-
nnbuh1, Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.
Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ. У нас в налоговой на месте можно купить рутокен стоит 1100 руб.
-
Добрый день!
Фрокси, при цитировании указывайте, пожалуйста, автора, источник и дату публикации, но
без гиперссылок. Таковы требования
правил форума.
-
Фрокси,
Я знаю где приобрести Рутокен. Вопрос в другом- можно ли его скопировать и сохранить на компьютере, без использования Рутокен?
-
Добрый день!
Цитата: Вопрос в другом- можно ли его скопировать и сохранить на компьютере, без использования Рутокен?
В принципе, всегда считал, что копировать ключ нельзя...
Его можно изначально установить не на флэшку, а на жесткий диск компьютера ...
Успехов!
-
Александр Погребс,
Спасибо
-
Здравствуйте.
Технически функция есть.
Крипто про- сервис- скопировать
-
Ефимов Павел,
Спасибо
-
Цитата: В принципе, всегда считал, что копировать ключ нельзя...Его можно изначально установить не на флэшку, а на жесткий диск компьютера ...
Здравствуйте, Можно и не на один.
-
От модератора: несанкционированные сообщения рекламного характера запрещены!
По вопросам размещения рекламы на портале сюда: Сайт для бухгалтеров - обратная связь Пользователю, разместившему рекламу без согласования с администрацией портала Бухонлайн, закрыт доступ на форум.
-
Цитата: Его можно изначально установить не на флэшку, а на жесткий диск компьютера ...
Добрый день!
У нас ключи, сделанные Такскомом, сохранены и на компьютере и на съемном носителе (флешке). Представитель Такскома всегда советует это делать при очередном обновлении сертификата.
А вот можно ли с этой флешки скопировать на другую, вопрос.
-
Добрый день!
Цитата: У нас ключи, сделанные Такскомом, сохранены и на компьютере и на съемном носителе (флешке). Представитель Такскома всегда советует это делать при очередном обновлении сертификата.
Всё э то так. Но не забывайте, что если Вы будете подписываться ключом клиента в его отчетности, это приведет к компрометации ключа.
А налоговики могут признать отчетность с этой подписью недействительной за весь период...
Успехов!
-
У нас не получается скопировать сертификаты с Rutokena, выданного в налоговой, в реестр на жесткий диск компьютера. При копировании появляется ошибка "У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг"
-
Потом выяснилось что нельзя.
И зачем в реестр, могло быть случайно (место на токене кончилось), но так опасно.
-
Добрый день! Сегодня получили ключ на носитель Rutoken и задали вопрос в налоговой (УФНС 4400) - копировать нельзя, подписывать документы только с помощью ключа, который в usb порт ПК вставлен. Разъяснили, что это сделано дабы исключить хищения злоумышленниками ЭЦП из реестров систем на ПК и в подтверждение, что ключом пользуется именно его владелец, т.к. получается сертификат единственный уникальный 1 экземпляр.
-
Доброго дня всем коллегам! В связи с последними новостями о невозможности копировать(множить кэп) в реестр, подскажите пожалуйста, как же быть нам-бухгалтерам на удаленке. Может кто-то уже придумал выходы из ситуации? Поделитесь, пожалуйста. Я всегда пользовалась эцп клиентов.
-
Добрый день!
Цитата: В связи с последними новостями о невозможности копировать(множить кэп) в реестр, подскажите пожалуйста, как же быть нам-бухгалтерам на удаленке. Может кто-то уже придумал выходы из ситуации
Есть единственный законный выход из ситуации.
То, чем вы занимались раньше (брали себе сертификат клиента) — противоправные действия, квалифицируемые как компрометация ключа подписи. Если факт компрометации будет установлен при проверке, то все документы (отчетность), подписанные скомпрометированным ключом будут признаны недействительными. Думаю, клиентов такой риск с перспективой платить штрафы за несдачу всей как бы сданной отчетности вряд ли обрадует 😀
И раньше, и сейчас вы могли получить сертификат собственной электронной подписи, получить доверенности от клиентов и сдавать отчетность за них, подписывая ее своей подписью на основании соответствующих доверенностей.
О том, как это делается технически, можно прочитать здесь:
http://xn-------43dbdolafs3aisbm5aohwbh4bhcemmm11a.ru.nds.monster/index.php?id=290459http://xn-------43dbdolafs3aisbm5aohwbh4bhcemmm11a.ru.nds.monster/index.php?id=290459Тот же алгоритм можно применять и в 2022 году. Использовать машиночитаемую доверенность доверенность до 2023 года не обязательно:
http://xn-------43dbdolafs3aisbm5aohwbh4bhcemmm11a.ru.nds.monster/index.php?id=290459Все остальные варианты типа копирования сертификата чужой подписи являются незаконными. По сути, копирование сертификата на свой компьютер и подписание им отчетности от лица директора это примерно то же самое, что подделка подписи директора на бумаге.
Вообще очень странно, что эта практика (позволять копировать сертификат своей подписи) получила такое широкое распространение. И еще более странно, что директора не думают, что можно сделать от их имени с их подписью на руках. Задумываются, только когда жареный петух клюнет:
http://xn-------43dbdolafs3aisbm5aohwbh4bhcemmm11a.ru.nds.monster/index.php?id=290459
-
Добрый день.
Цитата: подскажите пожалуйста, как же быть нам-бухгалтерам на удаленке. Может кто-то уже придумал выходы из ситуации?
Ага, 10 лет назад придумала - подписываю своей подписью по доверенности.
Цитата: Вообще очень странно, что эта практика (позволять копировать сертификат своей подписи) получила такое широкое распространение.
Да вот тоже странно, но сами УЦ такие штуки предлагают и еще и вознаграждение уполномочкам за выпуск ЭЦП клиента предлагают. Здесь наверно и ответ.
-
Ирин Санна,
Тоже задался вопросом копирования сертификата в реестр. Получилось.
Возможно это не верно с точки зрения законодательства.
-
dviktora, Добрый день.
У нас скопирован сертификат в реестр, подписываются отчеты и документы в Контуре, а вот если надо войти на госуслуги, то требует рутокен.
-
Надежный друг, Не пробовал. Попробую и отпишусь.
-
От модератора: несанкционированные сообщения рекламного характера запрещены!
По вопросам размещения рекламы на портале сюда: Сайт для бухгалтеров - обратная связь Пользователю, разместившему рекламу без согласования с администрацией портала Бухонлайн, закрыт доступ на форум.
-
Цитата: Если факт компрометации будет установлен при проверке
Доброго дня!
А каким образом налоговая может узнать, что ключ был скопирован?
Как можно установить факт компрометации?
Только если увидеть?
Или где-то информация о дублировании "светится"?
Неясно, может ли налоговая
удалённо отследить, был использован ключ с носителя-токена или для подписи использовалась запись в реестре?
-
Добрый день!
Цитата: А каким образом налоговая может узнать, что ключ был скопирован?Как можно установить факт компрометации?
Вопрос не совсем по адресу. С ним вам лучше обратиться в контрольное управлении ФНС России. Не факт, что вам там ответят 😀 Однако то, что только они знают, какие метки и настройки зашиты в выданный сертификат, и что они позволяют отслеживать — вот это факт.
И что наивных, прекраснодушных дурачков там давно не осталось, тоже факт.
-
То есть всё-таки можно отследить, с какого носителя сертификат был использован - с рутокена, с реестра или дискеты?
Мне кажется, что это можно отследить на уровне криптопровайдера, возможно - плагина.
А есть ли какие-то прецеденты?
Когда владелец ключа абсолютно не против такого его использования, а ему потом берут за жабры при таком копировании?
-
Дискетой кто в теме никогда не пользовались так как знают что можно на флешку, хороших марок не портятся по крайней мере до окончания ЭЦП. И вообще у дискет только у кого в программе строго с A:/ зашит путь, но даже совсем глюков не припомним.
Цитата: Однако то, что только они знают, какие метки и настройки зашиты в выданный сертификат
Пример- в Тройке была поддержка копеек, но можно было обнаружить в результате ошибки чтения NFC когда выдавалось случайное значение вместо факта (когда запустили МЦД тоже было, вернее совместно с ошибкой записи). Но похоже аппаратно не хватает места для резервирования на выходе.
P.S. Цены с копейками в МО, а это дурдом для бухгалтерии, особенно со стационарными терминалами (чек с них по Тройке невозможно распечатать).
-
Ефимов Павел, да, Вы правы 😀
Вопрос лишь в том, откуда происходило считывание ключа — с родного носителя или с "несертифицированного носителя".
Сертифицированный носитель - тот физический токен, который выдали, несертифицированные - все остальные.
Интересна статистика — как многих предпринимателей наказали за использование подписи с НЕ_сертифицированного носителя.
-
Цитата: Когда владелец ключа абсолютно не против такого его использования, аему потом берут за жабрыпри таком копировании?
Во-первых, не используйте жаргонизмы — у нас форум для профессионалов, для нас очень важен уровень дискуссии. А такая лексика снижает профессиональный уровень дискуссии. За эмоциями, которыми окрашены любые жаргонизмы, теряется суть, содержание вопроса.
Во-вторых, воля владельца ключа в данной ситуации никакого значения не имеет. Запрет на подобное копирование установлен на уровне нормативно-правовых актов. Воля сторон отменить такой запрет не может.
-
>Во-первых, не используйте жаргонизмы
Прошу прощения, конечно, не повторится.
-
Сергей Новиков, здравствуйте! Спасибо за развернутый ответ. Хочу лишь сказать, что в моем мире мои клиенты- директора доверяют мне и свои подписи и свои деньги. Не представляю как по другому можно работать в такой профессии.
-
Цитата: в моем мире мои клиенты- директора доверяют мне и свои подписи и свои деньги
Верить нельзя никому. Порой даже самому себе. Мне можно (с).
И дело здесь не в доверии, хотя и доверие имеет свои границы. Я ни в коем случае не умаляю вашу честность, но свою подпись я не доверю никому. Кроме самой себя. Ибо я понимаю, что может сделать человек, в руки которого попала моя подпись. Да он просто по недосмотру допустит ее попадание в третьи руки. А что мы знаем про эти третьи руки? А ничего...
Дело здесь в компрометации подписи. Если вдруг налоговый орган захочет лишить вашего клиента бизнеса, он признает подпись скомпрометированной, аннулирует всю отчетность, заблокирует все счета, навыписывает штрафов... Ну в общем будет весело. Всем.
В моем мире я подписи клиентов даже в руки не беру, не потому, что не смогу удержаться и украду у них все деньги, а потому, что это прямо запрещено законом.
Да нормально работаем. Оформляем доверенности. В чем у всех проблемы с доверенностями?
-
Цитата: Интересна статистика — как многих предпринимателей наказали за использование подписи с НЕ_сертифицированного носителя.
Электронная подпись
не содержит сведений о носителе закрытого ключа, о параметрах контейнера (экспортируемый или нет), о программном обеспечении использованном для подписания.
Цитата из
Ссылка удалена модератором. Размещать ссылки и гиперссылки на другие СМИ и коммерческие сайты без согласования с администрацией портала запрещено правилами форума ГОСТ Р 34.10-2012 п.4:
Цифровая подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭЦП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:
- осуществление контроля целостности передаваемого подписанного сообщения;
- доказательное подтверждение авторства лица, подписавшего сообщение;
- защита сообщения от возможной подделки.
Ссылка удалена модератором. Размещать ссылки и гиперссылки на другие СМИ и коммерческие сайты без согласования с администрацией портала запрещено правилами форумаПоэтому из электронной подписи невозможно установить ничего кроме авторства и целостности документа!
Как в этом случае наказать предпринимателя, если это не доказуемо?
Каждый должен сам решать как распоряжаться своим ключом и кому можно доверять.
P.S. А технически скопировать ключ, выданный ФНС, не проблема )
-
Добрый день!
ecp-shop, пожалуйста, не публикуйте гиперссылки: их размещение противоречит
правилам форума . А при цитировании указывайте, пожалуйста, автора, источник и дату публикации, но
без гиперссылок.
При необходимости Вы можете разместить файл в теме, нажав кнопку "Прикрепить файл" при размещении сообщения.
-
Цитата: У нас не получается скопировать сертификаты с Rutokena, выданного в налоговой, в реестр на жесткий диск компьютера. При копировании появляется ошибка "У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг"
Скопировать можно, но не просто. Нужно использовать спецпрограммы или воспользоваться услугами специалистов
-
Причём на новых носителях (рутокен 2.0) не поможет.
На всякий случай - чистить старый носитель можно и на том ПК где не стоит Крипто про (видны даты окончания действия сертификата).
-
Цитата: Причём на новых носителях (рутокен 2.0) не поможет.На всякий случай - чистить старый носитель можно и на том ПК где не стоит Крипто про (видны даты окончания действия сертификата).
Если вы имеете в виду копирование ключа с рутокен 2.0, то тут есть нюансы.
Этот носитель имеет встроенное криптографическое ядро, но может быть использован и как обычный носитель для контейнера КриптоПро CSP. Если генерация была осуществлена именно на встроенном ядре (для ЕГАИС, например), то его экспортировать не получится. Если ключ был сгенерирован с помощью КриптоПро, то получится экспортировать. Лично проверял!
-
Добрый день!
Цитата: Скопировать можно, но не просто. Нужно использовать спецпрограммы или воспользоваться услугами специалистов
Услуги, которые Вы во всю рекламируете - это противоправное занятие.
На нашем форуме запрещено обсуждать противоправные действия
В связи с этим тему блокирую.
Пожалуйста, ознакомьтесь с
правилами форума, чтобы избежать замечаний модераторов в будущем.
Успехов!