Как сделать электронную подпись для налоговой?

Какими бывают ЭЦП

Законодательство России выделяет 3 вида электронных подписей:

• простую;
• усиленную неквалифицированную;
• усиленную квалифицированную.

Сообщение, отправленное с личного (рабочего) электронного ящика, через Skype, социальную сеть или иной аккаунт отправителя, в который он входит с помощью своего логина и пароля, считается подписанным простой ЭЦП.

Сообщение, отправленное с помощью специального программного обеспечения, осуществляющего шифрование данных в целях защиты от несанкционированного доступа, считается заверенным усиленной неквалифицированной ЭЦП. Сообщение, отправленное с помощью соответствующего программного обеспечения, которое прошло проверку на предмет соответствия установленным государственным стандартам (получило «квалификацию»), считается подписанным усиленной квалифицированной ЭЦП.

Основной инструмент взаимодействия налогоплательщиков и ФНС онлайн — личный кабинет (далее ­­­­— ЛК) на сайте ведомства.

Как выдаются ЭЦП (ИП и юрлицам) для ФНС - платно или бесплатно?

В ЛК реализован трехуровневый механизм применения ЭЦП. В рамках него можно неофициально выделить:

1. Уровень «Только чтение», дающий право на прочтение загруженных в область ЛК видимых источников данных, например:

• выписок о камеральных проверках;
• сведений о задолженностях;
• детализированных сведений по расчетам с бюджетом.

На этом уровне пользователю достаточно иметь только логин и пароль, фактически как простую ЭЦП, для входа в ЛК. Их можно получить бесплатно в любом отделении ФНС города. Выдается простая электронная подпись в налоговую для ИП и физлиц, не зарегистрированных как ИП, по одним и тем же правилам.

2. Уровень «Документооборот физлица».

Он предполагает наличие возможности отправки физлицом, не зарегистрированным как ИП, различных запросов в ФНС, электронных деклараций по доходам. Здесь пользователь задействует усиленную неквалифицированную ЭЦП, которая оформляется ФНС и хранится на сервере ведомства, — также бесплатную. Аналогичной ЭЦП для ИП для налоговой (как и для юрлиц) не предусмотрено.

3. Уровень «Документооборот хозяйствующего субъекта».

Он предполагает наличие возможности отправки через ЛК любых типов данных в ФНС: отчетов, запросов, пояснений.

В этих целях оформляется усиленная квалифицированная ЭЦП в специализированном удостоверяющем центре на платной основе (цена вопроса — порядка 3000 руб. за 1 год пользования подписью). Аналогичная по назначению ЭЦП для налоговой бесплатно для ИП или юрлиц где-либо не выдается. Хозяйствующему субъекту нужно оформлять ее за свой счет.

Где и как юридическому лицу получить ключ ЭЦП для подачи документов в ФНС

Условимся, что нам нужна ЭЦП для юрлица. Ознакомимся с тем, как получить ключ электронной подписи для налоговой, дополняющие его криптографические инструменты и как применять их в целях документооборота с ФНС.

Собственно процедура оформления рассматриваемой ЭЦП несложна. ИП или руководителю организации нужно обратиться в любой аккредитованный удостоверяющий центр (далее — УЦ). Отметим, что на рынке крайне сложно встретить неаккредитованный УЦ. В большинстве российских городов нет проблем с тем, где получить ключ электронной подписи для налоговой, — предложений от местных УЦ, как правило, много.

Руководителю нужно взять с собой:

• паспорт;
• СНИЛС;
• свидетельство об ИНН;
• свидетельство ОГРН (ОГРНИП).

Специалист УЦ, проверив эти данные, оформит (в некоторых случаях сразу, но бывает, что через 2 дня) сертификат ЭЦП для налоговой, выдаст заявителю ключ подписи, записанный на защищенный носитель, например eToken, и диск с установочным ПО для шифрования данных. А если это ПО облачное, проинструктирует, как им пользоваться через браузер.

Следующая задача пользователя — осуществить интеграцию имеющегося сертификата, ключа подписи и ПО для шифрования с интерфейсом ЛК.

Подключение к ЛК: как подготовить компьютер

На компьютере, с помощью которого будет осуществляться пользование ЛК, должны быть установлены:

1. Современная ОС, желательно Windows XP SP3 или более новая.
2. Криптографическая программа, поддерживающая стандарты ГОСТ 34.10-2001 и ГОСТ 28147-89.

Таким критериям, в частности, соответствуют программы с криптопровайдером (главным шифровальным модулем) «КриптоПро» версии 3.6 R4 (и более новых).

3. Современный браузер, обеспечивающий применение криптографических программ, которые соответствуют указанным государственным стандартам.

Подойдет штатный Internet Explorer версии 8.0.6001+ (и более новые его версии).

4. Плагин «КриптоПро ЭЦП browser plug-in» для Windows (используется для интеграции ЭЦП с сервером ФНС через браузер).
5. Необходимые драйверы и утилиты для подключения носителей ЭЦП eToken.

Рассмотрим далее, каким образом указанные программные компоненты используются на практике в целях интеграции ЭЦП и ЛК и какие конкретные действия нужно произвести в целях такой интеграции.

Как интегрировать ЛК и ЭЦП онлайн: настраиваем браузер

Сначала рекомендуется настроить браузер. Необходимо:

1. Убедиться в актуальности версии браузера. Желательно обновить его до самой свежей версии с помощью встроенного меню.
2. Проинсталлировать плагин «КриптоПро» для браузера, скачав его на официальном сайте в интернете.
3. Присвоить адресам сервера ФНС http://lkul.nalog.ru статус надежных узлов в настройках браузера («Свойства обозревателя», «Безопасность», «Надежные узлы»).
4. Произвести в браузере ряд дополнительных настроек.

Если это Internet Explorer, то на вкладке «Дополнительно» в разделе «Свойства обозревателя» нужно проставить галочки напротив параметров SSL 3.0, TLS 1.0 и 1.1 (при этом следует снять пометку с параметра SSL 2.0).

Далее работаем с криптопрограммой. Условимся, что будем использовать решение «КриптоПро».

Интеграция ЭЦП и ЛК: настраиваем криптопрограмму

Необходимо:

1. Установить ПО для носителя ЭЦП для ФНС (если это eToken, потребуется программа PKI Client 5.1 SP1, доступная для скачивания в интернете).
2. Установить сертификат государственного удостоверяющего центра, скачав его по ссылке https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2.

В ходе установки нужно выбрать опцию «Разместить в следующее хранилище», а затем указать, что это «Доверенные центры».

3. Установить саму программу для шифрования данных.

Дистрибутив программы «КриптоПро» можно запросить в УЦ или скачать на официальном сайте (во втором случае потребуется регистрация на сайте поставщика программного обеспечения). В окне мастера установки программы «КриптоПро» на этапе «Требуемые библиотеки» отмечаем все пункты.

По завершении установки криптопрограммы рекомендуется перезагрузить ПК.

4. Установить персональный сертификат ЭЦП хозяйствующего субъекта.

Нужно вставить в USB-порт носитель ключа eToken, затем запустить программу «КриптоПро». После на вкладке «Сервис» выбрать «Сертификаты в контейнере», нажать «Обзор» и указать имя контейнера, присвоенное для ключа ЭЦП (можно уточнить в УЦ).

5. Задать персональному сертификату статус доверенного.

Для этого нужно запустить приложение «Сертификаты» (находится в одном подразделе с программой «КриптоПро» в меню «Пуск»). Затем выбрать «Текущий пользователь», «Личные», «Реестр», «Сертификаты».

Нажимаем на нужный сертификат (обычно он содержит Ф. И. О. пользователя электронной подписи) левой кнопкой мыши два раза. Далее — вкладка «Состав», строка «Доступ к информации». Там будет отражена ссылка на нужный для выстраивания цепочки доверия сертификат. Его нужно скачать и установить точно так же, как сертификат от государственного удостоверяющего центра.

Как проверить правильность интеграции ЭЦП и ЛК

Теперь нужно проверить, все ли правильно настроено.

Для этого нужно:

1. Вставить eToken в USB-порт.
2. Открыть браузер, перейти по адресу http://lk3.nalog.ru/check.php.
3. Нажать на кнопку «Ознакомиться с условиями». На открывшейся странице нажать на кнопку «Начать проверку». Если на экране браузера после этого будут выскакивать какие-либо окна с вопросами, нажимать «Да» в любом случае.
4. Дождаться завершения проверки.

При необходимости доработать пункты, по которым проверка не прошла (если нужно будет, запросить консультацию в УЦ).

Если проверка будет пройдена, пользователь получит возможность зарегистрироваться в ЛК (если учетной записи там еще нет) либо сразу войти в аккаунт своей организации на сайте ФНС.

Условимся, что наша фирма еще не зарегистрирована в ЛК, и ознакомимся с порядком ее регистрации на сервере ФНС.

Как зарегистрироваться в ЛК юрлицу с ЭЦП

Для регистрации при условии успешного прохождения проверки необходимо:

1. Убедиться, что в USB-порт вставлен eToken.
2. Открыть браузер, вставить туда ссылку http://lk3.nalog.ru, перейти по ней.
3. При необходимости выбрать сертификат ЭЦП юридического лица для налоговой, ввести, если потребуется, PIN-код к нему (его можно узнать в УЦ).
4. Вставить в браузер ссылку https://lk3.nalog.ru/user/register/, перейти по ней.
5. В открывшейся форме регистрации указать:

• ОГРН;
• e-mail.

Пользователю нужно будет отметить, что он прочитал текст Соглашения о получении доступа к ЛК юридического лица (и заверить данную отметку с помощью электронной подписи для налоговой).

Затем понадобится ввести проверочный код с картинки, нажать «Далее», после чего данные для регистрации ЛК юрлица будут отправлены в ФНС.

6. Дождаться письма из ФНС, которое в течение 3 дней после заполнения формы заявления на регистрацию ЛК должно прийти на e-mail, указанный в заявлении.
7. Перейти по ссылке, которая содержится в письме из ФНС.

Данное действие позволит активировать доступ к ЛК юрлица.

Чтобы войти в ЛК с помощью электронной подписи для юридических лиц для налоговой, нужно:

1. Подключить eToken к компьютеру.
2. Перейти по адресу http://lk3.nalog.ru/check.php.
3. Вновь выбрать «Пройти проверку», поскольку к моменту входа на компьютере могут случайно сбиться нужные настройки.
4. После проверки выбрать сертификат, ввести PIN-код.
5. Нажать на кнопку «Перейти в ЛК».

Как разрешить доступ в ЛК доверенному сотруднику (и филиалу)

В некоторых случаях директору фирмы предпочтительнее делегировать работу с ЛК кому-либо из подчиненных работников. Чтобы сделать это, руководителю, который по умолчанию имеет доступ в ЛК, нужно:

1. Оформить выданную для документооборота с ФНС электронную подпись на доверенного сотрудника (либо дать тому распоряжение и необходимые полномочия на оформление такой подписи). ЭЦП на работника оформляется в том же удостоверяющем центре, который выдал электронную подпись директору.
2. Войти в ЛК, выбрать вверху пункт «Администрирование».
3. На открывшейся странице нажать на кнопку «Добавить» под строкой «Список пользователей».
4. Заполнить данные о новом пользователе — доверенном работнике.

Под рукой у директора должен быть, в частности, номер сертификата ЭЦП доверенного лица и адрес e-mail данного лица, на который будет отправлена ссылка на активацию аккаунта в ЛК юрлица на сайте ФНС.

5. Попросить доверенного работника открыть указанный e-mail и перейти по ссылке для активации аккаунта.

После этого доверенный работник сможет заходить в ЛК с помощью своего ключа ЭЦП для подачи документов в налоговую, так же как это делает руководитель фирмы. Разумеется, нужно, чтобы и компьютер работника был настроен должным образом.

Примечательно, что с помощью интерфейса для добавления аккаунтов доверенных работников руководитель фирмы может завести учетные записи и для каждого из обособленных подразделений организации. В этих целях в поле для регистрации нового пользователя необходимо указать, кроме данных уполномоченного работника подразделения, также КПП данного подразделения.

***

Физлица и ИП могут получать выписки и отчеты из ФНС с помощью простой ЭЦП, выдаваемой бесплатно самим ведомством. Физлицо, не зарегистрированное как ИП, может отправлять документы в налоговую с помощью усиленной неквалифицированной подписи (но такую же ЭЦП для ИП для налоговой получить онлайн нельзя, предпринимателю нужна квалифицированная ЭЦП). Юрлицам в любом случае нужно оформлять — как для получения доступа к ЛК юрлица, так и для отправки документов в ФНС — усиленную квалифицированную ЭЦП в специализированном удостоверяющем центре.