В 2022 году изменился сценарий получения электронной подписи.
Все руководители ЮЛ, ИП и нотариусы перешли на прямое ее получение через УЦ ФНС.
При этом, в конце 2021 года для клиентов сервисов 1С был организован массовый перевыпуск электронных подписейбы помочь компаниям временно отсрочить этот переход.
700 000+ клиентов воспользовались возможностью перевыпуска и используют эти сертификаты на данный момент.
Какие задачи нам предстоит решить?
- Помочь руководителям ЮЛ, ИП и нотариусам получить электронную подпись по новому сценарию через УЦ ФНС.
- Обеспечить сотрудников организаций электронной подписью, выданной «по старой схеме» с бумажной доверенностью.
- Подготовить клиентов к применению машиночитаемой доверенности (МЧД).
УЦ ФНС взаимодействует только с одной целевой аудиторией и не закрывает все потребности бизнеса, которые есть у современных компаний. Особое внимание следует обратить на направления: носители, КриптоПро CSP и КриптоАРМ, а также ЭП на сотрудника по бумажной доверенности и ЭП физического лица. Именно они помогут вести бизнес и продолжать зарабатывать на предоставлении электронных подписей в 2023 году.
Как заработать на продаже электронных подписей | ЭЦП
Давайте рассмотрим решение каждой задачи с точки зрения продуктов и услуг, которые может предложить партнерская сеть своим клиентам уже сейчас.
#1 Получение электронной подписи через УЦ ФНС
Для тогобы руководитель ЮЛ, ИП или нотариус получил электронную подпись самостоятельно в налоговой ему понадобятся:
- Носитель в индивидуальной упаковке (Рутокен).
- Криптопровайдер на рабочее место, где будет использоваться ЭП (КриптоПро CSP).
Эти продукты клиент может приобрести заранее до посещения УЦ ФНС.
При этом, носитель партнер 1С может продать самостоятельно, а криптопровайдер можно приобрести на клиента с помощью агентской схемы, которая доступна каждому партнеру в Web-регистраторе «Калуга Астрал». Обратитесь к своему дистрибьютору и вам откроют права на приобретение.
Кроме этого, партнер может увеличить свой доход, предложив клиенту:
- Сертификат технической поддержки «КриптоПро» для защиты от утери и получения консультаций от вендора.
- КриптоАРМ для повышения удобства работы и защиты электронной подписи.
- Консультационные услуги по настройке рабочего места.
Важно! Если деятельность ваших клиентов связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС ФСРАР), то им необходим Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ. Кроме этого, можно предложить электронную подпись для физического лица как для руководителя, так и для сотрудника компании.
#2 Обеспечение сотрудников организаций ЭП
Законопроект об отсрочке запуска МЧД до 31.08.2023 г. внесен в Государственную Думу и ожидает принятия — № 216878-8 «О внесении изменений в отдельные законодательные акты Российской Федерации». Это значит мы еще сможем обеспечить сотрудников организации электронными подписями от сервиса»1С-ЭТП» по стандартной и всем привычной схеме, используя бумажную доверенность.
Электронная подпись в сфере бизнеса
Что дает выпуск электронной подписи на сотрудника:
- ЭП на бухгалтера дает возможность сдать отчетность, если руководитель организации еще не получил новую ЭП через УЦ ФНС.
- ЭП на любого сотрудника дает «страховку» от случаев, если директор не может подписать документ (заболел, в командировке и т. п.).
- ЭП на любого сотрудника дает возможность начать плановый переход на работу с машиночитаемой доверенностью.
Воспользуйтесь этой возможностью и выдайте квалифицированную ЭП сотрудникам своих клиентов для обмена первичными документами с помощью сервиса «1С-ЭТП».
#3 Подготовка к применению МЧД
Сейчас МЧД работает далеко не везде и не так хорошо, как хотелось бы: отсутствует единый стандарт B2G-доверенностей для всех контролирующих органов и наполненный реестр полномочий. Поэтому на данный момент надёжнее применять сертификаты, оформленные на сотрудника по бумажной доверенности.
Однако, мы рекомендуем запланировать организацию нескольких рабочих мест, на которых уже будет установлена электронная подпись физического лица и выдана МЧД, подписанная руководителем. Готовиться к 1 сентября 2023 года нужно заранее 🙂
В сервисе «1С-Отчетность» можно выдать бесплатно электронную подпись для физического лица в рамках акции «Забота 2.0». Для новых клиентов и пользователей других сервисов — получение ЭП физ.лица доступно в сервисе «1С-ЭТП иили «Астрал.ЭТ» — платно за 900 Р. Помимо этого, не забываем про сопутствующие продукты и услуги для повышения своего дохода!
Успешных вам продаж!
Пояснение к продуктам
ЭП для физического лица — это электронная подпись, в составе которой не указывается принадлежность к юридическому лицу или ИП, а содержит исключительно персональные данные. Может применяться как в личных целях, например, для подписания кадровых документов или подачи разного рода заявлений на Госуслугах, так и в рабочих целях, при наличии МЧД, подписанной руководителем компании.
Рутокен Lite — это защищенный носитель базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру. На нем можно хранить секретные ключи или цифровые идентификаторы. При утере или краже носителя безопасность не нарушается: для доступа к информации требуется PIN‑код.
КриптоПро CSP — это криптопровайдер — независимый модуль в операционной системе компьютера. Он позволяет выполнить криптографические операции для создания электронной подписи, ее шифрования и защиты от навязывания ложных данных. Без наличия криптопровайдера на рабочем месте пользователя нельзя выполнить какие-либо операции с электронной подписью. По умолчанию, УЦ ФНС генерирует и шифрует электронные подписи с помощью КриптоПро CSP.
КриптоАРМ — это приложение для выполнения операций по созданию и проверке электронной подписи файлов, шифрования и расшифрования, управления сертификатами, размещенных в хранилищах криптопровайдера КриптоПро CSP версии 5.0.
Источник: rarus-soft.ru
Государство забирает себе рынок ЭЦП. К чему это приведет
Распишитесь и отойдите. Широко декларируемая наверху поддержка малого и среднего предпринимательства, в действительности иногда оборачивается у нас такими законопроектами, которые практически на корню способны задавить ту или иную сферу деловой активности.
Нынешней осенью парламентарии страны озаботились безопасностью в цифровой области, решив ужесточить правила выдачи так называемой электронной подписи. Во всей стране на этом рынке действуют около 500 организаций, а после вступления закона в силу, по оценкам экспертов, останется порядка 20 игроков, аффилированных с государственными структурами.
Кому и зачем понадобилось убивать бизнес по выдаче электронных подписей? Для тех, кто не в курсе, поясним — электронная подпись это цифровой аналог обычной, сделанной чернилами на бумаге. Заверенные электронной подписью документы имеют такую же юридическую силу, как и простые бумажные. Внешне это флешка, у которой есть ПИН-код.
Удобство в том, что цифровая подпись не требует физического присутствия на сделке, ею не требуется скреплять каждую страничку договора. При этом электронные подписи бывают квалифицированными и нет.
Усиленная квалифицированная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), которые сертифицирует ФСБ. Выдать такую подпись может только удостоверяющий центр (УЦ), имеющий аккредитацию, проведенную государственными органами в лице Минкомсвязи.
Получить электронную подпись удаленно, без личного участия, невозможно, для этого требуется написать заявление, оформить массу документов в аккредитованном центре, спустя некоторое время после этого вам выдадут флешку с паролем. В стране действуют около полутысячи удостоверяющих центров (из них на наш регион сегодня приходится четыре аккредитованных организации — три частных, плюс Отделение Пенсионного Фонда РФ по Томской области). Для частного бизнеса этот рынок весьма прибылен, например, в Томской области, ежегодно выдаются тысячи электронных подписей как юридическим лицам и ИП, так и простым гражданам. При сделках с недвижимостью многие банки даже стимулируют продавцов и покупателей на совершение купли-продажи удаленно, поскольку это минимизирует издержки банка. После того как сделка оформлена, покупатель может подать документы онлайн в Росреестр и вступить в право владения жильём.
Помимо обычных граждан, электронной подписью активно пользуются и владельцы частного бизнеса, — поясняет руководитель отдела развития партнерской сети УЦ «Автограф» (ООО «Кадастровые технологии») Татьяна Вильгоцкая. — Например, для участия в тендерах и аукционах, которые сегодня все проводятся в электронной форме, требуется каждый раз приобретать цифровую подпись — для торгов на площадке Газпрома одну, для участия на других площадках — другую, и т.п. Спрос на эту услугу ежегодно растет, но, благодаря конкуренции между удостоверяющими центрами, она становится дешевле.
Отныне этой благодати, судя по всему, наступит конец, и всё — из-за отеческого внимания государства к «безопасности граждан». Именно под этим предлогом на днях в первом же чтении депутаты Госдумы приняли закон N 747528-7 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи».
Суть закона проста — отныне собственный капитал УЦ, желающего и дальше выдавать электронную подпись, должен составлять . один миллиард рублей! Поясняя эту меру, депутаты скромно отмечают, что она приведет «по оценкам экспертов, к существенному укрупнению удостоверяющих центров».
Об экспертах, на которых ссылаются в этом вопросе законодатели, упомянем ниже, но реальные предприниматели в настоящий момент находятся в состоянии непроходящего шока, оценивая ситуацию, как «передел рынка услуг» и «уничтожение частного бизнеса» в данной сфере. Увеличение размера собственных средств удостоверяющих центров до миллиарда рублей, не единственное нововведение.
Размер страховой ответственности работы УЦ подымается до полумиллиарда рублей, срок аккредитации сокращается до 3 лет. Вводятся административная ответственность за нарушения работы УЦ технического характера и уголовная ответственность за заведомо умышленные действия сотрудников.
Поскольку во всей стране (помимо Москвы, которая, в сущности, другое государство) вряд ли найдется частник, обладающий свободным миллиардом рублей, депутаты заранее озаботились «делегированием полномочий» по выдаче квалифицированных подписей налоговой службе, Банку России и Казначейству в отношении юридических лиц, финансовых организаций и госслужащих подведомственным им учреждений. Выдачей электронных подписей обычным гражданам могут заниматься частные удостоверяющие центры, которые наскребут у себя миллиард рублей. Любопытно, что именно заботой о простых гражданах, у которых, якобы, киберпреступники ежегодно крадут с помощью электронных подписей недвижимость на общую сумму в «сотни миллиардов рублей» (да-да, именно так говорят депутаты!) и вызван новый законопроект. Получается, что передавая функцию выдачи цифровых подписей для юридических лиц в руки госучреждений, государство оставляет обычных людей в руках тех самых коммерческих УЦ, которым совершенно не доверяет.
Данные поправки усилят безопасность электронной подписи, сделают ее использование более удобным и повысят доверие людей к цифровым технологиям в целом, — заметил на слушании законопроекта Председатель Государственной Думы РФ Вячеслав Володин. О том, как после таких мер можно повысить доверие бизнеса к государству, спикер умолчал.
Между тем, реакция конкретных предпринимателей вполне однозначна — речь, по их мнению, идет о подмене понятий — есть отдельные редкие факты использования электронной подписи в мошеннических схемах, но о случаях неправомерных действий со стороны сотрудников УЦ неизвестно. Тем более — на сотни миллиардов рублей. Например, в ООО «Удостоверяющий центр Сибири» нам пояснили, что и прежние существовавшие требования к УЦ были весьма жесткими, исключавшими возможность нарушений:
Когда говорят о многомиллиардном уроне экономики страны и тысячах случаев преступлений с использованием электронной подписи, хотелось бы узнать конкретные факты в доказательство этого. Ведь каждый центр регулярно проверяется ФСБ, Минкомсвязи и другими органами, получить аккредитацию в данной сфере услуг очень непросто.
И если человек пишет заявление на создание электронной подписи, оно проходит проверку не единожды. Сначала этим занимаются менеджеры, затем технические специалисты, которые не выдают разрешение, если документы вызывают малейшие подозрения.
Причем сама подпись затем попадает в единый реестр Минкомсвязи, и по ней легко определить не только ответственный за её выдачу УЦ, но даже сотрудников, которые имели с ней дело. Да, изредка выявляются мошеннические действия, связанные уже с последующим использованием полученной подписи, но какое отношение это имеет к самому центру? Те формы работы, которые установлены сейчас, просто не оставляют возможности для нарушений со стороны УЦ. За все годы нашей деятельности в Томске мы о таких случаях не слышали ни разу.
Одним из инициаторов нового закона является сенатор от Томской области Владимир Кравченко, к которому мы обратились за комментарием на его личной странице в Фейсбуке. Владимир Казимирович ответил следующее:
При разработке законопроекта главным приоритетом было защита прав и законных интересов владельцев квалифицированных сертификатов. Правовые условия использования цифровой подписи действуют с 2011 года. За почти десять лет правоприменения был выявлен целый ряд случаев незаконного использования цифровой подписи.
Обеспечить такую защиту с ресурсами среднего, а тем более малого, бизнеса невозможно. Кроме того, «инструменты» злоумышленников постоянно совершенствуются. По оценкам ФНС, возможный ущерб от неправомерных действий с применением криптоподписи для федерального бюджета только за минувшие полгода составляет 179 миллиардов рублей. Всего же за полтора года службой было выявлено 43 300 серьёзных нарушений в этой сфере.
Как видим, сенатор также указывает причиной законопроекта случаи «незаконного использования цифровой подписи», но ведь вводить жесткие меры намереваются не в отношении тех, кто получил подпись с целью обмана, а тех, кто её выдал на совершенно законных основаниях. Согласно прежнему закону «Об электронной подписи» вся ответственность за работу удостоверяющих центров была возложена на сами центры.
И хотя их деятельность регулярно контролировалась ФСБ и другими ведомствами, в прежней версии закона были лазейки для мошенников, например, ничего не говорилось о способах установления личности заявителя, не существовало требований о форме подтверждения полномочий доверенного лица. Казалось бы — почему не устранить эти пробелы, разработав соответствующие инструменты идентификации личности заявителя?
Однако, в Росреестре решили рубить сплеча, и предложили «повысить защищенность прав собственников при общении их с удостоверяющими центрами», путём передачи права на выпуск усиленных квалифицированных электронных подписей «исключительно государственным центрам». Кстати, по словам самих же представителей Росреестра, существует очень простой способ защиты своего жилья от кибермошенников: любой гражданин может подать заявление о невозможности проведения сделок с его недвижимостью без его личного участия. После получения такого заявления в ЕГРН вносится специальная запись, которая служит основанием для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность. Причём, это заявление можно подать как в электронном виде на сайте Росреестра, так и составить бумагу в любом офисе МФЦ на всей территории России. Так стоило ли отнимать возможность работы в этой сфере у коммерческих центров, и передавать их бизнес в руки государства?
Наша компания намеревалась открывать свои филиалы по всей России, за четыре года мы создали полный пакет сервисных услуг, учили клиентов грамотно пользоваться электронной подписью, а теперь этот закон ставит крест на всех планах, — говорит специалист УЦ «Автограф» (ООО «Кадастровые технологии») Татьяна Вильгоцкая. — Что касается вопросов безопасности, то вряд ли юридическим лицам и ИП, которым оставляют для обслуживания только государственные УЦ, добавит спокойствия то, что все их сведения будут храниться отныне в одной базе: любой сбой здесь чреват коллапсом всей системы, утечкой данных.
Предприниматели говорят и о других проблемах, которые порождает новый закон. В частности, юридические лица должны будут скреплять сделки сразу двумя цифровыми подписями: вторая обязана принадлежать директору, как отдельному физическому лицу.
Малому бизнесу и так было очень накладно оплачивать набор документов для цифровой подписи по прежнему закону, а теперь он обязан раскошеливаться на приобретение сразу двух электронных подписей — одну в коммерческом УЦ, вторую в ФНС. Для сотрудников УЦ, совершивших случайную ошибку, новый закон предусматривает административное наказание, а для тех, кто сделал что-то по злому умыслу — уголовное.
Но ведь любую случайность на следствии и в суде легко изобразить как намеренное действие, кто же после такого согласится работать, зная, что в любой момент может угодить под действие УК? Наконец, электронная подпись, выданная клиентам, отныне имеет силу не дольше аккредитации того УЦ, который её выдал. Значит, если срок аккредитации УЦ заканчивается, скажем, в мае, а физические и юридические лица покупают ее в данной организации в декабре, то всего через пять месяцев им придется приобретать её заново. И таких клиентов в одном УЦ могут быть тысячи.
Речь идет об огромном рынке, а если обобщить обороты удостоверяющих центров по всей стране, то это миллиардные суммы, — полагает Татьяна Вильгоцкая. — Раньше электронную подпись покупали в основном директоры предприятий для ведения отчетности с госорганами. Сегодня цифровизация побуждает многих приобретать по нескольку подписей, это достаточно востребованная услуга. Не думаю, что такой передел рынка вызван заботой о «безопасности граждан», иначе у всех на слуху были бы достоверные факты мошенничества со стороны УЦ, как например, это случается с работой частных нотариусов. Но подобной информации нет. Нас просто оставляют без бизнеса.
Остается добавить, что свежеиспеченный закон с большой долей вероятности будет утвержден Правительством и вступит в силу через 120 дней после его публикации. После чего сотням частных компаний придется свернуть свою деятельность, а все услуги по пресловутой цифровизации страны сосредоточатся исключительно в руках государства. Источник: Томская Интернет-газета
- электронная цифровая подпись
- удостоверяющий центр
- информационная безопасность
Источник: www.klerk.ru
Франшиза Электронная подпись Екей
Удостоверяющий центр Екей с 2002 года развивает инфраструктуру выдачи и обслуживания электронной подписи. Мы имеем все необходимые лицензии и сертификаты, владеем data-центрами, которые обеспечивают поддержку сертификатов ЭП, постоянно расширяем сферу применения электронной подписи ekey.ru, заключая соответствующие договоры с органами государственной власти, электронными торговыми площадками, поставщиками IT-решений.
Юридическая деятельность, удостоверяющий центр:
— создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
— устанавливает сроки действия сертификатов ключей проверки электронных подписей;
— аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
— выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
— ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей, в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
— устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;
— создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
— проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
— осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
— осуществляет иную связанную с использованием электронной подписи деятельность.
О франшизе
Наши партнеры занимаются поиском клиентов и оформлением документов для продажи сертификатов ЭП ekey.ru. Эта деятельность не требует лицензирования и поддержки инфраструктуры — вся «тяжелая» часть остается за нами. Вы продаете услуги на основе ЭП, мы обеспечиваем их работоспособность. Более подробные материалы по рынках применения электронной подписи и схемах работы партнеров вы можете изучить в нашей презентации.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом. В России юридически значимый (квалифицированный) сертификат электронной подписи может быть выдан только удостоверяющим центром аккредитованным Минкомсвязи России. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации № 63-ФЗ «Об электронной подписи».
Пользователями сертификатов электронной подписи являются все государственные организации и муниципальные учреждения, коммерческие компании, индивидуальные предприниматели и частные лица. По статистике ЗАО «Удостоверяющий центр», 95% покупателей повторно обращаются за услугами в сервисный центр. В среднем, покупатель обращается за дополнительными услугами в сервисный центр 2-3 раза в год. Стоимость услуг партнера и дополнительных услуг, определяет сам сервисный центр, компания Екей определяет только минимальную фиксированную стоимость сертификата и политик применения. Расходы пользователя на один сертификат электронной подписи составляют от 3000 до 29000 рублей в год, в зависимости от набора политик применения и дополнительных услуг сервисного центра.
В пакет партнера входит:
— Выпуск сертификатов электронной подписи для двух специалистов партнера;
— Подключение к ИТ инфраструктуре полного цикла обслуживания клиента, (счета, настройки для клиента, отчетные документы и др.)
— Техническое оснащение двух рабочих мест необходимым коммерческим ПО;
— Высококвалифицированные консультационные услуги;
— Техническая поддержка;
— Обучение двух специалистов партнера.
Источник: www.beboss.ru