Чтобы начать работать с налоговой при помощи ЭЦП, требуется установить сертификат подписи на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с сертификатом и ключами электронной подписи, которые выдает ФНС. КриптоПро для ЭЦП ФНС участвует в создании цифровой подписи и шифрует информацию.
В этой инструкции мы подробно разберем, как установить ЭЦП налоговой на ваш ПК, какое программное обеспечение потребуется и как избежать распространенных ошибок.
Процесс настройки компьютера для работы с ЭЦП от ФНС
ФНС не выдает саму электронную подпись. Владелец получает сертификат, закрытый и открытый ключ. Файлы записываются на токен. Чтобы воспользоваться ЭЦП, пользователь вставляет токен в компьютер. Сама подпись создается с помощью специальной программы — криптопровайдера.
Для корректной работы с КЭП, выданной в ФНС, ваш компьютер должен соответствовать определенным требованиям. Процесс настройки состоит из нескольких этапов: от инсталляции средств криптографической защиты до настройки браузера.
Установка криптопровайдера и покупка лицензии
Основа работы любой российской ЭП — это средство криптографической защиты информации (СКЗИ). КриптоПро CSP является связующим звеном между операционной системой и защищенным носителем.
Первые 90 дней действует пробный период, в течение которого весь функционал доступен бесплатно. Далее необходимо приобрести лицензию: годовую или бессрочную. Если вы ранее уже использовали КриптоПро на этом ПК и срок лицензии истек, работа с подписью будет заблокирована. Ввести номер лицензии можно, если открыть программу в разделе «Инструменты КриптоПро» или через панель управления КриптоПро CSP (вкладка «Общие» — кнопка «Ввод лицензии»).
Бессрочная лицензия
КриптоПро CSP 4.0 и 5.0 (бессрочная лицензия) — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании: CSP (классические токены и другие пассивные хранилища секретных ключей), ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Установка плагина для работы в интернете
Чтобы браузер мог обращаться к криптопровайдеру и использовать вашу подпись на веб-страницах, нужно установить специальный модуль — КриптоПро ЭЦП Browser plug-in:
Установка личного сертификата ЭЦП для налоговой
Ключи КЭП ФНС выдаются на защищенных носителях и являются неэкспортируемыми. Это значит, что скопировать закрытый ключ в реестр или на другую флешку нельзя. Однако для работы необходимо, чтобы система «увидела» открытую часть ключа — сертификат.
Для этого нужно установить личный сертификат в хранилище «Личные» через КриптоПро CSP:
Также потребуется установить корневые сертификаты:
-
ФНС: устанавливаются в хранилище «Промежуточные центры сертификации». Скачать по ссылке: https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/.
-
Сертификат Минцифры: установка в хранилище сертификатов «Доверенные корневые центры». Скачать по ссылке: https://www.gosuslugi.ru/crt. Если используете Яндекс Браузер, то установка не потребуется.
Настройка браузера для защищенного соединения
Раньше для работы с госпорталами требовалась сложная настройка библиотек CAPICOM и Internet Explorer. Сейчас эта информация устарела. Microsoft прекратила поддержку браузера, и многие государственные сервисы перестали с ним работать.
Сегодня для работы с ЭЦП ФНС лучше всего устанавливать отечественные браузеры, которые поддерживают российские алгоритмы шифрования ГОСТ TLS:
-
Яндекс.Браузер.
-
Chromium GOST.
Если вы используете эти браузеры, дополнительная настройка параметров безопасности обычно не требуется. Если вы привыкли работать в Google Chrome, учтите: он не поддерживает ГОСТ-шифрование. Вы сможете подписывать документы через плагин, но зайти в защищенный личный кабинет налоговой через него не получится.
Добавление сервисов ФНС в список надежных сайтов
В старых инструкциях часто можно встретить требование о добавлении веб-адреса налоговой в список надежных сайтов. Сегодня при использовании Яндекс.Браузера или Chromium GOST эта процедура не понадобится.
В Яндекс.Браузере механизм реализован проще: когда вы впервые заходите на сайт, использующий электронный ключ, браузер может запросить разрешение на доступ к сертификатам во всплывающем окне. Однако, если сервис работает некорректно, сделайте следующее:
Подключение к личному кабинету
После того как вы завершили установку ПО и настроили браузер, можно проверить работоспособность:
Частые ошибки, возникающие при настройке ЭП для ФНС
Даже если установка прошла по инструкции, могут возникать сбои. Разберем самые частые проблемы.
-
Ошибка «Контейнер не найден». Проверьте, вставлен ли токен и горит ли на нем световой индикатор. Попробуйте переставить его в другой USB-порт. Если это не помогает, возможно, не установлен драйвер для носителя. Скачайте драйвер с сайта производителя и попробуйте установить его заново.
-
Ошибка «Сертификат не является доверенным». Это означает, что на компьютере нет корневых сертификатов УЦ Минцифры и ФНС. Нужно скачать их с портала госуслуг или сайта ФНС и установить.
-
Браузер «не видит» подпись. Проверьте, установлен и включен ли плагин КриптоПро ЭЦП Browser plug-in в разделе «Дополнения» или «Расширения» вашего браузера. Антивирус или сам браузер могут отключить его в целях безопасности.
-
«Ошибка при установке соединения» или «Не удается отобразить страницу». Истек срок действия сертификата, истекла лицензия на КриптоПро CSP, или вы используете браузер, не поддерживающий ГОСТ, например, обычный Chrome для входа в ЛК ФНС.
-
Блокировка токена. Случается, если несколько раз неверно ввести пин-код. Для разблокировки потребуется PUK-код, обычно есть на вкладыше к токену или обращение в техподдержку производителя носителя. В худшем случае придется форматировать носитель, при этом электронный ключ будет уничтожен, и придется получать новый в ФНС.
Где можно использовать подпись от ФНС
Квалифицированный сертификат, полученный в налоговой, является универсальным. Им можно не только сдавать налоговую отчетность, но и:
-
-
Работать на портале Госуслуг.
-
Участвовать в электронных торгах на большинстве площадок.
-
Подписывать любые юридически значимые документы в системах ЭДО.
Популярные вопросы
Если нужно работать с двумя и более ЭЦП от ФНС на одном компьютере, как правильно его настроить?
Специальная настройка не требуется. Вы можете устанавливать и использовать неограниченное количество сертификатов на одном ПК. Главное — при входе в личный кабинет или подписании документа внимательно выбирать нужный сертификат из списка. КриптоПро CSP умеет работать с множеством контейнеров одновременно.
Все работало, но после обновления Windows или браузера ЭЦП перестала работать. Какие настройки могли сбиться?
После обновлений Windows может потребоваться переустановка драйвера токена или расширения в браузере. Попробуйте их переустановить. Не забудьте проверить срок действия сертификата КЭП и лицензии КриптоПро CSP. Возможно, обновление системы совпало с окончанием их срока действия.
Можно ли настроить одну ЭЦП ФНС для работы на нескольких компьютерах, например, в офисе и дома?
Да, можно. Ключ хранится на USB-токене, поэтому его можно использовать на разных ПК с USB портом. Вы должны подготовить каждый компьютер по инструкции выше. После этого можно носить токен с собой и работать там, где удобно. Копировать ключ ФНС в реестр разных компьютеров нельзя, так как он неэкспортируемый. Придется физически переносить носитель.
Сергей Феоктистов
Сергей Феоктистов
Сергей Феоктистов
Виталий Михейкин
Сергей Феоктистов
Сергей Феоктистов
Сергей Феоктистов
Дарья Алексеева
Новость
Астрал Отчет 5.0
1С-УП
Астрал Доверенность
МЧД
Астрал.Маркировка
Продукты 1С
Астрал.Платформа
Внесение изменений
Астрал.Торги
Регистрация бизнеса
1С-ЭТП
Подпись ФНС
Корпоративный УЦ
КриптоАРМ
JaCarta LT
JaCarta-2 SE
Рутокен Lite
Рутокен ЭЦП 3.0
Доки
1С-ЭПД
1С-ЭДО
Астрал.ЭДО
Астрал iКЭДО
Роуминг
Астрал.СКРИН
Астрал.ОФД
Онлайн-кассы
Астрал.Безопасность
152DOC