Как выбрать токен с ЭЦП для налоговой
Для получения сертификата ЭЦП в налоговой индивидуальные предприниматели и руководители юридических лиц должны иметь при себе специальный USB-токен. Это защищённый ключевой носитель, внешне напоминающий флешку. На нём хранится контейнер с закрытым ключом и сертификатом квалифицированной электронной подписи (КЭП), которые необходимы для подписи электронных документов. Такое устройство должно соответствовать специальным требованиям.
Расскажем, какую флешку для ЭЦП нужно принести в налоговую, какие требования к ней предъявляют, чем носители отличаются друг от друга, как их выбрать и где купить.
Какие требования предъявляет налоговая к токенам для ЭЦП
Наличие токена для электронной подписи (ЭЦП) при посещении ФНС закреплено в регламенте удостоверяющего центра ФНС. Если у заявителя не будет при себе правильного защищённого носителя, то сотрудники удостоверяющего центра (УЦ) налоговой откажут в обслуживании. Такая мера защищает ключи электронной подписи от незаконного использования.
Закон не обязывает использовать ключевой носитель (токен) для хранения электронной подписи работников организаций или физических лиц. Но специалисты рекомендуют это делать, так как такой способ является наиболее безопасным хранением и использованием закрытого ключа КЭП.
ФНС предъявляет следующие требования к флешкам (USB-токенам) для квалифицированной электронной подписи (КЭП):
- формат USB Type-А — самый популярный разъём, привычный многим, который есть на каждом компьютере;
- сертификация ФСТЭК или ФСБ России — необходимые документы выдадут в месте покупки самого носителя. Рекомендуем взять их с собой в удостоверяющий центр налоговой при оформлении сертификата КЭП.
Какие бывают токены
Все специализированные защищённые носители ключей электронной подписи защищены паролем. Благодаря этому сильно уменьшается вероятность компрометации. То есть того, что вашей подписью не сможет воспользоваться кто-то другой. USB-токены различают по разным критериям. Например, по наличию встроенной аппаратной криптографии, объёму памяти, дополнительным опциям, цене, внешнему виду: размеру, прочности и дизайну корпуса. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р.Д.» и «Актив».
Отдельные модели токенов имеют встроенные криптографические функции. В этом случае у пользователя нет необходимости дополнительно устанавливать на компьютер программный криптопровайдер (СКЗИ). Такие носители используют для ЕГАИС и сдачи деклараций в ФСРАР. Популярные модели такого типа JaCarta SE PKI/ГОСТ или Рутокен ЭЦП 2.0 и 3.0.
Какой токен выбрать
При выборе, прежде всего, учитывайте личные требования. Если токен будет использоваться для работы с алкогольной или спиртосодержащей продукцией, выбирайте модель со встроенными криптографическими функциями. Если, помимо бизнеса, используете КЭП физлица в личных целях, то для удобства рекомендуем обратить внимание на токен с увеличенным объёмом памяти. Учитывайте размер корпуса. Токены небольшого размера подойдут для стационарных компьютеров, где USB-порт расположен сзади системного блока, стоящего у стены. Прочность — тоже немаловажный фактор. Носитель должен быть защищён от внешних воздействий, чтобы записанные файлы оставались в сохранности.
Где же купить носитель для ЭЦП ФНС? Носитель для записи контейнера ключей электронной подписи налоговой можно купить в коммерческих аккредитованных удостоверяющих центрах.
Сравнение токенов для ФНС
| Модель | СКЗИ | Работа с ЕГАИС | Двухфакторная защита | Сертификаты |
|---|---|---|---|---|
| Рутокен Lite | ФСТЭК | |||
| Рутокен ЭЦП 2.0.2100 | ФСТЭК и ФСБ | |||
| Рутокен ЭЦП 3.0.3100 | ФСТЭК и ФСБ | |||
| JaCarta LT | ФСТЭК | |||
| JaCarta-2 SE | ФСТЭК и ФСБ |
Как работать с носителями ЭП
Чтобы работать с токеном, на компьютер потребуется установить:
- сертификат квалифицированной электронной подписи — это делается с носителя перед первым использованием;
- программный криптопровайдер — если у токена нет встроенной криптографии;
- плагин и расширение для браузера.
О том, как настроить рабочее место для работы с квалифицированной электронной подписью, мы писали здесь.
Подведём итог
ФНС России записывает закрытый ключ и сертификат электронной подписи только на сертифицированные модели токенов. Это обеспечивает защиту ключей и сертификатов.
Для записи электронной подписи в налоговой или у её доверенных лиц подходят только те модели токенов, которые имеют формат USB Type-А и сертификацию от ФСТЭК или ФСБ России.
Для работы в ЕГАИС Лес и ЕГАИС Алкоголь требуется использовать модели токенов со встроенной криптографией. Для участия в торгах, электронного документооборота и государственных порталов подойдут модели без встроенной криптографии. В таком случае на компьютер отдельно устанавливается программный криптопровайдер. Одним из популярных программных криптопровайдеров в России является КриптоПро CSP.
При выборе токена для электронной подписи учитывайте следующие факторы:
- количество используемых КЭП — некоторые носители позволяют хранить несколько ключей ЭП, например, от ФНС и коммерческих УЦ;
- использование в системе ЕГАИС — наличие или отсутствие встроенной криптографической функции;
- личные предпочтения — внешний вид и бренд устройства также могут быть важными для вас.
Продукты по направлению
Электронная подпись для ФЛ, работы на госпорталах, участия в торгах и ЭДО
Вам может быть интересно
УКЭП – усиленная квалифицированная электронная подпись
Блокировка продуктов КриптоПро компанией Apple
Как получить ключи электронной подписи за границей
Как расширить функции КЭДО при помощи API УНЭП
Оставить заявку
Еще не определились? Напишите нам и мы ответим на Ваши вопросы
Астрал Отчет 5.0
Астрал Отчет 4.5
1С-Отчетность
1С-УП
Астрал Доверенность
МЧД
Доки
1С-ЭДО
Астрал.ЭДО
Астрал iКЭДО
1С-ЭПД
Роуминг
1С-ЭТП
Подпись ФНС
Корпоративный УЦ
КриптоПро
JaCarta LT
JaCarta-2 SE
Рутокен ЭЦП 3.0
Астрал.Безопасность
152doc
Астрал.Маркировка
Продукты 1С
Астрал.Платформа
Внесение изменений
Астрал.Торги
Регистрация бизнеса
Астрал.СКРИН
Астрал.ОФД
Онлайн-кассы