Честный обзор, что такое КЭП

По статистике более 96% руководства предприятий и предпринимателей в нашей стране, для ведения бизнеса используются информационные технологии, в том числе интернет. Для идентификации пользователя в сети, защиты информации на рабочем месте и применяется квалифицированная электронная подпись (КЭП). Поэтому рассматривая тему, что такое КЭП, вы тем самым обеспечиваете себе реальную возможность, повышения рентабельности своего дела.

Содержание статьи:

Что такое КЭП

Ещё совсем недавно, для подтверждения юридически важных документов, ставили подпись от руки, фиксируя чернильной печатью. Теперь, квалифицированная электронная подпись взяла эти функции на себя. Кроме того, она значительно расширила ваши возможности в сфере безопасности электронного документооборота между контрагентами. Всё это справедливо, как для коммерческих структур так и для госучреждений.

Виды электронной подписи ЭЦП

КЭП является одним из компонентов электронной цифровой подписи ЭЦП, а именно:

безусловно, простая подпись — самый простой способ идентификации пользователя;
- Например:
  - смс подтверждение;
  - связка распознавания «логин» и «пароль»;
неквалифицированная подпись — в которой применяется приложения криптозащиты, и формируется закрытый ключ:
- в некоторых случаях имеется возможность только просмотр информации, но запрет редактирования;
а также, квалифицированная электронная подпись КЭП — располагает более чем достаточной юридической силой.
- Например:
  - вход в л/к пользователя налоговой инспекции, имея возможность не только просмотра данных, но и их редактирования;
  - вход в л/к пользователя оператора фискальных данных, с такими же компетенциями;
  - вход в л/к пользователя на сервер маркированных товаров с максимальными правами доступа.
  - другие опции и сервисы.

Что вы точно не знаете о КЭП фнс

Обрати внимание:
В начале 2022 года начал действовать изменённый закон № 63-ФЗ, на основании которого лицам имеющим право на получение КЭП, предоставляется такое правоприменение, только в Удостоверяющем центре ФНС России или у его доверенных лиц:

ПАО «Сбербанк»;
Банк ВТБ;
АО «Аналитический центр».

Ранее несколько десятков Удостоверяющих центров обладали такой возможностью, а сейчас только три. Получить электронную подпись в ФНС могут, как правило, руководители предприятий, индивидуальные предприниматели и некоторые другие должностные лица имеющие право действовать от имени компании. Подпись на носитель устанавливается бесплатно на 12 или 15 месяцев с продлением по окончании. Однако, сам токен — это носитель ЭП, стоит в среднем 1600-00 рублей, который обычно распространяется через ОФД или удостоверяющий центр.

Как получить эцп в налоговой

Для записи квалифицированной электронной подписи на токен в налоговой, выполните следующие действия:

Во-первых, купите сертифицированный носитель USB, например: (Рутокен 2.0 или Рутокен Lite).
Приготовьте, безусловно документ удостоверяющий личность (паспорт), а также СНИЛС и копия ИНН.
Лично зайдите в налоговую (по доверенности не получится), где заполните заявление, подпишите ряд документов и в течении 20-30 минут вам выдадут КЭП.

Для плодотворной работы с КЭП установите на компьютер программу криптозащиты КриптоПро CSP. Пошаговую инструкцию я описал «Здесь»

Какой токен для ЭЦП лучше

По своему внешнему виду все токены похожи на обычную флэшку и все они выступают в качестве хранилища данных. Тем не менее, в отличие от простой флэшки, являются защищенными, так как в них интегрирован пароль и криптографические алгоритмы шифрования. Это сделано, во избежании получения доступа посторонних лиц к конфиденциальной информации.

На рабочем месте пользователя наиболее распространённым портом подключения является USB Type-A, поэтому и носитель должен соответствовать этому формату. Этому типу соответствуют такие токены:

Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S, Рутокен ЭЦП 3.0
ESMART Token, ESMART Token ГОСТ.
JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 SE.

Выше перечисленные носители имеют различные параметры. Перечислим основные:

во-первых, производитель — указывает какой драйвер обязателен для установки на рабочее место;
во-вторых, поддержка каких операционных систем установленных на рабочем месте актуальна;
объём защищённой памяти возможен от 32 до 128 Kb, определяет какое количество подписей возможно установить на один носитель.
кроме того, делятся на 2 вида:
- пассивные — без средств криптографической защиты информации СКЗИ. Прекрасно применяются для сдачи отчётности, подписания документов в ЭДО или регистрации в Честном знаке, но не подойдут для использования в системе ЕГАИС. Имеют сертификат ФСТЭК. Например: Рутокен Lite.
- активные — имеют повышенный уровень безопасности. Организация электронной подписи и генерация аппаратных ключей осуществляется внутри токена. Поэтому установка криптопровайдера на компьютер в таком случае не нужна. Несомненно, применить можно во всех перечисленных выше случаях + ЕГАИС. Установлен сертификат ФСТЭК и ФСБ (Обязательно). Например: Рутокен ЭЦП 2.0 Type-c, Рутокен ЭЦП 3.0, JaCarta-2 SE.
цена для пассивного Рутокен 1750-00 рублей, активного на 40% дороже. Стоимость JaCarta на 30% — 40% дешевле соответственно.

Важно:
Токен должен быть обязательно сертифицирован ФСТЭК России или ФСБ России. Это обязательное требование для установки квалифицированной электронной подписи в удостоверяющем центре ФНС.

В большинстве случаев, как оказалось, используют Рутокен ЭЦП 2.0 2100 сертифицированный ФСБ. Объясняется тем, что он обладает многими существенными параметрами для различных областей применения, являясь как бы универсальным средствам в зависимости от настроек в «Панели управления Рутокен». И ещё один важный нюанс, если вы начинающий пользователь информационных технологий выбирайте производителя токена, у которого имеется серьёзная техподдержка, для нестандартных ситуаций. А именно таким и является Рутокен , всегда на связи с клиентами 24/7.

Панель управления Рутокен

Панель управления Рутокен — это утилита для просмотра сведений и конфигурирования устройства Рутокен, устанавливается при загрузке драйвера в ОС Windows. Скачаем «комплект драйверов» с сайта разработчика и установим на рабочее место.

Бесспорно, кликаем по Драйверы Рутокен для Windows.EXE.
Поддерживаемые ОС Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2

Скачиваем с сайта разработчика драйвер Рутокен.

Подтверждаем лицензионное соглашение, далее -> Продолжить -> C:\Users\vasslav 1\Downloads -> для установки на ПК, запускаем исполнительный файл «rtDrivers.exe«.

В результате, в «диспетчере устройств» появится запись нового корректно функционирующего устройства чтения смарт — карт MicrosoftUsbccid (WUDF), а на «рабочем столе компьютера» появляется ярлык «Панель управления рутокен». Вставим Рутокен в USB порт, признак корректного подключения, включается подсветка индикатора на устройстве и кликнем мышкой по ярлыку.

Устройство чтения смарт карт в диспетчере

В открывшемся новом окне переходим на вкладку «Администрирование» выбираем вид подключаемого токена Рутокен Lite.

В Панели управления Рутокен всего два пользователя:

Пользователь — представитель выполняющий основные функции устройства. Пин-код — средство доступа, по умолчанию — 12345678.
Администратор — представитель выполняющий сервисные опции устройства. Пин-код — средство доступа, по умолчанию — 87654321.

При активации «Ввести PIN-код …» метка «1», открывается дополнительное окно авторизации, выбирается необходимое лицо и в поле PIN-код вносим соответствующее значение.

Внимание:
При первом подсоединении, желательно отредактировать PIN-код в целях повышения безопасности как пользователя, так и администратора, а изменения требуется сохранить.

Выбрав поле «Информация …» получим текущие значения в табличном виде значимых параметров.

Выделенные данные — основные, чаще других запрашиваемые характеристики:

Во-первых вид носителя Рутокен Lite:
Во-вторых серийный номер ID — 107ххххх40;
Общая память: 65536 байт;
Свободная память (байт): 55968 — этот показатель говорит, что использовано около 10% памяти и при необходимости есть возможность добавить дополнительную информацию, а также, что память не переполнена.

Открываем раздел «Сертификаты» и видим кому принадлежит КЭП в который интегрирован сертификат, а также срок действия

Далее переходим на вкладку «О программе», где рассмотрим заслуживающие внимание характеристики.

Бесспорно, уважаемая компания «Актив»;
Несомненно, версия драйвера Рутокен — 4.7.2.0. В случае возникновения нестабильного функционирования КЭП в первую очередь необходимо проверить версию драйвера, а затем при необходимости обновить.
Кроме того, служба технической поддержки, которая весьма компетентна и ответственна, оставила свои контактные данные:
- e-mail — hotline@rutoken.ru
- телефон — +7(495)925-77-90

Как установить КЭП на компьютер

Решение текущего вопроса связано с выполнением ряда шагов, итак:

Установка и настройка криптопровайдера КриптоПро CSP.
Интеграция в Яндекс браузер расширение КриптоПро ЭЦП Browser plug-in.
Подсоединение Рутокена к ПК и заливка драйвера к нему.
Установка сертификата на компьютер хранилище сертификатов в папку, личное.
Установка крипто ключей.

Подробное описание перечисленных шагов показано у меня в этой «статье».

Заключение и результат

Подобранный здесь материал показал, что такое КЭП, для чего предназначена и где взять. Выявлены отличия разных видов электронных подписей, которые по сути дополняют друг друга. Кроме того указаны индивидуальные характеристики каждого типа носителя на которых располагается электронная подпись. Необходимость в этом очевидна, так как пользователь без посторонней помощи сможет самостоятельно определить какая КЭП ему нужна и на какой токен её установить. На примере о характерной ошибке, указали способ её нейтрализации довольно успешно.

В случае возникновения у вас проблем с ККТ, товароучетными системами, кассами, смарт терминалами, ЭДО, маркированной продукцией оставьте ваш комментарий или обращайтесь «Контакты». Для получения консультаций заходите на страницу «Услуги».

На этом всё. До встречи.