Для полноценной работы с интерактивными сервисами на официальном сайте ФНС России www.nalog.gov.ru для юридических лиц и индивидуальных предпринимателей необходима квалифицированная электронная подпись. Также на рабочем месте должны быть установлены следующие программные средства:
- Операционная система Windows’7 SP1 или более новая, либо Mac OS X версии 10.14 и выше;
- Программа-криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. Это может быть, например, КриптоПро CSP версии 4.0 R4 и выше, VipNet CSP версии 4.4.2.2388 и выше, Signal-COM CSP версии 3.4 и выше;
- Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. К числу рекомендованных относятся браузеры:
- Яндекс Браузер версии 22.7.3.822 или выше;
- Chromium-GOST актуальной версии;
- Программный компонент для работы с электронной подписью с использованием веб-браузера — КриптоПро ЭЦП browser plug-in;
- Драйвер используемого ключевого носителя.
Кроме того, на компьютер необходимо будет установить следующие сертификаты:
- Сертификат Головного Удостоверяющего Центра (ГУЦ);
- Сертификат удостоверяющего центра Минкомсвязи;
- Сертификат Минцифры;
- Сертификат удостоверяющего центра ФНС;
- Личный сертификат пользователя.
Если будет использоваться квалифицированная электронная подпись, полученная не в территориальном налоговом органе, а в коммерческом удостоверяющем центре, потребуется также установка корневых сертификатов данного удостоверяющего центра.
Примечание: Для работы с сервисом «Личный кабинет налогоплательщика для физического лица» электронная подпись в общем-то не требуется, однако налогоплательщик-физическое лицо может при желании использовать имеющуюся у него электронную подпись для получения доступа к личному кабинету. И для этого ему тоже потребуются перечисленные выше программные средства.
А теперь обо всём этом подробнее.
Криптопровайдер
Как уже было сказано ранее, для использования электронной подписи на рабочем компьютере должна быть установлена программа-криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. Из наиболее распространённых к таковым относятся:
- КриптоПро CSP версии 4.0 R4 и выше. Для операционных систем Windows’11 и Mac OS X, а также для работы с функционалом перевыпуска сертификатов версия криптопровайдера должна быть не ниже 5.0.12000;
- VipNet CSP версии 4.4.2.2388 и выше;
- Signal-COM CSP версии 3.4 и выше (ссылка для скачивания…).
Выбор конкретного криптопровайдера определяется имеющейся в наличии квалифицированной электронной подписью. Дело в том, что большинство организаций, занимающихся изготовлением электронных подписей, как правило, специализируются на изготовлении подписей под какую-то одну конкретную программу. И подпись, изготовленная, например, под КриптоПро CSP, не годится для работы с VipNet CSP или Signal-COM CSP, так как ключевые контейнеры, изготовленные под разные криптопровайдеры, имеют разные форматы. Поэтому перед выбором криптопровайдера следует проконсультироваться со службой техподдержки организации, выдавшей электронную подпись.
При выборе криптопровайдера (а точнее, ещё при заказе электронной подписи) следует учитывать тот факт, что на одном компьютере нельзя использовать для работы с электронной подписью сразу несколько криптопровайдеров.
Если будет использоваться КриптоПро CSP
Если для работы на портале в качестве криптопровайдера будет использоваться КриптоПро CSP, необходимо запустить криптопровайдер от имени администратора (см. рис. ниже) и в открывшемся окне перейти на вкладку «Настройки TLS».
На вкладке «Настройки TLS» следует убрать «галочку» напротив пункта «Не использовать устаревшие cipher suite-ы» (см. рис. ниже) и нажать кнопку «ОК».
После произведенных настроек необходимо перезагрузить компьютер.
Если будет использоваться VipNet CSP
Если для работы на портале в качестве криптопровайдера будет использоваться VipNet CSP, необходимо запустить криптопровайдер и в открывшемся окне перейти в раздел «Дополнительно». В данном разделе необходимо включить опцию «Поддержка алгоритмов 2012 года в TLS-сессиях» и отключить «Поддержка TLS 1.2» (см. рис. ниже).
После произведенных настроек необходимо перезагрузить компьютер.
Браузер
К числу рекомендованных для работы с порталом nalog.ru относятся браузеры:
- Яндекс Браузер версии 22.7.3.822 или выше (ссылка для скачивания…). Браузер работает только с криптопровайдером КритоПро CSP!
- Chromium-GOST актуальной версии (ссылка для скачивания…).
В браузерах должна быть включена поддержка cookies.
Если будет использоваться Яндекс Браузер
Если для работы на портале будет использоваться Яндекс Браузер, необходимо зайти в настройки браузера (пункт «Настройки» в главном меню) и в разделе «Системные» включить поддержку ГОСТ-шифрования (см. рис. ниже).
КриптоПро ЭЦП browser plug-in
Для обеспечения взаимодействия криптопровайдера с программным кодом интернет-портала на ПК требуется установить КриптоПро ЭЦП Browser plug-in. Скачать установочный файл программы можно со страницы www.cryptopro.ru
Дальнейший процесс подключения плагина к браузеру зависит от марки браузера. Дело в том, что для подключения плагина требуется установка соответствующего расширения.
Подключение плагина к Chromium-GOST
После установки плагина при загрузке или перезагрузке браузера в правом верхнем углу окна должен появиться диалог (см. рис. ниже), в котором необходимо щёлкнуть по кнопке «Включить расширение».
Если диалог не появился или появился и быстро пропал, для повторного его вывода на экран следует щёлкнуть по кнопке вызова главного меню и выбрать в меню пункт «Добавлено новое расширение» (см. рис. ниже). В появившемся при этом диалоге, как я уже сказал ранее, необходимо щёлкнуть по кнопке «Включить расширение».
Чтобы убедиться, что всё было сделано правильно, необходимо в главном меню последовательно выбрать пункты «Дополнительные инструменты -> Расширения». В открывшемся одноимённом окне среди других возможных расширений должно присутствовать расширение CroptoPro Extension for CAdES Browser Plug-in (см. рис. ниже) и оно должно быть включено (движок выключателя должен быть сдвинут вправо).
Примечание: Если на Вашем компьютере ранее уже выполнялась установка расширения CryptoPro Extension for CAdES Browser Plug-in, а потом оно был удалено, его потребуется установить отдельно. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.
Подключение плагина к Яндекс Браузеру
После загрузки или перезагрузки браузера необходимо:
- в главном меню выбрать пункт «Расширения»;
- в списке установленных и рекомендуемых расширений найти строку «КриптоПро ЭЦП» (см. рис. ниже) и щёлкнуть по надписи-ссылке «Установить»;
- на открывшейся при этом странице интернет-магазина Opera (см. рис. ниже) щёлкнуть по кнопке «Добавить в Яндекс.Браузер»;
- в появившемся окне-предупреждении щёлкнуть по кнопке «Установить расширение»;
- после установки расширения может появиться диалог, предлагающий включить установленное расширение (см. рис. ниже). В данном диалоге необходимо щёлкнуть по кнопке «Включить»;
- если диалог для включения расширения не появился, браузер необходимо перезагрузить (то есть закрыть и снова открыть). Затем, пройдя ещё раз в раздел Дополнения, найти установленное расширение и включить его «вручную», передвинув движок выключателя вправо (см. рис. ниже).
Кстати, о том, что расширение работает, в Яндекс Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).
Драйвер используемого ключевого носителя
Если в качестве ключевого носителя используются съёмные носители типа Рутокен или другие подобные, на компьютере должен быть установлен драйвер используемого устройства. Скачать драйвер Рутокен можно с официального сайта производителя. Драйвера к токенам других производителей можно найти, например, на сайте ООО «Эримекс» (прямая ссылка на страницу загрузки: erim.ru
Установка сертификатов
Для работы с электронной подписью, как я уже говорил ранее, на компьютере должный быть установлены следующие сертификаты:
- Сертификат Головного Удостоверяющего Центра (ГУЦ);
- Сертификат удостоверяющего центра Минкомсвязи;
- Сертификат Минцифры;
- Сертификат удостоверяющего центра ФНС;
- Личный сертификат пользователя.
Первые три сертификата из вышеприведённого списка, являющиеся корневыми сертификатами, можно найти на портале уполномоченного федерального органа в сфере использования электронной подписи (прямая ссылка на страницу загрузки — e-trust.gosuslugi.ru
Установка корневых сертификатов
Сертификаты Головного Удостоверяющего Центра (скачать…), удостоверяющего центра Минкомсвязи (скачать…) и Минцифры (скачать…) устанавливаются в хранилище «Доверенные корневые центры сертификации». Для установки каждого из этих сертификатов необходимо выполнить следующие действия:
- щёлкнуть правой кнопкой мыши по скачанному файлу и в появившемся контекстном меню выбрать пункт «Установить сертификат» (см. рис. ниже);
- в появившемся окне Мастера импорта сертификатов нажать кнопку «Далее»;
- выбор хранилища сертификатов осуществляется вручную. Поэтому выбираем опцию «Поместить все сертификаты в следующее хранилище» (см. рис. ниже) и нажимаем кнопку «Обзор…»;
- в появившемся окне со списком хранилищ выбираем пункт «Доверенные корневые центры сертификации»;
- после выбора хранилища щёлкаем по кнопке «Далее»;
- для завершения импорта нажимаем кнопку «Готово»;
- в появившемся окне-предупреждении системы безопасности нажимаем кнопку «Да».
Завершится импорт сертификата выводом соответствующего сообщения.
Установка сертификата ФНС
Загрузить файл сертификата удостоверяющего центра ФНС, как я уже сказал ранее, можно с портала www.nalog.gov.ru (прямая ссылка на страницу загрузки — www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/). Подходящий сертификат необходимо выбрать из трёх предложенных там, в соответствии с датой получения сертификата личной подписи.
Установка сертификата УЦ ФНС производится так же, как и установка корневых сертификатов, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации» (см. рис. ниже).
Установка сертификата коммерческого удостоверяющего центра
Если будет использоваться квалифицированная электронная подпись, полученная не в территориальном налоговом органе, а в коммерческом удостоверяющем центре, потребуется также установка корневого сертификата данного удостоверяющего центра. Как и сертификат ФНС, сертификат коммерческого УЦ устанавливается в хранилище «Промежуточные центры сертификации».
Найти и скачать сертификаты коммерческих удостоверяющих центров можно на их официальных сайтах в разделах «Техподдержка» или «Загрузки».
Установка личного сертификата пользователя
Установка сертификата электронной подписи пользователя производится в хранилище сертификатов «Личное» с помощью имеющейся на ПК программы-криптопровайдера.
Установка из КриптоПро CSP
Порядок установки сертификата электронной подписи пользователя с помощью КриптоПро CSP следующий:
- съёмный носитель с ЭЦП (флешку или токен) вставляем в USB-порт компьютера и запускаем программу КриптоПро CSP;
- после открытия окна программы, переходим на вкладку «Сервис» и щёлкаем по кнопке «Просмотреть сертификаты в контейнере…»;
- в появившемся при этом окне щёлкаем по кнопке «Обзор…»;
- после щелчка по кнопке «Обзор» на экран будет выведен список всех ключевых контейнеров, имеющихся на съёмных носителях и в реестре. То есть их может быть много, если Вы ранее уже работали с цифровыми подписями. Поэтому будем внимательны и выберем нужный;
- после выбора контейнера, щёлкнем по кнопке «Далее>»;
- после щелчка по кнопке «Далее» на экран будут выведены сведения о сертификате ЭЦП (см. рис. ниже). Сверим, тот ли это сертификат. Если всё в порядке, щёлкнем по кнопке «Установить» и дождёмся, пока на экран будет выведено сообщение об успешной установке сертификата.
Установка из VipNet CSP
Порядок установки сертификата электронной подписи пользователя с помощью VipNet CSP будет следующим:
- съёмный носитель с ЭЦП (флешку или токен) вставляем в USB-порт компьютера и запускаем программу VipNet CSP;
- после открытия окна программы, переходим раздел «Контейнеры ключей», выбираем нужный контейнер и нажимаем кнопку «Свойства»;
- в появившемся окне «Свойства контейнера ключей» нажимаем кнопку «Открыть», а в окне «Сертификат» — кнопку «Установить сертификат…»;
- в открывшемся окне «Мастер импорта сертификатов», с которым мы уже сталкивались при установке корневых сертификатов, ничего не меняя, нажимаем «Далее», «Далее» и «Готово». После чего дожидаемся сообщения «Импорт успешно завершен».
Настройка антивирусных программ
Чтобы избежать проблем при работе с защищённой частью портала рекомендуется отключить в антивирусных программах https-сканирование, которое часто встречается в антивирусах Avast и ESET.
В антивирусе Касперского, возможно, придётся добавить в исключения страницы https://lkulgost.nalog.ru/ (для ЮЛ) и https://lkipgost2.nalog.ru/ (для ИП).
Заключительная проверка правильности выполненных настроек
Чтобы в дальнейшем избежать проблем при работе с сервисами портала, будет не лишним выполнить онлайн-проверку рабочего места на предмет его готовности к работе.
Проверка готовности к работе с личным кабинетом юридического лица
Для проверки готовности использования сервиса «Личный кабинет юридического лица» открываем главную страницу портала www.nalog.gov.ru и в секции «Юридические лица» щёлкаем по надписи-ссылке «Личный кабинет» (см. рис. ниже).
На открывшейся после клика странице необходимо щёлкнуть по кнопке «Диагностика подключения с помощью программного криптопровайдера» (см. рис. ниже).
На странице диагностики щёлкаем по кнопке «Начать проверку» (см. рис. ниже).
В появившемся при этом диалоге службы безопасности нажимаем кнопку «Да» (см. рис. ниже).
После этого диагностическим сервисом портала будет произведена проверка установленного на рабочем месте программного обеспечения и выполненных настроек. Результаты проверки будут выведены на странице ниже.
В случае успешного завершения проверки в нижней части страницы также появится кнопка для перехода в Личный кабинет налогоплательщика (см. рис. ниже).
Если же в результате проверки будут выявлены ошибки, их необходимо будет устранить и произвести повторную проверку.
Проверка готовности к работе с личным кабинетом индивидуального предпринимателя
Для проверки готовности использования сервиса «Личный кабинет индивидуального предпринимателя» открываем главную страницу портала www.nalog.gov.ru и в секции «Индивидуальные предприниматели» щёлкаем по надписи-ссылке «Личный кабинет» (см. рис. ниже).
На открывшейся странице входа в личный кабинет выбираем способ входа «Ключ ЭП» (см. рис. ниже).
На открывшейся странице с пошаговой инструкцией выбираем пункт 3 (см. рис. ниже), предлагающий выполнить проверку условий подключения.
На открывшейся странице проверки щёлкаем по кнопке «Начать проверку» (см. рис. ниже).
В появившемся при этом диалоге службы безопасности нажимаем кнопку «Да» (см. рис. ниже).
После этого диагностическим сервисом портала будет произведена проверка установленного на рабочем месте программного обеспечения и выполненных настроек. Результаты проверки будут выведены на странице ниже.
В случае успешного завершения проверки можно будет сразу перейти в Личный кабинет налогоплательщика и приступить к работе. Если же в результате проверки будут выявлены ошибки, их необходимо будет устранить и произвести повторную проверку.
Другие статьи по схожей тематике
- Настройка браузера для работы с ЭЦП на портале госуслуг
- Настройка рабочего места для работы с сайтом fzs.roskazna.ru
- Установка сертификата ЭЦП на компьютер
- Как посмотреть установленные сертификаты ЭЦП
- Как разблокировать Рутокен
- Программы для подписания документов
Для входа в личный кабинет юридического лица воспользуйтесь настройками и проверкой условий подключения на следующей странице. Подробное руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет налогоплательщика юридического лица» доступно в нижней части данной страницы.
Для входа в личный кабинет индивидуального предпринимателя воспользуйтесь настройками и проверкой условий подключения на следующей странице. Подробное руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет налогоплательщика индивидуального предпринимателя» доступно на данной странице.
СКЗИ
В случае, если СКЗИ не установлен, воспользуйтесь инструкциями по установке СКЗИ ViPNet CSP или СКЗИ КриптоПро CSP.
На ОС Windows 11 рекомендуется использовать версию КриптоПро CSP 5.0.12000 и выше.
Настройки КриптоПро CSP
При использовании браузера Internet Explorer 11 и ОС Windows 7 в настройках КриптоПро CSP на вкладке Настройки TLS должен быть проставлен флажок Не использовать устаревшие cipher suite-ы. В остальных случаях флажок должен быть снят.
После произведенных настроек необходимо перезагрузить ПК.
Настройки ViPNet CSP
На вкладке Дополнительно СКЗИ ViPNet CSP необходимо включить Поддержку алгоритмов 2012 года в TLS-сессиях и отключить Поддержку TLS 1.2:
После произведенных настроек необходимо перезагрузить ПК.
Если вышеперечисленные пункты на вкладке Дополнительно отсутствуют, необходимо добавить компонент Поддержка протокола TLS/SSL. Для этого перейдите в меню Пуск → Все программы → ViPNet → ViPNet CSP → Установка ViPNet CSP (или повторно запустите установочный файл). В открывшемся окне выберите Добавить или удалить компоненты, затем выберите для установки компонент Поддержка работы ViPNet CSP через MS Crypto API → Поддержка протокола TLS/SSL.
Общая информация
Настоящая инструкция описывает, как определить тип записанного на устройство Рутокен контейнера в ОС Windows. От типа контейнера зависит способ входа в личный кабинет на сайте ФНС.
Подготовка к работе
Для того, чтобы определить способ входа, понадобится установить Панель управления Рутокен. Это приложение входит в комплект драйверов Рутокен. Чтобы установить его:
- Перейдите в Центр загрузки по ссылке:
https://www.rutoken.ru/support/download/windows/ - Нажмите Драйверы Рутокен для Windows, EXE. Начнется загрузка файла.
- Откройте загруженный файл и следуйте инструкциям установщика.
Определение способа входа
Чтобы определить способ входа в личный кабинет ФНС:
- Подключите устройство Рутокен к компьютеру.
- Откройте приложение Панель управления Рутокен.
- Перейдите на вкладку Сертификаты. Здесь отображаются все контейнеры, сохраненные на Рутокене.
-
Щелкните по строке контейнера, который планируете использовать при входе в личный кабинет.
-
Если рядом с контейнером в столбце Зарегистрирован не установлена галочка, установите ее. Над таблицей с контейнерами отобразится информация о выбранном контейнере.
Если на Рутокене нет контейнера ни одного из типов, обратитесь в удостоверяющий центр.
Как получить доступ в Личный кабинет налогоплательщика
Доступ к сервису «Личный кабинет налогоплательщика для физических лиц» осуществляется одним из трех способов:
- С помощью логина и пароля, указанных в регистрационной карте.
Получить регистрационную карту вы можете лично в любом налоговом органе России, осуществляющем взаимодействие с физическими лицами, независимо от места жительства и постановки на учет. При обращении в налоговый орган при себе необходимо иметь документ, удостоверяющий личность (например, общегражданский паспорт).
Получение доступа к сервису для лиц, не достигших 14 лет, осуществляется законными представителями (родителями, усыновителями, опекунами) при условии предъявления свидетельства о рождении (иного документа, подтверждающего полномочия) и документа, удостоверяющего личность представителя.
Если логин и пароль были вами получены ранее, но вы их утратили, следует обратиться в любой налоговый орган России, осуществляющий взаимодействие с физическими лицами, с документом, удостоверяющим личность.
- С помощью квалифицированной электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи должен быть выдан Удостоверяющим центром, аккредитованным Минцифры России и может храниться на любом носителе: жестком диске, USB-ключе или смарт-карте. При этом требуется использование специального программного обеспечения-криптопровайдера: CryptoPro CSP версии 4.0 и выше для работы по ГОСТ 2012 года.
- С помощью учетной записи Единой системы идентификации и аутентификации (ЕСИА) – реквизитов доступа, используемых для авторизации на Едином портале государственных и муниципальных услуг.
Внимание! Авторизация возможна только для пользователей, которые обращались для получения реквизитов доступа лично в одно из мест присутствия операторов ЕСИА.
Список инспекций в Вашем регионе
Адрес и платежные реквизиты вашей инспекции
Запись на прием в инспекцию
Мобильное приложение доступно для скачивания в Google Play и App Store