Электронная подпись

Согласно статье 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» усиленная квалифицированная электронная подпись это вид электронной подписи, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи;
• ключ проверки электронной подписи указан в квалифицированном сертификате ключа проверки электронной подписи;
• для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Получение усиленной квалифицированной электронной подписи осуществляется:

• лицом, уполномоченным на действия от имени участника информационного обмена без доверенности (ЕИО), — в удостоверяющем центре Банка России;
• уполномоченными представителями организаций по доверенности — в одном из удостоверяющих центров, аккредитованных Минцифры России. Перечень аккредитованных удостоверяющих центров размещен на сайте Минцифры России.

Согласно пункту 1.1 Указания Банка России от 03.09.2024 № 6836-У «О порядке взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями, лицами, оказывающими профессиональные услуги на финансовом рынке, и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также о порядке и сроках направления уведомления об использовании личного кабинета и уведомления об отказе от использования личного кабинета» (далее — Указание № 6836-У) документы (сведения), представляемые в электронной форме, должны быть подписаны усиленной квалифицированной электронной подписью юридического или физического лица (далее — УКЭП).

В соответствии с пунктом 1.4 Указания № 6836-У УКЭП должна позволять идентифицировать владельца квалифицированного сертификата ключа проверки электронной подписи и обеспечивать целостность электронного документа.

Перечень лиц, уполномоченных подписывать электронный документ, устанавливается нормативными актами Банка России и (или) внутренними документами участника информационного обмена (доверенность/приказ), наделяющими таких лиц полномочиями на право подписания соответствующего электронного документа."

Активировать личный кабинет участника информационного обмена с использованием усиленной квалифицированной электронной подписи физического лица возможно с применением машиночитаемой доверенности, наделяющей такое лицо соответствующими полномочиями.

С подробной информацией о процедуре активации личного кабинета участника информационного обмена с применением машиночитаемой доверенности можно ознакомиться в Инструкции по работе с личным кабинетом участника информационного обмена (размещена на странице входа в личный кабинет участника информационного обмена в разделе «Помощь и поддержка», а также на сайте Банка России в разделе «Личный кабинет участника информационного обмена» в подразделе «Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России»)."

Электронный документ, содержащий отчетность, представляемую в Банк России, должен быть подписан усиленной квалифицированной электронной подписью. Условия признания усиленной квалифицированной электронной подписи определены статьей 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Таким образом, если имеющаяся у организации электронная подпись является усиленной квалифицированной электронной подписью, она может быть использована для представления отчетности в Банк России.

Обращаем внимание, что отчетность должна быть подписана усиленной квалифицированной электронной подписью уполномоченного (уполномоченных) лица (лиц) организации, предусмотренного (предусмотренных) соответствующими нормативными актами Банка России по составлению и представлению отчетности.

Отчетность, представляемая в Банк России в форме электронного документа посредством личного кабинета участника информационного обмена, должна быть подписана усиленной квалифицированной электронной подписью уполномоченного (уполномоченных) лица (лиц) организации, предусмотренного (предусмотренных) соответствующими нормативными актами Банка России, устанавливающими порядок составления и представления такой отчетности, с учетом требований пункта 1.6. Указания Банка России от 03.09.2024 № 6836-У «О порядке взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями, лицами, оказывающими профессиональные услуги на финансовом рынке, и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также о порядке и сроках направления уведомления об использовании личного кабинета и уведомления об отказе от использования личного кабинета».

Да, при этом в соответствии с пунктом 1.6 Указания № 6836-У в случае если электронный документ подписан усиленной квалифицированной электронной подписью лица, не являющегося уполномоченным на действия от имени участника информационного обмена без доверенности, представление доверенности осуществляется в электронной форме в машиночитаемом виде.

Да. Метка доверенного времени — это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Данная метка формируется средствами криптографической защиты информации (СКЗИ) и включается без участия участника информационного обмена (при наличии соответствующей настройки и установки дополнительного программного обеспечения). Проставление метки в обязательном порядке требует подключения к сети Интернет в момент формирования электронной подписи, наличие соответствующих лицензий (например, Крипто-Про TSP), а также подключенной услуги штампов времени в удостоверяющем центре (УЦ) (иногда входит в состав услуг УЦ, предоставляемых автоматически после покупки сертификата).

Необходимо проверить, что плагин загружен и установлен с портала Банка России. При необходимости переустановить, почистить кэш. Убедиться, что в настройках браузера сам плагин включен. Проверить корректность цепочки сертификатов: «Пуск» — «Крипто-ПРО» — «Сертификаты» — «Сертификаты — текущий пользователь» — «Личное». Затем открыть используемый сертификат и на вкладке свойства убедиться, что имеется закрытый ключ, соответствующий сертификату. Далее на вкладке «Путь сертификации» построена полная действительная цепочка сертификатов до головного удостоверяющего центра. Процесс получения и установки сертификата УЦ, сертификата головного УЦ и их списков отозванных сертификатов описан в инструкциях производителя используемого СПО , а также в приложении Б «Руководства оператора».

В Google Chrome после чистки кэша сертификат должен отображаться. Если нет, нужно зайти на тестовую страницу КриптоПро и проверить, корректно ли здесь отрабатывает плагин. Если все условия соблюдены и при нажатии кнопки «Прикрепить сертификат» ничего не происходит — направить в единую службу поддержки пользователей (ЕСПП) скриншот открытой консоли (F12) после нажатия кнопки выбора сертификата.

Если ваш сертификат со встроенной лицензией, то необходимо убедиться, что используется сертифицированное КриптоПО «Крипто АРМ ГОСТ», которое сертифицировано в ФСБ России в составе СКЗИ «КриптоПРО CSP» версиий КриптоПро CSP 5.0 R2 КС1 (исполнение 1 — КриптоАРМ) или КриптоПро CSP 5.0 R2 КС2 (исполнение 2 — КриптоАРМ) и сертификат электронной подписи установлен.

Убедиться, что ПО КриптоПро ЭЦП Browser plug-in. Данная версия ПО поддерживает поточное шифрование данных.

Проверить, что цепочка сертификации строится в свойствах сертификата.

Проверить корректность цепочки сертификатов: «Пуск» — «Крипто-ПРО» — «Сертификаты» — «Сертификаты — текущий пользователь» — «Личное». Затем открыть используемый сертификат и на вкладке «Свойства» убедиться, что имеется закрытый ключ, соответствующий сертификату.

Проверить наличие лицензии на TCP\OCSP-клиент (Пуск —КриптоПро CSP — управление лицензиями), временно удалить штамп времени в настройках личного кабинета участника информационного обмена. Ознакомиться с рекомендациями по ошибке на форуме КриптоПро.

В браузере Google Chrome после чистки кэша необходимо зайти на тестовую страницу КриптоПро и проверить, корректно ли отрабатывает ПО КриптоПро ЭЦП Browser plug-in. Убедиться, что сертификат УКЭП загружен в личный кабинет участника информационного обмена. Для добавления сертификата УКЭП необходимо в личном кабинете участника информационного обмена войти в раздел «Профиль пользователя» и выбрать подраздел «Безопасность», затем нажать на «Добавить сертификат». В результате сертификат УКЭП загружен в личный кабинет участника информационного обмена.

Если проблема повторяется, необходимо направить данные для диагностики (скриншот с тестовой страницы КриптоПро с успешной подписью, скриншоты по результатам диагностики по F12) на электронный адрес espp@cbr.ru. Для того чтобы провести диагностику ПО, необходимо повторить отправку сообщения в браузере Google Chrome, осуществив следующее: Открыть консоль разработчика (нажать F12; выбрать Console). Повторить действия, которые приводят к ошибке (например, если пользователь отправляет запрос, то необходимо перейти во вкладку «Электронный документооборот / В Банк России / Отправить запрос»). В консоли не должно быть ошибок, кроме такой: Failed to load resource: net:: ERR_FAILED. Далее перейти на вкладку Network, кликнуть на значок перечеркнутого круга (в левом верхнем углу). Нажать «Отправить запрос» еще раз. Сохранить скрины открытой вкладки Network. Кликнуть правой кнопкой мыши на строку с именем BankInquiryFiller Выбрать пункт Save as HAR with content.

Данный файл необходимо направить на электронный адрес espp@cbr.ru для более детальной диагностики.

Сверенная отчетность управляющей компании / негосударственного пенсионного фонда, подписанная УКЭП специализированного депозитария, срок действия квалифицированного сертификата ключа проверки которой истек на момент представления данной отчетности, без метки доверенного времени будет отклонена.

Подробная инструкция по добавлению сертификата ключа пользователя приведена в разделе 4.3.3.1 «Добавление сертификатов пользователей» Инструкции по работе с личным кабинетом участника информационного обмена. Инструкция размещена на сайте Банка России в разделе «Личный кабинет участника информационного обмена», подразделе «Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России», а также на странице входа в личный кабинет участника информационного обмена в разделе «Правила использования».

Необходимо выполнить следующие действия:

Ознакомиться со статьей «Ошибки при работе в личном кабинете на портале Банка России» на сайте КриптоПро.

В случае необходимости выполнить переустановку СПО КриптоПро CSP.

Загрузить личный сертификат со связкой на контейнер закрытого ключа в соответствии с приложением Б Инструкции по работе с личным кабинетом участника информационного обмена, размещенной на странице входа в личный кабинет участника информационного обмена в разделе «Помощь и поддержка», а также на сайте Банка России в разделе «Личный кабинет участника информационного обмена», подразделе «Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России».

Переустановить плагин. Плагин, разработанный КриптоПро для Банка России, размещен только на сайте Банка России, и только данная версия плагина поддерживает поточное шифрование данных.

Проверить корректную работу СПО КриптоПро CSP на тестовом сайте КриптоПро.

Необходимо также убедиться в корректности ввода серийных номеров лицензий продуктов КриптоПро OCSP Client и КриптоПро TSP Client.

Проблема заключается в том, что список отзывов (CRL) истек или отсутствует. Необходимо убедиться, что в вашем сертификате прописаны правильные ссылки на точки распространения (URL):

Откройте свой сертификат, нажмите «Состав», далее выберите поле «Точки распространения списков отзыва (CRL)» и найдите ссылки на CRL. Скачайте с сайта «Госуслуги» список удостоверяющих центров (далее — УЦ).

Откройте список с помощью WordPad и воспользуйтесь поиском (CTRL+F). Проверьте наличие в этом списке ссылок (URL), которые были найдены в вашем сертификате ранее (в поисковый запрос нужно вбивать значение, начинающееся с http://...).

Если в списке УЦ, скачанного с сайта «Госуслуги», отсутствуют данные ссылки, вам необходимо с этой проблемой обратиться в ваш УЦ.

Если в списке УЦ, скачанного с сайта «Госуслуги», присутствуют данные ссылки, вам нужно попробовать активировать личный кабинет участника информационного обмена еще раз.

Если после всего проделанного ошибка повторилась, обратитесь в службу поддержки повторно, сообщив об осуществленных действиях и их результатах.