nnbuh1

Можно ли копировать ЭЦП, полученную в налоговой?

Добрый день! 
Мы получали ЭЦП в СБИС.  Она у нас была скопирована на компьютер и мы подписывали документы без использования флэшки. Сейчас срок действия ЭЦП истекает. Планируем ЭЦП сделать в налоговой. Прочитали информацию, что ее нельзя скопировать. Верно ли это?
Фрокси 0 баллов
15 сентября 2021 в 14:44
nnbuh1,  Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.
Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ. У нас в налоговой на месте можно купить рутокен стоит 1100 руб.
ЭЦП на директора теперь выдают только в налоговой
ЭЦП на директора теперь выдают только в налоговой
Получите подпись на бухгалтера в привычном месте и отчитывайтесь по доверенности
15 сентября 2021 в 15:19
Фрокси, 
Я знаю где приобрести Рутокен.  Вопрос в другом- можно ли его скопировать и сохранить на компьютере, без использования Рутокен?
Александр Погребс Главный консультант
15 сентября 2021 в 16:34
Добрый день!
Цитата (nnbuh1):Вопрос в другом- можно ли его скопировать и сохранить на компьютере, без использования Рутокен?
В принципе, всегда считал, что копировать ключ нельзя...
Его можно изначально установить не на флэшку, а на жесткий диск компьютера ...

Успехов!
15 сентября 2021 в 16:41
Александр Погребс,  
Спасибо
Пройти подготовку на соответствие профстандарту «Бухгалтер» (код А, В) при ОСНО
Ефимов Павел 109 320 баллов, г. Ивантеевка-2
15 сентября 2021 в 16:42
Здравствуйте.
Технически функция есть.
Крипто про- сервис- скопировать
15 сентября 2021 в 16:43
Ефимов Павел, 
Спасибо
Осирис и я 4 016 баллов, г. г Волжский
15 сентября 2021 в 16:50
Цитата (Александр Погребс):В принципе, всегда считал, что копировать ключ нельзя...
Его можно изначально установить не на флэшку, а на жесткий диск компьютера ...
 Здравствуйте, Можно и не на один.
432331 0 баллов
10 января в 14:24
От модератора: несанкционированные сообщения рекламного характера запрещены!
По вопросам размещения рекламы на портале сюда: https://www.buhonline.ru/feedback


Пользователю, разместившему рекламу без согласования с администрацией портала Бухонлайн, закрыт доступ на форум.
Получить ЭЦП по ускоренной процедуре и с полной техподдержкой
Крымуша 3 059 баллов, г. Солнечный город у моря
10 января в 14:42
Цитата (Александр Погребс):Его можно изначально установить не на флэшку, а на жесткий диск компьютера ...
Добрый день!
У нас ключи, сделанные Такскомом, сохранены и на компьютере и на съемном носителе (флешке). Представитель Такскома всегда советует это делать при очередном обновлении сертификата.
А вот можно ли с этой флешки скопировать на другую, вопрос.
Александр Погребс Главный консультант
10 января в 14:51
Добрый день!
Цитата (Крымуша):У нас ключи, сделанные Такскомом, сохранены и на компьютере и на съемном носителе (флешке). Представитель Такскома всегда советует это делать при очередном обновлении сертификата.
Всё э то так. Но не забывайте, что если Вы будете подписываться ключом клиента в его отчетности, это приведет к компрометации ключа.
А налоговики могут признать отчетность с этой подписью недействительной за весь период...

Успехов!
Catlina 0 баллов
14 января в 14:04
У нас не получается скопировать сертификаты с Rutokena, выданного в налоговой, в реестр на жесткий диск компьютера. При копировании появляется ошибка "У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг"
Ефимов Павел 109 320 баллов, г. Ивантеевка-2
14 января в 14:12
Потом выяснилось что нельзя.
И зачем в реестр, могло быть случайно (место на токене кончилось), но так опасно.
Получайте требования из ИФНС и отправляйте запрошенные документы через интернет
Терешкова44 6 баллов, г. Кострома
17 января в 14:58
Добрый день! Сегодня получили ключ на носитель Rutoken  и задали вопрос в налоговой (УФНС 4400) - копировать нельзя, подписывать документы только с помощью ключа, который в usb порт ПК вставлен. Разъяснили, что это сделано дабы исключить хищения злоумышленниками ЭЦП из реестров систем на ПК и в подтверждение, что ключом пользуется именно его владелец, т.к. получается сертификат единственный уникальный 1 экземпляр.
Эксперт Бухонлайна согласен
Ирин Санна 12 баллов, г. Екатеринбург
25 января в 21:04
Доброго дня всем коллегам! В связи с последними новостями о невозможности копировать(множить кэп) в реестр, подскажите пожалуйста, как же быть нам-бухгалтерам на удаленке.  Может кто-то уже придумал выходы из ситуации? Поделитесь, пожалуйста. Я всегда пользовалась эцп клиентов.
Сергей Новиков Главный редактор
26 января в 00:15
Добрый день!
Цитата (Ирин Санна):В связи с последними новостями о невозможности копировать(множить кэп) в реестр, подскажите пожалуйста, как же быть нам-бухгалтерам на удаленке.  Может кто-то уже придумал выходы из ситуации
Есть единственный законный выход из ситуации.

То, чем вы занимались раньше (брали себе сертификат клиента) — противоправные действия, квалифицируемые как компрометация ключа подписи. Если факт компрометации будет установлен при проверке, то все документы (отчетность), подписанные скомпрометированным ключом будут признаны недействительными. Думаю, клиентов такой риск с перспективой платить штрафы за несдачу всей как бы сданной отчетности вряд ли обрадует 😀

И раньше, и сейчас вы могли получить сертификат собственной электронной подписи, получить доверенности от клиентов и сдавать отчетность за них, подписывая ее своей подписью на основании соответствующих доверенностей.

О том, как это делается технически, можно прочитать здесь:

https://www.buhonline.ru/pub/news/2017/8/12583

https://www.buhonline.ru/pub/news/2016/11/11689

Тот же алгоритм можно применять и в 2022 году. Использовать машиночитаемую доверенность доверенность до 2023 года не обязательно:

https://www.buhonline.ru/pub/articles/2021/12/17596_svezhie-popravki-v-zakon-ob-elektronnoj-podpisi-chem-i-kak-podpisyvat-otchetnost-v-2022-godu

Все остальные варианты типа копирования сертификата чужой подписи являются незаконными. По сути, копирование сертификата на свой компьютер и подписание им отчетности от лица директора это примерно то же самое, что подделка подписи директора на бумаге.

Вообще очень странно, что эта практика (позволять копировать сертификат своей подписи) получила такое широкое распространение. И еще более странно, что директора не думают, что можно сделать от их имени с их подписью на руках. Задумываются, только когда жареный петух клюнет:

https://www.buhonline.ru/pub/news/2021/7/16660_platelshhiki-nds-mogut-zashhitit-sebya-ot-moshennikov-kotorye-sdayut-za-nix-falshivuyu-otchetnost
Naaatta 75 238 баллов, г. Новосибирск
26 января в 05:55
Добрый день.
Цитата (Ирин Санна):подскажите пожалуйста, как же быть нам-бухгалтерам на удаленке.  Может кто-то уже придумал выходы из ситуации?
Ага,  10 лет назад придумала - подписываю своей подписью по доверенности. 
Цитата (Сергей Новиков):Вообще очень странно, что эта практика (позволять копировать сертификат своей подписи) получила такое широкое распространение.
Да вот тоже странно, но сами УЦ такие штуки предлагают и еще и вознаграждение уполномочкам за выпуск ЭЦП клиента предлагают. Здесь наверно и ответ.
Заполнить и сдать всю экологическую отчетность через оператора ЭДО
dviktora 0 баллов
1 февраля в 10:24
Ирин Санна, 
Тоже задался вопросом копирования сертификата в реестр. Получилось. 
Возможно это не верно с точки зрения законодательства.
Надежный друг 10 441 балл, г. Ногинск
1 февраля в 10:43
dviktora, Добрый день.
У нас скопирован сертификат в реестр, подписываются отчеты и документы  в Контуре, а вот если надо войти на госуслуги, то требует рутокен.
dviktora 0 баллов
1 февраля в 15:28
Надежный друг, Не пробовал. Попробую и отпишусь.
Vladimir Evlb 0 баллов
9 февраля в 13:49
От модератора: несанкционированные сообщения рекламного характера запрещены!
По вопросам размещения рекламы на портале сюда: https://www.buhonline.ru/feedback


Пользователю, разместившему рекламу без согласования с администрацией портала Бухонлайн, закрыт доступ на форум.
Заказать электронную подпись для работы в системе госзакупок
20 февраля в 17:30
Цитата (Сергей Новиков):Если факт компрометации будет установлен при проверке
Доброго дня!
А каким образом налоговая может узнать, что ключ был скопирован?
Как можно установить факт компрометации?
Только если увидеть?
Или где-то информация о дублировании "светится"?

Неясно, может ли налоговая удалённо отследить, был использован ключ с носителя-токена или для подписи использовалась запись в реестре?
Сергей Новиков Главный редактор
21 февраля в 12:18
Добрый день!
Цитата (СоколовскийИН):А каким образом налоговая может узнать, что ключ был скопирован?
Как можно установить факт компрометации?
Вопрос не совсем по адресу. С ним вам лучше обратиться в контрольное управлении ФНС России. Не факт, что вам там ответят 😀 Однако то, что только они знают, какие метки и настройки зашиты в выданный сертификат, и что они позволяют отслеживать — вот это факт. 

И что наивных, прекраснодушных дурачков там давно не осталось, тоже факт.
21 февраля в 12:28
То есть всё-таки можно отследить, с какого носителя сертификат был использован - с рутокена, с реестра или дискеты?
Мне кажется, что это можно отследить на уровне криптопровайдера, возможно - плагина.
А есть ли какие-то прецеденты?
Когда владелец ключа абсолютно не против такого его использования, а ему потом берут за жабры при таком копировании?
Ефимов Павел 109 320 баллов, г. Ивантеевка-2
21 февраля в 12:31
Дискетой кто в теме никогда не пользовались так как знают что можно на флешку, хороших марок не портятся по крайней мере до окончания ЭЦП. И вообще у дискет только у кого в программе строго с A:/ зашит путь, но даже совсем глюков не припомним.

Цитата (Сергей Новиков):Однако то, что только они знают, какие метки и настройки зашиты в выданный сертификат
Пример- в Тройке была поддержка копеек, но можно было обнаружить в результате ошибки чтения NFC когда выдавалось случайное значение вместо факта (когда запустили МЦД тоже было, вернее совместно с ошибкой записи). Но похоже аппаратно не хватает места для резервирования на выходе.
P.S. Цены с копейками в МО, а это дурдом для бухгалтерии, особенно со стационарными терминалами (чек с них по Тройке невозможно распечатать).
Заполняйте платежки с актуальными на сегодня КБК, кодами дохода и другими обязательными реквизитами
21 февраля в 12:45
Ефимов Павел, да, Вы правы 😀
Вопрос лишь в том, откуда происходило считывание ключа — с родного носителя или с "несертифицированного носителя".
Сертифицированный носитель - тот физический токен, который выдали, несертифицированные - все остальные.
Интересна статистика — как многих предпринимателей наказали за использование подписи с НЕ_сертифицированного носителя.
Сергей Новиков Главный редактор
21 февраля в 12:49
Цитата (СоколовскийИН):Когда владелец ключа абсолютно не против такого его использования, а ему потом берут за жабры при таком копировании?
Во-первых, не используйте жаргонизмы — у нас форум для профессионалов, для нас очень важен уровень дискуссии. А такая лексика снижает профессиональный уровень дискуссии. За эмоциями, которыми окрашены любые жаргонизмы, теряется суть, содержание вопроса. 

Во-вторых, воля владельца ключа в данной ситуации никакого значения не имеет. Запрет на подобное копирование установлен на уровне нормативно-правовых актов. Воля сторон отменить такой запрет не может.
21 февраля в 12:51
>Во-первых, не используйте жаргонизмы
Прошу прощения, конечно, не повторится.
Ирин Санна 12 баллов, г. Екатеринбург
11 марта в 21:51
Сергей Новиков, здравствуйте! Спасибо за развернутый ответ. Хочу лишь сказать, что в моем мире мои клиенты- директора доверяют мне и свои подписи и свои деньги. Не представляю как по другому можно работать в такой профессии.
Сдать расчет и декларацию по налогу на имущество по актуальным формам
Naaatta 75 238 баллов, г. Новосибирск
11 марта в 22:05
Цитата (Ирин Санна):в моем мире мои клиенты- директора доверяют мне и свои подписи и свои деньги
Верить нельзя никому. Порой даже самому себе. Мне можно (с).
И дело здесь не в доверии, хотя и доверие имеет свои границы. Я ни в коем случае не умаляю вашу честность, но свою подпись я не доверю никому. Кроме самой себя. Ибо я понимаю, что может сделать человек, в руки которого попала моя подпись. Да он просто по недосмотру допустит ее попадание в третьи руки. А что мы знаем про эти третьи руки? А ничего...
Дело здесь в компрометации подписи. Если вдруг налоговый орган захочет лишить вашего клиента бизнеса, он признает подпись скомпрометированной, аннулирует всю отчетность, заблокирует все счета, навыписывает штрафов... Ну в общем будет весело. Всем.
В моем мире я подписи клиентов даже в руки не беру, не потому, что не смогу удержаться и украду у них все деньги,  а потому, что это прямо запрещено законом.

Да нормально работаем. Оформляем доверенности. В чем у всех проблемы с доверенностями?
Эксперт Бухонлайна согласен
ecp-shop 0 баллов
22 марта в 11:42
Цитата (СоколовскийИН):Интересна статистика — как многих предпринимателей наказали за использование подписи с НЕ_сертифицированного носителя.
Электронная подпись не содержит сведений о носителе закрытого ключа, о параметрах контейнера (экспортируемый или нет), о программном обеспечении использованном для подписания.

Цитата из Ссылка удалена модератором. Размещать ссылки и гиперссылки на другие СМИ и коммерческие сайты без согласования с администрацией портала запрещено правилами форума ГОСТ Р 34.10-2012 п.4:

Цифровая подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭЦП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:
- осуществление контроля целостности передаваемого подписанного сообщения;
- доказательное подтверждение авторства лица, подписавшего сообщение;
- защита сообщения от возможной подделки.

Ссылка удалена модератором. Размещать ссылки и гиперссылки на другие СМИ и коммерческие сайты без согласования с администрацией портала запрещено правилами форума

Поэтому из электронной подписи невозможно установить ничего кроме авторства и целостности документа!
Как в этом случае наказать предпринимателя, если это не доказуемо?
Каждый должен сам решать как распоряжаться своим ключом и кому можно доверять.

P.S. А технически скопировать ключ, выданный ФНС, не проблема )
ecp-shop 0 баллов
22 марта в 11:48
Цитата (Catlina):У нас не получается скопировать сертификаты с Rutokena, выданного в налоговой, в реестр на жесткий диск компьютера. При копировании появляется ошибка "У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг"
Скопировать можно, но не просто. Нужно использовать спецпрограммы или воспользоваться услугами специалистов
Проверить, какие лицензии есть у организации или ИП можно в несколько кликов
Ефимов Павел 109 320 баллов, г. Ивантеевка-2
22 марта в 12:05
Причём на новых носителях (рутокен 2.0) не поможет. 
На всякий случай - чистить старый носитель можно и на том ПК где не стоит Крипто про (видны даты окончания действия сертификата).
ecp-shop 0 баллов
22 марта в 12:17
Цитата (Ефимов Павел):Причём на новых носителях (рутокен 2.0) не поможет. 
На всякий случай - чистить старый носитель можно и на том ПК где не стоит Крипто про (видны даты окончания действия сертификата).
Если вы имеете в виду копирование ключа с рутокен 2.0, то тут есть нюансы.
Этот носитель имеет встроенное криптографическое ядро, но может быть использован и как обычный носитель для контейнера КриптоПро CSP. Если генерация была осуществлена именно на встроенном ядре (для ЕГАИС, например), то его экспортировать не получится. Если ключ был сгенерирован с помощью КриптоПро, то получится экспортировать. Лично проверял!
Александр Погребс Главный консультант
22 марта в 12:33
Добрый день!
Цитата (ecp-shop):Скопировать можно, но не просто. Нужно использовать спецпрограммы или воспользоваться услугами специалистов
Услуги, которые Вы во всю рекламируете - это противоправное занятие.

На нашем форуме запрещено обсуждать противоправные действия
В связи с этим тему блокирую.
Пожалуйста, ознакомьтесь с правилами форума, чтобы избежать замечаний модераторов в будущем.

Успехов!