Найти в Дзене
ГК «Астрал» | Бухгалтерия и IT
2283 подписчика

Как установить сертификат ЭЦП на компьютер для работы с налоговой

6
8 мин
Чтобы начать работать с налоговой при помощи ЭЦП, требуется установить сертификат подписи на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с сертификатом и ключами электронной подписи, которые выдает ФНС. КриптоПро для ЭЦП ФНС участвует в создании цифровой подписи и шифрует информацию. ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись. В этой инструкции мы подробно разберем, как установить ЭЦП налоговой на ваш ПК, какое программное обеспечение потребуется и как избежать распространенных ошибок. ФНС не выдает саму электронную подпись. Владелец получает сертификат, закрытый и открытый ключ. Файлы записываются на токен. Чтобы воспользоваться ЭЦП, пользователь вставляет токен в компьютер. Сама
Оглавление

Чтобы начать работать с налоговой при помощи ЭЦП, требуется установить сертификат подписи на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с сертификатом и ключами электронной подписи, которые выдает ФНС. КриптоПро для ЭЦП ФНС участвует в создании цифровой подписи и шифрует информацию.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.

В этой инструкции мы подробно разберем, как установить ЭЦП налоговой на ваш ПК, какое программное обеспечение потребуется и как избежать распространенных ошибок.

Процесс настройки компьютера для работы с ЭЦП от ФНС

ФНС не выдает саму электронную подпись. Владелец получает сертификат, закрытый и открытый ключ. Файлы записываются на токен. Чтобы воспользоваться ЭЦП, пользователь вставляет токен в компьютер. Сама подпись создается с помощью специальной программы — криптопровайдера.

Для корректной работы с КЭП, выданной в ФНС, ваш компьютер должен соответствовать определенным требованиям. Процесс настройки состоит из нескольких этапов: от инсталляции средств криптографической защиты до настройки браузера.

Перед началом настройки убедитесь, что у вас есть права администратора на данном компьютере, так как вы будете устанавливать системное программное обеспечение и драйверы.

Установка криптопровайдера и покупка лицензии

Основа работы любой российской ЭП — это средство криптографической защиты информации (СКЗИ). КриптоПро CSP является связующим звеном между операционной системой и защищенным носителем.

1. Скачайте установочный файл и запустите его.

2. В открывшемся окне следуйте подсказкам мастера установки. Обычно достаточно просто нажимать «Далее» и «Установить».

3. После завершения процесса компьютер может потребовать перезагрузку.

Первые 90 дней действует пробный период, в течение которого весь функционал доступен бесплатно. Далее необходимо приобрести лицензию: годовую или бессрочную. Если вы ранее уже использовали КриптоПро на этом ПК и срок лицензии истек, работа с подписью будет заблокирована. Ввести номер лицензии можно, если открыть программу в разделе «Инструменты КриптоПро» или через панель управления КриптоПро CSP (вкладка «Общие» — кнопка «Ввод лицензии»).

КриптоПро CSP Бессрочная лицензия
«КриптоПро CSP» версии 5.0 (бессрочная) / «КриптоПро CSP» версии 4.0 (бессрочная) - 4 700 ₽
КриптоПро CSP 4.0 и 5.0 (бессрочная лицензия) — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании: CSP (классические токены и другие пассивные хранилища секретных ключей), ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Установка плагина для работы в интернете

Чтобы браузер мог обращаться к криптопровайдеру и использовать вашу подпись на веб-страницах, нужно установить специальный модуль — КриптоПро ЭЦП Browser plug-in:

1. Скачайте плагин с официального сайта КриптоПро. Он бесплатный.

2. Запустите файл установки.

3. После того как вы закончите устанавливать плагин, перезапустите браузер.

В браузере должно появиться уведомление о новом расширении. Необходимо открыть настройки и убедиться, что плагин включен (активен).

Установка личного сертификата ЭЦП для налоговой

Ключи КЭП ФНС выдаются на защищенных носителях и являются неэкспортируемыми. Это значит, что скопировать закрытый ключ в реестр или на другую флешку нельзя. Однако для работы необходимо, чтобы система «увидела» открытую часть ключа — сертификат.

Для этого нужно установить личный сертификат в хранилище «Личные» через КриптоПро CSP:

1. Вставьте токен с сертификатом подписи в USB-порт.

2. Запустите КриптоПро CSP.

3. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

4. В появившемся окне нажмите «Обзор». Система покажет доступные контейнеры на токене.

5. Нужно выбрать контейнер с вашей подписью, нажать «ОК», затем «Далее».

6. Если контейнер защищен пин-кодом, программа попросит его ввести. Стандартные пин-коды: для Рутокена — 12345678, для JaCarta — 11111111.

Не оставляйте заводской пин-код на токене. Это создает риск кражи данных при утере устройства. Рекомендуется сменить заводской пароль на собственный.

1. В окне с информацией о сертификате нажмите кнопку «Установить».

2. Если появится системное окно с вопросом о доверии к сертификату, ответьте утвердительно.

3. Теперь сертификат установлен в хранилище, и программы смогут его использовать.

Сертификат и ключи ЭП от ФНС выдаются лично руководителю и являются аналогом его собственноручной подписи. Передавать их другим лицам, даже главному бухгалтеру, небезопасно и незаконно. Для сотрудников следует оформлять подписи физлиц и МЧД.

Также потребуется установить корневые сертификаты:

  • ФНС: устанавливаются в хранилище «Промежуточные центры сертификации». Скачать по ссылке: https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/.
  • Сертификат Минцифры: установка в хранилище сертификатов «Доверенные корневые центры». Скачать по ссылке: https://www.gosuslugi.ru/crt. Если используете Яндекс Браузер, то установка не потребуется.
Документы для получения ЭЦП
Сергей Феоктистов

Настройка браузера для защищенного соединения

Раньше для работы с госпорталами требовалась сложная настройка библиотек CAPICOM и Internet Explorer. Сейчас эта информация устарела. Microsoft прекратила поддержку браузера, и многие государственные сервисы перестали с ним работать.

Сегодня для работы с ЭЦП ФНС лучше всего устанавливать отечественные браузеры, которые поддерживают российские алгоритмы шифрования ГОСТ TLS:

  • Яндекс.Браузер.
  • Chromium GOST.

Если вы используете эти браузеры, дополнительная настройка параметров безопасности обычно не требуется. Если вы привыкли работать в Google Chrome, учтите: он не поддерживает ГОСТ-шифрование. Вы сможете подписывать документы через плагин, но зайти в защищенный личный кабинет налоговой через него не получится.

Добавление сервисов ФНС в список надежных сайтов

В старых инструкциях часто можно встретить требование о добавлении веб-адреса налоговой в список надежных сайтов. Сегодня при использовании Яндекс.Браузера или Chromium GOST эта процедура не понадобится.

В Яндекс.Браузере механизм реализован проще: когда вы впервые заходите на сайт, использующий электронный ключ, браузер может запросить разрешение на доступ к сертификатам во всплывающем окне. Однако, если сервис работает некорректно, сделайте следующее:

1. В панели управления найдите «Свойства браузера» или «Свойства обозревателя».

2. Вкладка «Безопасность» — «Надежные сайты» — кнопка «Сайты».

3. Введите: https://lkul.nalog.ru и нажмите «Добавить».

Подключение к личному кабинету

После того как вы завершили установку ПО и настроили браузер, можно проверить работоспособность:

1. Зайдите на сайт ФНС в раздел «Личный кабинет юридического лица» или ИП.

2. Нажмите «Войти с помощью сертификата ЭП».

3. Нажмите «Диагностика подключения с помощью программного криптопровайдера» → «Пройти диагностику» → «Проверить условия подключения».

4. Сайт проверит ваше соединение на условия подключения к Личному кабинету.

5. Если безопасное соединение не будет установлено, то система укажет, в чем именно ошибка.

6. Если все пункты горят зеленым, нажмите «Войти в личный кабинет», выберите сертификат из списка и введите пин-код токена.

1С-Отчетность
Сервис передачи отчетности в контролирующие органы из программ «1С:Предприятие». Подробнее

Частые ошибки, возникающие при настройке ЭП для ФНС

Даже если установка прошла по инструкции, могут возникать сбои. Разберем самые частые проблемы.

  • Ошибка «Контейнер не найден». Проверьте, вставлен ли токен и горит ли на нем световой индикатор. Попробуйте переставить его в другой USB-порт. Если это не помогает, возможно, не установлен драйвер для носителя. Скачайте драйвер с сайта производителя и попробуйте установить его заново.
  • Ошибка «Сертификат не является доверенным». Это означает, что на компьютере нет корневых сертификатов УЦ Минцифры и ФНС. Нужно скачать их с портала госуслуг или сайта ФНС и установить.
  • Браузер «не видит» подпись. Проверьте, установлен и включен ли плагин КриптоПро ЭЦП Browser plug-in в разделе «Дополнения» или «Расширения» вашего браузера. Антивирус или сам браузер могут отключить его в целях безопасности.
  • «Ошибка при установке соединения» или «Не удается отобразить страницу». Истек срок действия сертификата, истекла лицензия на КриптоПро CSP, или вы используете браузер, не поддерживающий ГОСТ, например, обычный Chrome для входа в ЛК ФНС.
  • Блокировка токена. Случается, если несколько раз неверно ввести пин-код. Для разблокировки потребуется PUK-код, обычно есть на вкладыше к токену или обращение в техподдержку производителя носителя. В худшем случае придется форматировать носитель, при этом электронный ключ будет уничтожен, и придется получать новый в ФНС.
Как разблокировать Рутокен
Сергей Феоктистов

Где можно использовать подпись от ФНС

Квалифицированный сертификат, полученный в налоговой, является универсальным. Им можно не только сдавать налоговую отчетность, но и:

Как проверить электронную подпись
Сергей Феоктистов

Популярные вопросы

Если нужно работать с двумя и более ЭЦП от ФНС на одном компьютере, как правильно его настроить?

Специальная настройка не требуется. Вы можете устанавливать и использовать неограниченное количество сертификатов на одном ПК. Главное — при входе в личный кабинет или подписании документа внимательно выбирать нужный сертификат из списка. КриптоПро CSP умеет работать с множеством контейнеров одновременно.

Все работало, но после обновления Windows или браузера ЭЦП перестала работать. Какие настройки могли сбиться?

После обновлений Windows может потребоваться переустановка драйвера токена или расширения в браузере. Попробуйте их переустановить. Не забудьте проверить срок действия сертификата КЭП и лицензии КриптоПро CSP. Возможно, обновление системы совпало с окончанием их срока действия.

Можно ли настроить одну ЭЦП ФНС для работы на нескольких компьютерах, например, в офисе и дома?

Да, можно. Ключ хранится на USB-токене, поэтому его можно использовать на разных ПК с USB портом. Вы должны подготовить каждый компьютер по инструкции выше. После этого можно носить токен с собой и работать там, где удобно. Копировать ключ ФНС в реестр разных компьютеров нельзя, так как он неэкспортируемый. Придется физически переносить носитель.

PC (Персональные компьютеры)
697,9 тыс интересуются