Продление сертификата ключа электронной подписи. Алгоритм самостоятельного обновления

Начинающий_бухгалтер писал(а):

Подскажите, а чем отличается:
1.услуга продления регистрации с выпуском сертификата и выдачей носителя ключевой информации
2.услуга продления регистрации с выпуском сертификата без выдачи носителя ключевой информации
То есть носитель ключевой информации - это этот ключ-флешка,так ведь? И, я так понимаю, можно запросто обойтись и без него?Зачем он в принципе нужен?

Если не лень - прочитайте...

Свиток: Про ЭЦП

Технология ЭЦП
Данная технология подразумевает, что каждый участник системы электронного документооборота использующего электронную цифровую подпись должен обладать (владеть) парой ключей (личный и открытый ключи подписи) . Данные с личным ключом должны храниться владельцем в тайне, открытый ключ, вообще говоря, является общедоступным и известен всем участникам системы. Личный и открытый ключи связаны математическим соотношением, таким что зная личный ключ, легко вычислить соответствующий ему открытый ключ, но не наоборот - по значению открытого ключа невозможно (за приемлемое время) найти парный ему личный ключ.

Участник системы может сформировать, посредством использования личного ключа и средства ЭЦП так называемую электронную цифровую подпись для электронных данных. ЭЦП представляет собой набор символов, представляемый в цифровом виде набором байтов, пригодном для компьютерной обработки.

Другой участник системы, может выполнить процедуру проверки подписанного электронного сообщения с использованием открытого ключа, соответствующего личному ключу (на котором сообщение было подписано). Успешное выполнение данной процедуры позволяет однозначно сделать следующие выводы:
подпись была выработана с помощью личного ключа, соответствующего открытому ключу, использованному при проверке;
данные сообщения не были изменены после выполнения процедуры подписи.

Таким образом, успешная процедура проверки ЭЦП позволяет определить пару ключей, использованных при выработке ЭЦП, и если имеется возможность достоверно определить владельца этих ключей, то можно говорить о лице, удостоверившем электронные данные своей ЭЦП, т.е. отношении данного лица к электронному документу.

Для определения владельца открытого ключа, законом предусмотрено применение карточки открытого ключа – бумажного документа, содержащего значение открытого ключа, и сведения об его владельце, заверенные собственноручной подписью владельца.

В случае если система подразумевает двух участников, они могут обменяться друг с другом карточками открытых ключей непосредственно. Это позволит им осуществлять юридически корректное электронное взаимодействие. Причем у каждой стороны будет достаточно средств, чтобы доказать в суде авторство ЭЦП другой стороны.

Когда в системе присутствуют сотни, тысячи и более участников, такой подход не является удобным из-за необходимости иметь у каждого участника карточки открытого ключа всех остальных участников системы. Накапливать информацию об открытых ключах и их владельцах, решать вопросы обеспечения всех участников этой информацией для системы с большим количеством пользователей призван т.н. удостоверяющий центр . Этот субъект системы должен быть наделен доверием всех участников.

Задачами УЦ являются:
накопление, хранение корректной информации обо всех имеющихся в системе участниках и их открытых ключах;
обеспечение всех участников системы этой информацией;
представление данной информации в виде подписанных электронных документов с данными об открытом ключе и владельце, что делает возможным автоматизированную обработку этих данных.

Для корректной работы системы с использованием удостоверяющего центра, каждый участник системы должен предоставить информацию о себе и своих открытых ключах в УЦ и получить карточку открытого ключа самого удостоверяющего центра. Это необходимо для проверки и доказательства подлинности электронных с документов, распространяемых и подписанных самим удостоверяющим центром.

Таким образом, после успешной процедуры проверки ЭЦП, для установлении владельца открытого ключа использованного при проверке подписи, участник системы документооборота может использовать электронный документ, выпущенный УЦ, содержащий информацию о владельце данного открытого ключа. Такой документ называется «цифровым сертификатом открытого ключа ». А для проверки достоверности самого цифрового сертификата необходимо проверить подпись, присутствующую в сертификате, затем убедится в том что использованный открытый ключ принадлежит УЦ обратившись к карточке открытого ключа удостоверяющего центра.

В результате, каждому пользователю системы документооборота достаточно иметь карточку открытого ключа удостоверяющего центра, и доступ к требуемые цифровым сертификатам, чтобы иметь возможность достоверно определять пользователей формирующих ЭЦП. При этом каждый пользователь доверяет УЦ в том смысле, что УЦ перед выпуском цифрового сертификата получил соответствующий экземпляр карточки открытого ключа, и внес достоверные сведения в цифровой сертификат, а также то что в случае необходимости удостоверяющий центр предоставит суду требуемую карточку.

Дополнительно Удостоверяющий центр выполняет централизованную регистрацию открытых ключей и учет карточек открытых ключей участников электронного обмена, проверку достоверности содержащихся в них данных, выпуск и распространение цифровых сертификатов, а также отзыв - досрочное выведение из обращения сертификатов в случае компрометации личных ключей их владельцев, или когда выясняется, что сведения, приведенные в сертификате не достоверны.

Досрочное выведение из обращения сертификатов, выполняется удостоверяющим центром путем формирования «Списка отозванных сертификатов» (СОС) - электронного документа, содержащего информацию о цифровых сертификатах, срок действия которых еще не истек, а информация в которых недостоверна.
Еще одним преимуществом использования сертификатов и СОС, является то что авторство ЭЦП может быть установлено при помощи автоматизированной процедуры, т.е. выполняться программой без визуального сравнения значения открытого ключа с карточкой открытого ключа.

В регистрационном центре в процессе регистрации(продления регистрации) вами генерируется пара ключей - Личный ключ и Открытый ключ . Личный ключ сохраняется на так называемом носителе ключевой информации (далее - НКИ). Кроме того, удостоверяющий центр выпускает сертификат, содержащий сведения о вас(вашей организации) и вашем Открытом ключе. Этот сертификат и содержащаяся в нем информация о вашем Открытом ключе используется налоговыми органами при проверки корректности вашей ЭЦП.

В качестве НКИ Регистрационным центром РУП "Информационно-издательский центр по налогам и сборам" используются специальные аппаратно-защищенные носители (AvToken или AvPass), которые позволяют обеспечить более надежное(защищенное) хранение Личного ключа.

Если вы проходите перерегистрацию, то НКИ у вас уже должен быть , на него и сохранят ваш новый Личный ключ. Т.е. РЦ окажет вам «услугу продления регистрации с выпуском сертификата без выдачи носителя ключевой информации ».

Наша налоговая служба очень активно переводит всех ИП и юрлиц Беларуси на электронное декларирование вместо бумажного. Инициатива неплохая, но пользоваться программным обеспечением весьма непросто, да и стоит оно недешево в сравнении с бумажным. И даже когда вы сами или с чьей-то помощью настроили все на компьютере - бах, прошло 2 года, и надо продлевать сертификат. Рассказываю, как же это сделать, а точнее, как это делал я.

Документы и оплата

Для начала вам надо позвонить своему налоговому инспектору и записаться на прием к специалисту Центра регистрации. Такие центры есть далеко не в каждом городе. Список и адреса можно найти на их сайте: раньше это был pki.by, но сейчас с этого адреса перенаправляет на info-center.by

Прийти на прием вам надо с пачкой документов. Привожу список для ИП:

  1. Копия свидетельства регистрации ИП.
  2. Анкета с вашими данными в двух экземплярах. Заполнить ее лучше заранее, чтобы сэкономить время.
  3. Флешка с ключом.
  4. Распечатанная платежка (счет-фактуру вы сможете найти по ссылке ниже). Я не рисковал и оплатил в банке, чтобы была квитанция с печатью. При оплате сказал, чтобы пометили в назначении платежа мое ФИО. Я платил 59,40 р. за продление на 2 года без выдачи нового ключа (флешки).
  5. Паспорт.

На приеме вам выдадут новый диск с новым сертификатом еще на 2 года.

Добавление нового сертификата на компьютер

1. Вставьте новый диск в компьютер. Если дисковода нет, то надо сходить к кому-нибудь, у кого он есть и скачать все, что есть на диске, на флешку, а затем с флешки скопировать содержимое на компьютер. Возможно, есть и другие решения, но я действовал так.

2. Вставьте флешку с ключом ГОССУОК.

3. Запустите программу «Персональный менеджер сертификатов Авест для ГосСУОК». Ярлык должен быть у вас на рабочем столе. Если его там нет, то путь к программе по умолчанию такой - C:\Program Files (x86)\Avest\AvPCM_nces\MngCert.exe

4. Нажмите кнопку «Импорт сертификата».

5. Далее нужно выбрать импортирумый файл, т.е. показать программе, где он находится. Жмите кнопку Обзор и выбирайте папку data на новом Диске (либо в папке, в которую вы скопировали содержимое диска). В этой папке будет лежать файл с названием «Индивидуальный предприниматель Иванов Иван Иванович.p7b». Выбирайте его и жмите далее.

Возможно, я что-то упустил, поэтому вот еще ссылка на инструкцию на официальном сайте https://info-center.by/napravlenie-deyatelnosti/-u-ts/instruktsii/

Также можете оставлять комментарии, я их отслеживаю и отвечаю по мере возможности.

ЭЦП функционирует только в пределах установленного срока. Срок действия может различаться в зависимости от того, для какой системы она предназначается. Средний срок, который можно пользоваться электронной подписью составляет 1 год с момента выдачи. Это исходит из соображений безопасности, так как ЭЦП содержит конфиденциальную информацию. Кроме того, срок эксплуатации связан также с длительностью эксплуатации ПО. В тот момент, когда срок действия заканчивается, пользователи ЭЦП задаются вопросом о продлении сертификата ЭЦП. Владельцу ЭЦП вновь придется проходить процедуру получения подписи с начала. Иными словами снова потребуется пройти такие этапы, как подача заявления и получение сертификата. В статье рассмотрим в каком порядке происходит продление ЭЦП и как это сделать самостоятельно, без обращения в удостоверяющий центр.

Срок действия ЭЦП

В отличие от обычной подписи, электронная имеет время действия, по окончании которого использование ЭЦП попросту невозможно. Связано это со следующими ограничениями:

  • Программное обеспечение не позволяет сформировать подпись в документе;
  • Если подпись поставить получится, то просрочка ЭЦП будет выявлена уже получателей. При этом он признает электронную подпись недействительной, а документ поддельным.

Что нужно сделать до продления ЭЦП

К процедуре продления ЭЦП стоит подготовиться заранее, задуматься об этом нужно хотя бы за месяц до окончания срока действия сертификата. Это важно, если требуется сдача отчетности по каналам связи. Система, как правило, предупреждает о том, что требуется продление подписи. Сообщение из центра поступает обычно за месяц до окончания срока действия ЭЦП.

Прежде чем приступить в продлению подписи самостоятельно, владельцу необходимо проверить следующее:

  • Не истек ли срок действия ключей ЭЦП, не утерян ли сам ключ и не поврежден ли он;
  • Есть ли действующая лицензия на программу;
  • Не изменились ли параметры, которые содержит цифровая подпись, например, ФИО владельца, наименование компании, адрес и др. информация.

Важно! Если хотя бы одно из указанных условий не выполнено, самостоятельное продление ЭЦП невозможно. В этом случае обратиться нужно будет в удостоверяющий центр, который проконсультирует какие документы потребуется предоставить для продления подписи.

Продление ЭЦП

Продление ЭЦП производится до конца срока действия текущей электронной подписи. Порядок, по которому происходит перевыпуск ЭЦП законодательно устанавливается лишь в общих чертах. Как правило, порядок и нормы удостоверяющий центр устанавливает самостоятельно. Эти правила устанавливаются и относительно срока подачи заявки.

Продление ЭЦП онлайн

Для того, чтоб самостоятельно продлить сертификат электронной подписи без личного посещения центра, владельцу ЭЦП нужно зайти на сайт удостоверяющего центра. После этого нужно войти в «Личный кабинет», для чего потребуется авторизоваться способом, предлагаемым на сайте. Для этого потребуется ввести логин, который может являться наименованием учреждения, номер договора с центром, налоговый код или иные данные, которые будут запрашиваться на сайте.

После этого вводится ключ аутентификации. Для этого нажимают кнопку «Место хранения» и при помощи функции «Обзор» нужно его найти и открыть.

После того, как владелец ЭЦП окажется на основной странице личного кабинета, зайти потребуется в раздел «Услуги». В этом разделе содержаться различные возможные действия с сертификатом ЭЦП. Возможно его продление или перевыпуск, блокировка, а также отзыв. В нашем случае подходит первое. После этого необходимо сформировать онлайн заявку и заполнить все необходимую информацию. Заполнять нужно аккуратно, исключая возможные ошибки или опечатки. Также заполнить потребуется все предложенные поля, иначе система попросту не примет заявку на продление. После заполнения нужна нажать на «Подтвердить». В ответ будет получено оповещение о том, что заявка принята. Заявке будет присвоен определенный номер. Несколько дней направленное заявление будет рассматриваться сотрудниками удостоверяющего центра. Занимает это обычно около двух-трех дней. По прошествии этого срока владельцу ЭЦП поступит уведомление о результате. Уведомление поступит на электронную почку, которую пользователь указал при регистрации.

Важно! Пользователь может отслеживать состояние своего заявления по присвоенному регистрационному номеру. Это можно сделать перейдя в раздел «Услуги» и выбрав «Проверку статуса заявки». Далее придется немного подождать.

Если вся информация заполнена верно и за продление сертификата оплачено, то придет уведомление о продлении ЭЦП, а также ссылка для установления новых сертификатов. Нажать нужно на кнопку «Сохранить» и на запрос куда указать папку-хранилище. Далее нажимаем «Подтвердить». После установки откроется окно «Сертификаты успешно установлены». О том, каким образом происходит продление ЭЦП при личном посещении центра, подробно расскажет сотрудник.

Документы, необходимые для продления ЭЦП

Для того, чтобы продлить срок действия ЭЦП нужно будет представить в центр документы, перечень которых меняется в зависимости от того, кто является владельцем сертификата.

Физическому лицу предоставить нужно будет:

  • паспорт;
  • СНИЛС;

Для юридических лиц список документов более расширенный:

  • заявление;
  • свидетельство о постановке на учет;
  • паспорт владельца ЭЦП;
  • СНИЛС владельца ЭЦП;
  • выписка из ЕГРЮЛ;
  • решение о назначении руководителя.

Индивидуальным предпринимателям нужно будет подготовить:

  • заявление;
  • свидетельство ИП;
  • паспорт;
  • СНИЛС;
  • выписка из ЕГРИП.

Заключение

Для того, чтобы перерывов в работе в компании не возникало, позаботиться о продлении ЭЦП необходимо заранее. В соответствии с законом №63-ФЗ удостоверяющие центры должны в сертификате указывать срок окончания действия сертификата. Кроме того, во многих центрах предлагается услуга предупреждения клиентов о том, что срок действия сертификата заканчивается. Уведомление поступает как почтовая рассылка, в которой указывается дата, когда завершается срок действия электронной подписи. Для компаний такое оповещение облегчается тем, что для подготовки необходимых документов пользователю дают месяц.

Сроки, которые действуют ключи электронной подписи прописаны в законе №63-ФЗ. Однако порядок, по которому проходит продление подписи закон определяет только в общих чертах. Каждый удостоверяющий центр самостоятельно устанавливает правила, по которым происходит продление ЭЦП. Если требуется внеплановая замена ЭЦП, то новый сертификат могут выпустить только в определенных случаях:

  • данные скомпрометированы, это означает, что пользователь не уверен в безопасности ключа и что он обеспечивает конфиденциальность;
  • электронный ключ утерян, либо не функционирует должным образом;
  • произошло изменение данных, которые были внесены в сертификат (к примеру, наименование компании или фамилия ИП).

«Внимание»

Подготовьте файлы документов: 2-3 страница паспорта (разворот с фото) и СНИЛС владельца ЭЦП, для ИП и ФЛ дополнительно страница с пропиской. Скан должен быть цветным и сделан с оригинала.

1. Запустите мастер продления электронной подписи:

Если осталось менее 30 дней до окончания В окне мониторинга системы, выполняемого раз в сутки, появится сообщение об истечении срока действия сертификата. Нажмите «продлите сертификат ЭП». .


Либо нажмите «Продлить» в главном окне программы.


…или в окне отправки/получения ответов.


Либо откройте карточку плательщика на вкладке «Ответственные лица» и нажмите по ссылке «Продлить сертификат» .


— если необходимо продлить ЭП, до окончания срока действия которой осталось больше 30 дней, для этого в программе «СБиС++ Электронная отчетность» перейдите в меню «Контрагенты» , выберите пункт «Налогоплательщики» , двойным нажатием левой клавиши мыши откройте карточку своей организации и на вкладке «Ответственные лица» откройте запись сотрудника, на которого выдан сертификат. Нажмите по нему правой кнопкой мыши и выберите «Запустить мастер продления» .


2. Выберите способ «Получить по каналам связи» и нажмите «Далее>».


3. Откроется заявка на продление электронной подписи. Реквизиты владельца, компании уже заполнены, проверьте их. Приложите сканы документов, необходимых для выпуска.

4. Приложите сканы документов, необходимых для выпуска.

5.

a.

b. «Получить подпись»


c.


d. «Ок» .

e.


6. Откроется бланк сертификата - проверьте реквизиты. Если сертификат правильный, нажмите «Сертификат верный», в противном случае - «Ошибка в реквизитах» (заявка вернется в состояние ожидания звонка менеджера, выпущенный сертификат будет автоматически отозван).

7. В «СБИС Электронная отчетность» откройте карточку вашей организации на вкладке «Ответственные лица», нажмите «Проверить заявку». В появившемся сообщении нажмите «Ок». Сертификат автоматически установится в карточку ответственного лица.


Новая ЭП готова - она отобразилась около ФИО владельца со статусом «Сертификат действителен».

Обращаем внимание, продлить электронную подпись для СБИС без визита в офис УЦ, можно если есть действующая ЭП и она выдана на лицо, имеющее право действовать без доверенности (по данным ЕГРЮЛ/ЕГРИП) .

Перед началом замены сертификата ключа подписи рекомендуем убрать все посторонние носители кроме носителя для работы с «СБиС++ Электронная отчетность» .

Любая электронная подпись, а точнее, сертификат ключа проверки ЭП выдается на ограниченный срок, на носителе - на 15 месяцев.

«Внимание» Продлить можно только действующую ЭП. Если срок действия уже закончился, то порядок продление можете уточнить по тел. 260-65-67.

1. Создайте заявку на продление:

— Если осталось менее 30 дней до окончания, на стартовой странице кабинета появится предупреждение «истекает ваша электронная подпись», кликните по нему.


Либо перейдите в реестр «Сотрудники/ Электронные подписи». У заканчивающей ЭП появится надпись «Заканчивается действие», кликните по ссылке «Продлить».


Если необходимо продлить ЭП, до окончания срока действия которой осталось больше 30 дней, или ЭП, которая не добавлена в личный кабинет (например, коммерческую), вставьте носитель, нажмите кнопку «Другие операции», выберите «Продлить имеющуюся», в открывшемся списке доступных электронных подписей выберите ту, которую нужно продлить.


2. В открывшейся заявке сведения о владельце, компании уже заполнены, проверьте их. Укажите паспортные данные.

3. Выполните генерацию новой ЭП:

a. Документы, необходимые для выпуска подписи, скопированы из прошлой заявки, проверьте их актуальность. Если данные изменились - приложите новые сканы.

b. Вставьте носитель со старой подписью и нажмите «Получить подпись» . Если на носителе несколько подписей, в открывшемся окне выберите нужную.


c. Подпишите приложенные сканы документов действующей ЭП по кнопке «Документы верны, подписать».


d. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок» .

e. Выполните генерацию ЭП, следуя инструкции.


4. Откроется бланк сертификата - проверьте реквизиты. Если сертификат правильный, нажмите «Сертификат верный» , в противном случае - «Ошибка в реквизитах» (заявка вернется в состояние ожидания звонка менеджера, выпущенный сертификат будет автоматически отозван).

Новая ЭП готова - она появилась в реестре «Сотрудники/Электронные подписи». Подписывать документы/отчеты можно как новой, так и старой подписью (до окончания ее срока действия).