Токены для ФНС: какие бывают и как выбрать
Чтобы подключить электронный документооборот, компании нужно получить электронную подпись. С 2021 года это можно сделать бесплатно через налоговую, но при условии, если у компании уже есть специальный носитель — токен. На нем будет содержаться сертификат подписи, в котором указаны данные ее владельца. Рассказываем о токенах подробнее.
Виды электронной подписи и для какой из них нужен токен
Согласно статье 5 ФЗ-63, есть три вида электронной подписи.
- Простая (ПЭП) — это СМС от банков и сервисов, письма с кодом на электронной почте и связки логина и пароля для входа в личный кабинет в программе или на сайте. В организации такую подпись можно использовать, например, для документов по взаимодействию с удаленными сотрудниками и служебных записок. Для работы с более серьезными документами — например, финансовыми отчетами — ее лучше не использовать, так как ПЭП проще всего подделать. Для получения простой подписи токен не нужен.
- Усиленная неквалифицированная (УНЭП) — для ее создания используют криптографическое шифрование, поэтому такая подпись надежнее ПЭП. УНЭП можно использовать для документооборота внутри организации. Также она может заменять подпись от руки, если это согласовали обе стороны документооборота. Для УНЭП токен не нужен — получить подпись можно через Госуслуги или в удостоверяющем центре.
- Усиленная квалифицированная (УКЭП) — самая надежная подпись, полностью приравнена к подписи от руки. Она соответствует требованиям ФСБ о безопасности и может использоваться для любых документов, поэтому подходит для сдачи отчетности в госорганы. Чтобы получить квалифицированную подпись, нужен носитель, это обязательное требование.
В чем разница между носителями (токенами ФНС)
Между собой токены различаются, поэтому не всегда один и тот же носитель подойдет всем организациям. Ниже разбираем основные различия.
Наличие криптографической защиты. Чтобы подписывать документы, владельцу подписи нужны средства криптографической защиты информации (СКЗИ). Они могут быть в виде отдельной платной программы или встроены в сам токен.
Если использовать СКЗИ в виде отдельной программы, то ее нужно скачать на свой ПК и оплатить лицензию. ПО будет генерировать саму подпись на основе сертификата и проверять ее на соответствие ФЗ-63. Такие программы считаются надежными, но всё же проводят операции в оперативной памяти ПК, что делает их более уязвимыми к хакерским атакам.
Если СКЗИ уже встроены в токен, то с ним можно ставить подписи без стороннего ПО. Такие токены подходят для работы с сервисами «Госуслуги» и «Честный ЗНАК». Однако у этих носителей есть минус: не все сервисы поддерживают работу с ними, поэтому всё равно может потребоваться скачивать отдельную программу. СКЗИ работают внутри носителя и не передают информацию за его пределы. Это считается более надежным способом защитить данные, так как риск извлечь информацию из токена сводится к минимуму.
Объем памяти. На токенах может храниться одновременно несколько подписей: чем больше места, тем больше подписей можно загрузить на носитель. Объем памяти у разных моделей варьируется между 32 и 124 килобайтами. Минимальной памяти хватит примерно на четыре подписи. Если предприниматель владеет несколькими компаниями и ему нужно много подписей, то носитель нужно выбрать «повместительнее».
Поддержка работы с маркировкой алкоголя. Все данные об операциях с алкогольной продукцией нужно передавать в ЕГАИС, но не все токены поддерживают работу с этой системой. Как правило, производители указывают, подходит ли токен для маркировки алкоголя, поэтому совместимость можно узнать в описании.
Поддержка операционной системы. Некоторые модели не поддерживают macOS или не подходят для устаревших версий операционной системы. Поэтому стоит посмотреть в описании или характеристиках товара, подойдет ли носитель для вашей ОС.
Надежность производителя. Чтобы минимизировать риск ситуаций, когда токен оказался неподходящим или его корпус недостаточно прочен, предпочтение лучше отдать популярным и проверенным производителям. Есть несколько брендов, наиболее популярные из них — Рутокен, JaCarta и Esmart Token.
Носители линейки Рутокен можно заказать на сайте «Бизнес легко». Для этого переходите в каталог.
Требования к USB-токенам
По закону 63-ФЗ, главное требование к токенам — прохождение сертификации. Она подтверждает, что токен соответствует требованиям безопасности. Сертификат выдает ФСБ или ФСТЭК. Посмотреть список средств, которые прошли сертификацию ФСБ, можно здесь.
Также важен формат носителя: его должны поддерживать в ФНС . Лучше заранее уточнить, работают ли с носителями этого типа в месте, где вы планируете оформить подпись. Обычно в налоговом органе для хранения токена рекомендуют приносить токены USB типа А, которые вставляются в разъем для обычных флешек. Но если вы купили токен с разъемом Type-C, в ФНС могут разрешить принести переходник на Type-A.
Где купить токен для ФНС России
Требований к месту покупки в законе нет. Приобрести носитель можно:
- в специализированных онлайн-магазинах, например на сайте «Бизнес легко»;
- у компаний — представителей производителя токенов;
- в удостоверяющих центрах (УЦ) при ФНС, где есть вендинговые автоматы с USB-токенами;
- в аккредитованных коммерческих УЦ из списка на сайте Министерства цифрового развития.
Чтобы оформить ЭЦП, после покупки токена нужно лично обратиться в УЦ и подать заявление на получение подписи. Помимо УЦ, обратиться можно к доверенным лицам налогового органа, которые могут выдать подпись от имени ФНС. Их список — здесь. Для прохождения процедуры идентификации при себе нужно иметь паспорт, СНИЛС и ИНН физического или юридического лица.
Как работать с носителями ЭП
Чтобы начать работу с документами в цифровом виде, после получения подписи нужно подключить носитель и настроить систему. Рассмотрим, что нужно сделать, на примере Рутокена.
- Установить драйвер токена. Актуальную версию драйвера Рутокена для Windows можно скачать здесь, для macOS — здесь.
- Вставить носитель в USB-разъем компьютера или ноутбука и ввести пин-код. Когда токен будет в разъеме, нужно зайти в приложение и посмотреть, отображается ли устройство. Если всё в порядке, то для начала работы нужно ввести заводские пин-коды — для пользователя и для администратора. Первый нужен для доступа к данным накопителя, а второй — чтобы изменить настройки панели управления.
- Придумать и ввести свой пин-код для подписи. Желательно не использовать дату рождения и простые слова. Лучше написать комбинацию из букв, символов и цифр, записать ее и хранить в надежном месте.
- Скачать, оплатить лицензию и установить криптопровайдер. Через него будут подписываться документы. Наиболее популярный из провайдеров — «КриптоПро». Скачать программу можно на официальном сайте провайдера. После установки программа должна автоматически определить считыватель — разъем в ПК, в который вставили Рутокен. Вместе со считывателем определяется и сам токен.
Если программа не определила Рутокен, то добавить считыватель в провайдер можно вручную. Для этого нужно зайти в программу и перейти в «Управление считывателями» следующим путем: «Оборудование» → «Настроить считыватели» → «Добавить».
После этого остается нажать на диск, который соответствует разъему со вставленным токеном, и подтвердить выбор. На этом всё — можно использовать электронную подпись для работы с документами.
Возможные ошибки и проблемы
При подключении и работе с носителями могут возникнуть ошибки. На примере Рутокена рассмотрим некоторые из них и способы их решения.
Забыли пин-код. Если не удается вспомнить пользовательский пин-код, то его можно сбросить через доступ администратора. Если утерян пин-код администратора, то есть 10 попыток подобрать его. После десятой неуспешной попытки токен блокируется. Доступ к нему тоже можно восстановить, но тогда потребуется отформатировать носитель, а это значит, что подпись нужно отозвать — восстановить ее не получится. На отформатированный токен можно выпустить новый сертификат.
Носитель сломался. Сначала стоит попробовать вставить его в разъем другого компьютера. Если токен всё же не работает, то нужно отозвать подпись и получить новую через УЦ.
Токена нет в панели управления программы или не удается получить информацию. Нужно попробовать вставить токен в другой порт, удалить и заново скачать драйвера, попробовать подключить к другому компьютеру или ноутбуку.
Повреждение системной области памяти. В этом случае дополнительные манипуляции не помогут, поэтому носитель нужно сдать туда, где его купили.
Это не единственные ошибки, но для их устранения производители публикуют базы знаний со способами решения. Если подпись оформляли через подрядчиков, то будет проще: по всем вопросам можно обратиться к менеджерам и сэкономить время.
Если вы хотите выпустить электронную подпись в короткие сроки, то обращайтесь к команде «Бизнес легко». У нас вы можете купить токены для получения электронной подписи в ФНС или выпустить подпись на физическое лицо и использовать ее как сотрудник в организации. Узнать подробнее и записаться на консультацию — здесь.