- Что такое удостоверяющий центр?
- Что такое «генерация ключа»
- Для чего получают ЭЦП в Казначействе
- Правовая основа получения подписи
- Какие бывают электронные подписи?
- Что такое простая электронная подпись?
- Что такое усиленная неквалифицированная электронная подпись?
- Что такое усиленная квалифицированная электронная подпись?
- Регламент уполномоченного удостоверяющего центра Казначейства, действующий в 2020 году
- Официальный сайт для осуществления госзакупок по 44-ФЗ
- Инструкция по получению первичного сертификата на сайте fzs.roskazna.ru
- Программа генерации ключей
- Необходимые документы
- Доверенность на получение ЭЦП
- Что нужно для работы с ЭЦП
- Работа с открытым и закрытым ключом
- Корневой сертификат УЦ Росказна 2020 года
- Порядок подачи заявления на отзыв сертификата ЭЦП
- Какие нюансы следует учесть
- Итоги
Что такое удостоверяющий центр?
Удостоверяющий центр – это юридическое лицо, оказывающее услуги по предоставлению открытых и закрытых ключей ЭЦП, где можно получить электронную цифровую подпись.
После подачи и проверки документов, удостоверяющий центра создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа.
Выдавать квалифицированную электронную подпись могут удостоверяющие центры, аккредитованные Минкомсвязи России.
В этом случае программные и аппаратные (токен) средства криптозащиты сертифицированы ФСБ России. Для выдачи простой или неквалифицированной электронной подписи может быть использован сертификат неаккредитованного удостоверяющего центра, где получить ЭЦП возможно, но применить сложно.
Перечень документов, согласно которым осуществляется создание и выдача электронной подписи, напрямую зависит от организационно-правовой формы (юридическое, физическое лицо или ИП) и от юридического статуса представителя, на которого оформляется ЭЦП.
В зависимости от типа ЭЦП, удостоверяющему центру необходимо 1-3 рабочих дня на ее изготовление.
Мы поможем ускорить выдачу электронной подписи благодаря первоначальному предоставлению сканов документов. Получить ЭЦП для торгов в нашей удостоверяющем центре можно на 1 день или от 1 часа.
Что такое «генерация ключа»
Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП. Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).
Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.
Для чего получают ЭЦП в Казначействе
В системе удаленного финансового документооборота (СУФД) можно получить сведения по местным или федеральным платежам, а также доступ к отчетности и финансовым документам. Для регистрации и последующих действий в системе пользователь должен иметь квалифицированную электронную подпись (КЭП).
Выдается КЭП только аккредитованным Минкомсвязи РФ Удостоверяющим центром (в т.ч. специально созданном при Казначействе), а ее надежность объясняется:
- использованием средств криптографической защиты при создании;
- наличием закрытого ключа проверки;
- использованием в работе сертифицированных ФСБ программных средств.
КЭП позволяет установить авторство документов и наличие в теле документа изменений любого характера после его подписания. Высокая надежность и невозможность подделки ЭЦП автоматически приравнивает все электронные документы, заверенные ею, к бумажным и наделяет полной юридической силой.
Помимо использования в СУФД, ЭЦП для Казначейства можно применять для работы:
- в Единой Информационной Системе;
- в Государственной интегрированной информационной системе (ГИИС) по управлению общественными финансами;
- в Информационно-аналитической системе Федерального Казначейства (ИАС ФК), содержащей все данные по общественным финансам;
- в Государственной информационной системе по государственным и муниципальным платежам (ГИС ГМП);
- в Государственной информационной системе жилищно-коммунального хозяйства (ГИС ЖКХ);
- в Государственной информационной системе «Единая система государственного финансового контроля» в рамках проекта «Официальный сайт Российской Федерации в информационно-телекоммуникационной сети Интернет для размещения данных о муниципальном финансовом контроле в области бюджетных правоотношений» (ГИС ЕСГФК).
ЭЦП для Казначейства выдается в соответствии с ФЗ-63, требованиями нормативных документов ФСБ и сопроводительных правовых актов.
Правовая основа получения подписи
Работа Федерального Казначейства по выдаче квалифицированных сертификатов ЭЦП регламентирована в отдельном правовом документе. ФЗ-44 от 05.04.2013 и Письмо Минэкономразвития РФ от 26.10.2016 г. Д28и-2729 определяет роль ЭЦП и ее возможное использование в сфере государственных торгов, удаленного документооборота и т.д.
Для упрощения процедуры получения ЭЦП на официальном портале Казначейства был создан раздел «Формирование запроса на сертификат», который позволяет в режиме онлайн подать заявку на выдачу КЭП. Процедура получения ЭЦП через портал утверждена приказом ФК от 31.07.2015 г., а регламент доступен для ознакомления на сайте roskazna.ru.
Какие бывают электронные подписи?
Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.
В электронном документообороте применяются два вида электронной подписи:
- простая электронная подпись;
- усиленная электронная подпись (может быть квалифицированной и неквалифицированной).
Они отличаются степенью защиты и областью применения.
Что такое простая электронная подпись?
Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.
Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.
Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.
Что такое усиленная неквалифицированная электронная подпись?
Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации (СКЗИ). То есть она больше защищена, чем простая электронная подпись.
Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.
Что такое усиленная квалифицированная электронная подпись?
Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.
Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.
Как получить усиленную квалифицированную электронную подпись
Для получения усиленной квалифицированной электронной подписи вам понадобятся:
- документ, удостоверяющий личность;
- страховое свидетельство обязательного пенсионного страхования (СНИЛС);
- индивидуальный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
- дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).
Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.
Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.
Регламент уполномоченного удостоверяющего центра Казначейства, действующий в 2020 году
Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики, а также исполнители и другие участники тендеров должны заверять отправляемые файлы электронно-цифровой подписью (ЭЦП), полученной в Федеральном казначействе (ФК). Такую же ЭЦП используют и бюджетные организации для осуществления электронного документооборота с Федеральным казначейством.
ЭЦП — аналог собственноручной подписи уполномоченного лица, который получается путем криптографического преобразования информации.
ВНИМАНИЕ! Бюджетные учреждения могут получить сертификат проверки ключа ЭЦП в уполномоченном удостоверяющем центре Федерального казначейства (УЦ) абсолютно бесплатно.
Алгоритм получения ЭЦП зафиксирован в Регламенте удостоверяющего центра Федерального казначейства, который утвержден приказом ФК от 14.09.2018 № 261.
Официальный сайт для осуществления госзакупок по 44-ФЗ
Алгоритм проведения закупок для муниципальных и госнужд регламентирован законом «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ. Всем участникам электронных торгов следует зарегистрироваться на официальном сайте Единой информационной системы в сфере закупок www.zakupki.gov.ru.
Согласно письму Минэкономразвития РФ от 26.10.2016 № Д28и-2792 для участия в госторгах следует получать ЭЦП по 44-ФЗ в Казначействе..
Инструкция по получению первичного сертификата на сайте fzs.roskazna.ru
Пользователю необходимо выполнить следующие действия в представленном порядке:
- Открыть главную страницу открытой части ФЗС, используя электронный адрес https://fzs.roskazna.ru.
- Кликнуть по кнопке «Сформировать комплект документов». Она будет расположена в блоке под названием «Первичное обращение за сертификатом».
- Выбрать необходимое значение в поле «Субъект РФ», используя выпадающий список.
- В блоке «Сведения об организации» заполнить обязательные поля ИНН и ОГРН.
- Кликнуть по кнопке «Далее».
- Выбрать запрашиваемый тип сертификата.
- В блоке «Запрос на сертификат» найти кнопку «Внести сведения» и кликнуть по ней.
- Заполнить все обязательные поля формы. Важно при этом учитывать, что до перехода на GOST 2012 при формировании запроса нужно использовать GOST 2001.
- Поставить галочку напротив поля «Аутентификация клиента» для работы с электронным бюджетом, ЕИС (zakupki.gov.ru). Поставить галочку во вкладке АСФК напротив полей «ЭП документа ППО АС ФК», «Подпись первичных документов, содержащих бюджетные данные», «Подпись первичных документов ЗКР», «Подпись первичных документов по обработке поступлений», «Подпись электронных платежных документов», «Подпись первичных документов по бухгалтерскому учету», «Подпись отчетов», «Подпись первичных документов по внесению изменений в НСИ», «Подпись протоколов и квитанций», «Имитозащита данных», «Подпись файлов АСФК», «Замещение права подпись» для работы в СУФД АСФК. Обязательное замечание: после проставление галочек появляется дополнительное поле «Формализованная личность», которое является обязательным для заполнения пользователем. В нем необходимо выбрать пункт «Руководитель», если у заявителя имеется право первой подписи», и «Главный бухгалтер», если имеется право второй подписи.
- Вставить носитель ключа электронной подписи.
- Выбрать вариант «Сохранить и сформировать запрос на сертификат», нажав соответствующую кнопку.
- Сохранить ссылку на запрос и номер запроса. Это важно для сохранения возможности дальнейшей работы с запросом на сертификат.
- Кликнуть по кнопке «Внести сведения», расположенной в блоке «Документы для подачи запроса на сертификат».
- Внести данные во все обязательные поля на открывшейся странице.
- Кликнуть по кнопке «Обзор» в поле «Согласие на обработку персональных данных». Выбрать вариант согласия на обработку персональных данных. Шаблон следует заранее скачать по ссылке «Скачать шаблон», заполнить, распечатать, подписать, а потом отсканировать.
- Нажать кнопку «Сохранить».
- Выбрать опцию «Сформировать заявление», расположенную в блоке «Заявление на сертификат».
- Заполнить все обязательные поля, кликнуть по кнопке «Сохранить и сформировать печатную форму».
- Распечатать заявление, используя двустороннюю печать. Затем закрыть печатную форму.
- Подписать заявление, отсканировать его.
- Кликнуть по кнопке «Обзор», выбрать подписанную отсканированную копию заявления.
- Выбрать вариант «Подать запрос», кликнув по соответствующей кнопке. На данном этапе важно сохранить номер запроса, чтобы иметь доступ к его карточке.
- Нажать кнопку «Да».
В результате данных действий первичный запрос будет загружен. После этого пользователь увидит памятку по предоставлению комплекта документов и сведений в УЦ ФК. Необходимо будет кликнуть по кнопке «Печать», распечатав памятку.
Программа генерации ключей
Программное обеспечение «АРМ генерации ключей» для подготовки файла с запросом на сертификат также доступно для скачивания на официальном сайте Казначейства roskazna.ru в разделе «Документы».
СОВЕТ! Чтобы быстрее найти дистрибутив софта в документах на сайте Казначейства, воспользуйтесь поисковой строкой, введя в нее запрос «Дистрибутив АРМ генерации ключей».
После скачивания программы запускаем файл setap.exe и следуем инструкциям по установке:
- Соглашаемся с условиями соглашения — нажимаем кнопку «Согласен».
- Выбираем каталог для установки софта.
- Нажимаем «Установить».
После успешной установки запускаем программу, после чего:
- Выбираем клавишу «Создать запрос на сертификат».
- В открывшемся окне заполняем все сведения об абоненте и кликаем кнопки «Далее» и в следующем окне «Выполнить».
- В новом диалоговом окне выбираем съемный носитель и нажимаем «ОК».
- В открывшемся окне программа предложит установить пароль для доступа к ключу. Выбранный пароль необходимо будет вводить каждый раз при использовании подписи. Данный шаг можно пропустить, оставив поля для ввода пароля пустыми.
- Выбираем место для сохранения файла на запрос сертификата и кликаем «ОК».
- В следующем окне программа выводит форму запроса на экран для печати.
- Заявление на сертификат успешно сформировано, нажимаем «Готово».
Необходимые документы
Чтобы получить ЭЦП в Казначействе (44-ФЗ) нужно предоставить:
- заявление на получение сертификата квалифицированной подписи;
- копию и оригинал паспорта заявителя;
- согласие на обработку персональных данных;
- СНИЛС;
- приказ о назначении руководителя;
- ОГРН для юридических лиц;
- ИНН для ИП или физических лиц.
Если ЭЦП получает доверенное лицо, то необходима доверенность.
Все документы для получения ЭЦП должны быть заверены личной подписью руководителя организации или физического лица. Проверка документов и изготовление сертификата занимает не более 5 рабочих дней, после чего сотрудник УЦ выдает сертификат ЭЦП на токене и 2 экземпляра на бумажном носителе. После подписания сертификата владельцем один экземпляр остается на хранение в УЦ.
Доверенность на получение ЭЦП
Владелец сертификата ЭЦП может передать право получения подписи при помощи доверенности. Она должна быть составлена на официальном бланке организации и содержать:
- номер;
- дату составления;
- город и адрес организации;
- должность, ФИО владельца сертификата и его доверенного лица;
- полные паспортные данные владельца и его доверенного лица.
Желательно указать в доверенности права и полномочия доверенного лица. К ним относится:
- передача документов для регистрации и формирования закрытого ключа КЭП;
- получение сертификата КЭП;
- ознакомление с информацией, указанной в заявлении, запросах и сертификате, включая пароли и коды;
- получение документов по обеспечению безопасности использования ЭЦП и средств ЭЦП;
- передачу документов для продления срока действия КЭП;
- право передоверия.
Если срок окончания доверенности составляет менее года, можно указать и его. Доверенность, не имеющая даты окончания действия, согласно ФЗ является действительной в течение 1 года.
Образец подписи доверенного лица должен быть заверен руководителем организации с указанием должности и ФИО.
Квалифицированная электронная подпись, предназначенная для работы в системе документооборота Казначейства РФ, может быть использована также для получения данных во многих информационных системах (ЖКХ, ЕИС, ГМП и т.д.). Она создается при помощи сертифицированных средств ФСБ и отвечает всем требованиям безопасности. Для получения КЭП нужно обратиться в Удостоверяющий центр, имеющий действующую аккредитацию Минкомсвязи РФ, с пакетом документов. Срок оформления подписи обычно не превышает 5 рабочих дней, а сертификат является действительным в течение года.
Что нужно для работы с ЭЦП
Для последующей работы в онлайн-сервисе СУФД пользователь должен установить на рабочее место:
- браузер IE версии 9.0 и выше;
- сертификат Минкомсвязи РФ и удостоверяющего центра;
- КриптоПро версии 4.0 и выше;
- КриптоПро ЭЦП Browser Plugin версии 2.0.
Работа с открытым и закрытым ключом
После отправки сгенерированного запроса для неквалифицированной подписи пользователю в течение нескольких дней предоставят открытый и закрытый ключ. Первый используется для проверки авторства ЭЦП, второй – для генерации открытого ключа, его рекомендуется хранить именно на рутокене, ни в коем случае не предоставлять третьим лицам.
Закрытый ключ также может использоваться для генерации и установки сертификата непосредственно в операционную систему (с помощью КриптоПро – программа автоматически распознает рутокены, в интерактивной форме позволяет установить и настроить использование ЭЦП).
Квалифицированные же ключи выдаются только на USB‑токенах защищенных от перезаписи. Принцип работы с ними аналогичен, главное отличие – использование более современных методов шифрования метаданных (с сертифицированным криптографическим алгоритмом, согласно ГОСТ 28147-89).
Генерация же открытых ключей и сертификатов для установки в систему также выполняется через КриптоПро (запуск приложения выполняется из «Панели управления» в среде Windows).
Итого, что такое генерация электронной подписи? Это процесс создания уникального набора мета-данных с криптошифрованием и присвоение созданного ЭЦП гражданину. Выполняется это в удостоверяющих центрах с использованием специализированного оборудования и ПО. Генерация запроса на получение электронной подписи – это формирование открытого сертификата с указанием личных данных пользователя, на основании которых и будет создана ЭЦП.
Корневой сертификат УЦ Росказна 2020 года
После получения сертификата в Казначействе на рабочее место исполнителя следует установить софт «КриптоПро», скачав дистрибутив с официального сайта.
Инсталляция средства ЭЦП оформляется актом установки (приложение № 2 к Регламенту Казначейства), 1 экземпляр которого передается в УЦ в течение 10 рабочих дней с даты установки средства электронной подписи.
После установки программы и сертификата ключа проверки ЭЦП необходимо скачать и установить в хранилище сертификатов корневой сертификат удостоверяющего центра. Он нужен для того, чтобы операционная система «доверяла» всем сертификатам, выпущенным УЦ Росказна.
Порядок подачи заявления на отзыв сертификата ЭЦП
За 20 дней до даты окончания периода действия сертификата следует подать заявление о получении нового файла. Старый сертификат и средство ЭП удаляются с рабочего места, а съемные носители ликвидируются комиссией организации владельца ЭЦП. При этом оформляется акт об уничтожении средства ЭП (приложение № 6 к Регламенту Казначейства). 1 экземпляр документа в течение 10 дней следует направить в территориальный отдел УЦ.
Уполномоченный удостоверяющий центр Федерального казначейства в течение 12 часов обязан внести сведения о недействительном сертификате в список аннулированных сертификатов.
Заявление об изменении статуса сертификата оформляется в соответствии с приложением № 4 к Регламенту ФК в случаях:
- изменения данных, зафиксированных в сертификате;
- утери носителя ключа проверки ЭЦП;
- нарушения правил хранения и (или) утилизации ЭЦП;
- реорганизации (ликвидации) организации — владельца сертификата;
- поломки ключевого носителя сертификата;
- увольнения владельца сертификата ЭЦП;
- иных ситуациях по решению владельца сертификата.
Заявление заверяется подписью и печатью организации — владельца сертификата и предоставляется в УЦ на бумажном носителе или по электронным каналам связи.
Какие нюансы следует учесть
Далеко не все удостоверяющие центры поддерживают такой механизм создания электронной подписи самостоятельно пользователем. Все эти нюансы следует уточнять самостоятельно, обратившись к представителю того или иного УЦ. А вот само ПО скачать можно на их официальном сайте (их адреса и остальные контактные данные можно получить на сайте Минкомсвязи или Единого Государственного портала электронных подписей).
Также необходимо заблаговременно уточнять необходимые роли для использования ЭЦП. Их список впоследствии указывается при генерации ключа в клиенте СЭД «АРМ». Не следует отмечать абсолютно все роли без надобности – это приведет только к увеличению конечной стоимости создания ЭЦП и рутокена. Соответственно, если выполняется генерация электронной подписи для налоговой, то в ролях (в устаревших версиях программы указывается как «цели») следует отметить «Финансовый орган».
Ещё важная особенность – при генерации запроса указывается ИНН не организации, а именно физического лица, которому впоследствии будет принадлежать ЭЦП. А уже впоследствии в налоговой электронную подпись можно закрепить за организацией (в том числе за юридическим лицом). Данный норматив действует еще с 2015 года.
Итоги
Федеральное казначейство получение ЭЦП для 44-ФЗ обязывает проводить согласно Регламенту на оформление сертификата ключа проверки. Процедура получения сертификата имеет особенности и подробно рассмотрена в данной статье.
- https://open-torg.ru/ecp/spisok-udostoveryayushhix-centrov-dlya-polucheniya-ecp
- https://Pro-ECP.ru/etsp/instruktsii/generatsiya-etsp.html
- https://myedo.ru/elektronnaya-podpis/sfery-primeneniya/ecp-kaznachejstvo
- https://www.mos.ru/otvet-dokumenti/poluchit_elektronnuyu_podpis/
- https://nalog-nalog.ru/spravochnaya_informaciya/poluchenie_ecp_v_udostoveryayuwem_centre_kaznachejstva/
- https://fzsroskazna.ru/fzs-roskazna-ru-pervichnoe-obrashhenie-i-podacha-zapro/