Аннулирование ключа проверки электронной подписи. Как аннулировать сертификат ключа электронной подписи
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Аннулирование ключа проверки электронной подписи. Как аннулировать сертификат ключа электронной подписи». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Если всё же понадобилось аннулировать сертификат ключа ЭП, можно сделать это в личном порядке. Отозвать сертификат может только тот удостоверяющий центр, который его выпустил. В отличие от процедуры продления и перевыпуска.
Зачем вообще отзывать электронную подпись? Есть несколько причин, по которым сертификат электронной подписи может быть отозван или аннулирован.
Они описаны в 63–ФЗ (п.6).
• Истёк срок действия ключа ЭП
Этот случай является самым распространённым, поскольку срок его действия ограничен. Удостоверяющий центр самостоятельно аннулирует подпись, и нужно её перевыпустить*.
• Владелец ЭП сам инициировал отзыв
Причин отзыва может быть очень много. Смена или увольнение владельца ЭП, ликвидация бизнеса, поломка или кража носителя.
• УЦ, который выпустил подпись, прекратил деятельность без перехода к третьим лицам
• Иные случаи, отражённые в 63 или любом другом ФЗ, в правовых актах между УЦ и владельцем ЭП
Например, по решению суда.
Если сертификат был выпущен представителем компании, руководство в праве его отозвать, указав причину.
Возможность отзыва ключа у заказчика есть. Вот инструкция, как отозвать сертификат ЭЦП Казначейства. Она универсальна, используйте ее для всех ситуаций, когда требуется прекратить действие электронной подписи.
Шаг 1. Написать заявление на сайте Казначейства.
Если по каким-либо техническим причинам организация-заказчик не имеет возможности отозвать сертификат через интернет, представители учреждения лично обращаются в удостоверяющий центр территориального отделения Федерального казначейства и подают заявление об изменении статуса ключа. Заявление составляется в строгом формате, утвержденном Приказом № 261 (Приложение № 3 к Регламенту). Обратиться в ТОФК вправе как сам владелец ключа, так и его представитель на основании доверенности.
Подскажите в чем различие токенов, которые сертифицированы ФСТЭК, и токенов, которые сертифицированы ФСБ? Конечно, кроме того, что сертификаты выдаются разными службами. Есть ли законодательные требования, которые регламентируют следующий момент: куда может быть записана квалифицированная ЭП и неквалифицированная ЭП?
В соответствии с требованиями ФСТК России токены сертифицируются в качестве технических средств защиты (хранения) информации от несанкционнированного доступа и утечки по техническим каналам. Сертификат ФСТЭК подтверждает безопасность токенов для хранения информации, в том числе ключей электронной подписи.
ФСБ России сертифицирует только средства криптографической защиты информации. Наличие у токена сертификата ФСБ России означает, что в него встроено средство электронной подписи, которое может использоваться для создания квалифицированной электронной подписи.
Действующее законодательство не устанавливает требование об обязательном использовании для записи ключа электронной подписи, в том числе квалифицированной электронной подписи, токенов, сертифицированных ФСТЭК или ФСБ России.
Вместе с тем, если токен со встроенным средством электронной подписи планируется использовать для создания квалифицированной электронной подписи, то в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», токен должен быть сертифицирован в качестве средства электронной подписи ФСБ России.
Кроме того, поскольку сертифицикация ФСТЭК России подтверждает безопасность хранения ключей электронной подписи, требования об использовании таких токенов в ряде случаев закреплены в правилах применения электронной подписи для отдельных информационных систем, например, на электронных торговых площадках, осуществляющих проведение электронных торгов в целях Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
Чем регламентирован тот факт, что при обращении в УЦ за получением сертификата заявитель должен предоставить заявление именно в письменной форме? есть такое требование? Либо заявитель может выразить желание получить сертификат и устно? В ФЗ №63 такого требования не нашлось. Возможно это закреплено где-то еще? или сделано УЦ для удобства фиксации данных? Прошу высказать экспертное мнение на данную тему.
По нашему мнению, ни Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ), ни принятые во исполнение положений указанного закона подзаконные нормативные правовые акты не содержат норм, предусматривающих оформление заявлений на получение сертификата ключа проверки электронной подписи (далее – Заявление, сертификат соответственно).
При этом согласно ч. 1 ст. 14 Закона № 63-ФЗ удостоверяющий центр (далее — УЦ) осуществляет создание и выдачу сертификата на основании соглашения между УЦ и заявителем, а договор об оказании услуг УЦ, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором (ч. 8 ст. 13 Закона № 63-ФЗ).
Учитывая, что создание и выдача сертификата заявителю осуществляется УЦ – юридическим лицом в рамках договора возмездного оказания услуг, то в соответствии с пп. 1 п. 1 ст. 161 Гражданского кодекса Российской Федерации данный договор подлежит заключению в простой письменной форме.
В этой связи мы соглашаемся с Вашим предположением, что оформление Заявления – это всего лишь способ «фиксации» сведений, подлежащих внесению в сертификат (если деятельность УЦ осуществляется, например, не в рамках договора присоединения или рамочного договора – в этом случае оформление заявлений, формуляров определенной формы обязательно), и считаем, что данные владельца сертификата могут быть указаны не в Заявлении, а непосредственно в заключаемом договоре.
Вместе с тем, необходимо отметить, что согласно п. 4 ч. 4 ст. 8 Закона № 63-ФЗ Минкомсвязь России по согласованию с ФСБ России устанавливает требования к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленных Законом № 63-ФЗ и иными принимаемыми в соответствии с Законом № 63-ФЗ нормативными правовыми актами (далее — Требования). До настоящего времени Требования не приняты, но когда это случится, с большой долей вероятности вопрос, касающийся использования Заявления (и его формы), будет решен в указанном нормативном правовом акте.
Основания для прекращения действия сертификата
Регламентируется отмена электронной подписи новым приказом Казначейства России №11н от 16.03.2020. Прекращает действие не сам ключ подписи (электронный носитель), а сертификат, который изначально и запускает действие верифицирующей системы. Инициаторами отзыва выступают не только заказчики и владельцы ЭЦП, но и специалисты Федерального казначейства.
Правила устанавливает Казначейство. Для этого выпускают специальные нормативные акты, в которых закреплены сроки и порядок отзыва ЭП. В регламенте работы с подписью указано, по какой причине удостоверяющий центр отзывает сертификат ЭЦП:
Существует процедура аннулирования ЭП. Аннулируют те ключи, которые не принадлежат владельцу ЭП и которые содержатся в ранее выпущенном сертификате. ЭЦП аннулируют и по решению суда. По регламенту ФК это происходит в течение 12 часов после сообщения заказчика о несоответствии данных, о чем вносится запись в реестр и список аннулированных сертификатов.
Как отозвать электронную подпись
Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.
Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».
Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.
Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.
Как избежать блокировки
Принять решение о необходимости заблокировать ЭЦП налоговая может в том случае, если есть доказательства отсутствия у владельца сертификата надлежащего ключа проверки. Строго запрещено применять накопитель с ЭП сторонними лицами. Если налоговая заподозрит компанию в том, что ее деятельность относится к категории фирм-однодневок, также возможны серьезные неприятности.
Руководителю организации нужно знать, что разблокировать ЭЦП в фискальном органе зачастую занимает меньше времени, чем само определение причин проблемы. Налоговая очень быстро блокирует электронную подпись. А вот выяснить причины возникновения описанной проблемы может занять несколько дней, а то и недель. В некоторых ситуациях восстановить старую подпись не получится. Выход здесь один — создание новой.
Наш УЦ оказывает услуги по выпуску ЭЦП. Специалисты УЦ «Астрал-М» сообщат подробную информацию по всем сопутствующим вопросам. Доступно несколько тарифов на выбор. Здесь также можно получить сведения о том, какие именно документы нужны для выпуска ЭЦП.
Порядок сотрудничества следующий:
Мы работаем с любыми типами клиентов: физлицами, ИП, организациями. Также здесь можно оформить срочный выпуск электронной подписи по упрощенному алгоритму.
Нюансы использования эп
Строгие требования по использованию КЭП предъявляют лишь некоторые информационные системы государственных органов, например портал госуслуг, система межведомственного электронного взаимодействия, прием отчетности ФНС и ПФР.
Другие же участники рынка, в том числе торговые площадки, устанавливают свои требования. Они могут применять как квалифицированную подпись (по 63-ФЗ), так и неквалифицированную, которая соответствует закону 1-ФЗ. Поэтому часто переход пользователей на электронные подписи порождает так много вопросов.
В этой ситуации всем работникам, сдающим отчетность в госорганы посредством интернета, можно порекомендовать как можно скорее обратиться в удостоверяющий центр (УЦ), чтобы получить квалифицированную электронную подпись. Нет никаких гарантий, что в следующий период сдачи отчетов без подписи нового образца ваши документы будут действительными.
Специалистам по госзакупкам пока волноваться не стоит, потому что Федеральная антимонопольная служба и Минэкономразвития еще не меняли свои требования к ЭП для госзакупок. Но лучше подстраховаться и приобрести услугу по сопровождению сертификата подписи.
Любому специалисту, занимающемуся торгами, не лишним будет получить КЭП, поскольку многие торговые площадки уже перешли на эту систему. Такая подпись будет хорошим вложением в будущую деятельность.
Как избежать блокировки ЭП
По закону подпись могут аннулировать, когда есть доказательства, что владелец сертификата подписи не владеет соответствующим ключом проверки электронной подписи.
Мошенники могут получить сертификат электронной подписи двумя способами — либо украсть уже имеющуюся, либо незаконно создать новую с помощью поддельных документов. Самый распространённый случай — кража токена. По этой причине владельцы подписи не должны допускать использования накопителя с ЭП другими людьми.
Чтобы избежать незаконного использования ЭП, владелец должен придерживаться следующих правил:
-
не передавать подпись другим людям;
-
отзывать сертификат подписи уволившегося работника;
-
защищать токен и устройство с подписью паролем;
-
не допускать непроверенных людей к паспортным данным.
Злоумышленники могут получить сертификат и через интернет. Чтобы защититься, нужно соблюдать общие правила безопасности в Сети:
-
не переходить по подозрительным ссылкам;
-
не загружать файлы из непроверенных источников;
-
использовать антивирусное ПО.
Мошенники могут создать электронную подпись, имея паспортные данные человека, однако это стало гораздо сложнее с 1 июля.
Иногда оказывается, что ключ проверки подписи уже содержится в ранее созданном сертификате. В таком случае подпись также аннулируют.
Заблокировать ЭП могут по решению суда, если выявлено, что сертификат проверки электронной подписи содержит недостоверную информацию.
Для начала разберемся в сути понятий. Это просто набор информации в определенном формате кода. Главная особенность в том, что эти сведения полностью уникальны. Поэтому могут служить в качестве подтверждающего знака, некого штампа, которого больше нет ни у кого. За достоверность сведений, а также за их уникальность отвечает посредник – удостоверяющая компания. Именно она следит за тем, чтобы коды содержались корректно, были отличны друг от друга, а также занимается их непосредственной выдачей соискателям.
В большинстве случаев компаниям необходимо ежегодно осуществлять продление ключа ЭЦП (электронной подписи), налоговая посмотрит на предприятие крайне неблагосклонно, если она начнет подтверждать отчетность без своего кода. Не говоря уже о невозможность заключения дистанционных сделок.
Для того чтобы в большей мере раскрыть возможности универсального кода, необходимо иметь соответствующее программное обеспечение. Тогда вы действительно сможете удаленно заключать сделки любого формата, отправлять отчетность в налоговую в один клик и заверять приказы внутри предприятия.
Приобрести самое современное программное обеспечение вы можете на сайте «Клеверенс». Вас ждут:
- Индивидуальные предложения, разработанные исходя из персональных особенностей предприятий.
- Коробочные пакеты, обладающие простой установкой и настройкой, быстрой интеграцией в систему компании.
- Оптимизированные под текущее российское законодательство программные продукты.
- Утилиты, позволяющие управлять всей отчетностью юридического лица.
- Приложения, которые дают возможность осуществлять массивные процедуры (как полная инвентаризация) силами одного сотрудника, вооруженного смартфоном или терминалом сбора данных.
- Удобные настройки: как вариант — оповещения, что ЭЦП заканчивается срок действия.
Как и с помощью обычного рукописного аналога, этот вариант помогает удостоверять личность. Только в этом случае необязательно физического лица, а также и юридического. Поэтому получать его необходимо в строгом соответствии с правилами, чтобы исключить даже теоретическую возможность подлога или внесения недостоверных данных. По этой же причине получение сопровождается предоставлением основных документов, удостоверяющих соискателя.
Прежде чем выяснять, как продлить, обновить электронный ключ ЭЦП для юридических лиц или частных граждан, нужно понять – когда необходимо осуществлять продление. Для этого нам следует обратиться к №63 ФЗ. Закон не только дает пояснение о периодах действия универсального кода, но также и устанавливает меры его первичного получения.
Нас интересуют верхние и нижние пределы. Сразу поясним, что в нашем варианте они в большинстве случаев идентичные. Выдается подпись на календарный год, то есть 12 месяцев. Почему нельзя получить на более длительное время? Ответ – прост, мы имеем дело с личным атрибутом, который подтверждает сделки. То есть, попади он в руки злоумышленникам, и они способны будут заключать договора, покупать и продавать имущество, даже обращаться в суд от имени другого лица. В случае обычной подписи потерять ее невозможно, а здесь – легко. Поэтому выдать код навсегда нельзя, каждый год он теряет свою силу. Чтобы владелец снова обратился в квалифицированную компанию, предъявил документы, как бы доказав, что все еще является собственником этой информации и она не пошла по рукам. Это своего рода процедура идентификации – продление срока действия ЭЦП (сертификата электронной подписи), обновить ее злоумышленник очевидно не сможет.
Понятно, почему больше, чем на 12 месяцев код не выдают. Но каков минимальный период? Дело в том, что он по сути такой же, но ограничивается временем действия самого удостоверяющего центра. Если он вдруг потеряет лицензию или закроется, то все выданные им документы становятся недействительными. И клиентам придется получать новые. Проблема в том, что это может случиться на любом этапе. Но сразу поясним, закрытие удостоверяющего центра – это редчайший случай, повсеместно подобного не происходит.
Ошибка генерации сертификата ЭП
В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.
По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.
Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.
Что делать, если срок действия истек
Что делать, если срок действия электронной подписи истек? Ранее подписанные сертификатом документы не утратят своей актуальности, но в дальнейшем при попытке воспользоваться ключом будет возникать ошибка.
Самый простой вариант решения проблемы – это повторно обратиться в удостоверяющий центр, который ранее выдал ЭЦП. Они имеют возможность продлить срок действия сертификата. Иной вариант – это подача заявки на создание нового ЭЦП (но это обойдется дороже, первый вариант более предпочтительный). Если же удостоверяющий центр, где раньше была получена подпись, расформирован, то придется получать новую ЭЦП в любой другой аккредитованной для этого организации.
Ответственность за применение чужой подписи
Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.
Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.
Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.
Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью
Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).
С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.
Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.