Отзыв сертификата ЭЦП

Содержание

Как отозвать электронную подпись

Скачать образец заявления на аннулирование ЭП для юрлица

Скачать образец заявления на аннулирование ЭП для физлица

Зачем нужна

Электронная подпись — это цифровой аналог собственноручной подписи составителя или владельца документа, криптографический элемент защиты подготовленной в электронном формате информации.

ВАЖНО! Во избежание путаницы сразу поясним: термин «электронная подпись» был введен в оборот Федеральным законом от 06.04.2011 № 63-ФЗ, но до его полного вступления в силу, то есть до 31.12.2013, действовал другой термин — «электронная цифровая подпись». Начиная с 01.01.2014, все сертификаты ЭЦП, выданные до 01.07.2013, признаны неквалифицированными сертификатами электронной подписи (НЭП).

Прежде чем уточнить, можно ли отозвать электронную подпись, сформулируем преимущества личных цифровых ключей. Основным достоинством ЭП является то, что ее практически невозможно подделать. Она подтверждает факт подписания документа определенным лицом. Правильное использование практически не допускает возможных махинаций и мошенничества.

Установлены следующие виды ЭП, которые регулируются Федеральным законом № 63-ФЗ от 06.04.2011:

  • простая;
  • усиленная.

При этом усиленная ЭП бывает квалифицированной и неквалифицированной. Простые и неквалифицированные заменяют бумажный документ, подписанный собственноручно. Усиленная ЭП рассматривается как аналог документа с печатью. Это дает возможность физическим лицам пользоваться всеми государственными системами не выходя из дома. А юридические лица с ее помощью могут участвовать в торгах, госзакупках, сдавать бухгалтерскую и налоговую отчетности.

Причины отзыва ЭП

Существуют определенные причины, по которым ЭП может быть признана недействительной или аннулирована вовсе. В п. 6 статьи 63 Федерального закона № 63-ФЗ от 06.04.2011 описано, по какой причине удостоверяющий центр отзывает сертификат:

  • собственное желание пользователя;
  • увольнение работника, на которого была оформлена ЭП;
  • изменение данных о пользователе;
  • утеря ключа, его кража;
  • поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок;
  • истечение срока действия ключа;
  • отзыв доверенности пользователя УЦ;
  • центр прекратил свою работу;
  • оформленная ЭП уже используется;
  • по решению суда;
  • другие случаи, установленные законодательством и аккредитованным УЦ.

Порядок действий при отзыве

В зависимости от вида и владельца ЭП, существуют разные способы ее аннулирования.

Как отозвать сертификат ЭЦП в Казначействе

Собственноручно:

  1. Заполнить специальную форму, утвержденную Приказом Федерального казначейства (Приказ № 261 от 14.09.2018).
  2. Подписать.
  3. Отнести в УЦ Казначейства.

В электронном виде:

  1. На сайте Казначейства зайти в раздел «Изменение статуса сертификата».
  2. Выбрать пункт «Прекратить действие сертификата».
  3. Выбрать причину отзыва.
  4. Нажать кнопку «Сформировать заявление».
  5. Заполнить все поля открывшейся формы.
  6. Подписать и отправить.

Как отозвать электронную подпись в Сбербанке

Порядок действий:

  1. В личном кабинете открыть вкладку «Пользователи».
  2. Нажать «Сертификаты».
  3. Выбрать нужный.
  4. Указать причину.
  5. Нажать «Аннулировать».
  6. Подписать и «Завершить».

Как отозвать сертификат ЭЦП налоговой

Порядок действий:

  1. Связаться с УЦ и оформить заявку по телефону.
  2. Получить документ на электронную почту.
  3. Направить в УЦ заполненное и подписанное заявление.
  4. В ответном письме придет информация об отзыве сертификата.

Как отозвать электронную подпись физическому лицу

Порядок действий:

  1. Лично явиться в центр, выдавший ЭП.
  2. Получить и заполнить форму бланков.
  3. Поставить свою визу и отдать оператору.

На сайте каждой организации, выдавшей ЭП, размещена информация, как отозвать свою электронную подпись. Многие центры могут сформировать заявку по телефону.

После того как ключ ЭП будет аннулирован, работник центра должен оповестить об этом владельца.

Как отозвать ЭЦП при увольнении

Уволившийся сотрудник сам обращается в удостоверяющий центр и пишет заявление об аннулировании ЭП.

На сайте УЦ будет стоять отметка — электронная подпись, сертификат отозван.

Если бывший сотрудник не хочет ничего предпринимать, сделать это вправе его руководитель, обратившись в УЦ и написав заявление об отзыве.

Как долго и сколько стоит

Информация об отмене ключа заносится в реестр о недействительных ЭП. Вместе с этим указывается дата и время отзыва, а также извещается владелец. Информирование производится ориентировочно в течение семи рабочих дней со дня аннулирования центром ЭП.

Признать цифровой ключ недействительным ничего не будет стоить. А вот оформить ЭП заново обойдется в среднем от 3000 до 10 000 рублей.

Приложение № 8 к Регламенту Удостоверяющего центра Федерального казначейства, утвержденному Приказом Федерального казначейства от 4 декабря 2013 г. № 279

Приложение № 8
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному Приказом
Федерального казначейства
от 4 декабря 2013 г. № 279

(для Владельца СКП)
Удостоверяющий центр
Федерального казначейства

Заявление на аннулирование (отзыв) сертификата ключа
проверки электронной подписи

_________________________________ «__» __________ 20__ г.
(наименование населенного пункта) (дата, месяц, год)

___________________/______________________________________________________/
(подпись Владельца) (Ф.И.О. полностью)
«__» ___________ 20__ г.
(дата)

————————————————————————————————————————

Заполняется в УЦ ФК

№ транзакции _______________________ Дата регистрации _____________________
М.П. ___________________________/___________/______________________________
(должность Оператора УЦ ФК) (подпись) (Фамилия И.О.)

Действие

Дата, время

Код причины

Примечание

Сертификат аннулирован (отозван)

Сертификат приостановлен

В аннулировании отказано

Приказ Федерального казначейства от 4 декабря 2013 г. № 279
Приложение. Регламент Удостоверяющего центра Федерального казначейства

1. Сокращения

2. Термины и определения

3. Общие положения

4. Создание корневого сертификата УЦ ФК

5. Порядок регистрации и получения НСКП

6. Порядок получения КСКП

7. Порядок прекращения действия, аннулирования (отзыва), приостановления и возобновления
действия СКП

8. Ведение Реестра НСКП и формирование Сведений о КСКП

9. Смена КЭП и сертификата

10. Порядок рассмотрения и разбора конфликтных ситуаций, возникших при взаимодействии
Организаций-заявителей с УЦ ФК

11. Архивное хранение документированной информации

12. Прекращение деятельности УРЦР, РЦР ФК, УЦ ФК и Организации-заявители

13. Предоставление УЦ ФК сервисов Службы актуальных статусов сертификатов и Службы штампов
времени

Приложение № 1. Согласие на обработку персональных данных

Приложение № 2. Заявление на получение сертификата ключа проверки электронной подписи

Приложение № 3. Сертификат ключа проверки электронной подписи (пример)

Приложение № 4. Заявление на регистрацию

Приложение № 5. Доверенность на выполнение действий от лица организации

Приложение № 6. Доверенность на выполнение действий от лица сотрудника организации

Приложение № 7

Таблица 1. Коды причин аннулирования (отзыва) сертификатов ключей проверки
электронной подписи (Reso№Code)

Таблица 2. Коды отказа в аннулировании (отзыве) сертификатов ключей проверки
электронной подписи

Приложение № 8. Заявление на аннулирование (отзыв) сертификата ключа проверки электронной
подписи

Приложение № 9. Заявление на аннулирование (отзыв) сертификата ключа проверки электронной
подписи

Приложение № 10. Заявление на приостановление действия сертификата ключа проверки
электронной подписи

Приложение № 11. Заявление на приостановление действия сертификата ключа проверки
электронной подписи

Приложение № 12. Формат и структура сертификата ключа подписи

Приложение № 13. Структура списка отозванных сертификатов Удостоверяющего центра
Федерального казначейства

Приложение № 14. Коды территориальных органов Федерального казначейства по субъектам
Российской Федерации

Приложение № 15. Формы электронных документов, направляемых Оператором УЦ РЦР ФК в УРЦР

Приложение № 16. Формы электронных документов направляемых Оператором УЦ УРЦР в РЦР ФК

Приложение № 17. Заявление на возобновление действия сертификата ключа проверки электронной
подписи

Приложение № 18. Порядок проведения Удостоверяющим центром Федерального казначейства
технической экспертизы при разрешении конфликтных ситуаций, споров
и разногласий

Приложение № 19. Заявление на получение информации о статусе сертификата ключа проверки
электронной подписи

Приложение № 20. Заявление на получение информации о статусе сертификата ключа проверки
электронной подписи

Приложение № 21. Справка о статусе сертификата ключа проверки электронной подписи,
выданного Удостоверяющим центром Федерального казначейства

Приложение № 22. Акт установки средств криптографической защиты информации, ввода
в эксплуатацию и закрепления их за ответственными лицами

Приложение № 23. Учетная карточка лицензии на право использования СКЗИ

Приложение № 24. Заявление на изготовление ключа электронной подписи (к Заявлению
на регистрацию)

Приложение № 25. Заявление на изготовление ключа электронной подписи (к Заявлению
на регистрацию)

Выпуск электронной подписи без личного присутствия заявителя нарушает закон

AwaylGl / .com

С развитием цифровой экономики в России электронная подпись стала очень востребованным и даже необходимым инструментом для совершения юридически значимых действий. Руководителям, главным бухгалтерам и другим специалистам компаний, а также ИП она нужна для подписания различных документов и проведения операций, для представления налоговой и бухгалтерской отчетности в контролирующие органы, для участия в электронных аукционах и торгах. Физические лица применяют электронную подпись при оформлении документов и совершении действий на государственных порталах (например, Госуслуги, «Личный кабинет для налогоплательщика физического лица», личный кабинет пациента «Мое здоровье» и т. д.), документообороте с государственными органами и коммерческими организациями.

Кроме того, в настоящее время на разных стадиях принятия находятся законопроекты и уже приняты федеральные законы, согласно которым электронная подпись станет обязательной для применения работниками юридической, аудиторской, строительной, туристической и других отраслей. Физические лица с помощью электронной подписи будут оформлять электронные закладные для ипотеки.

Невозможно представить без электронной подписи и активно развивающуюся цифровую медицину. Так, с 1 июля 2017 года врачи уже используют ее для оформления электронных листков нетрудоспособности. С 2018 года она начнет применяться для выдачи электронных рецептов и получения доступа к документам в единой государственной информационной системе здравоохранения.

Надлежащее соблюдение процедуры удостоверения личности – обязанность УЦ

Квалифицированные сертификаты ключа проверки электронной подписи (далее – квалифицированные сертификаты) выпускают удостоверяющие центры (далее – УЦ). Их деятельность можно отнести к направлению legal tech. Отчасти можно даже говорить, что они выполняют нотариальную функцию в цифровой форме. Выдача пользователю электронной подписи по сути является предоставлением инструмента для юридического самообслуживания, исключающего необходимость обращения к нотариусу. В связи с этим, соблюдение требований Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ) и других нормативных актов в части удостоверения личности заявителя на получение электронной подписи в процессе ее выдачи приобретает для УЦ особую важность. По существу, именно это его главная целевая функция.

К сведению:

Legal tech – отрасль бизнеса, специализирующаяся на информационно-технологическом обслуживании профессиональной юридической деятельности, а с 2000-х годов – и на предоставлении потребителям юридических услуг с использованием информационных технологий.
Целью движения legal tech является пересмотр традиционных взглядов на разрешение юридических вопросов путём внедрения современных информационных технологий в сфере правовых услуг.

Сегодня можно говорить о том, что IT-функции в деятельности УЦ преобладают над его юридической сущностью. В ряде случаев УЦ делают выбор в пользу предоставления заявителю «максимальных удобств», нарушая тем самым действующее законодательство и критически снижая уровень информационной безопасности.

Смещение баланса в сторону удобства выражается в том, что клиенту предлагают «дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела УЦ». Оформление электронной подписи производится на основании документов заявителя, представленных через интернет, в некоторых случаях подписанных действующим квалифицированным сертификатом другого лица (например, руководителя организации, главного бухгалтера, доверенного лица и т. д.).

На первый взгляд, такие действия выглядят логичными в свете развития современных технологий, призванными ускорить процесс оформления и выдачи электронной подписи, облегчить клиентский сервис и сократить затраты. Но фактически, пользуясь данным способом, УЦ оказывает «медвежью услугу» гражданам, создает риски получения «чужой» электронной подписи третьими лицами, зачастую в преступных интересах.

При «удаленном обслуживании» очевидны сомнения в надлежащем соблюдении процедуры удостоверения личности. Возникают вопросы: действительно ли заявителем является человек, на которого будет оформлен квалифицированный сертификат? Кто и для каких целей впоследствии сможет использовать выданную электронную подпись, если личность заявителя не подтверждена?

Законодательные требования к процедуре удостоверения личности

Согласно Закону № 63-ФЗ при выдаче квалифицированного сертификата УЦ обязан (ст. 18 Закона № 63-ФЗ):

1

установить личность заявителя – физического лица, обратившегося за получением квалифицированного сертификата;

2

получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени.

Для этого заявитель представляет основной документ, удостоверяющий его личность – паспорт гражданина РФ (надлежащим образом заверенную копию), а также доверенность (иной документ), если он действует от имени других физических или юридических лиц (п. 1 ч. 2 ст. 18 Закона № 63-ФЗ).

Положения Закона № 63-ФЗ не оговаривают способы представления заявителем в УЦ указанных выше документов. Возникает неясность, которую можно толковать как отсутствие законодательного запрета на выпуск и выдачу квалифицированного сертификата дистанционно.

Однако существуют официальные разъяснения Минкомсвязи России (письмо Минкомсвязи России от 9 октября 2017 г. № П15-1-200-24056), согласно которым одним из условий создания и выдачи квалифицированного сертификата заявителю – физическому лицу является установление его личности УЦ. Установление личности дистанционно, по мнению Минкомсвязи России, в настоящее время не представляется возможным и требует значительной проработки.

Из документа

Письмо Минкомсвязи России от 9 октября 2017 г. № П15-1-200-24056

В соответствии с п. 1 ч. 2 ст. 18 Закона № 63-ФЗ при обращении в аккредитованный удостоверяющий центр за получением квалицированного сертификата ключа проверки электронной подписи, заявитель обязан представить основной документ, удостоверяющий его личность (либо его надлежащим образом заверенную копию), которым является паспорт гражданина Российской Федерации. Однако порядок установления личности заявителя Законом № 63-ФЗ не установлен.

Учитывая изложенное, одним из условий создания и выдачи квалифицированного сертификата заявителю – физическому лицу, является установление его личности аккредитованным удостоверяющим центром. Установление личности дистанционно в настоящее время, на наш взгляд, не представляется возможным и требует значительной проработки.

Кроме того, при получении квалифицированного сертификата УЦ должен под расписку ознакомить заявителя с информацией, содержащейся в квалифицированном сертификате (п. 3 ст. 18 Закона № 63-ФЗ). На практике данный документ представляет собой заявление, дающее заявителю гарантию в том, что без его ведома квалифицированной сертификат не выпустят. Отсутствие собственноручной подписи заявителя на бланке заявления на выпуск сертификата может свидетельствовать о том, что такой сертификат был выпущен без соответствующего волеизъявления его получателя. Выданный таким путем квалифицированный сертификат может повлечь отказ от подписания электронного документа в будущем.

Таким образом, при дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Электронная подпись может попасть к лицу, которое на самом деле заявителем не является, что повлечет для заявителя – номинального владельца юридические, финансовые, налоговые риски и другие негативные последствия.

Последствия использования электронной подписи, полученной без ведома заявителя

Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена. Закон № 63-ФЗ не предполагает передачу права использования электронной подписи от ее владельца иному лицу.

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей и в частности не допускать использование принадлежащих им ключей без их согласия. В случае нарушения конфиденциальности ключа владелец обязан уведомить УЦ, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (ст. 10 Закона № 63-ФЗ).

Использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования (пост. Пятого арбитражного апелляционного суда от 14 марта 2016 г. № 05АП-1119/16; пост. Пятнадцатого арбитражного апелляционного суда от 1 марта 2016 г. № 15АП-1132/16; пост. Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).

Что касается последствий для УЦ, то в случае получения информации о нарушениях им Закона № 63-ФЗ Минкомсвязь России может провести его внеплановую проверку (ч. 7.2 ст. 16 Закона № 63-ФЗ) и выдать предписания об устранении нарушений в установленный срок и приостановить действие его аккредитации (ч. 7 ст. 16 Закона № 63-ФЗ).

Рекомендуем вам внимательно подходить к выбору УЦ, в котором вы будете получать электронную подпись. Прежде чем направить туда сканы запрашиваемых документов убедитесь, что такому УЦ можно доверять. Лучшим признаком добросовестности УЦ будет приглашение от него лично прийти и собственноручно подписать заявление на выпуск квалифицированного сертификата. Это может показаться менее удобным, чем сделать все дистанционно, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем. УЦ, надежно работающий с документами, предъявляет указанные выше требования ко всем получателям электронной подписи, бережно хранит ваши данные. А значит, можно рассчитывать на то, что он не позволит повторно выпустить сертификат на ваше имя без вашего ведома.

Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки

9684 12.08.2019, Пн, 17:11, Мск , Текст: Валерия Шмырова

Ипотеку в России по-прежнему можно будет оформлять удаленно, с помощью электронной подписи. Отныне это единственный вид сделок, подразумевающих передачу прав на недвижимость, где такая процедура по умолчанию разрешена. Для купли-продажи недвижимости владельцу сначала придется написать бумажное заявление, и только потом оформлять сделку удаленно.

Ипотека как исключение

Запрет на проведение сделок с недвижимостью с помощью электронной подписи не будет распространяться на цифровую ипотеку, сообщает Федеральная кадастровая палата Росреестра на своем сайте. То есть, сведения от банков по-прежнему можно будет подавать в электронном виде, без личного участия гражданина. Бумажного заявления от кого-либо из участников сделки для этого не требуется.

Есть и другие исключения: сделки с недвижимостью можно будет оформлять с использованием электронной подписи, если она была выдана удостоверяющим центром Федеральной кадастровой палаты, и если в оформлении сделки принимают участие нотариусы или госорганы, которые взаимодействуют с Росреестром в электронном виде. В этом случае владельцу недвижимости тоже можно не писать специальное бумажное заявление на использование электронной подписи.

Закон о запрете электронной подписи

Второго августа Президент России Владимир Путин подписал закон, который вводит новые правила применения усиленной квалифицированной электронной подписи для оформления сделок с недвижимостью. Документ вносит поправки в закон «О государственной регистрации недвижимости». Поправки разработал председатель Комитета Госдумы по государственному строительству и законодательству Павел Крашенинников.

Согласно закону, дистанционная перерегистрация прав на недвижимость с использованием электронный подписи по умолчанию запрещена. Чтобы заключить такую сделку, необходимо получить письменное согласие владельца недвижимости. Это правило вступает в силу 13 августа.

Ипотеку в России по-прежнему можно будет оформлять с помощью электронной подписи

Владелец недвижимости должен подать в регистрационный орган заявление на бумаге, где он выразит свое согласие на применение электронной подписи при проведении сделок с его недвижимостью, подразумевающих переход права собственности к другому лицу. После подачи такого заявления в Единый государственный реестр недвижимости (ЕГРН) будет внесена специальная отметка, разрешающая дистанционное заключение сделок.

Если владелец не подал заявление, и такой отметки нет, то заключить сделку в удаленном режиме будет невозможно. Как поясняет замглавы Федеральной кадастровой палаты Павел Чащин, даже если стороны, заключающие сделку, удаленно подадут необходимые документы, заверенные электронной подписью, без отметки в ЕГРН эти документы не будут рассматриваться, их сразу вернут.

Заявление на внесение отметки в ЕГРН можно подать как на все принадлежащие владельцу объекты недвижимости сразу, так и на каждый по отдельности. Отметка в ЕГРН должна появиться в течение пяти рабочих дней.

Отметку в ЕГРН можно удалить, после чего проведение дистанционных сделок с данной недвижимостью с помощью электронной подписи вновь будет запрещено. Она удаляется по заявлению собственника или по решению суда. Данная норма вступит в силу через 90 дней после опубликования закона.

Зачем это нужно

До этого система была другая — удаленные сделки с недвижимостью с применением электронной подписи были по умолчанию разрешены. Но владелец недвижимости мог подать заявление, чтобы оформить запрет, по которому сделки с его недвижимостью нельзя проводить без его личного участия. Речь идет о той же группе сделок — подразумевающих передачу или прекращение права собственности. После подачи заявления в ЕГРН точно также появлялась отметка, только запретительная, а не разрешительная. При наличии этой отметки никакие третьи лица, даже если у них была нотариально заверенная доверенность от владельца, не могли заключить сделку без него.

Механизм пришлось изменить с «по умолчанию разрешено» на «по умолчанию запрещено» потому, что не все владельцы знали о возможности оформления индивидуального запрета.

Авторы закона поясняют, что с появлением электронной подписи злоумышленники изобрели новый вид мошенничества с недвижимостью. Они подделывают электронную подпись собственника и заверяют ею документы, необходимые для передачи прав на недвижимость, а затем удаленно подают эти документы в органы регистрации.

По данным Федеральной кадастровой палаты, получить в России электронную подпись сейчас можно примерно в 500 государственных и коммерческих удостоверяющих центрах. Палата предлагает усилить меры по контролю их деятельности.

Почему налоговая блокирует эцп

Порядок сбора налоговиками доказательств

Мероприятие Пояснение
1.1 Допрос руководителя юрлица, ИП В ходе допроса проверяют полномочия лиц (в т. ч. выдавших доверенности) и устанавливают причастность (непричастность) лиц:
  • к ведению финансово-хозяйственной деятельности налогоплательщика;
  • подписанию налоговых деклараций;
  • выдаче соответствующих доверенностей;
  • получению сертификатов ключей электронных подписей.

При этом, в ходе допроса устанавливают указанные выше обстоятельства по ВСЕМ организациям, в которых лицо выступает руководителем (учредителем).

1.2 Допрос учредителей юрлица, иных лиц, которым могут быть известны какие-либо обстоятельства, имеющие значение для налогового контроля Сюда относят:

  • лиц, представивших и/или подписавших документ по доверенности;
  • представляющих интересы при регистрации плательщика в ИФНС;
  • заявителей, обратившихся за получением сертификатов ключей проверки электронных подписей;
  • лиц, выступающих по доверенности от имени заявителей.

Цели: установление владельца (распорядителя) сертификата ключа проверки электронной подписи и квалифицированного сертификата, проверка их полномочий.

2 Если необходимо, налоговикам рекомендовано не останавливаться на допросах и продолжить мероприятия налогового контроля. Это может быть: 2.1 Осмотр помещений по адресу юрлица в пределах места его нахождения Для проверки достоверности сведений об адресе, внесенном в ЕГРЮЛ 2.2 Истребование у банков документов (информации) в соответствии с п. 2 ст. 93.1 НК РФ Для установления и проверки полномочий лиц:

  • обратившихся для открытия счета;
  • указанных в карточке на распоряжение средствами, находящимися на счете, при заключении договора банковского счета.
2.3 Истребование у удостоверяющего центра документов (информации) в соответствии с п. 2 ст. 93.1 НК РФ Это делают:

В том числе, налоговики могут получить данные о компрометации ключа электронной подписи.

2.4 Проведение экспертизы (почерковедческая, автороведческая, технико-криминалистическая):

  • документов;
  • информации на машинных носителях.

Основание: п. 1 ст. 95 НК РФ.

Это делают:

  • для исключения фактов представления фиктивных документов;
  • проверки достоверности подписей лиц (руководителя юрлица, ИП, иных лиц).

Все перечисленные мероприятия налоговики проводят заблаговременно – в сроки:

  1. Достаточные для их завершения.
  2. До наступления сроков подачи в ИФНС деклараций за соответствующий налоговый период.

Исходя из текста письма ФНС от 10.07.2018 № ЕД-4-15/13247, после сдачи деклараций и при установлении по результатам вышеуказанных мероприятий налогового контроля совокупности фактов нарушения п. 5 ст. 80 НК РФ инспекция ВПРАВЕ, а не обязана инициировать процедуру аннулирования деклараций.

Если декларация всё же признана недействительной, плательщик узнает об этом в течение 5 рабочих дней с момента её аннулирования.

Письмо Министерства финансов РФ
№ЕД-4-15/3372 от 20.02.2018

Федеральная налоговая служба, рассмотрев обращения ЗАО от 29.01.2018 и от 30.01.2018 по вопросу правомерности оформления первичных учетных документов (актов приема-передачи прав на программное обеспечение) в электронном виде путем формирования документов через личный кабинет клиента, сообщает следующее.

Согласно пункта 1 статьи 252 Налогового кодекса Российской Федерации (далее — Кодекс) расходы признаются в целях налогообложения прибыли, если они подтверждены документами, оформленными в соответствии с законодательством Российской Федерации.

В соответствии со статьей 313 Кодекса данные налогового учета должны быть документально подтверждены, в частности, первичными учетными документами (включая справку бухгалтера).

Виды электронных подписей, используемых для подписания документов бухгалтерского учета, устанавливаются федеральными стандартами бухгалтерского учета (пункт 4 части 3 статьи 21 Закона N 402-ФЗ).

Согласно статье 6 Закона N 63-ФЗ информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.

Таким образом, при организации электронного документооборота между хозяйствующими субъектами могут применяться виды электронных подписей в соответствии с Законом N 63-ФЗ. При этом электронный документооборот с применением простой и (или) усиленной неквалифицированной электронной подписи может быть организован хозяйствующими субъектами при наличии между ними юридически действительного соглашения, условия которого соответствуют требованиям Закона N 63-ФЗ.

Что касается вопроса представления документов в ответ на требование налогового органа, то в соответствии с положениями пункта 2 статьи 93 Кодекса, в случае если истребуемые у налогоплательщика документы составлены в электронной форме по установленным ФНС России форматам, налогоплательщик вправе направить их в налоговый орган в электронном виде по телекоммуникационным каналам связи или через личный кабинет налогоплательщика.

Создание документа в электронной форме, выполняющего функции акта приема-передачи прав на программное обеспечение, возможно по форматам, утвержденным следующими приказами ФНС России:

Документы, составленные в электронной форме не по формату, установленному ФНС России, в случае истребования в рамках налоговых

проверок представляются в налоговый орган на бумажном носителе в виде заверенной налогоплательщиком копии с отметкой о подписании документа электронной подписью.

В случае если после получения настоящего письма необходимость в личном приеме остается, просим представить перечень вопросов, требующих разъяснения, а также контактные данные ответственных лиц ЗАО.

Контакты ответственных сотрудников ФНС России:

Лапина Ольга Гелиевна (советник заместителя руководителя ФНС России Д.В. Егорова): 8-495-913-03-56;

Бочкарева Екатерина Владимировна (советник отдела налогового мониторинга Управления камерального контроля: 8-495-913-00-00, доб. 17-39.

Действительный государственный советник Российской Федерации 2 класса Д.В.ЕГОРОВ

Электронную подпись можно аннулировать по запросу налоговиков

Организации могут столкнуться с новыми мерами налоговиков на проверках. ФНС решила действовать через операторов документооборота. Они будут отзывать сомнительные электронные подписи.

Собрать доказательства налоговики могут как на проверке, так и вне ее (ст. 90 НК РФ). Инспекторы допросят директора компании и предложат написать отказ от подписи. Материалы передадут оператору, который выпустил сертификат. Оператор аннулирует подпись, и она станет недействительной. Об этом станет известно при первой же попытке передать электронный документ — подпись не сработает.

Операторы уже начали аннулировать подписи по материалам инспекторов. Это нам подтвердили в удостоверяющем центре компании СКБ Контур. Центр каждый день получает запросы налоговиков. Чтобы отозвать подпись, достаточно заявления на ее отзыв и протокола допроса номинального директора. При таких доказательствах подпись считается скомпрометированной. Право аннулировать сертификат в этом случае удостоверяющему центру дает Федеральный закон от 30.12.2015 № 445-ФЗ.

Сейчас на допрос рискует попасть директор любой компании, так как инспекторы вычисляют номинальных руководителей. Если директор будет неуверенно отвечать, его могут посчитать фиктивным. Поэтому подписи может лишиться и добросовестная компания.

Но даже если налоговики признают директора номинальным, этого мало, чтобы прекратить действие его подписи. Директор должен отозвать ее своим заявлением. Предупредите руководителя, чтобы он внимательно читал все бумаги, которые предлагают завизировать налоговики. Тогда электронную подпись компании не аннулируют.

Права и полномочия налоговых инспекторов Служащие ФНС, непосредственно занимающиеся проверкой, наделены очень широким спектром полномочий.…

Что делать если не приняли декларацию по НДС? Казалось бы, составив и проверив налоговую декларацию…

Как оформить доверенность от директора и/или бухгалтера на право подписи в ООО. Что должно быть…

Пояснения о низкой зарплате Месячная заработная плата работника, который полностью отработал за этот период норму…

По результатам проверки ФНС внесла в ЕГРЮЛ сведения о недостоверности адреса фирмы, после чего заблокировала сертификат ключа ЭЦП, выданный обществу для сдачи налоговой отчетности в электронном виде.

Из вышесказанного, по мнению суда, следовало, что инспекция установила признаки, свидетельствующие о неосуществлении обществом реальной финансово-хозяйственной деятельности.

Апелляционная инстанция указала на наличие в материалах письма общества, которое подтверждает факт направления налогоплательщиком документов о своей финансово-хозяйственной деятельности по требованию ИФНС. Более того, подчеркнул суд, отсутствуют доказательства уклонения общества от исполнения требований налогового органа о предоставлении необходимой информации. Однако нижестоящая инстанция при вынесении решения не оценила эти сведения.

Тринадцатый арбитражный апелляционный суд напомнил, что согласно подп. 1 п. 6.1 ст. 14 Закона об электронной подписи сертификат ключа ЭЦП может быть аннулирован в случае, если не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом, соответствующим ключу проверки, указанному в таком сертификате. Однако инспекция указанное обстоятельство не доказала.

Апелляция также напомнила о том, что бремя доказывания соответствия закону действий по блокировке электронного сертификата ключа в силу ст. 65 АПК РФ, ч. 5 ст. 200 АПК лежало на инспекции. Однако ИФНС не подтвердила указанные обстоятельства. При этом заявитель представил доказательства нарушения указанными действиями своих прав и законных интересов.

Николай Якименко рассказал, что налоговый орган неоднократно нарушал законодательство как в ходе налоговых проверок, так и в рамках судебного спора. Так, он отметил, что запись о недостоверности адреса была включена в реестр фактически потому, что инспекторы налоговой, несколько раз выезжавшие по месту нахождения юрлица, попросту не нашли на территории производственно-складского комплекса кабинет общества.

Вопрос

ИФНС заблокировало ключ ЭЦП у компании, никаких требований или писем притом не присылало. Законны ли действия ИФНС?

Ответ

Закон № 63-ФЗ не содержит оснований для блокировки ЭЦП, в нем лишь упоминается, что удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий (ст. 13). В связи с этим, можно сделать вывод, что действия ИФНС неправомерно.

Вместе с тем, закон содержит основания для аннулирования ЭЦП.

Подробно об этом см. материалы в обосновании.

Федеральный закон от 06.04.2011 № 63-ФЗ

«Статья 14. Сертификат ключа проверки электронной подписи

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

Как удалить электронную подпись с компьютера

Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?

Читайте в статье

Когда удалять сертификаты не следует

Мнение эксперта Алексей Борисович Специалист по программному обеспечению Задать вопрос эксперту

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Удаление сертификатов встроенными средствами Windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

  • запустить Internet Explorer (версии 8.0 или выше);
  • в строке «Сервис» перейти на вкладку «Свойства браузера»;
  • в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
  • в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

  1. Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
  2. В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
  3. Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).

Как удалить сертификат с помощью КриптоПРО

На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).

Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:

  • запустить «КриптоПРО» из «Панели управления»;
  • в появившемся окне перейти на вкладку «Сервис»;
  • выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
  • в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
  • нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.

Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.

Удаление сертификата ЭЦП в Linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

  • запустить терминал, ввести команду certmgr –list;
  • изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
  • ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.

В одной из предыдущих статей мы рассматривали вопрос, как установить ЭЦП на компьютер для работы с электронными документами. Теперь возникает другой, вполне резонный вопрос, а как удалить ЭЦП с компьютера или из реестра, и стоит ли вообще это делать.

Удалить ЭЦП

Как удалить сертификат ЭЦП

Как известно, сертификат ЭЦП хранится в реестре Windows, но нам эта информация сегодня не пригодится, копаться в реестре мы не собираемся. А для того, чтобы удалить сертификат ЭЦП с компьютера, мы воспользуемся другим, более простым методом. Для этого необходимо выполнить несколько несложных действий.

Откройте меню Пуск → Панель управления.

В строке поиска напишите свойства браузера, а в левой части окна нажмите Свойства браузера.

В открывшемся окне перейдите на вкладку , где в разделе Сертификаты нажмите одноименную кнопку Сертификаты.

Откроется окно со всеми установленными на компьютер сертификатами.

Найдите нужный сертификат, выделите его и нажмите Удалить.

При этом появится предупреждение о том, что зашифрованная с помощью данного сертификата информация не сможет быть расшифрована. Если вы уверены в своих действиях, нажмите Да.

Как посмотреть сертификат ЭЦП

Для того, чтобы убедиться в правильности выбора сертификата, непосредственно перед его удалением, вы можете просмотреть сертификат, выделив его, и нажав Просмотр.

Перед вами откроется окно с конкретным сертификатом. Здесь представлена вся информация на данный сертификат.

Таким образом можно удалить сертификат ЭЦП с компьютера. Также, для того, чтобы открыть хранилище сертификатов, существует и другой способ, возможно для кого-то более удобный.

На клавиатуре нажмите (сочетание клавиш Win + R), в открывшемся окне введите certmgr.msc. Нажмите Ок.

Откроется окно с сертификатами. Как и в предыдущем случае, найдите сертификат, который необходимо удалить, выделите его, нажмите правой кнопкой мыши (на нем нажмите) и выберите Удалить.

Все. Сертификат ЭЦП удален с компьютера. При все при этом, все же не лишним будет напомнить, что при удалении сертификата с компьютера, подвергаются риску некоторые более ранние документы, при шифровании которых использовалась настоящая ЭЦП.

Как правило, после удаления сертификата с такими документами работать вы уже не сможете. В этом случае, быть может, лучшим вариантом станет не удаление сертификата, но лишь скрыть его.