Для того, чтобы пользоваться сервисом, нужно скачать софт от АЦСК «ІІТ Користувач ЦСК-1». Из названия не очень понятно, для чего он, но в целом это программа для управления электронной цифровой подписью. Здесь также можно подписывать файлы, менять пароли для ключа и т.д.
Электронная цифровая подпись – это по сути зашифрованный ключ, позволяющий владельцу подписывать документы от себя лично, от ФЛП или должностного лица компании так же, как он бы сделал это обычной аналоговой подписью. ЭЦП генерируется аккредитованными центрами выдачи таких ключей, АЦСК ИДД ГФС – один из них. ЭЦП от налоговой нужно продлевать каждые пару лет, они нужны для того, чтобы сдавать в налоговую отчетность или вносить изменения в регистрационные данные компании или ФЛП. У пользователей ЭЦП хранится на флешках или дисках компьютера в виде файла Key-6.dat вместе со служебным файлом Key-11.dat.
Чтобы сгенерировать себе с помощью этой программы новый ключ взамен старого, срок которого истекает, пользователь должен проверить сначала:
- Есть ли у него действующий сертификат ключа (есть ли еще время до окончания срока его действия). Еще до установки софта это можно проверить, к примеру, залогинившись в «Кабинет плательщика налогов»: после считывания ключа сайт укажет данные по ключу и срок его действия.
- Не менялись ли данные владельца ключа – имя, адрес, код ЕГРПОУ и т.д.
Если с этим все в порядке, можно начинать генерировать новую ЭЦП. Налоговая подготовила инструкцию о том, как это сделать (приводим ее в конце), но в процессе могут возникнуть некоторые сложности.
В меню справа нужно выбрать пункт «Сертификаты и СВС», а затем – «Сформировать новый сертификат»:
Программа еще раз спросит, хочет ли пользователь сформировать новый сертификат:
После согласия нужно выбрать путь к текущему ключу и ввести действующий пароль к нему.
После этого будет предложено на подпись договор о предоставлении электронных услуг. Это договор между пользователем и центром сертификации, при продлении ЭЦП каждый раз нужно заключать новый договор.
В следующем окне программа дает линк на регистрационные данные пользователя, а также попросит указать контакты и почту, проверить секретный вопрос, который используется для голосовой авторизации. Если регистрационные данные менялись – с помощью этой программы продлить ключ не удастся. Последние два пункта – о включении телефона и почты в сертификат, а также о его публикации – можно менять:
Выбираем, куда будет генерироваться новый ключ – на текущий носитель или на новый. В новом окне проверяем, чтобы в отмеченном поле указывался путь к установленной программе АЦСК. По-умолчанию там прописывается C:\Program Files\Institute of Informational Technologies\Certificate Authority-1.3\End User, однако, если при установке программы пользователь менял ее расположение, нужно указать этот новый путь.
Если выбран вариант сохранения на текущий носитель, система предложит ввести пароль. Если ключ сохраняется на новый носитель, в следующем окне нужно выбрать, куда запишется ключ, а также еще раз ввести пароль (пароли к ключам можно менять в этой же программе, по вкладке «Личный ключ» → «Поменять пароль защиты личного ключа», по стандартной процедуре смены пароля).
После этого появляется информация о сформированном сертификате. В следующем окне нажимаем кнопку «Завершить», сертификат будет создан.
Проверить сертификаты и сроки их действия можно в этой же программе, по вкладке «Просмотреть сертификаты». Перечень возможных ошибок, которые могут возникнуть при генерации ключа, можно посмотреть здесь, на стр. 72.