Учет квалификационного сертификата ключа проверки электронной подписи

Статья 14. Сертификат ключа проверки электронной подписи

Статья 14. Сертификат ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ пункт 1 части 2 статьи 14 настоящего Федерального закона изложен в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ пункт 3 части 2 статьи 14 настоящего Федерального закона изложен в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

3) уникальный ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

Информация об изменениях:

Федеральным законом от 28 июня 2014 г. N 184-ФЗ в часть 3 статьи 14 настоящего Федерального закона внесены изменения

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ статья 14 настоящего Федерального закона дополнена частью 6.1, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ часть 7 статьи 14 настоящего Федерального закона изложена в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

8. Утратила силу по истечении тридцати дней после дня официального опубликования Федерального закона от 30 декабря 2015 г. N 445-ФЗ.

Информация об изменениях:

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

См. комментарии к статье 14 настоящего Федерального закона

Квалифицированный сертификат

Квалифицированный сертификат – это электронный документ, в котором содержится ключ проверки (открытый ключ) квалифицированной электронной подписи.

Квалифицированная электронная подпись (КЭП) – это электронная подпись, которая обладает следующими особенностями:

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
4. создается и проверяется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»;
5. ключ проверки (открытый ключ) электронной подписи содержится в квалифицированном сертификате.

Возможность выпуска квалифицированного сертификата появилась совсем недавно, и технология работы с ним значительно отличается от старого сертификата ЭЦП. Именно поэтому сейчас далеко не все информационные системы готовы принимать квалифицированные сертификаты, но это лишь вопрос времени.

Перечень информационных систем, в которых используется квалифицированная электронная подпись:

Государственные порталы, системы электронного документооборота и сдачи отчетности, сайты:

Для регистрации в качестве заказчика необходим квалифицированный сертификат юридического лица на имя руководителя.

1. Зарегистрируйтесь на портале Госуслуг www.gosuslugi.ru
2. Зарегистрируйтесь на сайте госзакупок www.zakupki.gov.ru
3. Подождите активации учетной записи на сайте госзакупок.
4. Выдайте себе права для оформления заказов.
пользователями организации» отметьте все необходимые вам права.
Если вы хотите передать функции по размещению заказа сотрудникам.
5. Зарегистрируйте сотрудников как физических лиц.

• Для этого они должны получить квалифицированный сертификат физического лица.

• Сотрудники регистрируются на портале Госуслуг (www.gosuslugi.ru)

6. Заведите сотрудников на сайте Госуслуг (www.gosuslugi.ru).
7. Подождите активации учетных записей на сайте госзакупок.
8. Выдайте на сайте госзакупок (www.zakupki.gov.ru) сотрудникам необходимые права.
Если вы хотите передать функцию по регистрации сотрудников системному администратору.

• Зарегистрируйте системного адмнистратора как физическое лицо (п. 6).

• Заведите на сайте Госуслуг (www.gosuslugi.ru) администратора с правами «администратор профиля организации».

Процесс может занять около часа, в итоге в личном кабинете в разделе «Положения о закупке» появится кнопка «+».

Для этого зайдите в личный кабинет сайта госзакупок во вкладку «Не зарегистрированы» и в разделе «Управление

Дополнительно к пунктам 1-5.

Эти действия необходимо проделать от имени юридического лица.

Проверить активацию можно в разделе «Управления пользователями организации» на вкладке «Не зарегистрированы».

Дополнительно к пунктам 1-5.

Теперь ваш системный администратор может добавлять сотрудников и назначать им необходимые права.

Перечень документов для получения квалифицированного сертификата ключа проверки электронной подписи (ЭП) для индивидуального предпринимателя

Перечень документов для получения квалифицированного сертификата ключа проверки электронной подписи (ЭП) для индивидуального предпринимателя.

Обратите внимание! Удостоверяющий центр (далее УЦ) вправе отказать в выдаче ЭП, если предоставлен комплект документов, не соответствующий списку, или при наличии записи о недостоверности сведений в ЕГРЮЛ. УЦ осуществляет сверку сведений, представленных заявителем, с данными, указанными в выписке из ЕГРЮЛ/ЕГРИП на портале https://egrul.nalog.ru/ и, в случае их расхождения, отказывает заявителю в выдаче ЭП (п. 2.3 ст.18 №63-ФЗ от 06.04.2011 г.). Рекомендуем перед посещением УЦ произвести проверку данных в выписке из ЕГРЮЛ/ЕГРИП на портале https://egrul.nalog.ru/, и в случае выявления расхождений обратиться в ФНС для внесения изменений.

ВНИМАНИЕ Индивидуальным Предпринимателям.

Сертификат ключа ЭП получает ТОЛЬКО лицо, на которого оформлен Сертификат ключа ЭП.
В случае, получения Сертификата ключа ЭП другим лицом,

доверенность заверяется нотариально!

Подпись руководителя во всех документах должна быть такой же, как в паспорте. Все копии документов должны быть заверены согласно правилам заверения документов и содержать актуальную информацию (см. «Требования к заверению документов»)

Заявление в Удостоверяющий Центр, Заявления о присоединении к оферте на каждую услугу, Согласие на обработку ПДн, заявки на дополнительные работы, доверенности.

Носитель для сертификата (JaCarta/Rutoken)

Паспорт владельца ЭП

Страховой номер индивидуального лицевого счета (СНИЛС) владельца ЭП

Требования к заверению документов (скачать )

[1]

Учет квалификационного сертификата ключа проверки электронной подписи

Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров

Во исполнение пункта 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, №15, ст. 2036; №27, ст. 3880) приказываю:

1. Утвердить прилагаемый Порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров.

2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Приказом Министерства связи

и массовых коммуникаций

от 05.10.2011 №250

Порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров

I. Общие положения

1. Настоящий Порядок в соответствии с положениями пункта 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, №15, ст. 2036; №27, ст. 3880) устанавливает правила формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров квалифицированных сертификатов ключей проверки электронной подписи.

[3]

2. Формирование реестра квалифицированных сертификатов ключей проверки электронной подписи осуществляется удостоверяющим центром, получившим аккредитацию в порядке, установленном законодательством Российской Федерации.

3. Формирование реестра квалифицированных сертификатов ключей проверки электронной подписи (далее — квалифицированный сертификат) включает в себя внесение сертификата ключа проверки электронной подписи в реестр квалифицированных сертификатов.

4. Ведение реестра квалифицированных сертификатов включает в себя:

внесение изменений в реестр квалифицированных сертификатов в случае изменения сведений;

внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.

5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами Российской Федерации.

II. Структура реестра квалифицированных сертификатов

6. Реестр квалифицированных сертификатов состоит из следующих разделов:

квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;

квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;

квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;

квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;

аннулированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;

аннулированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.

7. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам» должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата (номер, серия, дата выдачи);

5) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата;

6) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);

8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).

8. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) идентификационный номер налогоплательщика владельца квалифицированного сертификата;

5) реквизиты свидетельства о государственной регистрации юридического лица (для юридических лиц, зарегистрированных на территории Российской Федерации);

6) реквизиты документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

7) основные реквизиты (наименование, номер и дата выдачи) документа, подтверждающего право лица, выступавшего от имени заявителя, обращаться за получением квалифицированного сертификата;

8) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

9) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);

10) иная информация о владельце квалифицированного сертификата (по требованию заявителя).

9. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие» должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

5) основание прекращения действия квалифицированного сертификата.

10. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие» должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) дата прекращения действия квалифицированного сертификата;

5) основание прекращения действия квалифицированного сертификата.

11. Раздел «аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам» должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) дата аннулирования квалифицированного сертификата;

5) основание аннулирования квалифицированного сертификата.

12. Раздел «аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) дата аннулирования квалифицированного сертификата;

5) основание аннулирования квалифицированного сертификата.

13. Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.

14. Аккредитованный удостоверяющий центр обеспечивает защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.

15. Хранение информации, содержащейся в Реестре, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

Формирование и ведение единого реестра осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.

16. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре, формируется его резервная копия.

17. Информация о прекращении действия квалифицированного сертификата должна быть внесена удостоверяющим центром в соответствующий раздел реестра квалифицированных сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия квалифицированного сертификата. Действие квалифицированного сертификата прекращается с момента внесения записи об этом в реестр квалифицированных сертификатов.

[2]

18. Запись об аннулировании квалифицированного сертификата в соответствующий раздел реестра квалифицированных сертификатов должна быть внесена удостоверяющим центром в реестр квалифицированных сертификатов в течение не более чем одного рабочего дня с момента вступления решения суда, явившемся основанием для аннулирования, в законную силу. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр квалифицированных сертификатов.

До внесения в реестр квалифицированных сертификатов информации об аннулировании квалифицированного сертификата удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.

IV. Общие правила предоставления информации из реестра квалифицированных сертификатов

19. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра с целью получения сведений из реестра квалифицированных сертификатов осуществляется с использованием единого портала государственных и муниципальных услуг (функций) на безвозмездной основе.

21. Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).

Срок предоставления указанной информации определяется в порядке реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, но не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.

Учет квалификационного сертификата ключа проверки электронной подписи

УФК по Ульяновской области
официальный сайт
Предыдущая версия сайта

Порядок получения квалифицированного сертификата ключа проверки электронной подписи

На территории Ульяновской области выдача средств криптографической защиты информации (СКЗИ), КСКПЭП, и сертификатов для Континент-АП выполняется сотрудниками Отдела режима секретности и безопасности информации Управления по адресу: г. Ульяновск, ул. Гончарова, д. 50/1, кабинет № 113. Время работы — с 8.10-12.00 и с 13.30 до 16.00 (в пятницу и предпраздничные дни до 15.00), ежедневно, кроме выходных и праздничных дней. Контактный телефон: 42-75-22.

Срок изготовления КСКПЭП, с момента приёма полного пакета документов, оформленных в соответствии с действующим Регламентом, 6 рабочих дней.

Для получения КСКПЭП в УФК по Ульяновской области необходимо предоставить:

• Заявление на получение квалифицированного сертификата ключа проверки электронной подписи, сформированное через онлайн-сервис «Формирование запросов на сертификаты» (ФЗС), подписанное владельцем КСКПЭП, руководителем организации, заверенное печатью.
• копию паспорта гражданина Российской Федерации (2-я, 3-я страницы владельца КСКПЭП, заверенную собственноручно);
• согласие на обработку персональных данных владельца КСКПЭП, подписанное собственноручно;
• доверенность на выполнение действий от лица Организации на заявителя для каждого получателя сертификата, не являющегося руководителем юридического лица (если ранее не предоставлялась или истек срок действия);

ВНИМАНИЕ! Срок действия доверенности должен быть не менее срока действия сертификата (15 месяцев).

доверенность на выполнение действий от лица организации на Уполномоченное лицо (оформляется в случае представления/получения документов не лично владельцем сертификата), если ранее не предоставлялась или истек срок ее действия.

согласие на обработку персональных данных Уполномоченного лица (в случае представления документов Уполномоченным лицом);

Сертификат электронной подписи

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Что такое сертификат электронной подписи

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

У программы «Контур-Экстерн», для подготовки отчетности в ПФР есть один существенный плюс, каналы, по которым передаются данные в ПФР, абсолютно защищены, поэтому можно не волноваться, что финансовые данные фирмы попадут в третьи руки.

Два наиболее популярных онлайн сервиса проверки отчетности ПФР онлайн– «Бухсофт Онлайн» и «Контур-Экстерн». Подробнее о данных программах читайте здесь.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Рассматривая более подробно процедуру получения сертификата на электронную подпись, стоит выделить следующие моменты:

• кто может выступать в качестве владельца сертификата;
• что такое аккредитованный удостоверяющий центр;
• требования к сертификату;
• где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Существует ряд особенностей при организации бухгалтерского учета ИП, которые важно знать для предупреждения негативных последствий для бизнеса.

Каждый год всем ИП, имеющим собственный бизнес, требуется в срок сдавать отчет, причем как сроки сдачи, так и сами отчеты отличаются в зависимости от того предоставляет ли ИП рабочие места или нет. Подробности читайте тут.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Получение сертификат электронно-цифровой подписи

В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Получение квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является гарантом подлинности ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность действия сертификата может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.

Сертификат ключа проверки электронной подписи

Обмениваться электронными документами (ЭД) юрлицам и физлицам поможет получение сертификата ключа проверки электронной подписи. С ним они могут взаимодействовать между собой, отправлять отчёты в государственные фискальные органы.

Сертификат подписи может быть распечатан на бумагу или записан на USB-накопитель. Потом налогоплательщик может установить его на своём компьютере для автоматической генерации электронно-цифровой подписи (ЭЦП). Она позволяет заверить файлы электронного документооборота (ЭДО), присвоив им юридический статус. Законодательно этот документ приравнивается к бумажному варианту с визой уполномоченного лица.

Федеральный нормативный акт № 63-ФЗ от 06.04.2011 регулирует получение, применение ЭПЦ, предусматривает существование простой или усиленной ЭПЦ (может быть квалифицированной или неквалифицированной).

Какую информацию и зачем он содержит?

Назначение сертификата – удостоверять участника системы документооборота. С его помощью проводится проверка сведений о владельце ЭП, удостоверяющем центре (УЦ), выдававшем ключ.

Данный электронный файл предоставляет такую информацию:

• ФИО (в случае физлиц);
• название и место регистрации (юрлицам), иные идентифицирующие собственника данные;
• срок действия (дата истечения регистрации);
• ключ проверки ЭЦП;
• стандарты, поддерживаемые ключом ЭЦП и ключом проверки ЭЦП;
• название УЦ, сгенерировавшего сертификат;
• оговорённую в ФЗ №63 часть 2 статьи 17 (для выдачи квалифицированного варианта).

Все вышеперечисленные данные можно распечатать на бумагу. Проверить данный файл на правильность заполнения данных можно на портале ФНС.

Виды ЭЦ подписи: как их оформить?

Чтобы отправлять цифровые документы в Федеральную налоговую службу (ФНС), юрлицу или индивидуальному предпринимателю (ИП) нужно использовать квалифицированную ЭЦП.

НК РФ в пункте 2 статьи 11.2 позволяет физлицам отправлять отчёты, используя портал ФНС.

Данные заверяются ЭЦП неквалифицированного типа. Исключение составляют нотариусы и адвокаты, занятые частной практикой. Им нельзяиспользовать этот способ для обмена фискальными данными.

Для работы с ЭЦП необходим сертификат ключа проверки электронной подписи, который выдают аккредитованныеУЦ или их доверенные лица.

Помните, что срок действия сертификатов ключей проверки электронных подписей – 12 месяцев. Если срок вышел, сменились реквизиты, например, название, адрес или руководитель организации, сам ключ был скомпрометирован, потребуется получить новый сертификат.

Что необходимо, чтобы получить сертификат?

Для получения ЭЦП физлицо (владелец) предоставляет в УЦ:

Как учесть в бухучете электронную подпись?

Электронная подпись может стать настоящим помощником в работе бухгалтера. Однако при ее использовании возникает немало вопросов, например, как учесть комплект ЭП.

Начнем с основ. При покупке ключа электронной подписи в комплект входит токен (от англ. token — признак, жетон. – Прим. ред.) или флэшка, на которые записан код защиты, программа «КриптоПро» и сертификат. Лицензия на неисключительное право пользования программой обычно выдается компании на год или бессрочно. Сертификат электронной подписи действует в течение года. Использование ЭП регулирует Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Сертификат ключа проверки ЭП — электронный или бумажный документ. Его выдает удостоверяющий центр. Бумага подтверждает принадлежность ключа владельцу сертификата (п. 2 ст. 2 Закона № 63-ФЗ). Этот документ должен содержать: даты начала и окончания срока его действия; наименование и место нахождения компании; ключ проверки ЭП; указание на средства электронной подписи (шифровальные средства, используемые для создания подписи и ключей) или стандарты, требованиям которых соответствуют ключи; название УЦ; уникальный номер квалифицированного сертификата, даты начала и окончания его действия и др.

Удостоверяющий центр обычно выдает сертификат на год. Если его вовремя не продлить, то ключ проверки будет аннулирован. Это происходит на следующий день после окончания срока действия сертификата.

Защитный код

Разберемся в учете токена или флэшки, на которые записан код защиты. Флэш-карты принимаются к учету в составе материально-производственных запасов. Фактическая себестоимость данных МПЗ определяется исходя из цены их приобретения (п. п. 2, 5, абз. 3, 6 п. 6 Положения по бухгалтерскому учету «Учет материально-производственных запасов» ПБУ 5/01, утвержденного Приказом Минфина от 09.06.2001 г. № 44н). При оприходовании себестоимость флэш-карт отражается по дебету счета 10 «Материалы». На дату их передачи в эксплуатацию фактическая себестоимость списывается на затраты производства (п. п. 5, 7, 8, 16 Положения по бухгалтерскому учету «Расходы организации» ПБУ 10/99, утвержденного Приказом Минфина от 06.05.1999 г. № 33н).

Сформированная фактическая себестоимость МПЗ при передаче электронного устройства в бухгалтерию списывается со счета 10 в дебет счетов учета затрат (например, счета 26 «Общехозяйственные расходы» или счета 44 «Расходы на продажу»).

Чтобы обеспечить сохранность этих активов и контроль за их движением при эксплуатации себестоимость можно отразить, например, на забалансовом счете 013 «Материально-производственные запасы, находящиеся в пользовании» (пп. «в» п. 6 Методических указаний по бухгалтерскому учету материально-производственных запасов, утвержденных Приказом Минфина от 28.12.2001 г. № 119н, Инструкция по применению Плана счетов). Теперь о налоговом учете. Затраты организации на приобретение флэш-карт относятся к материальным расходам в период передачи их в эксплуатацию. Стоимость такого оборудования определяется исходя из цены его приобретения без учета НДС (пп. 3 п. 1, п. 2 ст. 254 НК РФ). Такие расходы являются косвенными и формируют сумму трат текущего отчетного (налогового) периода (п. 1, п. 2 ст. 318 НК РФ).

Таким образом, токен или флэшку, на которые записан код защиты, нужно учесть на счете 10 «Материалы». Затем эту стоимость разрешается единовременно списать в бухгалтерские расходы (на счет 26 или 44) и учесть при налогообложении прибыли в составе материальных трат на дату передачи электронного устройства в бухгалтерию.

Сертификат ключа

Изготовление сертификатов, создание самих ключей являются услугами, которые оказывают удостоверяющие центры. В связи с этим такое имущество нельзя передать по накладной, так как оно не относится к материальным активам, приобретенным по договору.

Согласно статьям 783 и 720 ГК РФ факт приемки услуг удостоверяется актом, который подписывают стороны контракта. Оплата услуг удостоверяющего центра является управленческими расходами, которые формируют траты по обычным видам деятельности (п. 7 ПБУ 9/99). В отчетном году признания эти затраты можно полностью учесть в себестоимости проданных продукции, товаров, работ, услуг (п. 9 ПБУ 9/99). Порядок признания расходов необходимо раскрыть в составе информации об учетной политике. В налоговом учете определяющим критерием является то, что затраты произведены для осуществления деятельности, направленной на получение дохода.

Кроме составления первичных документов в электронном виде с применением ЭП, коммерсанта вправе, а в некоторых случаях обязаны, представлять отчетность в электронном виде. В связи с этим траты по оплате услуг удостоверяющего центра полностью соответствуют критерию обоснованности, установленному пунктом 1 статьи 252 НК РФ. Поэтому такие затраты можно признать в расходах.

Налоговый кодекс предусматривает, что к прочим расходам, связанным с производством и реализацией продукции, относятся затраты организации на: юридические и информационные услуги; оплату услуг вычислительных центров, а также информационных систем (СВИФТ, Интернет и иные аналогичные системы) и другие. Перечень не является исчерпывающим, поэтому затраты на оплату услуг удостоверяющего центра можно признать в составе прочих расходов. Согласно пункту 1 статьи 318 НК РФ эти траты являются косвенными. Их сумма в полном объеме относится к текущему отчетному периоду (п. 2 ст. 318 НК РФ).

Но есть и еще один подход. Он заключается в следующем. Так как сертификат ключа электронной подписи действует год или несколько лет, то его стоимость отразить необходимо на счете 97 «Расходы будущих периодов», а потом списывать в расходы равными долями в течение срока использования. В налоговом учете указанные затраты можно учесть в составе прочих трат, связанных с производством и реализацией (пп. 49 п. 1 ст. 264 НК РФ).

Программа передач

По поводу учета приобретаемой программы также есть два подхода. Первая позиция заключается в том, что фактически приобретается неисключительное право на использование результатов интеллектуальной собственности: организации предоставляется за деньги неисключительное право на пользование «КриптоПро». В этом случае необходимо вести учет следующим образом.

Согласно абзацу 2 пункта 39 Положения по бухгалтерскому учету «Учет нематериальных активов» (ПБУ 14/2007), утвержденного Приказом Минфина от 27 декабря 2007 года № 153н, платежи за предоставленное право использования результатов интеллектуальной деятельности или средств индивидуализации, производимые в виде фиксированного разового платежа, отражаются в учете фирмы как расходы будущих периодов и подлежат списанию в течение срока действия договора (п. 65 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, утвержденного Приказом Минфина от 29.07.1998 г. № 34н).

На дату заключения лицензионного соглашения сумма вознаграждения отражается в бухгалтерском учете записью по дебету счета 97 «Расходы будущих периодов» и кредиту счета 76 «Расчеты с разными дебиторами и кредиторами»:

Дебет 97 Кредит 76

— сумма вознаграждения отнесена на расходы будущих периодов.

В дальнейшем записью по дебету счета 26 «Общехозяйственные расходы» (в торговых организациях — по дебету счета 44 «Расходы на продажу») и кредиту счета 97 указанная сумма ежемесячно включается в состав расходов по обычным видам деятельности в описанном выше порядке (п. п. 5, 7, 19 Положения по бухгалтерскому учету «Расходы организации» ПБУ 10/99, утвержденного Приказом Минфина от 06.05.1999 г. № 33н, Инструкция по применению Плана счетов):

Дебет 26 (44) Кредит 97

— ежемесячно в течение действия лицензионного договора сумма вознаграждения списывается в затраты.

Траты на вознаграждения за право использования программы для ЭВМ организация может учесть на основании подпункта 26 пункта 1 статьи 264 НК РФ. Делается это в том отчетном периоде, к которому относятся траты, независимо от времени фактической оплаты. Пункт статьи 272 НК также предусматривает случаи, когда расходы нужно распределять между несколькими отчетными периодами. Согласно абзацу 2 пункта 1 этой статьи расходы признаются в том отчетном периоде, в котором они возникают исходя из условий сделок. В случае если контракт не содержит таких условий и связь между доходами и расходами нельзя определить или она определяется косвенным путем, компания распределяет расходы самостоятельно.

Если условия соглашения предусматривают получение доходов в течение более чем одного отчетного периода и не предполагают поэтапной сдачи товаров (работ, услуг), расходы необходимо распределять равномерно (абз. 3 п. 1 ст. 272 НК РФ).

Исходя из вышеприведенных норм Минфин придерживается позиции, что при выплате разового платежа по лицензионному договору на приобретение программы для ЭВМ организация не вправе учесть сумму уплаченного вознаграждения единовременно — указанную сумму она должна признать в течение срока действия соглашения с учетом принципа равномерности признания доходов и расходов (что предусмотрено абз. 3 п. 1 ст. 272 НК РФ).

Однако есть и второй подход. Он предусматривает, что при покупке ключа электронной подписи компания приобретает услугу у Удостоверяющего Центра. Получается, что учет необходимо вести следующим образом. Стоимость программы «КриптоПро» можно списать на счета учета затрат в момент получения документов на счет 26 или 44. После чего эти расходы можно включить в себестоимость продукции (п. 9 ПБУ 10/99, утв. приказом Минфина от 06.05.99 г. № 33н). В налоговом учете указанные траты компания вправе включить в состав прочих расходов, связанных с производством и реализацией (пп. 49 п. 1 ст. 264 НК РФ).

По моему мнению, если для компании плата за сертификат и программу будет существенной, то отразить ее стоимость необходимо на счете 97, а потом — списывать в расходы равными долями в течение срока использования. В этом случае остаток внесенной, но еще не списанной платы за ключ, попадет в строку 1210 «Запасы» бухгалтерского баланса (п. 20 ПБУ 4/99, утв. приказом Минфина России от 06.07.99 № 43н). Если же для фирмы затраты несущественны, то можно единовременно списать всю плату за электронный ключ. Причем существенность расходов — это оценочное значение, и организация вправе определить его сама.

Источники

1. 
   Грудцына, Л. Жилищное право России. Учебник; М.: Эксмо, 2011. — 656 c.
   
2. 
   Профессиональная этика и служебный этикет. Учебник. — М.: Юнити-Дана, Закон и право, 2014. — 560 c.
   
3. 
   Баскакова, М. А. Толковый юридический словарь бизнесмена (англо-русский, русско-английский) / М.А. Баскакова. — М.: Контракт, 2007. — 560 c.
   
4. Десницкий, С. Е. Слово о прямом и ближайшем способе к научению юриспруденции. Юридическое рассуждение о вещах священных, святых и принятых в благочестие, с показанием прав, какими оные у разных народов защищаются… и др. / С.Е. Десницкий. — Москва: Гостехиздат, 2016. — 193 c.