Электронная подпись

Для отправки заявления вам нужна электронная подпись и доверенность от генерального директора.

cordek писал(а): ↑14 ноя 2021 16:18 Для отправки заявления вам нужна электронная подпись и доверенность от генерального директора.

А ключ и подпись разве не одно и то же?

Гость писал(а): ↑15 ноя 2021 02:09 А ключ и подпись разве не одно и то же?

Я не знаю что вы имеете в виду под ключом.
Для отправки заявления вам необходима ваша электронная подпись и доверенность, подтверждающая ваше право подписывать такие документы.

cordek писал(а): ↑15 ноя 2021 06:30 Я не знаю что вы имеете в виду под ключом.

Я имею ввиду штуку (типа флешки), которая вставляется в сам комп.)))
cordek, я понял, спасибо!

Флешка не нужна, закрытый ключ электронной подписи можно скопировать в реестр

cordek писал(а): ↑15 ноя 2021 16:42 Флешка не нужна, закрытый ключ электронной подписи можно скопировать в реестр

Крайне вредная идея... а потом у людей квартиры продают без их ведома :)

Закрытый ключ он потому и закрытый, что не должен быть доступен никому. Вообще, раньше помню в регламентах удостоверяющих центров было такое правило, что при компрометации ключей нужно срочно сообщить в УЦ, сертификат уходит в список отозванных и все, подписание блокируется.

В некоторых устройствах к тому же есть такая опция - запрет экспорта ключей с носителя...

Peacekeeper писал(а): ↑16 ноя 2021 13:20 Закрытый ключ он потому и закрытый, что не должен быть доступен никому. Вообще, раньше помню в регламентах удостоверяющих центров было такое правило, что при компрометации ключей нужно срочно сообщить в УЦ, сертификат уходит в список отозванных и все, подписание блокируется.

В некоторых устройствах к тому же есть такая опция - запрет экспорта ключей с носителя..

а флешку и потерять можно, ее еще обычно оставляют в компьютере.
на закрытый ключ ставите пин-код и вот никто вашу квартиру не продаст.

cordek писал(а): ↑16 ноя 2021 13:33 а флешку и потерять можно, ее еще обычно оставляют в компьютере.

Не знаю, что Вы называете флэшкой, но на флэшку записывают ключи ЭП, на мой взгляд, только совсем конченные сисадмины :)

А на Токенах защита стоит обычно, если конечно пользователь позаботился сменить пароль по умолчанию :) 14 попыток подбора - и токен блокируется. Можно только инициализировать заново с уничтожением контейнера с чужими ключами. Так что мало потерять Токен, нужно еще потерять пароль к нему :)
Когда у Вас закрытый ключ на компе - для злоумышленника это уже половина успеха. Узнать Ваш пин-код к нему - достаточно тривиальная задача, особенно для сисадмина с административными правами на ваш комп.
Знаю реальный кейс, когда чел как воткнул в свой комп Токен, так и не вынимал его никогда, другой чел удаленно не садясь за его комп узнал его пароль (не скажу как :), потом дождался когда чел отошел от компа и удаленно!, не садясь за этот комп, подписал все что нужно было. Скандал был грандиозный.

У меня не заработал ЭЦП на удалённом компе, а потом нащёл объяснение.

Peacekeeper писал(а): ↑16 ноя 2021 13:42 Знаю реальный кейс, когда чел как воткнул в свой комп Токен, так и не вынимал его никогда, другой чел удаленно не садясь за его комп узнал его пароль (не скажу как :), потом дождался когда чел отошел от компа и удаленно!, не садясь за этот комп, подписал все что нужно было. Скандал был грандиозный

Поэтому что на компьютере сохранять, что флешку оставлять всё одно.
По сути раньше не было проблем из-за ограниченного числа сервисов, где можно было использовать ЭЦП.
Сейчас ЭЦП выдают универсальные, и с их помощью можно полностью всё за человека подписывать.
Поэтому ставьте пин код и пароль на компьютере обязательно

cordek писал(а): ↑16 ноя 2021 18:22 Поэтому ставьте пин код и пароль на компьютере обязательно

Это вообще отдельная пестня :)
Если у Вас по какой-то причине на ПК стоит Windows 7, то Вы удивитесь, если узнаете, сколько пользователей у этого ПК кроме Вас :)

cordek писал(а): ↑16 ноя 2021 18:22 Поэтому что на компьютере сохранять, что флешку оставлять всё одно.

Вот здесь неверно. Смотрите - для подписания чего-либо нужен ПК, ключи подписи (ЭП) и пароль (или пин-код). Т.е. 3 вещи.
Так вот, если Вы скопировали ключи подписи на ПК, то получив доступ к Вашему ПК, злоумышленник сразу получает и ключи подписи. Т.е. 2 из 3 нужных позиций у него уже есть. Остается подобрать пароль. И если в Токене число подборов пароля ограничено, то на ПК можно пробовать бесконечно (хотя как я писал, узнать пароль можно иначе).

Отправлено спустя 1 день 2 часа 47 минут:

texadmin писал(а): ↑16 ноя 2021 17:37 У меня не заработал ЭЦП на удалённом компе, а потом нащёл объяснение.

Все верно, по умолчанию так и должно быть. Так сделано именно в целях безопасности. Но на то они и хакеры чтобы искать дыры в чужих заборах :)
Точно не скажу как это сделали, давно дело было, да и не все детали расследования мне известны, но факт медицинский.
Еще одно подтверждение, что "что на компьютере сохранять, что флешку оставлять" совсем не одно и тоже.

Добрый день

.
С 1 января 2022 года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Толком ничего не понял, но нашел информацию, что теперь нужно оформлять через доверенных лиц на сайте nalog. gov. ru/rn77/related_activities/ucfns/dlucfns/.
При этом вот тут esphere. ru/products/uc/dop_uslugi_ep_fns нашел, что они выдают ЭП. Никто не работал с данным сайтом? Может быть есть у кого-то опыт работы с ними?

Александр_1982, Добрый день. ЭЦП на физлица и сотрудников организаций, как и в том году, могут выдавать аккредитованные удостоверяющие центры. ЭЦП на руководителя организации можно получить только в ФНС или доверенных лиц: Сбербанк, ВТБ, АО "Аналитический центр". В этом году наш руководитель получал ЭЦП в налоговой. Выдается бесплатно при личном визите за 10 минут, с собой нужно иметь специальный носитель (самый дешевый: Rutoken Lite), паспорт и СНИЛС

Александр_1982 писал(а): ↑25 янв 2022 15:30 При этом вот тут esphere. ru/products/uc/dop_uslugi_ep_fns нашел, что они выдают ЭП. Никто не работал с данным сайтом? Может быть есть у кого-то опыт работы с ними?

обращайтесь напрямую в налоговую, там быстро сделают

Добрый день! Кто-нибудь может подсказать как оформлять электронную подпись в связи с вступлением в силу 63 ФЗ. У нас имеет электронную подпись руководитель центра и имел еще начальник лаборатории как юр.лицо по доверенности. Начальник лаборатории уволился, мне, как новому нач.лаборатории, нужно оформить электронную подпись себе, чтобы работать во ФГИС. Подойдет ли подпись для "физ. лица" или нужно все таки оформлять как "руководителю юридических лиц"?

Гость писал(а): ↑26 янв 2022 16:43 Подойдет ли подпись для "физ. лица" или нужно все таки оформлять как "руководителю юридических лиц"?

Не знаю, в тему ли я или нет, но ФСА не принимает ЭЦП для физ. лиц при подписании, например, итоговых документов по ПК. Возможно, и для ЛК такая не подойдет. По-моему, лучше сделать ЭЦП как для руководителя ЮЛ.

Гость, Добрый вечер. Для руководителя ИЛ должна подойти ЭЦП физлица. Хотя сегодня многие пишут о каких-то изменениях во ФГИС, возможно, скоро будет подходить только ЭЦП сотрудника организации. Так что лучше сделать ее, цена такая же. Её можно сделать в любом аккредитованном удостоверяющем центре.
А ЭЦП руководителя ЮЛ можно получить в налоговой. Но ее выдают только руководителю ЮЛ

В госуслугах необходимо просто войти в состав организации, руководитель отправляет приглашение, сотрудник его принимает.
ЭП организации по нашим законам не существует, есть только ЭП физлица с дополнительными сведениями об организации.
В ближайшее время реализуют механизм электронной доверенности.

Я никак не найду ГДЕ руководитель отправляет у себя в госуслугах или в ФГИС?. Не смог в госуслугах войти в состав организации. На последнем пункте пишет не подтверждена организация и возможные причины.

когда руководитель входит в Госуслуги, необходимо выбирать организацию, тогда попадаете в личный кабинет организации

Еленка писал(а): ↑26 янв 2022 17:05 Не знаю, в тему ли я или нет, но ФСА не принимает ЭЦП для физ. лиц при подписании, например, итоговых документов по ПК

В этом году при прохождение ПК подписывала все документы ( заявление в ЛК, акт после прохождения) своей подписью - я начальник лаборатории, прикладывала свою доверенность

Гость писал(а): ↑27 янв 2022 10:55 В этом году при прохождение ПК подписывала все документы ( заявление в ЛК, акт после прохождения) своей подписью - я начальник лаборатории, прикладывала свою доверенность

У Вас ЭЦП физ. лица? У нас ЭЦП оформлена на меня, но как на представителя юрлица (также с соответствующей доверенностью). Я ее оформляла не частным образом, а через нашу организацию. Такая ЭЦП принимается ФСА.

Вообще должны любую УКЭП принимать, в законе нет понятия ЭП юр.лица.

cordek писал(а): ↑28 янв 2022 20:12 Вообще должны любую УКЭП принимать, в законе нет понятия ЭП юр.лица.

Не знаю, меня перед подписанием эксперт спросила, отображается ли в моей ЭЦП название организации. Мол, потому что бывает, что сотрудники оформляют себе личную ЭЦП, и такая ЭЦП для ФСА не годится.
И при входе в ЛК с ЭЦП я выбираю не себя как физ. лицо, а свою организацию.

При входе в лк, проверяется только снилс в ЭП, организация выбирается из тех, в которых вы прикреплены на госуслугах.

Не буду спорить. В любом случае ЭЦП я себе для работы с ФСА оформляла в рамках договора нашей организации с УЦ и в ЭЦП у меня прописано название нашей организации, а не только мои ФИО.

Кстати я когда началась неразбериха с ФГИС по первой пытался из своих Госуслуг подсоединиться к организации (без приглашения руководителя) так Госуслуги обращались к ЭЦП и писали неправильно определён ИНН, проверьте корректность записи на ЭЦП.

Увидел такую информацию, что если открыть расчётный счёт в Сбере, можно оформить КЭП через отделение Сбера для бизнеса и получить 30% скидку на токен в СберКорус. Кто-нибудь пользовался? Есть информация?

Про Сбер сказать ничего не могу, ЭЦП оформлял через Федеральное казначейство, но я работаю в гос.учреждении

Коллеги, добрый день! В связи со сложившейся ситуацией с нехваткой бумаги думаем переходить на протоколы в электронном виде, стала изучать разные источники и запуталась окончательно.
Подписывать файлы открепленной подписью (чтобы получался сам файл и подпись в формате sig) мы уже научились. Встал вопрос в визуализации подписи в самом протоколе (например, как росаккредитация присылает письма с аккуратным штампиком "подписано электронной подписью Иванов И.И.").
Нашла инструкцию, что штампик рисуется самостоятельно, переводится в формат пдф и вставляется в пдф файлы при подписании, например.
Получается что я сама себе этот штампик рисую и вставляю его, куда мне нужно и подписываю этот файл как обычно (чтобы был файл и файл sig? Или как-то иначе?

Если что спрашивайте

Lenore писал(а): ↑17 мар 2022 12:48 Встал вопрос в визуализации подписи в самом протокол

Реально есть только одно действительно работающее решение.
Необходимо установить Крипто Про
Крипто Про PDF
Adobe Acrobat (Reader или Pro, или Standart).
Переводите файл протокола в PDF, открываете, находите в инструментах сертификаты, нажимаете добавить подпись.
Тогда у вас будет отметка о подписи, которая будет активной при открытии документа.

Lenore, а может просто отметку вбить прямо в вородовскую форму? Ну номер сертификата обновлять вместе с ЭЦП.

cordek писал(а): ↑18 мар 2022 05:20Reader

Ридер не дает подписывать штампом. Я пыталась.

Дает, если вручную делаете.
Вы КриптоПро PDF установили?

Вкладка "Сертификаты", а не "Заполнить подписать"

Olga_Nesterova писал(а): ↑18 мар 2022 10:28 Lenore, а может просто отметку вбить прямо в вородовскую форму? Ну номер сертификата обновлять вместе с ЭЦП.

да, тоже об этом думали))

Коллеги! Спасибо за помощь, мы разобрались-таки!

Olga_Nesterova писал(а): ↑18 мар 2022 10:28 Ридер не дает подписывать штампом. Я пыталась.

Нужно установить 32-х битную версию ридера и крипто про пдф 2.0 - в такой связке работает и штампик получается

Здравствуйте! У нас лаборатория является структурной частью организации, ранее использовали ЭЦП директора организации для входа в ФГИС и подписания документов, сейчас из-за изменения ФЗ о ЭЦП, доступ к ЭЦП директора мы уже не имеем. Следовательно у нас сейчас нет доступа к ФГИС. Подскажите, пожалуйста, как выйти из этой ситуации. Так же ситуация осложняется тем что наша организация находиться очень далеко от ближайших УЦ. Поддержка ФГИС говорит что нужен УКЭП, а это можно получить, насколько я понимаю, только лично в офисе УЦ?

Гость, посмотрите "корпоративный центр регистрации" от СКБ-Контур. Позволяет подтверждать личность самой организацией. У нас выпуск всех ЭЦП теперь делает один человек на предприятии.

Гость писал(а): ↑22 апр 2022 06:58 Здравствуйте! У нас лаборатория является структурной частью организации, ранее использовали ЭЦП директора организации для входа в ФГИС и подписания документов, сейчас из-за изменения ФЗ о ЭЦП, доступ к ЭЦП директора мы уже не имеем. Следовательно у нас сейчас нет доступа к ФГИС. Подскажите, пожалуйста, как выйти из этой ситуации. Так же ситуация осложняется тем что наша организация находиться очень далеко от ближайших УЦ. Поддержка ФГИС говорит что нужен УКЭП, а это можно получить, насколько я понимаю, только лично в офисе УЦ?

Во первых доступ к ФГИС можно получить и без УКЭП, отправляете заявку на сотрудника. Прикрепляете его на госуслугах в качестве сотрудника организации и пользуетесь своим логином и паролем на госуслугах.

Во-вторых надо просто получить УКЭП на физлицо. В принципе некоторые УЦ их даже удаленно выдают.

Добрый день, подскажите, пожалуйста. Мы являемся испытательным лабораторным центром. В январе 2022 года наш руководитель получил электронную подпись действующую до конца апреля 2023 г., получал через удостоверяющий центр "Ижтендер", издатель - ФНС. Как в этом году ему надо продлить (получить) новую подпись? Куда обращаться?

cge41 писал(а): ↑20 янв 2023 07:51 Добрый день, подскажите, пожалуйста. Мы являемся испытательным лабораторным центром. В январе 2022 года наш руководитель получил электронную подпись действующую до конца апреля 2023 г., получал через удостоверяющий центр "Ижтендер", издатель - ФНС. Как в этом году ему надо продлить (получить) новую подпись? Куда обращаться?

Туда же, видимо. Если эти организации еще действуют. Я по крайней мере все время свою ЭЦП через одну и ту же компанию продлеваю.

В контуре если старая ЭЦП действует можно всё сделать дистанционно.

texadmin писал(а): ↑20 янв 2023 12:39 В контуре если старая ЭЦП действует можно всё сделать дистанционно.

Вроде по закону необходимо личное присутствие владельца. Закон общий для всех.

У Вас получается ЭЦП на руках, ей Вы подписываете заявление на выдачу нового, (я поэтому и написал что если старая ЭЦП действует)
По многу раз в году так делаю на всех сотрудников. Контур личный кабинет их ПО, и сама ЭЦП

Добрый день. Небольшой вопрос:
Согласно 24 б) систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов.....
можно ли для сокращения времени и трудовых затрат при помещении в архив материала, подписывать не конкретные файлы, а массивы в формате zip или rar, в которые можно разместить большое количество файлов?
Вызовет ли это вопросы у ЭГ, не будет ли здесь несоответствия?

Можно, только какие-нибудь описи ведите и отдельно подписывайте о содержимом архива.

Это само собой, журнал передачи дел в архив с номерами, датами + к 30 журналам по другим вопросам лабораторной деятельности и СМК.

Подниму тему. Кому-то удалось интегрировать ЭЦП в электронный документооборот лаборатории? В такие системы как ЛИМС или может у кого-то своя программа на базе 1С? Если вести журналы в Word, Excel - то нужно подписывать документ при каждом изменении, что не очень удобно. Хотим уйти от бумаги, но как выполнить критерий электронный документ+ЭЦП не знаем. Может есть готовое решение ? Поделитесь опытом.

Ariveder4i писал(а): ↑19 дек 2023 05:51 Поделитесь опытом.

Присоединяюсь к вопросу. Тоже не раз на различных вебинарах эксперты затрагивали вопрос ЛИМС, что она должна быть с участием ЭЦП. Но мой опрос лабораторий, которые имеют ЛИМС и при этом аккредитованы, показал что никто ЭЦП в ЛИМС не использует и ПК при этом проходят без замечаний по этому поводу. Может, конечно, это до поры до времени.

Во первых, понятия ЭЦП сейчас нет.
Во-вторых, ЭП бывают разные.
В-третьих, требования к архиву электронных документов и прочие возникают только при появлении этих электронных документов, а сама ЛИМС естественно документом не является.