Цепочку квалифицированных сертификатов ключа проверки электронной подписи

Создано автором 10.09.2020 в Справочник

Авторизация по сертификату невозможна, т.к. на Вашем компьютере не установлено необходимое ПО, либо браузер не разрешает создание объектов.

Условия работы с сервисом

  • Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше.
  • Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89.
  • Программный компонент для работы с электронной подписью с использованием web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0, скачать);

Необходимые сертификаты

Цепочку квалифицированных сертификатов ключа проверки электронной подписи (КСКПЭП), начиная от КСКПЭП УЦ, непосредственно выдавшего юридическому лицу или индивидуальному предпринимателю его КСКПЭП, и до корневого КСКПЭП, последнего в цепочке сертификатов, установить в соответствующие хранилища:

  • самоподписанный (поле «Кому выдан» совпадает с полем «Кем выдан») КСКПЭП удостоверяющего центра — в хранилище сертификатов «Доверенные корневые сертификаты»;
  • остальные сертификаты цепочки — в хранилище «Промежуточные центры сертификации.
  • КСКПЭП, выданный юридическому лицу или индивидуальному предпринимателю удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, установить в хранилище сертификатов «Личные».

    • Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее — СКПЭП), выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и ввести пароль к хранилищу ключей.

    • Операционная система — Microsoft Windows
    • Интернет обозреватель — Microsoft Internet Explorer
    • Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
    • Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России

    Проверка операционной системы

    Вы используете операционную систему, отличную от Microsoft Windows. Рекомендуется использовать ОС Windows XP SP3 или выше.

    К сожалению, Вы не сможете воспользоваться сервисом.

    Проверка интернет обозревателя

    Вы используете интернет обозреватель, отличный от Microsoft Internet Explorer. Рекомендуется использовать Microsoft Internet Explorer версии 8.0 или выше.

    К сожалению, Вы не сможете воспользоваться сервисом.

    Проверка защищенного соединения с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001

    К сожалению, проверка возможности защищенного соединения к серверу окончилась неудачно. Это могло случиться по одной из следующих причин:

    • Антивирус блокирует защищенное соединение, выполните проверки с отключенным антивирусом (чаще всего относится к бесплатным антивирусным ПО).
    • На Вашем компьютере не установлены криптосредства, совместимые с КриптоПро (КриптоПро CSP не ниже версии 3.6 R4).
    • На Вашем компьютере нет корневого сертификата УЦ ФНС РФ. Вы можете установить его с сайта УЦ ФНС РФ (сертификат УЦ ФНС России должен быть установлен в папку «Доверенных корневых центров сертификации»).
    • В браузере не разрешено TLS соединение. Зайдите в меню «Сервис» — «Свойства обозревателя». Перейдите на закладку «Дополнительно» и установите галочку «TLS 1.0»
    • Недоступен порт 443. Доступ может быть запрещён системным администратором организации. Доступность порта уточните у системного администратора.

    Проверка авторизации с использованием сертификата ключа подписи, выданного удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

    К сожалению, проверка возможности авторизации с использованием сертификата ключа подписи окончилась неудачно. Это могло случиться по одной из следующих причин:

    • На Вашем компьютере не установлен сертификат ключа подписи, совместимый с КриптоПро (соответствующий ГОСТ 28147-89 и ГОСТ Р 34.10-2001).
    • Срок действия Вашего сертификата ключа подписи истек.
    • Используемый Вами сертификат ключа подписи выдан удостоверяющим центром, не аккредитованным Минкомсвязи России.
    • Ваш сертификат ключа подписи включен в список отозванных.

    Просьба внимательно ознакомиться с информацией о подаче документов в электронном виде на государственную регистрацию индивидуальных предпринимателей (ИП), крестьянских фермерских хозяйств (КФХ) и юридических лиц (ЮЛ) в электронном виде через сеть Интернет.

    Технология подачи документов на государственную регистрацию в электронном виде

    В целях подачи документов в электронном виде на государственную регистрацию через сеть Интернет необходимо подготовить транспортный контейнер, содержащий перечень документов, включающий соответствующее заявление, а также другие представляемые документы.

    Подготовить заявление в электронном виде и транспортный контейнер можно с помощью специализированного бесплатного программного обеспечения:

    • ПО «Подготовка документов для государственной регистрации» (ППДГР), в котором предоставляется возможность заполнить заявление, сохранить его и распечатать, а также сформировать Транспортный контейнер, для последующей его отправки в Налоговый орган, на который возложены функции регистрации ЮЛ и ИП.
    • ПО «Подготовка пакета электронных документов для государственной регистрации» (ППЭДГР), в котором предоставляется возможность сформировать ТК на основе ранее созданного заявления, для последующей его отправки в Налоговый орган, на который возложены функции регистрации ЮЛ и ИП.

    Ниже представлена информация о вопросах получения электронной цифровой подписи в Казахстане, процедуры получения ЭЦП РК, как с сайта pki.gov.kz подать заявку на получение ЭЦП.

    Одним из важнейших проектов в сфере государственных услуг является Портал электронного правительства. С помощью данного ресурса можно совершать многие операции, такие как: получение адресной справки, получение водительского удостоверения, регистрация ИП, постановка на учет безработных лиц и многое другое.

    У простого гражданина могут возникнуть резонные вопросы о том, как будут идентифицировать человека, кто будет в документах расписываться, подтверждая, что это именно Вы, а не другой гражданин. Для этих целей и была придумана электронная цифровая подпись, сокращенно ЭЦП. Документы, подписанные ЭЦП, считаются такими же равноправными и имеющими одинаковую юридическую силу, как и обычный документ, подписанный ручкой.

    Способы получения электронной цифровой подписи

    Если у Вас уже есть ключ ЭЦП и необходимо его продлить, то, как это сделать, читайте в этой статье.

    Получить ЭЦП Вы можете двумя способами: подать заявку непосредственно в Центре обслуживания населения или же онлайн со своего компьютера с доступом в интернет. Кого-то, возможно, немного огорчит тот факт, что во втором случае также придется направиться в ЦОН для активации и получения ЭЦП РК, но обычно это проходит гораздо быстрее.

    Если взаимодействие с компьютером создает для Вас непосильные проблемы, то лучшим и быстрым решением будет обратиться в ближайший ЦОН, где сотрудники Вас проконсультируют и обязательно помогут с получением ЭЦП. Вам останется только решить в каком виде забрать ЭЦП: на носителе информации (флешка, компакт диск) или же на чипе удостоверения личности гражданина. Последнее дает Вам преимущество — электронная подпись всегда будет с Вами, но для ее работы потребуется приобрести специальный карт-ридер (продается в магазинах компьютерной техники).

    Получение ЭЦП РК состоит из нескольких шагов:

    1. установка на компьютер программного обеспечения NCALayer;
    2. подача онлайн заявки на сайте Электронного правительства pki.gov.kz;
    3. подтверждение онлайн-заявки и получение ЭЦП.

    С первым пунктом у многих обычно возникают проблемы. Все не так сложно, как кажется: необходимо скачать приложение NCALayer на сайте pki.gov.kz, в скачанном архиве с программой будет лежать подробная инструкция по установке. Более подробную информацию, а также инструмент корректной работы NCALayer, смотрите на странице Установка и настройка NCALayer.

    Следующим этапом будет заполнить необходимые данные и подать заявку онлайн на сайте pki.gov.kz для физических лиц или для юридических лиц:

    1. Переходим по кнопке «ПОДАТЬ ЗАЯВКУ».
    2. Читаем пользовательское соглашение и подтверждаем свое согласие галочкой.
    3. Вводим защитный код с картинки и свой ИИН, нажимаем «Проверить ИИН».
    4. Указываем в форме свои данные: электронная почта, на которую будет выслана заявка на ЭЦП, область, населенный пункт, тип хранилища ключей (персональный компьютер — для хранения на компьютере или флеш-карте, удостоверения личности — для хранения ЭЦП соответственно на чипе удостоверения личности, для этого необходимо иметь карт-ридер).

    После подачи заявки Вам на электронную почту, указанную в пункте 4, будет выслано готовое Заявление на выдачу регистрационных свидетельств НУЦ, которое необходимо распечатать и в течение одного месяца явиться в местный ЦОН для подтверждения получения электронной цифровой подписи. Из документов при себе надо иметь удостоверение личности и заполненное заявление с номером заявки и подписью получателя.

    После того как заявка сформирована и подана, можно ее отслеживать на сайте pki.gov.kz в разделе «Статус поданной заявки». Для этого необходимо ввести 14-значный код, который присвоила Вам система после подачи заявки. На этой странице также можно скачать готовое заявление, в случае, если письмо на Вашу электронную почту не пришло.

    Вот так происходит процедура получения ЭЦП в Казахстане. Можете начинать изучать сайт egov.kz и pki.gov.kz, чтобы знать какие услуги, которые Вы раньше получали в госорганах, теперь можно получить не вставая с дивана. В заключение также хотелось бы отметить, что ЭЦП действительно ровно на один год, и в следующем году, если Вы не успеете продлить ЭЦП, придется проделывать всю процедуру заново.

    1. Для получения квалифицированного сертификата ключа проверки электронной подписи необходимо заключить с Федеральным казначейством Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов). Два подписанных и заверенных печатью экземпляра договора присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства без указания номера и даты следует предоставить в Региональный центр регистрации Управления Федерального казначейства по Оренбургской области (далее — РЦР). Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства заключается вне зависимости от наличия Договора об обмене электронными документами (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов), заключенного с Управлением Федерального казначейства по Оренбургской области. Контактная информация Регионального центра регистрации Управления Федерального казначейства по Оренбургской области размещена на сайте в разделе: ГИС/Удостоверяющий центр/Контактная информация. Расторжение Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства совершается в связи с изменением регистрационных данных организации. Письмо о расторжении имеющегося Договора присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства и 2 (два) экземпляра договора с актуальными данными необходимо предоставить в РЦР.

    2. Для получения средства электронной подписи (далее — ЭП), Средства создания запроса и средства криптографической защиты информации (далее — СКЗИ) и эксплуатационной документации к ним необходимо:

    — написать письмо «О предоставлении средств электронной подписи и СКЗИ» (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов);

    — приложить чистый оптический носитель информации с возможностью однократной записи (CD-R/DVD-R — диск, количество носителей информации равно количеству запрашиваемых лицензий);

    — предоставить доверенность на получение средства электронной подписи и СКЗИ (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов).

    После получения в РЦР средств электронной подписи и создания запроса, необходимо:

    — заполнить формуляры (раздел, касающийся сведений о закреплении при эксплуатации).

    — Учесть полученные СКЗИ и эксплуатационную документацию к ним в журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов в соответствии с «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152.

    — провести установку и настройку СКЗИ на рабочем месте Заявителя.

    Факт установки СКЗИ оформляется Актом установки средства электронной подписи (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов), один экземпляр которого Заявитель обязан предоставить в РЦР не позднее 10 (десяти) рабочих дней с момента установки СКЗИ (средства электронной подписи).

    3. В случае первоначальной регистрации сотрудника Заявителя на портале СУФД — необходимо предоставить в УФК по Оренбургской области письмо о предоставления доступа к порталу СУФД (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов).

    4. Создать ключ электронной подписи и Запрос на сертификат одним из следующих способов:

    — получателем сертификата ключа проверки электронной подписи (Уполномоченным лицом) на автоматизированном рабочем месте Заявителя;

    — получателем сертификата ключа проверки электронной подписи в присутствии Оператора РЦР на автоматизированном рабочем месте органа Федерального казначейства.

    Создание ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи необходимо проводить в соответствии с Инструкцией по созданию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи (инструкция размещена в разделе: ГИС/Удостоверяющий центр). Генерацию ключей электронной подписи необходимо проводить на отдельные отчуждаемые носители для каждого из пользователей из расчета 1 владелец = 1 машинный носитель информации. Носители ключевой информации должны быть учтены в соответствии с требованиями «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152 (инструкция размещена в разделе: ГИС/Удостоверяющий центр/Нормативные документы).

    Создание ключа электронной подписи и Запроса на сертификат производится в условиях, исключающих нарушение конфиденциальности ключа электронной подписи.

    Файл запроса (с расширением *.req) на отдельном, предварительно отформатированном носителе необходимо предоставить в Удостоверяющий центр Федерального казначейства вместе с комплектом документов.

    5. Для получения сертификата представляются:

    — основной документ, удостоверяющий личность Получателя (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

    — СНИЛС Получателя (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

    — Свидетельство о постановке на учет физического лица в налоговом органе Получателя или его копия, заверенная органом, выдавшим соответствующее свидетельство, либо нотариально;

    — доверенность или иной документ Заявителя, оформленные в порядке, установленном законодательством Российской Федерации, подтверждающие право Получателя обращаться в РЦР за получением сертификата Заявителя образец доверенности для Получателя сертификата;

    Для получения сертификата юридического лица представляются:

    — основной документ, удостоверяющий личность лица, действующего от имени Заявителя на основании учредительных документов или доверенности (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

    — СНИЛС лица, действующего от имени Заявителя на основании учредительных документов или доверенности (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

    — учредительный документ или его копия, заверенная учредителем либо нотариально;

    — документ о государственной регистрации юридического лица (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

    — Свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения (подлинный экземпляр документа либо копия, заверенная в установленном порядке).

    В случае получения сертификата юридического лица, который будет использоваться для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества (если имеется) владельца сертификата, представление СНИЛС не требуется.

    В случае отказа Получателя (Уполномоченного лица) представить необходимые для создания сертификата персональные данные, изготовление сертификата не производится и Оператором РЦР формируется уведомление об отказе в выдаче сертификата ключа проверки электронной подписи)

    Также для получения сертификата предоставляются:

    — заявление на получение сертификата которое формируется Средством создания запроса на сертификат в автоматизированном режиме в «АРМ Генерации ключей» (программа размещена в разделе: ГИС/Удостоверяющий центр, её можно использовать только для ознакомительных целей). Заявление на сертификат на бумажном носителе подписывается Получателем, руководителем организации (уполномоченным руководителем организации лицом с предоставлением документов, подтверждающих его правомочие совершать подобные действия от имени Заявителя), и заверяется печатью;

    — оригинал и копия второй и третьей страницы основного документа, удостоверяющего личность Уполномоченного лица, которая заверяется подписями Уполномоченного лица и Оператора Удостоверяющего центра, и согласие на обработку персональных данных, содержащихся в указанной копии, оформленное в соответствии с требованиями закона о персональных данных (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов);

    — доверенность или иной документ Заявителя, оформленные в порядке, установленном законодательством Российской Федерации, в случае, если в качестве владельца сертификата Заявителя указывается лицо, не имеющее право действовать от имени юридического лица без доверенности;

    — файл Запроса на сертификат на съемном носителе информации, не содержащем ключ электронной подписи.

    Документы на получение сертификата предоставляются Получателем либо Уполномоченным лицом. В случае подачи Документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя в отношении конкретного Получателя Образец доверенности для Уполномоченного лица.

    6. Одновременно с выдачей сертификата Оператор РЦР под расписку в соответствующем журнале Удостоверяющего центра Федерального казначейства выдает Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (размещено в разделе: ГИС/Удостоверяющий центр/Образцы документов).

    7. Смена сертификата осуществляется не ранее 20 (двадцати) календарных дней до окончания срока его действия на основании обращения Владельца сертификата (Уполномоченного лица) по месту получения сертификата.

    8. Сертификат прекращает свое действие на основании Заявления на изменение статуса сертификата ключа проверки электронной подписи (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов):

    — в случае прекращения деятельности;

    — в случае лишения владельца сертификата полномочий;

    — в случае увольнения владельца сертификата;

    — в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение 5 (пяти) рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;

    — в случае компрометации ключа электронной подписи Владельца сертификата, Оператора РЦР;

    — выхода из строя ключевого носителя, содержащего ключ электронной подписи Владельца сертификата, при отсутствии учтенных резервных ключевых носителей ключа электронной подписи;

    — в иных случаях по решению Заявителя.

    9. Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом).

    10. Предоставление информации о статусе сертификата, изданного Удостоверяющем центром Федерального казначейства, осуществляется на основании Заявления на получение информации о статусе сертификата ключа проверки электронной подписи (образец размещен в разделе: ГИС/Удостоверяющий центр/Образцы документов).

    • Сертификаты ФСС
    • Сертификат страхователя
    • Настройка сертификатов в 1С

    При использовании сервиса «1С-Отчетность» с подключенным направлением «ФСС» настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.

    В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО «Калуга Астрал» и ООО «Такском»), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.

    Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в «облаке» подключение стороннего сертификата ЭП для обмена с ФСС невозможно.

    Какие настройки необходимо произвести в таком случае?

    Чтобы настроить обмен с ФСС, нужно:

    1. установить криптопровайдер КриптоПро CSP или ViPNet CSP;
    2. установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
    3. указать сертификаты в настройках 1С.

    Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.

    Сертификаты ФСС

    Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.

    Сертификат Наименование в настройках 1С Хранилище сертификата Ссылка на скачивание Примечание
    Сертификаты головного удостоверяющего центра Не указывается в настройках Доверенные корневые центры сертификации Рекомендуется установить все
    Корневой сертификат УЦ ФСС РФ Не указывается в настройках Промежуточные центры сертификации Рекомендуется установить все
    Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для шифрования отчета и проверки квитанции Сертификат ФСС Другие пользователи («Квалифицированный сертификат открытого ключа подписи уполномоченного лица для подписи квитанции о приеме расчета ГОСТ Р 34.10-2012») Новости об обновлении сертификата публикуются на http://f4.fss.ru/
    Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для ЭЛН Сертификат ФСС ЭЛН Другие пользователи https://lk.fss.ru/cert.html («Сертификат уполномоченного лица ФСС 2020 (алгоритм ГОСТ Р 34.11—2012/34.10—2012)») Установленные вручную сертификаты необходимо периодически обновлять

    Порядок установки сертификата

    • Скачать сертификат по ссылке с номером «отпечатка» (уникального кода).
    • В окне сертификата, на закладке «Общие» нажать «Установить сертификат».
    • В открывшемся «мастере» указать расположение хранилища – Текущий пользователь.
    • Указать хранилище сертификата в соответствии с рекомендациями в таблице.
    • Завершить настройки (кнопка Готово).

    Сертификат страхователя

    Порядок установки сертификата.

    1. Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
      Доступ к программе на компьютере пользователя зависит от операционной системы. В семействе Windows он осуществляется через меню Пуск или начальный экран ().
    2. Установить сертификат (VipNet CSP или КриптоПро CSP) в хранилище личных сертификатов текущего пользователя.
      В VipNet CSP процесс установки запускается командой Установить сертификат.
      Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
      В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
      В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее. Откроется окно просмотра сертификата. В нем следует нажать Установить. Сертификат будет установлен в хранилище «Личные» текущего пользователя.

    Настройка сертификатов в 1С

    Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место «1С-Отчетность» — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).

    Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *