Что такое токен для ЭЦП и как его выбрать
18213
04.10.2023

Что такое токен для ЭЦП и как его выбрать

Подробная инструкция
Аватар
Катя Равальдини
217346
23
14 статей

Теперь знает, что значат аббревиатуры НЭП, КЭП и СКЗИ

Электронная цифровая подпись (ЭЦП) — это специальный код, в котором зашифрованы личные данные владельца. С юридической точки зрения электронная подпись — аналог обычной, которую человек ставит на документах ручкой.

ЭЦП могут пользоваться физические, юридические лица и ИП, чтобы подписывать документы, например акты о приемке работ, или заполнять налоговую отчетность. Процедура получения зависит от вида подписи. Иногда это делается онлайн за 5 минут, а иногда нужно приобрести специальную флешку — токен — и подать заявление через ФНС.

Разбираемся, какие ЭЦП бывают, для какой из них нужен токен и как его выбрать.

Виды электронной подписи

Есть три вида электронных подписей.

Простая. Это может быть код подтверждения из СМС, пароль для входа на сайт или ПИН-код банковской карты. Такими подписями мы пользуемся почти каждый день, их не нужно генерировать с помощью специальных программ или получать в налоговой.

Усиленная неквалифицированная электронная подпись (УНЭП, обычно употребляется аббревиатура НЭП). Это код, созданный с помощью программ криптошифрования в специальной организации — удостоверяющем центре. Чтобы сделать подпись, нужно заполнить заявление на сайте удостоверяющего центра и получить специальный сертификат через Госуслуги.

НЭП подходит и для физических, и для юридических лиц и ИП, но использовать ее можно только для внутреннего документооборота в компании — например, для подписания актов приемки работ или трудовых договоров. Чтобы подписывать с помощью НЭП документы с внешними контрагентами, нужно заключать с ними отдельное соглашение о признании юридической силы подписи.

Усиленная квалифицированная электронная подпись (УКЭП, обычно употребляется аббревиатура КЭП). Это тоже код, созданный с помощью программ шифрования, но такую подпись получают только лично в отделении ФНС или доверенной организации.

Ее может использовать как физическое, так и юридическое лицо или ИП. КЭП дает больше всего возможностей предпринимателям. Например, с ее помощью можно подписывать налоговую отчетность, участвовать в госзакупках, оформить онлайн-кассу.

Чтобы пользоваться КЭП, нужно приобрести специальный носитель информации, а затем записать на него подпись.

Что такое токен и как его выбрать

Токен — носитель, на котором хранится вся информация о квалифицированной электронной подписи. В отличие от простых флешек на токене есть система защиты данных, которая должна соответствовать стандартам ФСТЭК и ФСБ. Токены производит несколько компаний, например Алладин, RUTOKEN, Esmart, JaCarta.

При выборе токена важно обратить внимание на два момента:

  • Сертификат. К носителю должен прилагаться сертификат, подтверждающий соответствие токена требованиям ФСТЭК и ФСБ. Номер сертификата нужно будет вписать в заявление на получение подписи. Токены без сертификата для ЭЦП не подходят.
  • Система защиты. На токене может быть установлен один или два ПИН-кода. Первый код владелец подписи вводит, когда подсоединяет токен к компьютеру, второй — когда подписывает документ. Еще на самом носителе может быть установлено средство криптографической защиты информации (СКЗИ) — дополнительная программа шифрования.

Если вы купили токен, на котором есть только ПИН-код, вам придется скачать СКЗИ отдельно. Его нужно установить на тот компьютер, с которого вы планируете работать и подписывать документы с помощью КЭП. Если вы купили токен со встроенным СКЗИ, отдельно устанавливать ничего не нужно и подписывать документы можно с любого компьютера.

Так же как и токены, такие программы выпускает несколько компаний, например КриптоПРО, Технокад и Полигон. Установить программу можно самостоятельно по инструкции на сайте компании. Лицензия на СКЗИ платная и чаще всего продается сразу на год, но у многих программ есть бесплатный пробный период.

Насколько сложна система защиты токена, зависит от его модели. У простых один ПИН-код, у более продвинутых и дорогих моделей — ПИН-код и СКЗИ.

Токен можно использовать не один раз: после истечения срока годности подписи новую можно записать на тот же носитель.

Если вы потеряете токен, подпись нужно заблокировать. Для этого придется обратиться в организацию, которая выдала подпись. Нужно максимально быстро заполнить заявление и подать его лично или отправить с курьером. Если токен попадет к злоумышленникам и они смогут взломать ПИН-код, будет очень сложно доказать, что это не вы подписали документ.

Какие документы нужны для оформления КЭП

Список довольно короткий. Вам понадобятся:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • сертификат на токен;
  • заполненное заявление — как и где его заполнить, рассказываем ниже.

Как получить КЭП

Процедура оформления квалифицированной электронной подписи бесплатная, купить нужно только токен и ПО для компьютера. Вот что нужно сделать.

Приобрести токен. Помните, что подойдет только специальный носитель информации, у которого есть сертификат соответствия. Токен нужно будет взять с собой на получение подписи.

Подать заявку. Заполнить заявление можно тремя способами:

В заявление, кроме личных данных, нужно вписать номер сертификата токена.

Получить подпись. Это можно сделать только лично в отделении ФНС или доверенной организации. Возьмите с собой паспорт, СНИЛС и сертификат на токен. Сотрудник, который выдает готовые ЭЦП, проверяет документы, чтобы убедиться, что подпись получаете именно вы. После этого ЭЦП записывается на ваш токен и ей можно пользоваться.

Квалифицированная электронная подпись действует 15 месяцев, после этого ее нужно оформлять заново.

Напишите, что вы думаете, или поделитесь своим опытом.

Чтобы оставить комментарий, нужно зайти в личный кабинет, у журнала и Ситилинка он общий.

2 комментария
avatar

18 октября

Тоже, не понимаю, с какой целью перепечатывают раз от раза подобные статьи и постоянно вводят в заблуждение! Ответ разума на запрос о применении ЭЦП вместе с программами шифрования однозначен: "Без применения таких программ, как КриптоПро, использование ЭЦП невозможно" Никакие ЭЦП (активные, со встроенным СКЗИ) без КриптоПро работать не будут!

0
avatar

16 апреля

"Если вы купили токен со встроенным СКЗИ, отдельно устанавливать ничего не нужно и подписывать документы можно с любого компьютера." Я специально купил токен с СКЗИ (Jacarta 2 SE), чтобы не покупать никакие криптопро. Но без этого Криптопро всё равно ничего не работает :-(

0
Статьи раздела
Какие подарки можно дарить бизнес-партнерам? Гайд по законам
Какие подарки можно дарить бизнес-партнерам? Гайд по законам
597
18.11.2024
/articles/kakie-podarki-mozhno-darit-business-partneram-gajd-po-zakonam/
Обзор неттопа iRU 110JLCN: офисное решение в компактном корпусе
Обзор неттопа iRU 110JLCN: офисное решение в компактном корпусе
1124
15.11.2024
/articles/obzor-nettopa-iru-110jlcn-ofisnoe-reshenie-v-kompaktnom-korpuse/
Как выбрать себе первые диджейские наушники: совет эксперта
Как выбрать себе первые диджейские наушники: совет эксперта
1148
08.11.2024
/articles/kak-stat-didzheem-i-vybrat-sebe-pervye-naushniki/
История компании Netac: от первых USB-флешек до беспощадной войны патентов
История компании Netac: от первых USB-флешек до беспощадной войны патентов
1408
31.10.2024
/articles/istoriya-kompanii-netac-ot-pervyh-usb-fleshek-do-besposhadnoj-vojny-patentov/