Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как продлить электронную подпись ФНС без посещения налоговой?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
На стадии подготовки к перевыпуску необходимо проверить, истек ли срок действия электронной подписи, наличие защищенного USB-носителя (токена). Следует обратить внимание на корректность данных: ФИО владельца, реквизиты организации и др. Они должны быть верны и актуальны. Если есть ошибки в информации или не работает ПО, то продлить ЭП не получится. При обнаружении неполадок в работе программ «КриптоПро» или ViPNet необходимо вначале исправить нарушения, после чего приступать к процедуре продления.
Где можно продлить электронную подпись?
Подтверждать подлинность личности и выдавать ЭП могут только аккредитованные УЦ, к которым относится и компания ITCOM. Для того чтобы заказать КЭП любого типа для сотрудников организаций или физлиц, достаточно посетить любой из пунктов выпуска. Более 360 представительств компании расположены по всей стране. Также УЦ окажет поддержку при получении ЭП для руководителей организаций и индивидуальных предпринимателей. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).
УЦ ITCOM поможет пользователям вовремя перевыпустить электронную подпись. Наши специалисты ответят на интересующие вас вопросы, составят заявку и будут сопровождать на каждом этапе. Отправьте запрос онлайн или закажите обратный звонок, чтобы получить сертификат ЭП.
* В некоторых случаях требуется получить расширенный пакет документов.
Истечение сертификатов токена в СБОЛ
Началось всё с того, что кто-то решил, что истекли полномочия директора, но после (спустя неделю) извинились и признали это ошибкой банка. По совершенно непонятной причине был отозван личный сертификат, что в общем неприятно, но не критично было, так как всё равно сертификат был до 11:56:00 08.10.2017.
При этом первичный сертификат токена был до 00:00:00 23.04.2017 и честно говоря для меня загадка зачем вообще нужен этот срок, если при продлении личного сертификата в нормальном режиме система не обращает внимание на срок действия первичного?
Никаких предупреждений от Сбербанка о том, что при истечении обоих сертификатов активировать вновь выпущенный невозможно не последовало. Как результат сегодня система не пускает, налоги платить невозможно, зарплату тоже, а техподдержка мило заявляет, что это в общем не проблема, надо лишь ДОЙТИ до отделения и получить новый токен.
Проблема в том, что токен был сделан для работы из другой страны, и ДОЙТИ, если верить расчетам google maps, займет пешком примерно 672 часа в одну сторону.
При этом система принимает вход по PIN, то есть на самом деле сбербанк меня опознает и опознает устройство, в меню настроек есть «установка сертификата», вот только ни в одном руководстве не написано какой именно и как сертификат устанавливать через меню настроек, говорится лишь о «мастере установки сертификата».
Всё усугубляется тем, что нет возможности приехать лично, так как документы на ВНЖ на переоформлении и это еще минимум 3 недели, а в это время не заплатить зарплату, не заплатить налоги и даже не посмотреть платили ли контрагенты нам. У меня логичный вопрос, сбербанк в этом случае как обычно разведет руками и заявит что это не их проблема или возьмет на себя оплату штрафов по неуплате налогов, санкций за задержку зарплаты, перелет из другой страны и другие издержки, ведь ситуация изначально создана была из-за головотяпства сотрудников сбера, что признано и усугублена совершенно идиотской системой безопасности?
Ключ ЭЦП: получение, продление, отмена
Использование ДБО предполагает соблюдение определенного порядка действий. Для полноценной работы и доступа к системе необходим сертификат электронной подписи. Инструмент обычно включает:
Первичные действия по созданию сертификата осуществляются после установки и входа в систему АС СББОЛ. В целях безопасности инструмент имеет определенный срок действия: по истечении времени потребуется его перевыпуск, который предполагает несложную перегенерацию.
Сертификат ключей электронных подписей имеет определенный срок действия. После его окончания сертификат становится недействительным и уже не может быть использован для заверения ЭП, поэтому подлежит замене на новый или так называемой перегенерации.
В некоторых случаях сертификат может быть отозван досрочно, то есть действие его прекращается до момента окончания срока действия.
Причиной отзыва могут стать подозрения, что ключи электронной подписи похищены, утеряны или иным способом скомпрометированы.
Сбербанк расширяет возможности для предпринимателей и предоставляет дистанционное РКО. Так как вся деятельность протекает в интернете, важно ее максимально обезопасить от взлома и сбоев. Для этого и создают сертификат, и обязуют клиентов регулярно его перевыпускать.
С его помощью работает система онлайн идентификации личности и полномочий доступных ей в общей программе «Сбербанк Бизнес Онлайн».
Процедура перегенерации сертификата включает в себя следующие этапы:
Печать документов проходит в 3 этапа. Изначально происходит выделение сертификата, потом предварительный просмотр и на завершающем этапе печать документов.
При наличии нескольких пользователей, имеющих право подписи необходимо выполнить эти действия для каждого абонента. Каждый пользователь может создать не более одной заявки. Для корректной работы системы каждый запрос должен формироваться под отдельным ПИН-кодом.
Просмотр срока действия ключей
Давайте сначала рассмотрим, что мы подразумеваем под authentication и token в этом контексте.
Аутентификация доказывает, что пользователь — это тот, кем они себя называют.
Токен — это отдельная единичная порция информации. Это может иметь внутреннюю ценность или нет. Мы рассмотрим маркер определенного типа, который имеет внутреннюю ценность и решает ряд проблем, связанных с идентификаторами сеансов.
В целях аутентификации JWT выступает в роли токена, выдаваемого сервером. Этот токен содержит относящееся к конкретному пользователю информационное наполнение в формате JSON. Клиенты могут использовать токен при взаимодействии с API (отправляя его как HTML-заголовок), чтобы API могли идентифицировать пользователя и выполнить соответствующее ему действие.
Но разве не может клиент просто создать случайное информационное наполнение и выдать себя за пользователя?
Хороший вопрос! Именно поэтому JWT также содержит подпись, которая создаётся сервером, выдавшим токен (предположим, конечной точкой вашей авторизации в системе). Любой другой сервер, получающий этот токен, может независимо проверить подпись, чтобы убедиться в подлинности информационного наполнения JSON и в том, что это наполнение было создано уполномоченным источником.
Но что если у меня есть действительный и подписанный JWT, а кто-то украдёт его из клиента? Смогут ли они постоянно использовать мой JWT?
Да. Если JWT будет украден, то вор сможет продолжать его использовать. API, принимающий JWT, выполняет самостоятельную проверку, не зависящую от его источника, следовательно сервер API никак не может знать о том, что этот токен был украден. Именно поэтому у JWT есть значение срока годности, которое намеренно создается коротким, и довольно часто его длительность определяется всего в 15 минут. Но при этом также нужно следить за тем, чтобы не произошло утечки JWT.
Из этих двух фактов формируются практически все особенности управления JWT. Т.е. мы стараемся избежать кражи, а если она всё же происходит, то нас спасает короткое время действия токенов.
Именно поэтому очень важно не хранить JWT на клиенте, например в куки или локальном хранилище. Поступая так, вы делаете своё приложение уязвимым для атак CSRF и XSS, которые при помощи вредоносных форм или скриптов могут использовать или украсть ваш токен, благоприятно размещённый в куки или локальном хранилище.
Есть ли у JWT какая-то конкретная структура?
В сериализованном виде JWT выглядит примерно так:
Если вы раскодируете этот base64, то получите JSON в виде 3 важных частей: заголовка, информационного наполнения и подписи.
Теперь, когда пользователи авторизованы постоянно и будут оставаться в системе из сессии в сессию, появляется новая проблема, требующая решения: принудительный выход или выход из всех сессий на всех устройствах.
Реализации токена обновления из предыдущих разделов показывают, что мы можем сохранять сессии и оставаться в системе.
В этом случае простая реализация принудительного выхода просит сервер аутентификации сделать недействительными все токены обновления, ассоциированные с конкретным пользователем.
По сути, это реализация для сервера аутентификации в бэкенде, которая не требует никакой особой обработки на клиенте, за исключением кнопки “Принудительный выход” в приложении.
Для перегенерации ключа необходимо использовать Admin-PKI версии не ниже 3.0.0.3 от 2004г. Банк получает запрос на сертификат и посылает Клиенту сообщение.
Клиент получает сообщение Банка о получении запроса и продолжает работу в системе на старых ключах. В банке формируется сертификат, после чего Банк загружает сертификат в систему.
Клиент получает уведомление о готовности сертификата и принимает его.
С этого момента Клиент не может работать с системой до момента регистрации сертификата Банком. Банк регистрирует сертификат.
Если вы ошибочно считали, как бывает во многих случаях, что ваш сертификат требует перегенерации, то система все покажет и специалист просто произведет настройку системы. Если система по-вашему довольно сложно работает и вы не можете зайти, то придется проходить более сложную систему обработки данных.
Вам придется обращаться в отделение для того, чтобы провести перерегистрацию ключа и пароля. Откроется окно Запрос на новый сертификат.
Срок действия токена истек мой налог что делать
«Если пользуемся БухСофт Электронная отправка, то можно совсем не получать КЭП от ФНС?»
Зависит от срока действия ЭЦП. Если она заканчивается в период с июля по декабрь 2021 года, то выпустить ЭЦП можете через БухСофт, либо получить в ФНС. В 2022 году получить ЭЦП можно будет только в ФНС. Но такую ЭЦП также можно будет использовать в сервисе БухСофт.
«Будут ли действовать ключи ИФНС на платформах СБИС, Тензор и т. д. Что будет с программами по сдаче отчетности?»
Подпись ИФНС не привязана ни к одной системе отправки и будет действовать на всех платформах. Учетные программы тоже с ними будут работать. Для того, чтобы отправлять отчетность из БухСофт нужно будет указать в программе сертификат ФНС, аналогично будут работать другие программы.
«Контур Экстерн предоставляет усиленную квалифицированную подпись или нет?»
По вопросу выпуска и пролонгации подписей Контуром, лучше обращаться непосредственно к спецоператору, либо отслеживать факт аккредитации на сайте Минцифры. В целом, все по общему правилу — до 1 июля предоставляет. После — предоставляет, если пройдет переаккредитацию. Уже выпущенные подписи продолжают действовать.
«Если подпись продлена СБИС до июля 2022 года, можно сдавать отчеты в ФНС, ФСС, ПФР?»
Вопрос до конца не урегулирован. По данным на текущий момент, срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, в том числе прошедшими переаккредитацию, заканчивается 1 января 2022 года.
«Если КЭП у ИП заканчивается 08.07.2021 года, нужно ли в обязательном порядке получить КЭП в ФНС или можно продлить и работать через Калугу Астрал?»
Рекомендуем продлить до 01.07.2021 года, чтобы спокойно встретить отчетную кампанию в июле. Выпущенная ЭЦП в таком случае будет действовать минимум до конца года. Ближе к концу года станет ясно, перевыпустить ее у аккредитованного спецоператора, или же получить в ФНС.
«Может ИП получить в ФНС КЭП для себя, а отчетность сдавать через Калугу Астрал? Подпись этого оператора действительна до мая 2022 года».
Да, может. Наличие ЭЦП от ФНС не повлияет на действие ЭЦП, уже выпущенной у спецоператора. Однако, по информации на июнь, ЭЦП, выпущенные коммерческими спецоператорами, прекратят действие 1 января 2022.
«Можно директору не обращаться в ФНС, а как обычно получить подпись у Калуги Астрал?»
Да, можно.
«Калуга Астрал сможет выдавать КЭП директору без доверенности в 2022 году?»
Нет, с 1 января 2022 года выдавать подписи руководителям юрлиц смогут только УЦ ФНС. Требуется личная явка. По доверенности получить подпись будет нельзя.
Для начала разберемся в сути понятий. Это просто набор информации в определенном формате кода. Главная особенность в том, что эти сведения полностью уникальны. Поэтому могут служить в качестве подтверждающего знака, некого штампа, которого больше нет ни у кого. За достоверность сведений, а также за их уникальность отвечает посредник – удостоверяющая компания. Именно она следит за тем, чтобы коды содержались корректно, были отличны друг от друга, а также занимается их непосредственной выдачей соискателям.
В большинстве случаев компаниям необходимо ежегодно осуществлять продление ключа ЭЦП (электронной подписи), налоговая посмотрит на предприятие крайне неблагосклонно, если она начнет подтверждать отчетность без своего кода. Не говоря уже о невозможность заключения дистанционных сделок.
Для того чтобы в большей мере раскрыть возможности универсального кода, необходимо иметь соответствующее программное обеспечение. Тогда вы действительно сможете удаленно заключать сделки любого формата, отправлять отчетность в налоговую в один клик и заверять приказы внутри предприятия.
Приобрести самое современное программное обеспечение вы можете на сайте «Клеверенс». Вас ждут:
- Индивидуальные предложения, разработанные исходя из персональных особенностей предприятий.
- Коробочные пакеты, обладающие простой установкой и настройкой, быстрой интеграцией в систему компании.
- Оптимизированные под текущее российское законодательство программные продукты.
- Утилиты, позволяющие управлять всей отчетностью юридического лица.
- Приложения, которые дают возможность осуществлять массивные процедуры (как полная инвентаризация) силами одного сотрудника, вооруженного смартфоном или терминалом сбора данных.
- Удобные настройки: как вариант — оповещения, что ЭЦП заканчивается срок действия.
Как и с помощью обычного рукописного аналога, этот вариант помогает удостоверять личность. Только в этом случае необязательно физического лица, а также и юридического. Поэтому получать его необходимо в строгом соответствии с правилами, чтобы исключить даже теоретическую возможность подлога или внесения недостоверных данных. По этой же причине получение сопровождается предоставлением основных документов, удостоверяющих соискателя.
Срок действия электронной подписи
Предотвращение — это первая линия защиты: должны быть приняты все возможные меры, чтобы снизить шанс воровства. Однако аутентификационные токены относительно часто подвержены краже из-за того, что передаются ненадёжной стороне (интерфейсу приложения), поэтому обнаружение кражи играет важную роль в безопасности.
Токен — это ключ, строка или какой-либо шифр, используемый для авторизации (для подтверждения, что вы именно тот, за кого вы себя выдаёте). Токены достаточно широко используются в интернете в качестве дополнительного средства защиты от популярных атак (например, от CSRF).
Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
При применении системы электронного декларирования и для продления срока действия сертификата открытого ключа вовсе не обязательно посещать Центр регистрации.
На стадии подготовки к перевыпуску необходимо проверить, истек ли срок действия электронной подписи, наличие защищенного USB-носителя (токена). Следует обратить внимание на корректность данных: ФИО владельца, реквизиты организации и др. Они должны быть верны и актуальны. Если есть ошибки в информации или не работает ПО, то продлить ЭП не получится. При обнаружении неполадок в работе программ «КриптоПро» или ViPNet необходимо вначале исправить нарушения, после чего приступать к процедуре продления.
Если электронная подпись просрочена, то требуется выполнить следующие действия:
- Отправить заявку по телефону или через сайт. Из документов нужны паспорт и СНИЛС владельца*.
- Заполнить анкету-заявление на получение электронной подписи.
- Внести оплату по выставленному счету.
- Подписать заявление и посетить офис УЦ для подтверждения личности.
- Установить сформированную ЭП на компьютер.
Электронную подпись необходимо записывать на защищенный носитель, где она будет находиться в безопасности. У пользователя всегда будет доступ к ней. При необходимости токен приобретают в удостоверяющем центре.
Срок действия токена истек мой налог как исправить
Это два преобладающих типа токенов, которые используются в управлении сессиями.
Каждый JWT содержит конкретную информацию, которая может быть интерпретирована любой стороной, имеющей этот токен. Например, эта информация может содержать идентификатор пользователя, которому она была выдана.
Плюс JWT — это масштабируемость. Бэкенду не нужно выполнять поиск по базе данных для каждого вызова API.
Недостатком является то, что отзыв одного токена по требованию (до истечения срока его действия) может быть затруднён, если не используются методы вроде внесения в чёрный список, которые влияют на масштабируемость решения. Однако можно отменить все токены, изменив ключ подписи.
Представляет собой случайные строки, которые действуют как указатели на информацию, хранящуюся только в системе, которая их выдаёт. Они требуют поиск в базе данных/кэше при каждом использовании. Один токен может быть легко отозван по требованию.
Эти два типа токенов имеют разные свойства, но кража любого из них может привести к несанкционированному доступу в учётную запись.
Токены аутентификации хранятся как в фронтенде, так и в бэкенде, и часто отправляются по сети. Поэтому они уязвимы для нескольких типов атак:
- для атаки посредника;
- для кражи токенов OAuth;
- для XSS;
- для CSRF;
- для доступа к базе данных / файловой системе;
- для фиксация сессии;
- для атаки грубой силой (brute force);
- для социальной инженерии / физического доступа.
Может показаться, что эти атаки маловероятны, но важно серьёзно относиться к безопасности сессий и применять соответствующие меры. Уязвимость системы основана на совокупной вероятности всех типов атак.
Чтобы обеспечить безопасность токенов, системный архитектор должен не только предотвращать их кражу, но и гарантировать скорейшее обнаружение уже совершённого хищения.
Рассмотрим каждый вид атаки подробнее.
Наиболее часто используемые потоки управления сессиями и их классификация:
- долгоживущий токен доступа;
- краткосрочный/среднесрочный токен доступа, используемый для получения нового токена доступа;
- краткосрочный/среднесрочный токен доступа, использование которого продлевает срок его действия;
- краткосрочный токен доступа;
- краткосрочный токен доступа с долгоживущим токеном обновления.
После 1 июля для владельцев действующих электронных подписей ничего не поменяется. Действовать по новому порядку потребуется после 1 января 2022 года, за исключением случаев, когда срок действия существующей ЭЦП истекает раньше января.
Ещё одно возможное исключение — срок аккредитации удостоверяющего центра завершится до 1 января 2022 года. После окончания срока будет недействительной и выданная этим центром ЭЦП.
Мобильное приложение «Мой налог» для самозанятых дает сбои, заявили в ОНФ
Заявлении заполняет инспектор. В нём будет указано (п. 23 Порядка):
- ФИО заявителя-физлица, наименование заявителя-компании
- номер ОГРН или ОГРНИП
- реквизиты документа, удостоверяющего личность заявителя
- СНИЛС заявителя
- ИНН заявителя (физического лица, имеющего право действовать без доверенности от имени юридического лица), а также ИНН юридического лица (для юридических лиц)
- электронную почту
Подписать заявление должно именно то лицо, которое планирует обратиться за оформлением УКЭП (п. 24 Порядка). Подача заявления будет сопровождаться процедурой идентификации Вашей личности.
Есть несколько методов идентификации (п. 25 Порядка):
- при личном присутствии по документу, удостоверяющему личность заявителя
- без личного присутствия с использованием действующей УКЭП и биометрических персональных данных
При первичном получении УКЭП в УЦ ФНС России идентификация личности руководителя организации (ИП) осуществляется только при его личном присутствии в месте получения (п. 25 Порядка)!!! Т.е. один раз налоговую придётся посетить руководителю обязательно. В связи с этим, могут возникнуть трудности у руководителей, которые находятся не на территории Российской Федерации.
После подачи заявления на получение УКЭП все сведения, указанные в заявлении, проверяются в ведомственных системах (ФНС, ПФР, МВД). Если результат всех проверок окажется положительным, УЦ ФНС в течение 5 календарных дней подготовит сертификат УКЭП (п. 26 Порядка), фактически проверка занимает несколько минут.
Что делать, когда закончилась электронная подпись?
- Решетников, В.И. Экологическое право. Курс лекций; М.: Щит-М, 2011. — 331 c.
- Ло, Реймонд Фен-Шуй и анализ судьбы; София, 2011. — 224 c.
- Андреева, Ю. С. Квалификационный экзамен на присвоение статуса адвоката / Ю.С. Андреева. — М.: Проспект, 2016. — 48 c.
- Сю, Эжен Жертва судебной ошибки / Эжен Сю. — М.: Новелла, 2016. — 416 c.
- Мишин А. А. Конституционное (государственное) право зарубежных стран; Юстицинформ — Москва, 2010. — 560 c.
- Ошибка «Что-то пошло не так» при оплате через СББОЛ
- Скидки малому бизнесу на покупку приложений
- Смена способа оплаты в личном кабинете
- Сообщение «Истек срок оплаты счета» при оплате приложения
- Способы оплаты приложений
- Поменять тариф приложения
- Как активировать промокод на покупки в Эвотор.Маркете
- Как удалить привязанную банковскую карту из способов оплаты
- Как получить закрывающие документы за оплату приложений
- Бонусные коды
Без авторизации в ИС МП можно осуществлять розничные продажи, которые оформляются чеком ККТ с указанным в нем кодом маркировки. Далее информацию о кодах маркировки оператор фискальных данных (ОФД) передает оператору ИС МП, и коды маркировки выводятся из оборота.
В случае розничных продаж, оформляемых с применением ККТ с фискальным накопителем ФФД 1.2, проверка кодов маркировки осуществляется средствами ККТ. Для выполнения такой поверки авторизация в ИС МП, а значит и установленный на рабочем месте сертификат ЭП, не требуется. Для розничных продаж на таком рабочем месте достаточно только подключения ККТ.
Результат проверки кодов маркировки средствами ККТ может отрабатываться в программе при установленном флаге Контролировать коды маркировки средствами ККТ в форме настроек НСИ и администрирование — Администрирование — Интеграция с ИС МП (Обувь, одежда, табак…) — Настройки сканирования кодов маркировки (см. рис. 1). В этой же форме настроек определяется момент отработки результата:
-
При сканировании кода маркировки;
-
Перед печатью чека.
Если флаг Контролировать коды маркировки средствами ККТ не установлен, то проверка на ККТ в любом случае выполняется, но отрицательный результат этой проверки не отображается в программе. Это не препятствует успешному отражению операции в ИС МП в случае корректных кодов, но в случае некорректных кодов существенно осложняет последующий анализ и исправление ситуации, поэтому такой режим работы менее предпочтителен, чем работа с установленным флагом Контролировать коды маркировки средствами ККТ.
Если розничные продажи оформляются с применением ККТ с фискальным накопителем предыдущих версий ФФД (1.05, 1.1), то можно пробить чек с указанием кода маркировки и отразить таким образом операцию в ИС МП. Однако выполнить проверку кода без авторизации в ИС МП нельзя. Для предварительной проверки кода в этом случае рекомендуется использовать сохраненные в информационной базе токены авторизации в ИС МП. Как организовать работу с ними, рассмотрим далее.
Для авторизации в ИС МП и подписания сообщений информационного обмена с ИС МП и электронных документов на сервере нужно:
- Установить средство криптографической защиты и сертификат ЭП на сервере. Если сертификат ЭП использует аппаратный ключ защиты (токен), то он тоже должен проверяться на сервере. На рабочих местах в указанном случае это делать не нужно.
- Установить и настроить в 1С сертификат ЭП с сервера.
- Прописать этот сертификат в форме настроек Интеграции с ИС МП (одежда, обувь, табак…) по ссылке Настроить сертификаты для подписания сообщений и авторизации на сервере.
- В форме Настройки электронной подписи и шифрования на закладке Программы установить флаги Проверять подписи и сертификаты на сервере и Подписывать на сервере. Форму можно открыть из рабочего места Обмен с ИС МП (одежда, обувь, табак…) по соответствующей ссылке в разделе Настройки.
В форме настроек можно настроить расписание для автоматического обмена с ИС МП. Для этого необходимо для каждой организации указать сертификат электронной подписи и сохранить пароль к нему (по ссылке Настроить сертификаты организаций для подписания сообщений и авторизации на сервере). Для каждого сертификата, используемого при обмене с ИС МП, следует указать Организацию и пользователя, имеющего право подписи сообщений.
Честный знак не могу войти в личный кабинет
Подтверждать подлинность личности и выдавать ЭП могут только аккредитованные УЦ, к которым относится и компания ITCOM. Для того чтобы заказать КЭП любого типа для сотрудников организаций или физлиц, достаточно посетить любой из пунктов выпуска. Более 360 представительств компании расположены по всей стране. Также УЦ окажет поддержку при получении ЭП для руководителей организаций и индивидуальных предпринимателей.
УЦ ITCOM поможет пользователям вовремя перевыпустить электронную подпись. Наши специалисты ответят на интересующие вас вопросы, составят заявку и будут сопровождать на каждом этапе. Отправьте запрос онлайн или закажите обратный звонок, чтобы получить сертификат ЭП.
* В некоторых случаях требуется получить расширенный пакет документов.
Для начала разберемся в сути понятий. Это просто набор информации в определенном формате кода. Главная особенность в том, что эти сведения полностью уникальны. Поэтому могут служить в качестве подтверждающего знака, некого штампа, которого больше нет ни у кого. За достоверность сведений, а также за их уникальность отвечает посредник – удостоверяющая компания. Именно она следит за тем, чтобы коды содержались корректно, были отличны друг от друга, а также занимается их непосредственной выдачей соискателям.
В большинстве случаев компаниям необходимо ежегодно осуществлять продление ключа ЭЦП (электронной подписи), налоговая посмотрит на предприятие крайне неблагосклонно, если она начнет подтверждать отчетность без своего кода. Не говоря уже о невозможность заключения дистанционных сделок.
Для того чтобы в большей мере раскрыть возможности универсального кода, необходимо иметь соответствующее программное обеспечение. Тогда вы действительно сможете удаленно заключать сделки любого формата, отправлять отчетность в налоговую в один клик и заверять приказы внутри предприятия.
Приобрести самое современное программное обеспечение вы можете на сайте «Клеверенс». Вас ждут:
- Индивидуальные предложения, разработанные исходя из персональных особенностей предприятий.
- Коробочные пакеты, обладающие простой установкой и настройкой, быстрой интеграцией в систему компании.
- Оптимизированные под текущее российское законодательство программные продукты.
- Утилиты, позволяющие управлять всей отчетностью юридического лица.
- Приложения, которые дают возможность осуществлять массивные процедуры (как полная инвентаризация) силами одного сотрудника, вооруженного смартфоном или терминалом сбора данных.
- Удобные настройки: как вариант — оповещения, что ЭЦП заканчивается срок действия.
Как и с помощью обычного рукописного аналога, этот вариант помогает удостоверять личность. Только в этом случае необязательно физического лица, а также и юридического. Поэтому получать его необходимо в строгом соответствии с правилами, чтобы исключить даже теоретическую возможность подлога или внесения недостоверных данных. По этой же причине получение сопровождается предоставлением основных документов, удостоверяющих соискателя.
Прежде чем выяснять, как продлить, обновить электронный ключ ЭЦП для юридических лиц или частных граждан, нужно понять – когда необходимо осуществлять продление. Для этого нам следует обратиться к №63 ФЗ. Закон не только дает пояснение о периодах действия универсального кода, но также и устанавливает меры его первичного получения.
Нас интересуют верхние и нижние пределы. Сразу поясним, что в нашем варианте они в большинстве случаев идентичные. Выдается подпись на календарный год, то есть 12 месяцев. Почему нельзя получить на более длительное время? Ответ – прост, мы имеем дело с личным атрибутом, который подтверждает сделки. То есть, попади он в руки злоумышленникам, и они способны будут заключать договора, покупать и продавать имущество, даже обращаться в суд от имени другого лица. В случае обычной подписи потерять ее невозможно, а здесь – легко. Поэтому выдать код навсегда нельзя, каждый год он теряет свою силу. Чтобы владелец снова обратился в квалифицированную компанию, предъявил документы, как бы доказав, что все еще является собственником этой информации и она не пошла по рукам. Это своего рода процедура идентификации – продление срока действия ЭЦП (сертификата электронной подписи), обновить ее злоумышленник очевидно не сможет.
Электронная подпись от ФНС. Как получить и настроить ЭЦП от налоговой
Создать запрос на сертификат: В навигационной панели войти в меню Услуги → Обмен криптоинформацией → Запросы на новый сертификат; Указать криптопрофиль; Оформить поля «Должность» и «Адрес электронной почты», нажать «Сформировать запрос на сертификат и отправить его на банк»; После того, как запрос на сертификат передан в банк, распечатать и отправить в обслуживающее Вас отделение банка заверенные бланки ЭЦП.
- Распечатайте три копии бланка сертификата ключа ЭЦП и три экземпляра сертификата ключа шифрования; На всех копиях бланка проставьте Вашу собственноручную подпись, подпись руководителя Вашей компании и печать; Предоставьте заверенные экземпляры бланка сертификата ключа ЭЦП в отделение Сбербанка.
После подтверждения в Банке ключи будут активированы (запрос на сертификат получит статус «Выгружен»)
Первоначальный пароль отправляется SMS-сообщением на телефонный номер, указанный в заявлении на подключение услуги.
После ввода первоначального пароля, необходимо задать постоянный пароль, который будет использоваться для входа в систему в дальнейшем.Для входа в «Сбербанк Бизнес онлайн» через электронный ключ (токен) вставьте токен в USB-порт компьютера, откройте «Мой компьютер», затем — «Cъемный диск».
Затем нужно запустить файл start.exe, далее выбрать учетную запись №PIN, ввести код доступа, который можно найти в ПИН-конверте с соответствующим номером, и нажать кнопку «Войти».Что делать если токен не определяется?Если токен не определяется как смарт-карта (USB Smart Cardreader), то необходимо в списке устройств найти токен и обновить у него драйвер.
Для этого надо перейти к разделу «Обмен криптографической информацией» в меню «Услуги» и сгенерировать новый запрос на сертификат.Проверить информацию в форме.
При перегенерации действующего сертификата большая часть данных будет уже заполнена. Но нужно обязательно проверить всю информацию и обновить ее при необходимости.Отправить запрос в банк.
Система автоматически проверит правильность заполнения формы. Если в ней будут найдены критические ошибки, то появится инструкция по их устранению.Распечатать документы и подписать их. Всего система формирует 2 сертификата.
Использование ДБО предполагает соблюдение определенного порядка действий. Для полноценной работы и доступа к системе необходим сертификат электронной подписи. Инструмент обычно включает:
Первичные действия по созданию сертификата осуществляются после установки и входа в систему АС СББОЛ. В целях безопасности инструмент имеет определенный срок действия: по истечении времени потребуется его перевыпуск, который предполагает несложную перегенерацию.
Без авторизации в ИС МП можно осуществлять розничные продажи, которые оформляются чеком ККТ с указанным в нем кодом маркировки. Далее информацию о кодах маркировки оператор фискальных данных (ОФД) передает оператору ИС МП, и коды маркировки выводятся из оборота.
В случае розничных продаж, оформляемых с применением ККТ с фискальным накопителем ФФД 1.2, проверка кодов маркировки осуществляется средствами ККТ. Для выполнения такой поверки авторизация в ИС МП, а значит и установленный на рабочем месте сертификат ЭП, не требуется. Для розничных продаж на таком рабочем месте достаточно только подключения ККТ.
Результат проверки кодов маркировки средствами ККТ может отрабатываться в программе при установленном флаге Контролировать коды маркировки средствами ККТ в форме настроек НСИ и администрирование — Администрирование — Интеграция с ИС МП (Обувь, одежда, табак…) — Настройки сканирования кодов маркировки (см. рис. 1). В этой же форме настроек определяется момент отработки результата:
-
При сканировании кода маркировки;
-
Перед печатью чека.
Если флаг Контролировать коды маркировки средствами ККТ не установлен, то проверка на ККТ в любом случае выполняется, но отрицательный результат этой проверки не отображается в программе. Это не препятствует успешному отражению операции в ИС МП в случае корректных кодов, но в случае некорректных кодов существенно осложняет последующий анализ и исправление ситуации, поэтому такой режим работы менее предпочтителен, чем работа с установленным флагом Контролировать коды маркировки средствами ККТ.
Если розничные продажи оформляются с применением ККТ с фискальным накопителем предыдущих версий ФФД (1.05, 1.1), то можно пробить чек с указанием кода маркировки и отразить таким образом операцию в ИС МП. Однако выполнить проверку кода без авторизации в ИС МП нельзя. Для предварительной проверки кода в этом случае рекомендуется использовать сохраненные в информационной базе токены авторизации в ИС МП. Как организовать работу с ними, рассмотрим далее.
Для авторизации в ИС МП и подписания сообщений информационного обмена с ИС МП и электронных документов на сервере нужно:
- Установить средство криптографической защиты и сертификат ЭП на сервере. Если сертификат ЭП использует аппаратный ключ защиты (токен), то он тоже должен проверяться на сервере. На рабочих местах в указанном случае это делать не нужно.
- Установить и настроить в 1С сертификат ЭП с сервера.
- Прописать этот сертификат в форме настроек Интеграции с ИС МП (одежда, обувь, табак…) по ссылке Настроить сертификаты для подписания сообщений и авторизации на сервере.
- В форме Настройки электронной подписи и шифрования на закладке Программы установить флаги Проверять подписи и сертификаты на сервере и Подписывать на сервере. Форму можно открыть из рабочего места Обмен с ИС МП (одежда, обувь, табак…) по соответствующей ссылке в разделе Настройки.
В форме настроек можно настроить расписание для автоматического обмена с ИС МП. Для этого необходимо для каждой организации указать сертификат электронной подписи и сохранить пароль к нему (по ссылке Настроить сертификаты организаций для подписания сообщений и авторизации на сервере). Для каждого сертификата, используемого при обмене с ИС МП, следует указать Организацию и пользователя, имеющего право подписи сообщений.
При таком варианте работы предполагается, что криптопровайдер и сертификат ЭП установлены на одном или нескольких рабочих местах уполномоченных пользователей, которые периодически выполняют авторизацию в ИС МП. При авторизации создается и сохраняется в информационной базе токен авторизации, который позволяет в течение периода действия (до 10 часов) выполнять запросы к ИС МП без необходимости повторного подписания сертификатом электронной подписи. В течение этого времени пользователи информационной базы, не имеющие доступа к сертификату ЭП, могут использовать токен для проверки статусов и владельцев кодов и получения содержимого агрегированных упаковок. Если на момент выполнения операции срок действия сохраненного в информационной базе токена истек, то действия пользователя, связанные с обработкой кодов маркировки, блокируются и требуется актуализация токена авторизации. Актуализировать токен может любой уполномоченный пользователь с установленным сертификатом. Для своевременной актуализации токенов авторизации система автоматически оповещает уполномоченных пользователей о скором окончании срока действия токена.
Для работы при таком варианте необходимо выполнить настройку в разделе НСИ и администрирование — Администрирование — Интеграция с ИС МП (обувь, одежда, табак…) — Ответственные за актуализацию токенов авторизации. В настройке нужно указать наименование организации. Если организация в настройке не указана, значит настройка действует для всех организаций, но актуализация токена будет производиться отдельно по каждой организации.
Просмотр срока действия ключей
Давайте сначала рассмотрим, что мы подразумеваем под authentication и token в этом контексте.
Аутентификация доказывает, что пользователь — это тот, кем они себя называют.
Токен — это отдельная единичная порция информации. Это может иметь внутреннюю ценность или нет. Мы рассмотрим маркер определенного типа, который имеет внутреннюю ценность и решает ряд проблем, связанных с идентификаторами сеансов.
В целях аутентификации JWT выступает в роли токена, выдаваемого сервером. Этот токен содержит относящееся к конкретному пользователю информационное наполнение в формате JSON. Клиенты могут использовать токен при взаимодействии с API (отправляя его как HTML-заголовок), чтобы API могли идентифицировать пользователя и выполнить соответствующее ему действие.
Но разве не может клиент просто создать случайное информационное наполнение и выдать себя за пользователя?
Хороший вопрос! Именно поэтому JWT также содержит подпись, которая создаётся сервером, выдавшим токен (предположим, конечной точкой вашей авторизации в системе). Любой другой сервер, получающий этот токен, может независимо проверить подпись, чтобы убедиться в подлинности информационного наполнения JSON и в том, что это наполнение было создано уполномоченным источником.
Но что если у меня есть действительный и подписанный JWT, а кто-то украдёт его из клиента? Смогут ли они постоянно использовать мой JWT?
Да. Если JWT будет украден, то вор сможет продолжать его использовать. API, принимающий JWT, выполняет самостоятельную проверку, не зависящую от его источника, следовательно сервер API никак не может знать о том, что этот токен был украден. Именно поэтому у JWT есть значение срока годности, которое намеренно создается коротким, и довольно часто его длительность определяется всего в 15 минут. Но при этом также нужно следить за тем, чтобы не произошло утечки JWT.
Из этих двух фактов формируются практически все особенности управления JWT. Т.е. мы стараемся избежать кражи, а если она всё же происходит, то нас спасает короткое время действия токенов.
Именно поэтому очень важно не хранить JWT на клиенте, например в куки или локальном хранилище. Поступая так, вы делаете своё приложение уязвимым для атак CSRF и XSS, которые при помощи вредоносных форм или скриптов могут использовать или украсть ваш токен, благоприятно размещённый в куки или локальном хранилище.
Есть ли у JWT какая-то конкретная структура?
В сериализованном виде JWT выглядит примерно так:
Если вы раскодируете этот base64, то получите JSON в виде 3 важных частей: заголовка, информационного наполнения и подписи.
Теперь, когда пользователи авторизованы постоянно и будут оставаться в системе из сессии в сессию, появляется новая проблема, требующая решения: принудительный выход или выход из всех сессий на всех устройствах.
Реализации токена обновления из предыдущих разделов показывают, что мы можем сохранять сессии и оставаться в системе.
В этом случае простая реализация принудительного выхода просит сервер аутентификации сделать недействительными все токены обновления, ассоциированные с конкретным пользователем.