Тему продления старых подписей обсуждают участники нашего форума.
Подпись, которую оформляют операторы ЭДО, хранится на компьютере, и бухгалтерам такой вариант более удобен.
Кроме того, из-за укрупнения налоговых инспекций, бывает, что налогоплательщика и ближайшую ИФНС разделяют сотни километров. Ехать в такую даль для оформления подписи – удовольствие сомнительное.
На данный момент старые подписи действуют до окончания их срока, но не далее 31.12.2022.
Коллеги надеются, что этот срок продлят.
Проект с такой нормой разрабатывали в Минцифры. Недавно идентичный законопроект (№ 216878-8) внес в Госдуму депутат Анатолий Аксаков с группой сенаторов.
Переходный период от старых ЭЦП к новым, выданным ИФНС, продлевают с 31 декабря 2022 года до 31 августа 2023 года.
На такой же срок откладывают и внедрение машиночитаемых доверенностей.
Но пока этот проект не рассматривали. Первое чтение планируется на ноябрь.
Если закон примут 30.12, то радости будет не очень много, говорят бухгалтеры.
Если вы решите оформлять подпись от ФНС, то имейте в виду, что это можно сделать и у доверенных лиц. Их список недавно пополнился.
ФНС рекомендует не откладывать получение КЭП на декабрь.
А как в вашей компании обстоят дела с ЭЦП? Приглашаем вас принять участие в опросе.
Комментарии
50оформил в ифнс, никаких проблем, она неэкспортируемая, после 2 минут гугления, скопировал ее на комп и на другую флешку, по инструкции в ютубе - ноль проблем.
ФСБ идет к Вам. Шутка но не совсем.
Один вопрос - зачем?
затем что одна эцп в офисе а другая эцп нужна в другом месте
Она же на съемный носитель записывается.
еще раз, одна эцп в офисе нужна а копия в другом месте а таскать одну и туже флешку по разным местам ни к чему.
https://itnan.ru/post.php?c=1&p=646167
Согласно этой инструкции удаётся скопировать КЭП ФНС с Токенов RuToken Lite на флешку или в реестр
С Токенов RuToken 2.0 и подобных с реализованными аппаратно алгоритмами криптографии экспорт не производиться.
Ну значит скоро будут записывать ЭЦП только на 2.0. Когда до них дойдет что оказывается из лайта извлекается.
Мало вероятно.
Rutoken Lite и его аналоги по сути защищенные носители информации с выделенной защищённой областью в памяти, доступ к которой напрямую отсутствует. Такой вариант защищенной флешки.
Rutoken 2.0 и аналоги - это уже ПАК СКЗИ, которому для работы даже не нужен внешний криптопровайдер (КриптоПро или VipNet), так как у него уже реализованы внутри алгоритмы криптографии по ГОСТУ.
В своё время самым последним Токеном получившим допуск (сертификат) для применения с КЭП ФНС как раз и был Lite.
Его достоинства - стоит дешевле и не требует дополнительной микросхемы с реализацией алгоритмов криптографии.
Переход полностью на Токены с аппаратной реализацией криптографии не выгоден владельцам КриптоПро, потому что тогда его можно не приобретать, чтобы проводить криптографические процедуры.
В РФ не хватает мощностей по выпуску чипов для Токенов с аппаратной реализацией криптографии, а в связи с санкциями становиться только хуже.
Токен Lite и аналоги стоит в пределах 900-1100руб, а 2.0 и аналоги уже 1900-2100руб., но не требует КриптоПро на каждом рабочем месте, где будет использоваться.
На без рыбье и рак рыба)))
Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.
Рутокен ЭЦП 2.0 — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012. Операции выполняются без извлечения ключа в память компьютера. Срок действия неизвлекаемых ключей электронной подписи — до 3 лет.
Во-первых, мнение разработчиков КриптоПро никто не спрашивает.
Во-вторых, далеко не все сайты (к большому сожалению) на текущий момент умеют работать с СКЗИ Рутокена и поэтому даже с Рутокеном 2.0 работают через плагин КриптоПро.
Список ресурсов уже более 2 лет назад реализовавших работу с аппаратными Токенами и не требующие для работы внешнего криптопровайдера
За несколько лет и другие ресурсы могли бы уже реализовать такую возможность при наличии желания конечно или "пинка"
Могли бы. Но не реализовали.
С только что полученной ЭЦП через Контур не получается зайти в ЛК ЮЛ на сайте налоговой. Требует скачать и установить новый Криптопро.
Токен какой? Дешёвый или более дорогой с встроенной реализацией криптографии?
Рутокен 2.0 за 2 т.р. Не знаю это дорогой или дешевый? С криптопро разобрались.
Должно работать с КриптоПро 5.0.
Это смотря что именно там предлагается делать. Если будет делаться, например, подписание или проверка электронной подписи у сколь-нибудь большого документа (на полмегабайта где-нибудь), то, сдаётся мне, будут тормоза.
Тормоза будут только при операциях шифрования и дешифрования. Формирование ЭП проще - для формирование ЭП документа берется не весь документ, а значение Хэш-функции документа.
https://internet-law.ru/gosts/gost/70512/
ГОСТ 34.10-2018. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
Ну я не спорю. Просто, если нет криптопровайдера, хэшировать придётся носителем, что может быть не очень быстро.
Вычисление значения Хэш-функции можно передать клиенту, а от него уже получить готовое Хэш-значение. Тогда нагрузка на носитель будет минимальная.
Запрос значения Хэш-функции на носитель у клиента, выполнение криптографических процедур на носителе, возврат клиенту ЭП документа на основе значения Хэш-функции.
Закрытая часть ключа всегда находиться внутри носителя и не покидает его никогда.
В случае работы через внешний КриптоПровайдер нужно с защищенного носителя передать закрытый ключ внешнему КриптоПровайдеру, чтобы выполнить криптографические процедуры и получить ЭП. А в этот момент его можно перехватить на уровне прерываний, что создаёт уязвимости и снижает уровень безопасности СКЗИ.
Вот с шифрование и дешифровкой сложнее - там надо сам документ передать в носитель для обработки и при больших объёмах это будет затруднительно. Но обычно передают не сам документ целиком на шифрование, а разбивают на блоки по несколько килобайт, потом блок шифруется и возвращается уже обратно на сборку в целый зашифрованный документ.
Клиенту - это и есть криптопровайдеру. Хэширование есть такая же криптографическая функция, как подписание или шифрование. И требования на неё распространяются те же. Посему либо криптопровайдер, либо носитель, либо другое шифровальное средство, отвечающее соответствующим нормативам.
Инструменты получения значения Хэш-Функции есть не только в крипропровайдере, но и в ОС может быть в драйвере Токена быть.
Для выполнения операции хэширование не требуется закрытая часть ключа в отличии от подписания, так что эту часть можно вынести за пределы Токена и безопасности закрытой части это ущерба не нанесёт.
Дело не в безопасности, а в требованиях к шифровальным средствам для КЭП.
В Windows есть встроенные утилиты для вычисления хеш-суммы. Поддерживаются алгоритмы: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512
Не требуется установка дополнительных программ.
Но не поддерживается ГОСТ Р 34.11-2012.
И да. В Windows есть ещё кипа криптопровайдеров (Microsoft Base Cryptographic provider v 1.0, Microsoft Base DSS and Diffie-Hellman Cryptographic Provider, Microsoft Base Smart Card Crypto Provider, Microsoft Enhanced RSA and AES Cryptographic Provider, и это ещё не все). Только вот для КЭП их никто не использует.
Прокладкой может служить драйвер самого Токена, а на ПАК СКЗИ как раз все криптографические алгоритмы согласно ГОСТ Р 34.11-2012 заложены внутри устройства, вся логика там реализовано. Для применения криптографических алгоритмов ГОСТ Р 34.11-2012 ему не нужен внешний криптопровайдер - требуется только API, который будет взаимодействовать с Токеном.
Первоначально именно такая реализация КЭП ФНС подразумевалась - ПАК СКЗИ с встроенными алгоритмами криптографии по ГОСТ Р 34.11-2012, закрытый ключ, который не покидает СКЗИ.
Так как в таком случае не нужен будет КриптоПро(
Но потом видимо кто-то продавил, что для КЭП ФНС нужен обязательно КриптоПро с запретом на встраивание лицензии в сертификат КЭП (сейчас уже это ограничение сняли).
Кто-то понимая, что тогда как продукт КриптоПро станет не нужен по стране и фирма понесёт убытки добился своего. При этом оставив за обочиной бесплатный VipNet. До перехода на КЭП ФНС VipNet спокойно использовался - претензий к нему не было.
Когда вопрос о больших деньгах, то какую только "гадость" не придумаешь.
Из всех разрешенных Токенов для применения с КЭП ФНС самым последний получившим сертификат (допуск) был как раз RuToken Lite 64k, который по сути не соответствовал идеи обезопасить КЭП ФНС - ведь вся реформа была под этим "соусом" преподнесена.
Рутокен эцп 2.0 2100 - нужно ли КриптоПро для отчета в статистику?
Здравствуйте!
Приобрела Рутокен 2.0 2100 с встроенным криптопровайдером. Продавец (Тензор) уверил, что с ним не нужно устанавливать программы на ПК, что встроенная СКЗИ позволяет подписывать документы без КриптоПРО.
ЭП сделали в ФНС.
При установке и просмотре свойств рутокена на Win10, в окне Сертификаты получилось такое
В налоговой сказали, что надо установить КриптоПро. На их компе все работает.
Попробовала зайти в ЛК ИП и на Госуслуги. Получилось без Крипто ПРО.
А вот с онлайн-модулем статистики уже неделю бьюсь - ничего не выходит.
Сертификат загрузила, а их программа говорит:
При этом она даже не предоставляет выбор сертификатов (я там в том числе сертификаты УЦ загрузила).
И в руководстве по работе с онлайн-модулем требуется Крипто Про.
Получается, что не везде работает встроенный криптопровайдер и придется мне все же загружать Крипто Про?
Или это из-за того, что ключи неэкспортируемые и неизвлекаемые? Но тогда что с этим делать? Как такими ключами подписать документы на сайте статистики?
Ответ РуТокена на заданный вопрос
2022-01-21 16:56:21
Здравствуйте, NatE,
У вас на Рутокен ЭЦП 2.0 2100, сгенерирована электронная подпись в формате PKCS#11, для работы с которой в некоторых сервисах вам не надо использовать дополнительный платный программный продукт - «КриптоПро CSP».
С вашей электронной подписью вы можете работать без «КриптоПро CSP» на тех площадках, которые умеют работать с подписями формата PKCS#11, например, портал Госуслуги, Честный знак и nalog.ru.
Если же планируется использование этой ЭП на ресурсах, которые работают только с «КриптоПро Browser Plug-In», тогда потребуется ещё купить лицензию и установить программу «КриптоПро CSP» версии 5.0 R2 на ваш компьютер.
Наличие нужных программ на вашем компьютере каждая площадка устанавливает самостоятельно и эту информацию размещают в Инструкциях по настройке рабочего места. Также это можно уточнить обратившись в техническую поддержку самого портала.
Вопрос - Почему на государственном уровне не было принято решение, что все ресурсы связанные с Государственными системами или около государственными должны уметь работать с подписями формата PKCS#11, как это реализовано на ГосУслугах, Честном Знаке и Nalog.ru? Почему при введение КЭП ФНС такой вопрос оставили на усмотрение площадок? Коммерческие площадки могут сами решать какие требования устанавливать, а вот всякие Гос должны следовать единой методике и требования.
Это же не отсутствие технической возможности, а нежелание реализовать на площадке эту возможность. Или это лоббирование интересов владельцев КриптоПро, чтобы они не разорились, если будет возможность работать без покупки у них лицензий на каждое рабочее место?
Может этим вопросом должны заняться правоохранительные органы.
Кстати выполнять взаимодействие с RuToken может
Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
КриптоПро ЭЦП Browser plug-in и КриптоПро CSP в таком случае будут просто не нужны для работы.
Не нужно приписывать злого умысла тому, что можно объяснить глупостью 🙃
Кстати для ЕГАИС разрешено применение Токенов только с аппаратной реализацией криптографических алгоритмов.
И в случае использования нескольких рабочих мест будет явная экономия на лицензиях КриптоПро. Например - 1 Токен за 2000руб, но без 5 лицензий КриптоПро против 1 Токена за 900руб. и 5 лицензий КриптоПро, чтобы иметь возможность формировать ЭП.
Думаю, что владельцы КриптоПро пролоббировали допуск дешевых Токенов к использованию в качестве носителя закрытой части КЭП ФНС.
Или появится инструкция по извлечению ныне неизвлекаемого.
Инструкции уже есть и ими активно пользуются)))
Спасибо! Вы - настоящий друг, товарищ и брат!
хоть какая то польза...
Это (а также платный выпуск подписей для физических лиц) тормозит всю индустрию ЭДО, так что ничего хорошего.