Квалифицированная электронная подпись

С 1 января 2022 года руководители ЮЛ, ИП и нотариусы используют подписи полученные в АУЦ ФНС России. Получить такую подпись нужно обратиться напрямую в территориальный налоговый орган или к доверенным лицам ФНС России: УЦ, аккредитованным по новым правилам, и прошедшим дополнительный отбор. Если вы не помните срок действия Вашей ЭП, то посмотреть его можно в программе «КриптоПро CSP» на вкладке «Сервис» – «Просмотреть сертификаты..». Откройте сертификат и на вкладке «Свойства» проверьте срок действия в строке «Действителен по».

ВИДЫ КЛЮЧЕВЫХ НОСИТЕЛЕЙ:

Пассивный ключевой носитель: Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта. Для  доступа  к  защищенному  содержимому  данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN- код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

 Активный ключевой носитель (криптографический ключевой носитель) Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта. Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате. У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

- создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;

- при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства — подписание электронного документа происходит на самом ключевом носителе;

- закрытый ключ ни в какой момент времени не покидает ключевой носитель.

ТЕХНИЧЕСКИЕ МЕРЫ ПРЕДОСТОРОЖНОСТИ: При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что  электронная подпись считается равнозначной собственноручной подписи в  случаях, установленных Федеральным законом от 06.04.2011  № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа. Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на  уникальный , известный только владельцу электронной подписи. Рекомендуемая длина пароля не менее 6 символов с использованием специальных символов, прописных и  строчных латинских букв. Рекомендуется периодическая смена пароля. Не рекомендуется при выборе пароля основываться на  типовых шаблонах и  идущих подряд на  клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и  подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и  настройках программного обеспечения, которое необходимо для  использования ключевого носителя.

ОРГАНИЗАЦИОННЫЕ МЕРЫ  ПРЕДОСТОРОЖНОСТИ

Не рекомендуется в  рамках организации процедур безопасной работы с ключевым носителем:

- передавать ключевой носитель третьим лицам;

-записывать пароль доступа к ключевому носителю, (PIN-код) на  бумаге или непосредственно на ключевом носителе, запоминать пароли в  реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;

- оставлять ключевой носитель без присмотра в доступных или общественных местах;

- оставлять без присмотра ключевой носитель в  компьютерном устройстве, на  котором осуществляется подписание.

Рекомендуется в  рамках организации процедур безопасной работы с ключевым носителем:

- при необходимости, обеспечивать сотрудников организации, не  имеющих права действовать без доверенности, их персональными закрытыми ключами и  сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;

- хранить ключевой носитель в  недоступном для третьих лиц месте;

- при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с  соответствующим серийным номером, считается уже недействительным.