкнулся с проблемами при использовании ключей электронной подписи, полученных в УЦ ФНС, на портале ЕГАИС. Изучив специфику работы ЕГАИС, можем дать следующие рекомендации:
1. Если вы работаете с ЕГАИС, то при генерации ключевой пары (открытый и закрытый ключи) и получении сертификата УКЭП вам надо предусмотреть 2 момента:
🔹 Использовать активный (криптографический) ключевой носитель;
🔹 Генерацию ключевой пары выполнять при помощи носителя. Приходите в ФНС, говорите, что нужна электронная подпись для работы, в том числе, с ЕГАИС, просите «выпустить ключевую пару средствами носителя». В чем отличие? Если генерация ключевой пары осуществляется программным криптопровайдером, а потом контейнер записывается на носитель, то носитель потом работает в пассивном режиме. Если же при выпуске используются аппаратные возможности носителя, то носитель дальше работает в активном режиме – используется аппаратная криптография. Это нужно потому, что в программном обеспечении ЕГАИС все заточено именно под криптографические ключевые носители и неизвлекаемые ключи электронной подписи.
2. Если вы не работаете с ЕГАИС, то вам это не важно. Но если вы потом начнете продавать алкоголь, то ключевую пару придется перевыпустить с учетом вышеуказанных особенностей.
3. Если у вас много точек и продажа там происходит вашими сотрудниками, то через год все они должны будут иметь от вас МЧД. Гарантировать не можем, но, похоже, что такую МЧД надо будет предварительно направить в ЕГАИС. Если вы будете это делать через портал ЕГАИС, то вам снова потребуется правильно выпущенная ключевая пара (читай - с учетом изложенных выше требований). Если ЕГАИС будет работать с блокчейном ФНС, то, кажется, что такой проблемы не возникает и особые условия при выпуске ключевой пары вам соблюдать не надо.
Последний момент: вы учли все требования от ЕГАИС, а можно ли этим же ключом работать в иных сервисах и отправлять отчетность? Наши изыскания показывают, что здесь не должно возникнуть сложностей. На рабочем месте вам надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.
Открытым остается вопрос: сколько таких исключений на рынке и как они будут жить друг с другом? Причем, в описанном случае не работает норма пункта 2.1 статьи 17 63-ФЗ про то, что ИС не вправе требовать наличие в сертификате дополнительной информации, потому что речь не о составе сертификата, а о способе выпуска ключевой пары и характеристиках носителей.
P.S. При подготовке материала задумались, как писать понятнее, когда термины непростые и разница между ними не всегда понятна. Думаем над подготовкой материала, где на пальцах попробуем объяснить термины, связанные с электронной подписью. Хотя, может, мы излишне переживаем и вам и так все понятно?
👍17❤3
Нужен ли вам пост с пояснениями "на пальцах" терминов вокруг ЭП?
Anonymous Poll
18%
Нет, и так все понимаю
80%
Да, везде пишут по-разному, не всегда понятно почему
3%
Пусть всегда будет "электронная подпись", глубже знать не нужно
Простыми словами про термины ЭП (1/2)
Результаты нашего опроса показали, что надо попробовать рассказать просто про все термины вокруг электронной подписи.
Заранее хотим оговориться: все, написанное ниже, творческий пересказ нормативов и техники, цель которого – донести суть. Уважаемые эксперты, если вы не согласны с какой-либо нашей интерпретацией и считаете, что мы что-то объяснили недостаточно корректно – поправляйте нас в комментариях, мы внимательно отнесемся к вашим замечаниям. Если вам не понравятся сравнения – не тратьте усилия!))
Мы будем говорить про усиленную квалифицированную электронную подпись (УКЭП), записанную на предназначенный для этого носитель. Начнем с того, что поясним, что такое УКЭП. А УКЭП – это подпись (вот такой уровень экспертизы😁), а, значит, она, в реальности, существует только с объектом, который ею подписан. То, что у вас на носителе появляется после посещения УЦ – это НЕ подпись.
Очень часто, говоря про электронную подпись, проводят аналогии с обычной, на бумаге. Если продолжать такое сравнение, то ваш носитель с ключевой парой на нем – это «ручка». И только когда вы примените эту «ручку» к документу, получите саму подпись.
Теперь давайте подробнее про «ручку». В нашем примере ручка состоит из трех частей:
🔹Носитель (может быть активным и пассивным);
🔹Закрытый ключ;
🔹Открытый ключ.
Закрытый и открытый ключи вместе составляют ключевую пару. Создание ключевой пары выполняется специальным криптографическим программным обеспечением (оно может быть установлено в УЦ, может у вас на компьютере, а может на самом носителе). По текущим требованиям создание ключевой пары выполняется владельцем этой самой пары, то есть вами.
Закрытый (он же секретный) ключ никому разглашать нельзя. Если его кто узнал, то ваша ключевая пара скомпрометирована и можно подписать любой документ как будто от вашего имени. Именно закрытый ключ участвует в процессе подписания электронных документов. Возвращаясь к аналогии с ручкой – это чернила. И, да, «засыхают» эти чернила через год и три месяца, если вы используете пассивный носитель (в случае активного – через 3 года), и вам приходится менять ключевую пару.
Открытый ключ, наоборот, можно показывать всем. Именно значение открытого ключа заносится в сертификат ключа проверки электронной подписи (он же просто «сертификат»), который потом используется при проверке вашей подписи под документом. Часто бывает, что понятия «открытый ключ» и «сертификат» приравнивают друг к другу, но в сертификате содержится больше информации, чем в открытом ключе. У сертификата есть еще важная функция – его выдает УЦ. Главная задача УЦ – достоверно определить, что вы – это вы. Только после получения сертификата от аккредитованного УЦ ваша ключевая пара может использоваться для создания УКЭП.
Возвращаемся к нашей «ручке»: сертификат – это наклейка на ней с указанием, что это ваша ручка и она отвечает нужным требованиям (квалифицированная), а открытый ключ – одна из надписей на этой этикетке, которая помогает проверить, что документ был подписан именно вашей «ручкой».
Теперь давайте поговорим про носитель (оболочку вашей «ручки»), который часто называют «токен». Носитель (токен) — это специальная защищенная флешка. Представьте, что у вас не простая шариковая ручка, а такая, где надо сперва ввести PIN-код, а потом только можно будет что-то написать. Вот почему всегда лучше использовать специальный носитель, а не просто флешку. Если вы потеряли простую «ручку» (обычна флешка), то любой сможет ею воспользоваться. Напишет всякое нехорошее от вашего имени😁.
Результаты нашего опроса показали, что надо попробовать рассказать просто про все термины вокруг электронной подписи.
Заранее хотим оговориться: все, написанное ниже, творческий пересказ нормативов и техники, цель которого – донести суть. Уважаемые эксперты, если вы не согласны с какой-либо нашей интерпретацией и считаете, что мы что-то объяснили недостаточно корректно – поправляйте нас в комментариях, мы внимательно отнесемся к вашим замечаниям. Если вам не понравятся сравнения – не тратьте усилия!))
Мы будем говорить про усиленную квалифицированную электронную подпись (УКЭП), записанную на предназначенный для этого носитель. Начнем с того, что поясним, что такое УКЭП. А УКЭП – это подпись (вот такой уровень экспертизы😁), а, значит, она, в реальности, существует только с объектом, который ею подписан. То, что у вас на носителе появляется после посещения УЦ – это НЕ подпись.
Очень часто, говоря про электронную подпись, проводят аналогии с обычной, на бумаге. Если продолжать такое сравнение, то ваш носитель с ключевой парой на нем – это «ручка». И только когда вы примените эту «ручку» к документу, получите саму подпись.
Теперь давайте подробнее про «ручку». В нашем примере ручка состоит из трех частей:
🔹Носитель (может быть активным и пассивным);
🔹Закрытый ключ;
🔹Открытый ключ.
Закрытый и открытый ключи вместе составляют ключевую пару. Создание ключевой пары выполняется специальным криптографическим программным обеспечением (оно может быть установлено в УЦ, может у вас на компьютере, а может на самом носителе). По текущим требованиям создание ключевой пары выполняется владельцем этой самой пары, то есть вами.
Закрытый (он же секретный) ключ никому разглашать нельзя. Если его кто узнал, то ваша ключевая пара скомпрометирована и можно подписать любой документ как будто от вашего имени. Именно закрытый ключ участвует в процессе подписания электронных документов. Возвращаясь к аналогии с ручкой – это чернила. И, да, «засыхают» эти чернила через год и три месяца, если вы используете пассивный носитель (в случае активного – через 3 года), и вам приходится менять ключевую пару.
Открытый ключ, наоборот, можно показывать всем. Именно значение открытого ключа заносится в сертификат ключа проверки электронной подписи (он же просто «сертификат»), который потом используется при проверке вашей подписи под документом. Часто бывает, что понятия «открытый ключ» и «сертификат» приравнивают друг к другу, но в сертификате содержится больше информации, чем в открытом ключе. У сертификата есть еще важная функция – его выдает УЦ. Главная задача УЦ – достоверно определить, что вы – это вы. Только после получения сертификата от аккредитованного УЦ ваша ключевая пара может использоваться для создания УКЭП.
Возвращаемся к нашей «ручке»: сертификат – это наклейка на ней с указанием, что это ваша ручка и она отвечает нужным требованиям (квалифицированная), а открытый ключ – одна из надписей на этой этикетке, которая помогает проверить, что документ был подписан именно вашей «ручкой».
Теперь давайте поговорим про носитель (оболочку вашей «ручки»), который часто называют «токен». Носитель (токен) — это специальная защищенная флешка. Представьте, что у вас не простая шариковая ручка, а такая, где надо сперва ввести PIN-код, а потом только можно будет что-то написать. Вот почему всегда лучше использовать специальный носитель, а не просто флешку. Если вы потеряли простую «ручку» (обычна флешка), то любой сможет ею воспользоваться. Напишет всякое нехорошее от вашего имени😁.
👍32
Простыми словами про термины ЭП (2/2)
Активный токен, в отличии от пассивного, содержит в себе криптографию. Представьте, что при подписании документа на бумаге вам необходимо под документ подложить специальную подложку (это как раз и есть программное криптографическое средство, устанавливаемое на компьютер), иначе ручка писать не будет. При использовании активного токена такая «подложка» более тонкая (простая), а самые важные функции реализованы внутри «ручки».
А еще, в случае пассивного токена, все чернила (закрытый ключ) в момент подписания на время вытекают в эту подложку и там создают подпись. Теоретически их даже можно перекачать в другую ручку, а активный токен никогда не отдает все чернила наружу.
Но, чтобы ваш активный токен мог работать в таком продвинутом режиме, создание ключевой пары надо проводить исключительно с использованием его внутренних криптографических возможностей (о чем говорили в статье про ЕГАИС). В противном случае носитель становится пассивным. Вот неоднозначные нюансы 😊.
Для первого раза, кажется, достаточно. Мы не рассказали подробно про: извлекаемость и экспортируемость ключей (это разные понятия), разные форм-факторы ключевых носителей, облачную и мобильную технологию хранения (хотя тут вроде вопросов должно быть минимум).
P.S. Внизу повесим опрос, нужна ли вторая часть. А если есть что-то конкретное, о чем забыли упомянуть – пишите в комментариях.
Активный токен, в отличии от пассивного, содержит в себе криптографию. Представьте, что при подписании документа на бумаге вам необходимо под документ подложить специальную подложку (это как раз и есть программное криптографическое средство, устанавливаемое на компьютер), иначе ручка писать не будет. При использовании активного токена такая «подложка» более тонкая (простая), а самые важные функции реализованы внутри «ручки».
А еще, в случае пассивного токена, все чернила (закрытый ключ) в момент подписания на время вытекают в эту подложку и там создают подпись. Теоретически их даже можно перекачать в другую ручку, а активный токен никогда не отдает все чернила наружу.
Но, чтобы ваш активный токен мог работать в таком продвинутом режиме, создание ключевой пары надо проводить исключительно с использованием его внутренних криптографических возможностей (о чем говорили в статье про ЕГАИС). В противном случае носитель становится пассивным. Вот неоднозначные нюансы 😊.
Для первого раза, кажется, достаточно. Мы не рассказали подробно про: извлекаемость и экспортируемость ключей (это разные понятия), разные форм-факторы ключевых носителей, облачную и мобильную технологию хранения (хотя тут вроде вопросов должно быть минимум).
P.S. Внизу повесим опрос, нужна ли вторая часть. А если есть что-то конкретное, о чем забыли упомянуть – пишите в комментариях.
👍24
Нужна ли вторая часть разбора терминов и сущностей вокруг ЭП?
Anonymous Poll
95%
Да, пишите!
4%
Нет, спасибо!
0%
Есть пожелания, конкретику напишу/написал в комментариях
Получение ЭП в УЦ ФНС. Комментарии ФНС
Сегодня прошел вебинар, на котором советник Управления информационной безопасности ФНС Махнева И.С. рассказала про особенности получения сертификатов ЭП в УЦ ФНС.
Из интересного отметим следующее:
✔️доверенных лиц у УЦ ФНС до сих пор всего 3, но есть много запросов от других УЦ, которые рассматриваются и согласовываются с ФСБ. Отсюда длительность получения статуса;
✔️текущие доверенные лица выдают мало сертификатов и рассчитывать на их помощь ФНС пока тяжело;
✔️УЦ операторов ЭДО могли бы помочь, но постановление по доверенным лицам этого не позволяет. Однако в ФСБ направлен запрос о возможности привлечения операторов ЭДО как консультантов и помощников в проверке документов при выдаче сертификата. Подробнее об этом ниже;
✔️первая идентификация клиента в УЦ ФНС очно: либо в инспекции, либо у доверенного лица. Можно сперва подать заявление через ЛК, чтобы снизить время, которое вы проведете в инспекции;
✔️не все инспекции выдают ЭП, необходимо смотреть на сайте конкретные НО в регионе;
✔️ФНС не планирует поддерживать уникальные истории и выпускать специальные сертификаты для работы с ИС;
✔️обезличенные сертификаты ФНС выпускает, но количеством не более одного на ИС. При этом надо подтвердить, что ваша организация является оператором ИС в логике 149-ФЗ. Подробные требования будут вывешены на сайте в ближайшее время (обещается в течение 2 дней);
✔️ожидается, что в мае-июне можно будет получить сертификат в УЦ ФНС с использованием ЛК ФНС по действующему сертификату без посещения инспекции лично;
✔️если в ЕГРЮЛ у вас несколько лиц, которые могут действовать без доверенности, то каждое может получить сертификат в УЦ ФНС;
✔️по ГИИС ДМДК. Сертификат ФНС соответствует требованиям ФСБ и должен приниматься всеми ИС, в том числе и ДМДК;
✔️для иностранных представительств подпись выдается без ОГРН;
✔️за первые 7 дней нового года выдано 100 тысяч сертификатов, за предыдущие полгода - 600 тысяч.
На вебинаре ген. директором Такскома Булкаевым Д.А. была презентована технология подготовки документов генеральных директоров перед походом в ФНС (о ней выше говорила и Махнева Инна). Согласно этой технологии заявителю предлагается обратиться к оператору ЭДО, где его первично проверят на необходимые по закону критерии. После успешной проверки будет сформирован пакет документов, который будет направлен в ФНС. ФНС у себя проведет дополнительно проверки. Самого заявителя снабдят правильным носителем с учетом нюансов (например, ЕГАИС о чем писали раньше). После чего заявителю надо будет дождаться информации о том, что проверки успешно завершены (информация придет на электронную почту), и посетить налоговый орган, чтобы его получить сертификат. По сути, такой сервис от операторов ЭДО позволяет снизить риски неполучения сертификата в ФНС. А еще, после выпуска сертификата он дополнительно автоматически поступит к оператору ЭДО, который зарегистрирует сертификат в тех ИС, с которыми работает заявитель.
Сегодня прошел вебинар, на котором советник Управления информационной безопасности ФНС Махнева И.С. рассказала про особенности получения сертификатов ЭП в УЦ ФНС.
Из интересного отметим следующее:
✔️доверенных лиц у УЦ ФНС до сих пор всего 3, но есть много запросов от других УЦ, которые рассматриваются и согласовываются с ФСБ. Отсюда длительность получения статуса;
✔️текущие доверенные лица выдают мало сертификатов и рассчитывать на их помощь ФНС пока тяжело;
✔️УЦ операторов ЭДО могли бы помочь, но постановление по доверенным лицам этого не позволяет. Однако в ФСБ направлен запрос о возможности привлечения операторов ЭДО как консультантов и помощников в проверке документов при выдаче сертификата. Подробнее об этом ниже;
✔️первая идентификация клиента в УЦ ФНС очно: либо в инспекции, либо у доверенного лица. Можно сперва подать заявление через ЛК, чтобы снизить время, которое вы проведете в инспекции;
✔️не все инспекции выдают ЭП, необходимо смотреть на сайте конкретные НО в регионе;
✔️ФНС не планирует поддерживать уникальные истории и выпускать специальные сертификаты для работы с ИС;
✔️обезличенные сертификаты ФНС выпускает, но количеством не более одного на ИС. При этом надо подтвердить, что ваша организация является оператором ИС в логике 149-ФЗ. Подробные требования будут вывешены на сайте в ближайшее время (обещается в течение 2 дней);
✔️ожидается, что в мае-июне можно будет получить сертификат в УЦ ФНС с использованием ЛК ФНС по действующему сертификату без посещения инспекции лично;
✔️если в ЕГРЮЛ у вас несколько лиц, которые могут действовать без доверенности, то каждое может получить сертификат в УЦ ФНС;
✔️по ГИИС ДМДК. Сертификат ФНС соответствует требованиям ФСБ и должен приниматься всеми ИС, в том числе и ДМДК;
✔️для иностранных представительств подпись выдается без ОГРН;
✔️за первые 7 дней нового года выдано 100 тысяч сертификатов, за предыдущие полгода - 600 тысяч.
На вебинаре ген. директором Такскома Булкаевым Д.А. была презентована технология подготовки документов генеральных директоров перед походом в ФНС (о ней выше говорила и Махнева Инна). Согласно этой технологии заявителю предлагается обратиться к оператору ЭДО, где его первично проверят на необходимые по закону критерии. После успешной проверки будет сформирован пакет документов, который будет направлен в ФНС. ФНС у себя проведет дополнительно проверки. Самого заявителя снабдят правильным носителем с учетом нюансов (например, ЕГАИС о чем писали раньше). После чего заявителю надо будет дождаться информации о том, что проверки успешно завершены (информация придет на электронную почту), и посетить налоговый орган, чтобы его получить сертификат. По сути, такой сервис от операторов ЭДО позволяет снизить риски неполучения сертификата в ФНС. А еще, после выпуска сертификата он дополнительно автоматически поступит к оператору ЭДО, который зарегистрирует сертификат в тех ИС, с которыми работает заявитель.
👍9🔥2
Доверенные лица ФНС. Сбер
Сбер открыл новые пункты, где можно получить сертификат КЭП от имени УЦ ФНС. Актуальный список размещен на сайте ФНС.
Ранее было 5 отделений в Москве, где можно было получить такую услугу, теперь их 16 и не только в Москве.
Сбер открыл новые пункты, где можно получить сертификат КЭП от имени УЦ ФНС. Актуальный список размещен на сайте ФНС.
Ранее было 5 отделений в Москве, где можно было получить такую услугу, теперь их 16 и не только в Москве.
👍10👎5
Извлекаемость и экспортируемость ключей (с использованием материалов ФНС)
Продолжаем цикл постов про непростые вещи и термины вокруг электронной подписи.
Спасибо за комментарии и предложения под предыдущим постом. Ряд вопросов для освещения взяли оттуда.
Есть два понятия, которые часто путают и не всегда верно понимают: извлекаемость и экспортируемость закрытого ключа электронной подписи.
Оба этих свойства привязаны к закрытому ключу и связаны с моментом его создания.
Свойство экспортируемости (неэкспортируемости) присваивается закрытому ключу на этапе создания ключевой пары. Делается это настройками криптографического программного обеспечения, с помощью которого создается ключевая пара. Если закрытый ключ экспортируемый, то его можно свободно копировать как любой файл (Ctrl+C). Если ключ записан на специализированный носитель (а не простую флешку), то для копирования необходимо знать еще и PIN-код. Логично, что возможность копирования удобна для использования ключа в нескольких местах одновременно, но не приветствуется регуляторами, потому что повышается риск неправомерного использования закрытого ключа.
Извлекаемость (неизвлекаемость) зависит от места генерации ключевой пары. Помните, в прошлый раз мы говорили про активные и пассивные ключевые носители? Чтобы носитель работал как активный, генерацию ключевой пары необходимо проводить на нем с использованием его аппаратных возможностей. Когда мы говорили про «не покидание чернилами ручки» — это, как раз, про неизвлекаемость закрытого ключа. Неизвлекаемые ключи могут жить только в активных (криптографических) ключевых носителях.
Криптографический ключевой носитель – это маленький компьютер, который делает подпись сам и никогда и никому «не рассказывает и не показывает» закрытый ключ.
Когда закрытый ключ извлекаем, то во время подписания он копируется с ключевого носителя в большой компьютер, в область памяти криптографического ПО, которое формирует подпись под документом. Затем эта копия уничтожается (во всяком случае должна).
Извлекаемые ключи могут быть экспортируемыми и неэкспортируемыми.
А вот неизвлекаемые ключи «по праву рождения» не имеют возможности экспорта (создания копии). Они рождаются, живут и умирают внутри активного (криптографического) ключевого носителя. Можно сказать, что неизвлекаемые ключи могут быть только неэкспортируемыми.
Зачем это знать? Чтобы принимать решение о нужной вам степени защиты вашего закрытого ключа. Правда, в отношении ген. директоров регуляторы уже решили, что закрытый ключ не может быть экспортируемым.
Самый защищенный вариант – неизвлекаемый ключ. Но и стоить такое решение будет несколько дороже за счет того, что потребуется использование носителя со встроенным криптографическим ПО.
Еще нас просили пояснить про использование обычных флешек для хранения ключей. Ген. директорам такая опция официально не доступна, а вот физические лица вполне могут позволить себе в АУЦ записать ключевую пару на обычную флешку. Мы посмотрели несколько регламентов АУЦ – не все требуют от заявителя исключительно «специальный ключевой носитель».
Преимущества решения на простой флешке: дешево, можно скопировать сколько угодно раз, можно, придя домой, положить в реестр компьютера. Недостатки: слабая защищенность, возможность случайного удаления вместе с иными файлами на носителе, попадание вируса, который сделает недоступным закрытый ключ.
Со специальным ключевым носителем всё наоборот. В старой формации, когда подпись была исключительно для работы, выбор тратить ли деньги на защищенность часто был уделом работодателя. Теперь принятие решения смещается в сторону физического лица – ведь это он может пострадать в случае получения ключа злоумышленниками.
В следующий раз планируем рассказать про «облачную» и «мобильную» технологии хранения закрытого ключа.
Продолжаем цикл постов про непростые вещи и термины вокруг электронной подписи.
Спасибо за комментарии и предложения под предыдущим постом. Ряд вопросов для освещения взяли оттуда.
Есть два понятия, которые часто путают и не всегда верно понимают: извлекаемость и экспортируемость закрытого ключа электронной подписи.
Оба этих свойства привязаны к закрытому ключу и связаны с моментом его создания.
Свойство экспортируемости (неэкспортируемости) присваивается закрытому ключу на этапе создания ключевой пары. Делается это настройками криптографического программного обеспечения, с помощью которого создается ключевая пара. Если закрытый ключ экспортируемый, то его можно свободно копировать как любой файл (Ctrl+C). Если ключ записан на специализированный носитель (а не простую флешку), то для копирования необходимо знать еще и PIN-код. Логично, что возможность копирования удобна для использования ключа в нескольких местах одновременно, но не приветствуется регуляторами, потому что повышается риск неправомерного использования закрытого ключа.
Извлекаемость (неизвлекаемость) зависит от места генерации ключевой пары. Помните, в прошлый раз мы говорили про активные и пассивные ключевые носители? Чтобы носитель работал как активный, генерацию ключевой пары необходимо проводить на нем с использованием его аппаратных возможностей. Когда мы говорили про «не покидание чернилами ручки» — это, как раз, про неизвлекаемость закрытого ключа. Неизвлекаемые ключи могут жить только в активных (криптографических) ключевых носителях.
Криптографический ключевой носитель – это маленький компьютер, который делает подпись сам и никогда и никому «не рассказывает и не показывает» закрытый ключ.
Когда закрытый ключ извлекаем, то во время подписания он копируется с ключевого носителя в большой компьютер, в область памяти криптографического ПО, которое формирует подпись под документом. Затем эта копия уничтожается (во всяком случае должна).
Извлекаемые ключи могут быть экспортируемыми и неэкспортируемыми.
А вот неизвлекаемые ключи «по праву рождения» не имеют возможности экспорта (создания копии). Они рождаются, живут и умирают внутри активного (криптографического) ключевого носителя. Можно сказать, что неизвлекаемые ключи могут быть только неэкспортируемыми.
Зачем это знать? Чтобы принимать решение о нужной вам степени защиты вашего закрытого ключа. Правда, в отношении ген. директоров регуляторы уже решили, что закрытый ключ не может быть экспортируемым.
Самый защищенный вариант – неизвлекаемый ключ. Но и стоить такое решение будет несколько дороже за счет того, что потребуется использование носителя со встроенным криптографическим ПО.
Еще нас просили пояснить про использование обычных флешек для хранения ключей. Ген. директорам такая опция официально не доступна, а вот физические лица вполне могут позволить себе в АУЦ записать ключевую пару на обычную флешку. Мы посмотрели несколько регламентов АУЦ – не все требуют от заявителя исключительно «специальный ключевой носитель».
Преимущества решения на простой флешке: дешево, можно скопировать сколько угодно раз, можно, придя домой, положить в реестр компьютера. Недостатки: слабая защищенность, возможность случайного удаления вместе с иными файлами на носителе, попадание вируса, который сделает недоступным закрытый ключ.
Со специальным ключевым носителем всё наоборот. В старой формации, когда подпись была исключительно для работы, выбор тратить ли деньги на защищенность часто был уделом работодателя. Теперь принятие решения смещается в сторону физического лица – ведь это он может пострадать в случае получения ключа злоумышленниками.
В следующий раз планируем рассказать про «облачную» и «мобильную» технологии хранения закрытого ключа.
👍23🔥6