Изм. в 63-ФЗ с 01.01.22 какой серт для обмена с ФНС, ФСС, ПФР, Росстаном

13 июль 2021 13:32 #18879 от VoroninIvan
В закон об ЭП добавлены новые статьи 17.х, вступающие в силу с 01.01.2022.

Теперь во всяких Сбисах, Контурах и т.п. нельзя будет пользоваться сертификатом, выданным частником.

Вопрос: кто как понял статью 17.2, каким сертфикатом нужно пользоваться, например, в СБиС ++?

Я понял так:
  • частники пользуются сертификатом, выданным налоговой на ЮЛ с указанием ФИО первого лица;
  • бюджетники пользуются сертификатом выданным ФК на физлицо.
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    10 авг 2021 17:08 - 11 авг 2021 07:11 #18987 от VoroninIvan
    Сертификат УЦ ФК на юрлицо с ФИО подходит.
    СБиС++ сертификат принял, отчеты подписались и ушли в соответствующие органы.
    При попытке зарегистрировать сертификат физлица СБиС++ ругается на отсутствие (несовпадение) ИНН организации.
    Спасибо сказали: ranger

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    02 сен 2021 12:30 #19058 от клейпучка
    Добрый день.

    Как известно ФНС выдаёт подписи для юридических лиц коммерческим структурам при соблюдении следующих условий:
    1. ЭЦП получает лично лицо, действующее без доверенности;
    2. ЭЦП записывается на сертифицированный носитель;
    3. ЭЦП нельзя скопировать с физического носителя.

    А как эти пункты реализованы в Казначействе?
    1. Нужны ли сертифицированные носители?
    2. Сможем ли мы сделать копии ключей?
    3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    02 сен 2021 13:14 - 02 сен 2021 13:16 #19059 от gurazor

    клейпучка пишет: 1. Нужны ли сертифицированные носители?
    2. Сможем ли мы сделать копии ключей?
    3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?

    Добрый день!
    1. Ваше дело какой носитель использовать. Вам выдается руководство по обеспечению безопасности, его нужно соблюдать. Какой конкретно у Вас носитель казначейство не в курсе.
    2. Вы можете делать со своими ключами что угодно, главное соблюдать требования безопасности и не передавать ключи другим лицам. Помните, что ответственность за действия совершенные с использованием этих ключей лежит непосредственно на владельце.
    3. Возможно. Запрос и заявление на сертификат нужно будет подписать сертификатом физлица.

    Подробнее: клик

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    02 сен 2021 13:19 - 02 сен 2021 13:22 #19060 от Alex_04
    Доброго времени суток.

    клейпучка пишет: А как эти пункты реализованы в Казначействе?
    1. Нужны ли сертифицированные носители?
    2. Сможем ли мы сделать копии ключей?
    3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?

    Если ошибаюсь -- более сведущие коллеги поправят, поэтому имхо:
    1. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.
    2. Копию можно сделать любых ключей ЭП, но правильней будет обязательно зафиксировать это в "Журнале учета СКЗИ" (см. одноименную тему на этом форуме).
    3. ПЕРВИЧНОЕ обращение и получение ЛЮБЫХ ключей ЭП (и ФЛ, и ЮЛ) с ОБЯЗАТЕЛЬНЫМ посещением ТОФК их Владельцем при КАЖДОМ запросе НОВОГО серта.


    Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    02 сен 2021 13:30 - 02 сен 2021 13:32 #19061 от nemo391

    1. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.

    А как же пункт 10 приказа 11 н от 16.03.2020
    "Создание ключа ЭП и ключа проверки ЭП осуществляется следующими способами:

    самостоятельно лицом, обратившимся за получением сертификата, на его автоматизированном рабочем месте (далее - АРМ) с использованием информационной системы, обеспечивающей реализацию Федеральным казначейством функций аккредитованного удостоверяющего центра (далее - ИС УЦ);

    ТОФК на АРМ ТОФК в присутствии лица, обратившегося за получением сертификата."
    Т.е. если я правильно понял, на АРМ ТОФК создает сотрудник ТОФК в присутсвии лица обратившегося за сертификатом. В 21н так же это есть.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    02 сен 2021 13:41 - 02 сен 2021 13:44 #19062 от клейпучка

    Alex_04 пишет:
    1. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.

    Это верно на текущий момент, но если идти по пути ужесточения контроля, то логично делать неэкспортируемый ключ в момент обращения. Многие УЦ так и поступают. И более того, если идёт плановая замена подписи, то сверяют номер предоставленного носителя с тем, который отмечен у них в документах. Если он не совпадает, то отказывают в выдаче.
    ФНС генерирует пару ЭЦП прямо на месте и это не считается компрометацией ключей. Если пользователь озаботится паролем на токен, то его попросят вбить этот пароль лично.

    Alex_04 пишет:
    2. Копию можно сделать любых ключей ЭП, но правильней будет обязательно зафиксировать это в "Журнале учета СКЗИ" (см. одноименную тему на этом форуме).

    Даже с рутокена/етокена при проставленном флаге "неэкспортируемости"?

    Alex_04 пишет:
    3. ПЕРВИЧНОЕ обращение и получение ЛЮБЫХ ключей ЭП (и ФЛ, и ЮЛ) с ОБЯЗАТЕЛЬНЫМ посещением ТОФК их Владельцем при КАЖДОМ запросе НОВОГО серта.

    Фраза имеет двоякий смысл. Поэтому сообщите, вы с gurazor`ом по третьему пункту согласны или нет?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    02 сен 2021 13:55 #19063 от gurazor

    nemo391 пишет: В 21н так же это есть.

    В 11н :)
    Да, п.7 п.п "ж" и п.10, 11

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 05:12 - 03 сен 2021 05:18 #19069 от Alex_04

    клейпучка пишет:

    Alex_04 пишет: 1. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.

    если идти по пути ужесточения контроля, то логично делать неэкспортируемый ключ в момент обращения.

    Воля ваша: желание блюсти безопасность только приветствуется. :)

    Многие УЦ так и поступают. И более того, если идёт плановая замена подписи, то сверяют номер предоставленного носителя с тем, который отмечен у них в документах. Если он не совпадает, то отказывают в выдаче.

    Если другие УЦ только сами генерят запросы на серты, то таким образом, скорей всего, страхуются от подделок и "кривых рук" владельцев сертов. Возможно им так предписано их регламентами, в нашем такого требования не видел, пока.

    клейпучка пишет:

    Alex_04 пишет: 2. Копию можно сделать любых ключей ЭП, но правильней будет обязательно зафиксировать это в "Журнале учета СКЗИ" (см. одноименную тему на этом форуме).

    Даже с рутокена/етокена при проставленном флаге "неэкспортируемости"?

    В этом случае конечно же нет. "Любых" -- имел в виду ключи ЭП и на ФЛ, и на ЮЛ.

    клейпучка пишет:

    Alex_04 пишет: 3. ПЕРВИЧНОЕ обращение и получение ЛЮБЫХ ключей ЭП (и ФЛ, и ЮЛ) с ОБЯЗАТЕЛЬНЫМ посещением ТОФК их Владельцем при КАЖДОМ запросе НОВОГО серта.

    Фраза имеет двоякий смысл. Поэтому сообщите, вы с gurazor`ом по третьему пункту согласны или нет?

    Опять же: "любых" и "каждом" подразумевал НОВЫЙ, генерируемый и получаемый ВПЕРВЫЕ, независимо на ФЛ он или ЮЛ.
    С gurazor согласен: действительно существует такой 1 из вариантов, прописанный в Регламенте УЦ ФК.


    Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 07:30 #19072 от клейпучка

    Alex_04 пишет:
    Воля ваша: желание блюсти безопасность только приветствуется. :)

    Желание-то у меня есть, но владельцы подписей беспечны. На мои увещевания о том, что ЭЦП - это очень серьёзно, только кивают головой и никаких оргвыводов не делают. Да и наплевать.

    Alex_04 пишет:
    Опять же: "любых" и "каждом" подразумевал НОВЫЙ, генерируемый и получаемый ВПЕРВЫЕ, независимо на ФЛ он или ЮЛ.

    Смотри что меня задело. "Каждый" выпускаемый сертификат является "новым" и "получаемым впервые", ибо не должно быть двух одинаковых сертификатов.
    Если перефразировать твою мысль, то получается нечто такое: если у заявителя уже есть действующий сертификат любого вида (на физлицо или юрлицо), выданный УЦ ФК, то он может получить новый сертификат любого же вида, в том числе с изменением вида сертификата (физлицо -> юрлицо, юрлицо -> физлицо), без посещения казначейства. Так?

    Alex_04 пишет:
    С gurazor согласен: действительно существует такой 1 из вариантов, прописанный в Регламенте УЦ ФК.

    Ну что ж. Это радует. А то уйму времени терять на процедурах посещения УФК не хочется.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 08:53 #19073 от ful

    клейпучка пишет: Ну что ж. Это радует. А то уйму времени терять на процедурах посещения УФК не хочется.


    А вы думаете получите сертификат в тот же день??)))) Сгенерируете вы в УЦФК. Далее он попадет в СМЭВ на прорверки, где может висет до 6 дней. После этого, если продление - он попадает на согласование к руководителю, значит нужно руководителя привести в казначейство, т.к. если вы с его ключом придете - это компрометация. После этого заявка попадает к оператору УЦФК, у которого есть время до 6 дней на проверку вашей заявки от даты генерации. И если за дверью стоит еще несколько людей "жаждущих" сделать ЭП силами сотрудников УЦФК - вам просто генерируют ключ и вы идете домой, ждать письма о необходимости прийти, принести заявку и приложенные документы к заявлению. ПОсле еще ожидание до 6 рабочих дней от даты подачи заявки и вам упадет письмо с приглашением посетить отдел для получения сертификата.

    Т.е. генерирую ключ в УЦФК вы посещаете казначейство 3 раза, при самостоятельной генерации 2 - это в случае первичного получения сертификата.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 09:40 #19074 от клейпучка

    ful пишет:

    клейпучка пишет: Ну что ж. Это радует. А то уйму времени терять на процедурах посещения УФК не хочется.


    А вы думаете получите сертификат в тот же день??)))) Сгенерируете вы в УЦФК. Далее он попадет в СМЭВ на прорверки, где может висет до 6 дней. После этого, если продление - он попадает на согласование к руководителю, значит нужно руководителя привести в казначейство, т.к. если вы с его ключом придете - это компрометация. После этого заявка попадает к оператору УЦФК, у которого есть время до 6 дней на проверку вашей заявки от даты генерации. И если за дверью стоит еще несколько людей "жаждущих" сделать ЭП силами сотрудников УЦФК - вам просто генерируют ключ и вы идете домой, ждать письма о необходимости прийти, принести заявку и приложенные документы к заявлению. ПОсле еще ожидание до 6 рабочих дней от даты подачи заявки и вам упадет письмо с приглашением посетить отдел для получения сертификата.

    Т.е. генерирую ключ в УЦФК вы посещаете казначейство 3 раза, при самостоятельной генерации 2 - это в случае первичного получения сертификата.


    Мда. Вы хоть предыдущие сообщения читали? Вы мне приписываете свои мысли, а потом же смеётесь над ними.
    Повторяю: ключ "на физлицо", выданный руководителю у меня имеется. То есть я "уже в системе". Теперь нам предстоит получить ЭЦП этого же руководителя, но уже вида "на юрлицо". Первоначальный вопрос состоял в том, что смогу ли я через ФЗС подать документы на сертификат юрлица и подписать все эти документы подписью руководителя "на физлицо". Чтобы никто никуда не ходил, как при плановой замене сертификата.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 11:37 - 03 сен 2021 11:40 #19075 от Alex_04

    клейпучка пишет: ...Чтобы никто никуда не ходил, как при плановой замене сертификата.

    При ПЛАНОВОЙ как раз-таки никто никуда не ходит, ЕСЛИ сгенерить запрос не в последние дни действия старого серта, чтоб успеть СКАЧАТЬ новый САМОСТОЯТЕЛЬНО из ФЗС, войдя в л/к еще под действующим старым.

    клейпучка пишет: если у заявителя уже есть действующий сертификат любого вида (на физлицо или юрлицо), выданный УЦ ФК, то он может получить новый сертификат любого же вида, в том числе с изменением вида сертификата (физлицо -> юрлицо, юрлицо -> физлицо), без посещения казначейства. Так?

    Возможно я не прав, считая что при генерации первичного запроса на серт ЮЛ в ФЗС, даже имея уже действующий серт ФЛ рук-ля, без визита в ТОФК не обойтись. Причина -- оригинал Заявления на сертификат д.б. предоставлен в УЦ ФК лично Заявителем (вместе с остальными необходимыми: паспорт, СНИЛС). Если не ошибаюсь -- эта "мелочь" (требование) продолжает иметь место быть и в действующем Регламенте (по приказу 11н), и в новом с 01.01.2022 (по 21н). Поэтому, ИМХО -- спорно:

    gurazor пишет:

    клейпучка пишет: 3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?

    3. Возможно. Запрос и заявление на сертификат нужно будет подписать сертификатом физлица.



    Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 12:15 - 03 сен 2021 12:29 #19076 от Gvinpin

    Alex_04 пишет: Возможно я не прав, считая что при генерации первичного запроса на серт ЮЛ в ФЗС, даже имея уже действующий серт ФЛ рук-ля, без визита в ТОФК не обойтись

    Если под первичным запросом понимать подачу запроса без использования сертификата (как это и определяется системой) то да.
    Но зачем, если есть действующий сертификат (любой), по которому можно идентифицировать получателя без его личного присутствия?

    ______________________________
    Разум когда-нибудь победит ©

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    03 сен 2021 12:37 #19077 от клейпучка

    Gvinpin пишет:
    Но зачем, если есть сертификат ФЛ, по которому можно идентифицировать получателя без личного присутствия?



    Совершенно недавняя ситуация.

    Исходные данные. Подпись юрлица, выданная на руководителя, для сдачи отчётности получена в Тензоре. На руководителя и заместителя также оформлены ЭЦП физлица, полученные в ФК.

    Что произошло. Руководителя уволили, заместитель становится руководителем.

    После прохождения всех изменений по ЕГРЮЛ обращаюсь в Тензор за выпуском новой ЭЦП юрлица. Я, естестственно, сообщил, что хочу избежать приезда в УЦ нового руководителя и подписать все бумаги действующей ЭЦП бывшего зама. Техподдержка сразу сказала, что не получится, но не отказались проверить эту мысль на практике. Ничего у нас не вышло.
    Их комментарий был таким: в подписи на физлицо не фигурирует ИНН организации, по которому они соотносят руководителя и юрлицо.

    Безусловно этот облом может быть реализацией регламента конкретного УЦ, а ФК думает на эту тему по-другому, но осадочек остаётся.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.