С 1 января 2022 года электронную подпись для индивидуального предпринимателя и руководителей юридических лиц выдает исключительно ФНС России.
Процедура регламентируется Порядком реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее - Порядок), утвержденным Приказом ФНС России от 30.12.2020 № ВД-7-24/982@.
Согласно п. 22 Порядка ключи электронной подписи ФНС России записывают только на специальные носители ключевой информации, сертифицированные ФСТЭК России или ФСБ России.
ФНС России поддерживает несколько носителей ключевой информации, которые можно разделить на 2 группы:
Защищенные носители:
- Рутокен S
- Рутокен Lite
- JaCarta LT
- JaCarta ГОСТ
- Esmart Token
Аппаратные криптоключи:
- Рутокен ЭЦП 2.0
- JaCarta-2 ГОСТ
JaCarta ГОСТ- Esmart Token ГОСТ
Расскажем о них подробнее.
Защищенные носители
Защищенные носители - это носители ключевой информации, предназначенные для хранения ключей электронной подписи. Они имеют специальную защищенную память, в которую записываются ключи и сертификаты электронной подписи. Такие носители сертифицируются по требованиям ФСТЭК России. Описание носителей и актуальные сертификаты на них можете скачать по ссылкам ниже.
- Рутокен Lite ( Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ)
- Рутокен S ( Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ)
- JaCarta LT ( Сертификат соответствия ФСТЭК России № 4446)
- JaCarta ГОСТ ( Сертификат соответствия ФСТЭК России № 4446)
- Esmart Token ( Сертификат соответствия ФСТЭК России №2986)
При получении ключей электронной подписи в ФНС России вместе с носителем необходимо предоставить копию сертификата ФСТЭК России.
Для работы ключей электронной подписи, записанных на такие носители обязательно потребуется специальная программа - криптопровайдер. В подавляющем большинстве случаев требуется программа КриптоПро CSP (источник - сайт ФНС России).
Программа КриптоПро CSP платная, ее можно приобрести у нас.
Из представленных моделей самый распространенный и популярный - Рутокен Lite. Мы рекомендуем к использованию именно его.
На носитель Рутокен S в некоторых инспекциях не могут записать ключи электронной подписи (мы сами столкнулись с такой проблемой).
Обратите внимание! Использования защищенного носителя и программного криптопровайдера КриптоПро CSP позволит Вам удачно воспользоваться электронной подписью от ФНС в 99,999% случаев! Исключением являются специфические системы, в которых до сих пор предъявляются особые требования к носителю ключевой информации и/или программному криптопровайдеру. Например, в системе ЕГАИС-алко работают только аппаратные криптоключи, описанные ниже.
Аппаратные криптоключи
Аппаратные криптоключи - это специальный вид носителей, которые могут быть использованы для хранения ключей электронной подписи (как и защищенные носители) а также имеют встроенные средства электронной подписи.
Такие носители сертифицируются ФСТЭК России и ФСБ России, поэтому, обычно, имеют 2 сертификата. Описание носителей и актуальные сертификаты на них можете скачать по ссылкам ниже.
- Рутокен ЭЦП 2.0 ( Сертификаты ФСБ России и ФСТЭК России доступны по ссылке на вкладке "Сертификаты")
- JaCarta-2 ГОСТ ( Сертификат ФСБ России, Сертификат ФСТЭК России)
- JaCarta ГОСТ (Сертификат ФСБ России истёк и не будет продлеваться! Сертификат ФСТЭК России)
- Esmart Token ГОСТ ( Сертификат ФСБ России)
Особенностью аппаратных криптоключей является встроенная техническая реализация алгоритмов электронной подписи, что позволяет не приобретать и не использовать дополнительных программных криптопровайдеров (например, КриптоПро CSP). Однако, чтобы воспользоваться данным функционалом, важно знать несколько моментов:
- Для того, чтобы использоваться функционал аппаратной реализации электронной подписи необходимо чтобы ключ электронной подписи были созданы именно аппаратной частью ключа!
- Функционал аппаратной реализации электронной подписи будет работать только в тех системах, которые поддерживают данный функционал, а таких систем крайне мало!
- Аппаратная реализация электронной подписи не может быть использована для шифрования данных, поэтому для шифрования нужно будет использовать только программный криптопровайдер (например, КриптоПро CSP)!
В настоящий момент времени ключи электронной подписи, записанные аппаратными средствами, работают только в следующих "массовых" системах:
- Госуслуги;
- Личный кабинет налогоплательщика на сайте ФНС России;
- Система ЕГАИС-алко (Росалкогольрегулирование);
- Система электронного документооборота СБИС (Тензор);
- Некоторые системы дистанционного банковского обслуживания.
Аппаратные криптоключи могут использоваться как и защищенный носитель в качестве хранилища ключей электронной подписи. В таком случае для работы ключей электронной подписи обязательно потребуется программа криптопровайдер.
Кроме того, ключи электронной подписи изготовленные средствами аппаратного ключа при использовании совместно с современным программным криптопровайдером (например, КриптоПро CSP версии 5.0), будут работать везде.
Таким образом электронная подпись, изготовленная средствами аппаратного криптоключа, используемая совместно с программным криптопровайдером (например, КриптоПро CSP 5.0) будет самым универсальным вариантом использования электронной подписи. Однако, из-за особенностей работы такого ключа, процесс подписания и шифрования будет значительно длительным!
Какой носитель электронной подписи выбрать?
При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:
1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю - возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.
Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.
2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.
3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например, Рутокен Lite) и криптопровайдер КриптоПро CSP 5.0. Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.