Как сделать электронную подпись и для чего она нужна

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2011.

Нормативный документ содержит несколько разновидностей электронных подписей:

• Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
• Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
• Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.

Важно! С 1.01.2013 люди получают универсальную электронную карту. В ней находится встроенная усиленная электронная подпись.
Понятие ЭП регулирует законодательство РФ

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Как настроить ЭП для налоговой

Для установки сертификата электронной подписи потребуется:

• Вставить цифровой носитель в ПК;
• Открыть программу КриптоПро CSP;
• Перейти в раздел «Сервис»;
• Нажать «Просмотреть сертификаты в контейнере»;
• Выбрать личный ключ;
• В появившемся окне нажать «Установить сертификат».

28.03.2023 Пароль к сертификату эп в личном кабинете налогоплательщика где его взять

Получение доступа к личному кабинету налогоплательщика с использованием электронной подписи (ЭП) является важным шагом в электронном взаимодействии с налоговыми органами. Для этого необходимо ввести логин и пароль, которые выдаются в налоговой инспекции при личном посещении. Однако, если вы забыли пароль от сертификата ЭП, восстановить его невозможно по соображениям безопасности.

Чтобы получить новый пароль, необходимо перейти в Личный кабинет налогоплательщика и выполнить следующую последовательность действий: зайти в раздел «Жизненные ситуации», затем в «Прочие ситуации», выбрать пункт «Нужна электронная подпись», нажать на кнопку «Отозвать сертификат», выбрать вариант хранения и придумать новый пароль для нового сертификата.

Стоит отметить, что получение нового сертификата ЭП занимает больше времени, чем его отзыв. Поэтому вы можете продолжать работать в своем личном кабинете или зайти в него позже, когда система сообщит о готовности нового сертификата.

Для того чтобы получить ЭП, необходимо перейти в раздел «Заявление на получение УКЭП» в Личном кабинете налогоплательщика. Заявление сформируется автоматически на основе имеющихся данных. Если этого не произошло, необходимо заполнить все поля бланка и подтвердить данные.

ФНС России предоставляет два варианта хранения ключей и сертификатов ЭП: на компьютере пользователя и в защищенном хранилище налоговой службы. Для того чтобы найти ключ ЭП, необходимо зайти в свой Личный кабинет и перейти в раздел «Профиль».

Найти сертификат ЭП можно через браузер, перейдя в настройки и свойства, а затем в раздел сертификатов. Там можно просмотреть информацию о сертификатах, установленных на компьютере.

Таким образом, восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика невозможно, но можно создать новый пароль, следуя указанным выше инструкциям

Важно помнить, что доступ к контейнеру с ключами и сертификатами ЭП должен быть максимально защищен, чтобы не попасть в руки злоумышленников

Что изменится в 2021-2022 годах

1. Количество аккредитованных УЦ уменьшится. После 1 июля 2021 года продолжать работать смогут только те центры, которые прошли аккредитацию по новым, более строгим правилам.
2. С 01.01.2022 всем сотрудникам, которые участвуют в процессе ЭДО, нужно будет оформить свои подписи, обратившись в удостоверяющий центр. К каждому документу, подписанному таким человеком, нужно будет приложить машиночитаемую доверенность на право подписи.
3. ИП и руководители ООО смогут оформить ЭП только в ФНС.

В планах также два важных изменения, даты вступления которых в силу пока неизвестны:

1. По поручению владельца сертификата ЭП удостоверяющие центры смогут хранить информацию в облаке. Это позволит подписывать документы откуда угодно, без настройки рабочего места. Такие центры должны будут соответствовать повышенным требованиям к технической оснащенности и страхованию ответственности перед клиентами.
2. Появится доверенная третья сторона — организации, которые смогут проверять действительность сертификатов и полномочия участников ЭДО. Это нужно, чтобы исключить применение ЭП в мошеннических целях.

Способы узнать ПИН-код токена

Есть два способа узнать код от токена:

• Воспользоваться заводским предустановленным кодом — он сработает, если его не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
• Если заводская комбинация не подошла, то остается только перебор вариантов. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберите вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если заводской не подошел, значит, его переустанавливали, и необходимо вспомнить новую комбинацию, на что дается десять попыток.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например, потому, что у пользователя нет кода доступа администратора, то узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Таким образом, порядок действий пользователя варьируется в зависимости от вида подписи. Вариантов, где взять пароль к сертификату электронной подписи в личном кабинете налоговой, нет — придется выпускать новую ЭП. Сохраненный пароль директории пользователь вправе попробовать скопировать на новый компьютер. Но и как в случае, если пользователь забыл сохраненный пароль ЭП, так и в случае, если он забыл пароль к сертификату ЭП в личном кабинете налогоплательщика, всегда есть вариант угадать его или подобрать.

Об авторе этой статьи

Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.

Однако с 2013 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками. Занималась юридическим сопровождением госзакупок, договорной и претензионной работой, представляла интересы работодателей в арбитражных судах и УФАС.

Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.

Что такое электронная подпись

Применение электронной подписи регулируется законом от 06.04.2011 № 63-ФЗ. Раньше подпись носила название «электронная цифровая», отсюда и аббревиатура ЭЦП. Однако потом слово «цифровая» из официального названия исчезло, и подпись стала просто электронной – ЭП. Но суть осталась прежней: сформированный с её применением электронный документ становится полным аналогом собственноручно подписанной бумаги.

Что такое ЭЦП легко понять, если сравнить её с обычной «живой» подписью. Когда человек расписывается на бумажном документе, он создаёт на нём некую новую информацию – свой автограф. Именно наличие этого автографа и подтверждает, что документ подписан. С электронной подписью всё аналогично. ЭП – это информация, которая добавляется к электронному документу в момент подписания. Наличие такой информации в документе подтверждает, что он подписан.

Обычно под электронной подписью подразумевают особый носитель (токен) с набором файлов, который должен быть вставлен в компьютер в момент подписания документов. Но ЭП на токене – это лишь один из её видов. Всего их три: простая, неквалифицированная и квалифицированная электронная подпись. Два последних вида считаются усиленными.

Простая ЭП

С простой электронной подписью (ПЭП) знаком каждый пользователь интернета. Это логин и пароль для авторизации в каком-то сервисе или уникальный код, который приходит на номер телефона для подтверждения платежа.

Чтобы ПЭП имела юридическую силу, стороны должны заключить соглашение об этом. Например, когда пользователь регистрируется в почтовом сервисе, он соглашается с правилами системы, и в них указано, что доступ к сервису предоставляется по логину и паролю. Другой пример – человек устанавливает на смартфон банковское приложение. Он вводит свой номер и соглашается с тем, что на него будут приходить сообщения с кодами для подтверждения операции.

Поэтому простая электронная подпись хороша преимущественно как средство для авторизации. Подписывать с её помощью более серьёзные документы рискованно.

Неквалифицированная ЭП

Усиленная неквалифицированная электронная подпись (НЭП) показывает, что документ визирован конкретным лицом в определённый момент времени и после этого не был изменён. Она формируется в результате криптографического преобразования, то есть шифрования информации. Это гораздо более высокий уровень защиты электронного документа. Чтобы подписывать документы НЭП, сторонам также необходимо об этом договориться.

Например, в Личном кабинете налогоплательщика на сайте ФНС есть возможность сгенерировать неквалифицированную ЭП. Информация о подписанте будет зашифрована и помещена в файл, который может храниться на сервере или на компьютере. При подписании этот файл будет присоединяться к документу.

При этом действовать такая НЭП будет только для подписания определённого круга документов в ЛК. Например, физлица и ИП с её помощью могут направить декларацию 3-НДФЛ, уведомление или отчёт о счёте за пределами РФ, уведомление по ЕНС и некоторые другие формы. Но за пределами ЛК действовать НЭП не будет.

Квалифицированная ЭП

Уже ставший многим знакомым токен с файлами, о котором упоминалось выше – это усиленная квалифицированная электронная подпись. Она обладает всеми преимуществами неквалифицированной и даже больше: она является полным аналогом личной подписи. То есть КЭП можно использовать для подписания любых документов. Единственное уточнение – это верно в пределах России. Ведь закон № 63-ФЗ, которым регулируется применение ЭП, действует внутри страны.

Широкое применение КЭП обусловлено тем, что ключ проверки электронной подписи указывается в квалифицированном сертификате, который записан на токене. Получатель подписанных документов может считать и расшифровать его через специальную программу. Это позволит проверить, что электронная подпись действующая, то есть документ подписан корректно. Программа криптозащиты, при помощи которой происходит шифрование ЭП, записывается вместе с сертификатом на токен.

Отличие от других видов

В соответствии с законом 63 ФЗ, граждане, а также компании могут использовать:

Простая электронная подпись

Неквалифицированная электронная подпись

Квалифицированная электронная подпись

Отличаются по таким признакам:

Вид электронной подписи	Особенности	Где используется
Простая	Формируется по принципу логина и пароля, СМС подтверждений, специальных кодов на скетч-картах. Имеет минимальный уровень защиты.	Для входа в личный кабинет в банке, на работе, в государственном, либо коммунальном учреждении, для получения информации, не требующей юридического подтверждения достоверности.
Усиленная неквалифицированная	Формируется в специализированном удостоверяющем центре. Заявитель получает открытый и закрытый ключ ЭЦП, связанные между собой. Закрытый находится на специальном носителе (флешка, диск, файл на компьютере), имеет код доступа, известный только владельцу. Открытый общедоступный и позволяет подтвердить личность подписанта документа.	В процессе осуществления электронного документооборота между сторонами. Такая подпись равнозначна «живой» только в том случае, если стороны заблаговременно договорились об этом. Во избежание разногласий, сторонам целесообразно оформить регламент (привила) использования ЭЦП.
Усиленная квалифицированная	Проходит те же процедуры, что предусмотрены для неквалифицированной цифровой подписи. При этом подпись усовершенствована. Тут обязательно выдается квалифицированный сертификат (может быть в бумажном, либо электроном виде). Для работы с подобными ключами применяют только сертифицированное программное обеспечение. Удостоверяющий центр проходит аккредитацию на государственном уровне.	Для сдачи налоговой отчетности и обмена информацией с ФНС, ПФР, участия в электронных торгах на условиях закона 44 ФЗ, закона 223 ФЗ, получения данных и услуг в МФЦ, а также других госструктурах, внутреннего и внешнего электронного документооборота. Наличие на документе УКЭП обеспечивает ему значимость, аналогичную бумажному документу.

Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки

Помните, вид ЭЦП напрямую зависит от дальнейшего его практического применения. Поэтому, если вам необходим ключ для защиты данных личного кабинета, достаточно использовать простую ЭЦП.

Как сделать электронную подпись для декларации

Когда сей титанический труд будет завершен останется нажать клавишу отправить запрос и ждать когда закончится процесс генерации электронной подписи. Как правило, он длится не более 15 минут. Когда генерация благополучно окончится, вы сможете созерцать данную картину, которая сигнализирует об успешном создании ЭП и возможности подать 3-НДЛФ через личный кабинет.

Если вы желаете сохранить её на личном компьютере, потребуется скачать дополнительный софт, который вы сможете найти внизу страницы. После установки ViPNet Local Signature Service требуется совершить перезагрузку.

Теперь, после прохождения аналогичного пути через свой профиль у налогоплательщика появится возможность получить электронную подпись и хранить её на ПК, нажав кнопку отправить запрос. После этого можно скачать сертификат ЭП и подписывать им 3-НДФЛ. Данный вариант не самый простой, поэтому тем, кто на него отважится потребуются крепкие нервы и терпение. Автор публикации лично столкнулся с аномальным «торможением» процессора, отказом открывать отдельные программы и другими сюрпризами.

Что делать если забыл пароль электронной подписи

Все элементарно: забывчивые граждане могут без труда отозвать действующий сертификат и инициировать создание очередного. Чтобы сделать новую электронную подпись, нужно задать другой пароль. Чтобы не забыть его в этот раз запишите буквенно-цифровую комбинацию в надежное место. Всем известно, что лучшая память — это карандаш и бумага.

Как подписать 3-НДФЛ в личном кабинете

Надеемся данная информация помогла и обладая представленными выше навыками вы подписали 3-НДФЛ. Не забудьте, что ровно через два года нужно перевыпустить ЭП, так как у неё закончится срок действия.

Просмотр реквизитов сертификата

Когда пользователю удается получить ЭП из системы ФНС, появляется сообщение о выпуске ключей. При этом доступны две опции:

• просмотр;
• отзыв.

Ввиду безопасности использования ЭП устанавливается короткий период функционирования кода. По прошествии 3 месяцев следует повторно запросить формирование ключей.

Функция отзыва полезна в случае потери пароля для доступа к сертификату или подозрении на риск взлома аккаунта. Тогда необходимо кликнуть по соответствующей команде и выполнить ряд действий. В результате сервис удалит все сведения, после чего можно будет приступить к созданию новых ключей.

Ошибка генерации сертификата ЭП не всегда становится непреодолимой проблемой. Стоит повторно сделать запрос и дождаться положительных результатов, ведь в будущем данный вариант позволит сэкономить время при сдаче отчетности в налоговые органы. Если все-таки в данный момент не удается сформировать ключи, рекомендуется попробовать запустить процесс на следующий день.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2022 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

1. выбираете вкладку «Получить ЭП»;
2. вариант хранения электронной подписи;
3. устанавливаете пароль для доступа к сертификату;
4. вводите его ещё раз;
5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

• на одних площадках действуют базовые сертификаты КЭП,
• на других необходима дополнительная платная идентификация (OID),
• третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

• для оформления трудовых договоров на удаленной работе;
• для ведения кадровой документации;
• для финансовой отчетности и уплаты налогов;
• при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

• По отпечатку сообщения невозможно восстановить тело документа;
• Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

• При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
• При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
• Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

• Получаемое на выходе число имеет фиксированный размер;
• Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
• Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
• Однонаправленность;
• Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

• По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
• В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
• Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Как проверить подлинность ЭП

Если будете принимать от контрагентов документы в электронном виде не через систему ЭДО (по электронной почте), придется самостоятельно проверять их подлинность. Для этого используются специализированные сервисы (например,
,
) или
, а также плагины для Microsoft Word и Excel, которые позволяют провести проверку в интерфейсе программ, и плагины Adobe для проверки PDF-файлов.

Рассмотрим процедуру проверки подлинности документа через Госуслуги:

1. Заходите в
   .
2. Выбираете тип документа.
3. Загружаете файл.
4. Вводите капчу.
5. Получаете результат — информацию об ЭП: сведения о владельце, выдавшем сертификат УЦ и сроке действия. Если окажется, что срок действия закончился, или найдется другое несоответствие, вы увидите уведомление об этом.

Подтверждение личности

Для получения пароля к сертификату ЭП в личном кабинете налогоплательщика, необходимо пройти процедуру подтверждения личности. Это необходимо для обеспечения защиты информации и предотвращения возможных злоупотреблений.

Процедура подтверждения личности может варьироваться в зависимости от выбранного способа получения сертификата:

1. Доверенность на получение ЭП – в этом случае, для подтверждения личности, необходимо предоставить документы, удостоверяющие личность, как самому доверенному лицу, так и лицу, на имя которого оформлена доверенность.
2. Личное присутствие – при этом способе необходимо явиться лично в отделение налоговой службы и предоставить документы, удостоверяющие личность.

Важно помнить, что в каждом конкретном случае могут быть дополнительные требования по подтверждению личности. Рекомендуется предварительно ознакомиться с требованиями и правилами налоговой службы

Подтверждение личности обязательно для всех лиц, желающих получить пароль к сертификату ЭП в личном кабинете налогоплательщика. Это необходимо для обеспечения безопасности и доверия в использовании ЭП при взаимодействии с государственными органами, а также для защиты от несанкционированного доступа к налоговым данным.

Документы, которые можно использовать для подтверждения личности:
Вид документа
Требования

Паспорт гражданина РФ
Документ, удостоверяющий личность, должен быть действительным и содержать всю необходимую информацию о гражданине.

Заграничный паспорт
Документ, удостоверяющий личность, должен быть действительным и содержать всю необходимую информацию о гражданине.

Военный билет
Документ, удостоверяющий личность, должен быть действительным и содержать всю необходимую информацию о гражданине.

Справка об освобождении из мест лишения свободы
Документ должен содержать всю необходимую информацию о гражданине и подтверждать его освобождение из мест лишения свободы.

Свидетельство о регистрации актов гражданского состояния
Документ должен быть действительным и содержать всю необходимую информацию о гражданине.

Что делать, если забыли пароль?

1. Восстановление пароля через личный кабинет

2. Обратитесь в налоговую службу Если вы не можете восстановить пароль через личный кабинет, обратитесь в ближайшую налоговую службу. При себе обязательно имейте паспорт и все необходимые документы, подтверждающие вашу личность и регистрацию ИНН.

3. Обратитесь в техническую поддержку Если первые два способа не подходят или не приводят к результату, свяжитесь с технической поддержкой налоговой службы. Укажите свои персональные данные и опишите проблему с доступом к сертификату ЭП. Техническая поддержка поможет вам восстановить доступ или предложит альтернативные варианты решения.

Особенности, возможные проблемы и ограничения

УКЭП по сути не имеет визуализированного отображения. Это уникальный набор компьютерных символов, сформированных в специальный файл, к которому прилагается пароль. Генерация осуществляется на съёмный носитель. В дальнейшем файл УКЭП можно загрузить на компьютер. При этом владелец ключа несет персональную юридическую ответственность за последствия использования УКЭП.

Среди существующих проблем работы с УКЭП целесообразно остановиться на таких:

• процедура оформления и выдачи электронной подписи платная, а ключ действует непродолжительное время;
• получить такой ключ может третье лицо (по доверенности);
• для подписания документов, а также их прочтения другой стороной требуется специальный программный продукт;
• при случайной утере (отсутствии должного уровня секретности при хранении файла и пароля к нему) электронной подписью могут воспользоваться злоумышленники;
• отсутствие единой стандартизации между разными странами (для переписки и документов за пределами страны);
• отсутствие надежных мест для длительного хранения (например, на 10, 25 и больше лет) подписанных УКЭП документов.