Сколько контейнеров можно записать на один RuToken? (Страница 1 из 2)
Форум Рутокен → Вопросы связанные с КриптоПро CSP → Сколько контейнеров можно записать на один RuToken?
Страницы 1 2 Далее
Сообщений с 1 по 15 из 24
#1 Тема от sun_flower 2009-03-30 14:38:28
Сколько контейнеров можно записать на один RuToken?
Интересует, сколько контейнеров поддерживают токены следующих модификаций:
32Kb
64kb
128kb
#2 Ответ от Алексей Несененко 2009-03-30 15:11:15
- Алексей Несененко
- Посетитель
- Неактивен
Re: Сколько контейнеров можно записать на один RuToken?
Какие контейнеры Вас интересуют?
Если КриптоПро, то размер его сертификата 4 кб и на токен с объемеом памяти 32 кб можно записать 7 контейнеров.
Соответственно:
на 64 кб — 14 контейнеров
на 128 кб — 28 контейнеров
#3 Ответ от sun_flower 2009-03-30 16:32:01
Re: Сколько контейнеров можно записать на один RuToken?
Да, Крипто-Про. Есть ли более вместительные контейнеры?
#4 Ответ от Алексей Несененко 2009-03-30 16:38:51
- Алексей Несененко
- Посетитель
- Неактивен
Re: Сколько контейнеров можно записать на один RuToken?
Что значит более вместительные контейнеры?
Или это Вы про токены спрашиваете?
#5 Ответ от sun_flower 2009-03-31 08:55:41
Re: Сколько контейнеров можно записать на один RuToken?
Да, извиняюсь, конечно про токены
#6 Ответ от Алексей Несененко 2009-03-31 09:31:03
- Алексей Несененко
- Посетитель
- Неактивен
Re: Сколько контейнеров можно записать на один RuToken?
Мы можем изготовит по индивидуальному заказу токены с большим объемом памяти, но при малых количествах это экономически невыгодно.
С какой целью Вы хотите иметь такой большой объем памяти.
Так как токен является ИНДИВИДУАЛЬНЫМ средством аутентификации, то одному человеку редко бывает нужно более десяти сертификатов.
На всякий случай напоминаю, воткнуть токен в сервер и хранить на нем все сертификаты фирмы не удасться — токены используются только ЛОКАЛЬНО.
Такова политика корпорации Microsoft.
В нашей практике даже 128 кб заказывают довольно редко.
#7 Ответ от Fastor 2009-04-19 19:41:18 (2009-04-19 19:42:28 отредактировано Fastor)
Re: Сколько контейнеров можно записать на один RuToken?
У меня есть токен 32к с ЭЦП под КриптоПроCSP, могу ли я записать ключи WebMoney Keeper Classic. И не сотрет он мне случайно контейнер с ключами КриптоПроCSP. И влезут ли на него ключи WebMoney Keeper Classic на один WMID.
#8 Ответ от Алексей Несененко 2009-04-20 09:05:27
- Алексей Несененко
- Посетитель
- Неактивен
Re: Сколько контейнеров можно записать на один RuToken?
Если у Вас только один контейнер криптоПро, то Вы можете спокойно записать на токен ключ WebMoney.
Друг друга эти ключи не стирают.
#9 Ответ от Fastor 2009-04-20 09:29:27 (2009-04-20 10:18:32 отредактировано Fastor)
Re: Сколько контейнеров можно записать на один RuToken?
При установке ключей на токен требуется изменить начальный пароль. Этот пароль на контейнер или на весь токен?
Но в КриптоПроCSP я уже менял начальный пароль.
#10 Ответ от Алексей Несененко 2009-04-20 16:23:05
- Алексей Несененко
- Посетитель
- Неактивен
Re: Сколько контейнеров можно записать на один RuToken?
Это пароль для WebMoney
У КриптоПро свой
Горячие вопросы про электронную подпись
Электронные подписи спасают предпринимателей от бумажной волокиты и выручают в эмиграции, но правила их использования меняются на ходу. Отвечаем на самые горячие вопросы в этой статье.
Когда мы пишем «получить электронную подпись», то упрощаем термины. Предприниматели получают «сертификат», а уже с помощью него ставят электронные подписи на документы. В статье мы используем термины «электронная подпись», «квалифицированная электронная подпись (КЭП)» и «сертификат», но подразумеваем одно и то же.
Общие вопросы
Можно ли получить электронную подпись в Эльбе?
Да, пользователи Эльбы могут получить квалифицированную электронную подпись (КЭП) физлица или подпись ФНС на ИП или руководителя организации при оплате любого тарифа. Если вы раньше уже получили подпись ФНС в налоговой — её можно загрузить в Эльбу. Для этого перейдите в раздел Реквизиты → Для отчётности → Электронная подпись и загрузите электронную подпись.
Будет ли работать электронная подпись физлица, которой я подписываю документы в Эльбе, в 2023 году?
Если в 2023 году не будет изменений в законе, то КЭП физлица продолжит работать. Но мы рекомендуем при первой же возможности получить электронную подпись ФНС на ИП.
А вот КЭП руководителя, которые получали не в ФНС, а в аккредитованном УЦ (например, Контуре), перестанут работать до 1 сентября 2023 года. До этого момента все ИП и руководители ООО должны получить электронную подпись ФНС. Это можно сделать через Эльбу.
Нужна ли старая электронная подпись для просмотра отправленных отчётов в Эльбе?
Нет, если вы уже хотя бы раз заходили в сданный отчёт. В этом случае, даже если подпись потеряется (но лучше бы не терялась!), данные будут доступны. Об отчётах, в которые стоит зайти подскажет счётчик в разделе Отчётность. Если его нет — значит вы уже открывали и можно не беспокоиться:)
Сколько КЭП можно записать на один токен? Можно ли записать на токен ЭП разных ООО?
Токен — это специальный носитель для записи КЭП, внешне токен похож на флешку. Но в отличие от флешки, токен предназначен именно для защиты информации — в нём могут быть зашиты средства криптозащиты и установлен пароль.
На токен можно записать несколько сертификатов, обычно не больше 15 — это техническое ограничение самого носителя. Важно: записать на один токен подписи нескольких директоров разных ООО или ИП нельзя. Но можно записать разные подписи одного владельца — если он руководит разными юрлицами, это ограничение не работает.
Иван — директор магазина автозапчастей ООО «Детальный ответ». В этом году он решил дополнительно открыть ИП для автомастерской. Электронные подписи на ООО и ИП он может хранить на одном токене.
Но если жена Ивана тоже решит стать ИП — ей придётся купить свой токен.
Можно ли ИП получить несколько КЭП одновременно?
УЦ ФНС одновременно не может выдавать более одного сертификата на компанию. Но ИП вправе получить на себя вторую подпись — как на физлицо, например, в Контуре. Стоит помнить, что с подписью физлица работают не все системы, отправить отчётность за сотрудников с ней тоже не получится.
Однако если предприниматель планирует переезжать за границу, он может подстраховаться и получить один сертификат руководителя ФНС, а второй на физлицо в Эльбе.
Вопросы при эмиграции
ИП планирует уехать из России, может ли он оставить КЭП другу или родственнику?
Основной закон 63-ФЗ бескомпромиссно говорит, что так делать нельзя — это будет считаться компрометацией ключа. Риски понятны: с чужой ЭП злоумышленники могут наделать много бед, а самому владельцу подписи будет непросто доказать свою непричастность.
Теоретически ИП может оставить КЭП другому человеку, но мы не рекомендуем так делать из-за потенциальных рисков.
Предприниматель уехал из России, но оформил нотариальную доверенность на родственника. Может ли родственник получить электронную подпись на предпринимателя?
Нет, представитель ИП или директора ООО с генеральной доверенностью не может получить электронную подпись вместо самого предпринимателя. Будущий владелец подписи ФНС должен приехать лично — для идентификации (согласно Порядку УЦ ФНС).
Можно ли продлить КЭП ФНС, находясь за границей?
Продлить электронную подпись ФНС можно удалённо, через личный кабинет налогоплательщика (ИП или юрлица). Но здесь есть нюансы: предыдущий сертификат еще должен действовать, а в выписках ЕГРЮЛ и ЕГРИП не должно быть никаких изменений. Если ИП сменит фамилию, то даже с ещё работающим сертификатом, удалённо получить новый не выйдет. Придётся ехать в ФНС или к её доверенному лицу.
ИП уехал из России, но оформил нотариальную доверенность на сотрудника с собственной КЭП. Может ли такой сотрудник сдать отчётность за предпринимателя?
К сожалению, пока что отправить отчёты по доверенности в Эльбе нельзя. Но это можно сделать, например, через Контур.Экстерн. Для этого сотрудник ИП должен приобрести сервис, как обслуживающая бухгалтерия.
До 1 сентября 2023 года есть два варианта отправки отчётности сотрудниками ИП по доверенности:
- с КЭП физлица и бумажной нотариальной доверенностью от лица ИП, которую надо отнести в ИФНС до отправки отчётности;
- с КЭП физлица и машиночитаемой доверенностью (МЧД), подписанной КЭП ИП, полученной в ФНС или у её доверенного лица.
30 дней Эльбы в подарок
Оцените все возможности онлайн-бухгалтерии бесплатно
Попробовать бесплатно
Как закрыть ИП удаленно, если нет действующей электронной подписи?
ИП можно закрыть и без действующего сертификата — с помощью приложения Госключ, доверенности на другого человека или по почте. Об этих вариантах мы писали в статье.
Коротко
- Чтобы работать в Эльбе, директор ООО или ИП с сотрудниками должны получить электронную подпись ФНС. ИП без сотрудников пока может работать в Эльбе с ЭП ФНС или ЭП физлица.
- КЭП на руководителя можно получить в ФНС или прямо в Эльбе.
- Передавать свою электронную подпись кому-то — небезопасно.
- Закрыть ИП из-за границы можно и без действующей ЭП.
Статья актуальна на 03.11.2022
Продолжайте читать
Перейти ИП на самозанятость станет проще
Как изменится книга учёта по УСН с 2024 года
Как изменится НДФЛ для нерезидентов с 2024 года
Ещё больше полезного
Рассылка для бизнеса
Дайджест о законах, налогах, отчётах два раза в месяц
Успех! Мы выслали подтверждение на адрес указанной вами электронной почты.
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компании СКБ Контур
Соцсети
Новости и видео — простыми словами, с заботой о бизнесе
Мы всегда рады комментариям по теме статьи, которые не нарушают наши правила и поддерживают дружелюбную атмосферу на сайте. Стараемся в течение 2-4 дней отвечать на все вопросы по Эльбе и несложным бухгалтерским темам. Если вопрос срочный, лучше обратиться в техподдержку .
На один токен можно записать несколько ЭЦП одного человека
Если один человек является директором двух фирм, то обе электронные подписи можно записать на один носитель.
Если один человек является директором двух фирм, то обе электронные подписи можно записать на один носитель.
Разъяснения дали в УФНС по Севастополю.
Если владельцем КЭП является одно физическое лицо — можно сделать две подписи на один токен. Если владельцами КЭП являются разные физлица — такое не допустимо. Придется для каждого директора покупать отдельный токен.
Дело в том, что ИФНС может выдать КЭП только владельцу подписи. При записывании на один носитель КЭП разных владельцев получится, что заявителю дадут КЭП другого лица, чего делать нельзя.
- #электронная цифровая подпись
- #квалифицированная электронная подпись
Комментарии
Старые Новые Лучшие
sabre Подписаться 07.02.22, 11:23
При записывании на один носитель КЭП разных владельцев получится, что заявителю дадут КЭП другого лица.
dim0ni4 Подписаться 07.02.22, 22:11
Почему это? Пароль от токена один. Значит, что подписью сможет пользоваться любой человек, как минимум из этих двоих. А это не допустимо.
dim0ni4 Подписаться 07.02.22, 22:13
Корректнее было б написать «дадут *доступ* к КЭП другого лица»
Расширенный доступ к Клерк.Ру — обучение, консультации, статьи–разборы, подробнее
Подписаться 08.02.22, 09:18
Елена Пучинская
Почему нельзя скопировать эту подпись? Может кто то знает как всё-таки её можно копирнуть ?!
hub Подписаться 08.02.22, 09:34
Евгений Индивидуальный предприниматель ИП
Потому что КЭП ФНС по новым требования законодательства генерируется как «не экспортируемая».
hub Подписаться 15.02.22, 13:38
Евгений Индивидуальный предприниматель ИП
Как интересно оказывается с доверенными лицами ФНС по КЭП ФНС.
hub Подписаться 15.02.22, 13:42
Евгений Индивидуальный предприниматель ИП
Как интересно оказывается с доверенными лицами ФНС по КЭП ФНС. 
Всего лишь дополнительные 750руб. и Вашему директору или ИП уже не нужно ехать в ФНС или СберБанк — приедет сотрудник ФГУП «Спецсвязь» — Вас про идентифицирует и вам будет выпущена КЭП ФНС. А раньше это могли сделать сотрудники или партнеры «Тензора», «Контура», «Астрала» и других УЦ — всего за 600руб или в рамках купленного пакета по сдаче отчётности в электронном виде. Вот тебе «батенька» и бесплатная КЭП ФНС для руководителей и ИП.
VikaV2193 Подписаться 15.02.22, 13:56
Виктория Главный бухгалтер
О, это мой случай! Подпись на токене сбера нельзя скопировать.
hub Подписаться 15.02.22, 14:07
Евгений Индивидуальный предприниматель ИП
По законодательству должна быть «не экспортируемая», а какая будет по факту посмотрим))) Реальность уже начал от законодательства отступать в части бесплатных КЭП ФНС. Но токен RuToken Lite 64K, а хочется с RuToken 2.0 с встроенной реализацией Российской криптографии.
VikaV2193 Подписаться 15.02.22, 14:09
Виктория Главный бухгалтер
У меня уже есть токен сбера и на нем эцп для фнс. Она в сбисе работает только в локальной версии на сервере не работает.
hub Подписаться 15.02.22, 14:19
Евгений Индивидуальный предприниматель ИП
Мне для экспериментов нужна чистая среда — новый токен, КЭП ФНС после 01.01.2022г. выпуска. Чтобы исключить вероятность влияния старых настроек))) Сейчас экземпляр для экспериментов есть.
hub Подписаться 15.02.22, 14:53
Евгений Индивидуальный предприниматель ИП
Эх сколько писали, что бесплатная КЭП ФНС будет с гарантированной защитой от подделки — выпуска на другое лицо. Сам руководитель или ИП должны явиться в ФНС или у доверенному лицу ФНС для генерации и получения КЭП — ни какие даже нотариальных доверенности не спасут от личной явки . А тут. Всего 750руб. и. Вот частенько думал — Игорь Иванович Сечин сам поедет в ФНС для генерации КЭП ФНС или ФНС приедет к Игорь Ивановичу. Теперь стало понятно, что к нему приедет высокопоставленный офицер фельдъегерской службы. Возможно, что ещё и доплатит за это Сечину.
VikaV2193 Подписаться 15.02.22, 14:59
Виктория Главный бухгалтер
Так там же есть еще одно маленькое условие по активации этой эцп. Если лично приехать то до 1 дня, если через фгуп спецсвязь от 5 до 20 дней. Вот, у меня возник вопрос, что это за спецсвязь такая медлительная?
hub Подписаться 15.02.22, 15:03
Евгений Индивидуальный предприниматель ИП
Главный центр специальной связи (Федеральное государственное унитарное предприятие «Главный центр специальной связи», сокращенно ФГУП ГЦСС) — федеральное государственное унитарное предприятие,[1] со статусом стратегического — фельдъегерская служба в структуре Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Занимается доставкой секретных и ценных отправлений, наркотических средств, оружия и опасных грузов, наличных денег «Спецсвязь» — преемник службы специальной связи Народного комиссариата связи, выделенной из фельдъегерской связи НКВД СССР в 1939 году. В 1988 году в рамках службы был сформирован работавший по хозрасчёту Главный центр специальной связи [3] . В Российской Федерации датой постановки на учёт в единый государственный реестр юридических лиц является 28 декабря 1991 года [4] . В основном ФГУП ГЦСС работает с крупными компаниями и государственными учреждениями. Правовой статус организации делает её единственным перевозчиком определённых видов грузов [5] . «Спецсвязь» занимает значительную долю рынка услуг по доставке наличных денежных средств в регионах страны [6] . С 2013 года компания предоставляет услуги экспресс-доставки под брендом «Спецсвязь-экспресс»
dim0ni4 Подписаться 15.02.22, 15:04
Это те, которые на машинках с номерами ССС катаются. И надписью спецсвязь. От кого-то приезжал такой года 2 назад. По-моему даже паспорт не спросил 🙂
hub Подписаться 15.02.22, 15:11
Евгений Индивидуальный предприниматель ИП
Как понял «активация» — это на самом деле привязка удостоверенного сертификата (открытой части) ключа ЭЦП с контейнером (закрытой частью) КЭП ФНС.
VikaV2193 Подписаться 15.02.22, 15:31
Виктория Главный бухгалтер
привязка удостоверенного сертификата (открытой части) ключа ЭЦП с контейнером (закрытой частью) КЭП ФНС.
Слова по отдельности мне знакомы, но в предложении они бессмысленны ))
hub Подписаться 15.02.22, 19:24
Евгений Индивидуальный предприниматель ИП
СКЗИ (средство криптозащиты информации) ЭЦП (электронно-цифровая подпись) основывается (чаще всего) на 2-х компонентном составе (ключевой паре) — 1-ая открытая часть (сертификат) и 2-ая закрытая часть (ключ). Закрытая часть (ключ) как правило хранится в контейнере специального формата — именно из-за формата контейнера VipNet и КриптоПро не видят закрытые части (ключи) друг друга. Но КриптоПро 5.0 CSP научили работать с контейнерами в формате VipNet. Как понял «активация» в Сбере — это привязка открытой части (сертификата) к определенному контейнеру с закрытой частью (ключом) хранящемуся на защищенном носителе типа USB-Token. Удалось немного язык и терминологию по информбезопасности расшифровать?
VikaV2193 Подписаться 15.02.22, 19:39
Виктория Главный бухгалтер
Да, спасибо, вы мне открыли глаза на ключ и сертификат. Теперь становится кое-что понятно. Но почему спецсвязь такая медлительная все таки осталось загадкой.
sabre Подписаться 15.02.22, 23:15
Как понял «активация» в Сбере — это привязка открытой части (сертификата) к определенному контейнеру с закрытой частью (ключом) хранящемуся на защищенном носителе типа USB-Token.
«Активация» — это регистрация удостоверяющим центром принадлежности открытого ключа его владельцу. Для этого УЦ должен быть железобетонно уверен, что открытый ключ ему предоставили вы, а не кто-то другой. А ключи связаны друг с другом чисто математически. Вы выпускаете пару ключей, один передаете контрагенту, с которым собираетесь обмениваться зашифрованными сообщениями (в случае КЭП — публикуете его в базе данных удостоверяющего центра для свободного использования любым желающим), второй оставляете у себя. Все, что зашифровано одним ключом из этой пары, может быть расшифровано только другим ключом из этой пары. Подписывая документ, вы шифруете его кэш своим закрытым ключом (получается ЭП), поэтому удачная расшифровка этой ЭП вашим публичным ключом (это может сделать любой желающий) свидетельствует для всех, кто доверяет сведениям о принадлежности открытого ключа именно вам, о том, что подписантом являетесь именно вы (пока вами не заявлено о компрометации закрытого ключа). Есть случаи, когда вы отправляете, например, контейнер в ФСС, то помимо вашего закрытого ключа вы шифруете его публичным ключом ФСС, поэтому расшифровать ваше сообщение сможет только владелец с помощью своего закрытого ключа. Все остальные могут легко узнать, что отправителем контейнера были вы, но не могут узнать, что в этом контейнере находится (точнее могут узнать, подобрав ключ перебором, но это требует значительных вычислительных мощностей и большого количества времени — считается, что на современном уровне технологического развития это невозможно либо экономически нецелесообразно (с учетом ценности зашифрованной таким способом информации) сделать быстрее, чем за 15 месяцев — срок действия ключа).
Назначение защищенного носителя для хранения ЭЦП и его преимущества
Напоминаем, с апреля налогоплательщики в квитанциях о представлении отчетности начали получать предупреждения о необходимости хранения личного ключа ЭЦП на защищенном носителе информации (подробности по ссылке).
О преимуществах защищенного носителя для хранения ЭЦП рассказала компания M.E.Doc.
Токен (защищенный носитель личных ключей) — это устройство, предназначенное для безопасного хранения ключей квалифицированной электронной подписи (КЭП). По сути это аппаратно-программное средство КЭП, выполненное в виде токена — USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).
Подробно о том, что такое токен, читайте здесь.
Главные преимущества токена — его надежность, повышенная безопасность и идентификация пользователя.
Это связано с особенностями токена.
- личный ключ никогда не покидает носитель. Таким образом, копирование ключа невозможно.
- для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП невозможна.
- генерация личного ключа происходит в середине токена, ключ существует в единственном экземпляре.
- защищенный носитель можно распознать лишь как аппаратный носитель, то есть он не отображается как обычная флешка.
- ограничения на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.
Благодаря этим особенностям на токенах гораздо безопаснее хранить ключи (КЭП), чем хранить их в файлах.
Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.
Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.