Что означает срок действия токена истек?

Содержание

Сертификаты, которые выдал Контур, будут работать до конца срока своего действия 

Сертификаты электронной подписи, выданные вам при подключении к Экстерну, будут работать до конца срока своего действия, в том числе в 2022 году. 

Менять действующую подпись Контура на электронную подпись ФНС к 1 января 2022 года необязательно. Получить подпись ФНС вы сможете, когда срок действия электронной подписи Контура закончится.

Согласно разъяснениям Минцифры, до конца срока своего действия будут работать сертификаты электронной подписи, выпущенные удостоверяющими центрами, которые аккредитованы по новым правилам 63-ФЗ. УЦ СКБ Контур и УЦ Сертум-Про получили такую аккредитацию, информация об этом опубликована на сайте Минцифры. 

Что изменится

С 1 июля 2021 года 

ФНС начала бесплатно выпускать сертификаты юрлиц и ИП. Это некопируемый сертификат на руководителя организации. При этом территориальные налоговые органы в пилотном режиме выдают сертификаты в большинстве регионов страны уже с конца апреля.

Узнайте, как получить сертификат для руководителя в УЦ ФНС, в пошаговой инструкции.

С 1 января 2022 года

С 1 января 2022 года вы можете выбрать один из вариантов, как работать: 

  1. Продолжать работать в Экстерне с электронной подписью, которую вы получили в Контуре, до конца срока ее действия. 
  2. Также вы можете получить новую подпись, имея действующую подпись Контура. И та, и другая будут работать до конца срока своего действия.

Подробнее читайте в статье «Электронная подпись: что изменится с 1 июля 2021 года и позже». А также смотрите видеоинструкцию, как работать с сертификатами ФНС, физлиц и электронными доверенностями в Экстерне.

Изменения коснутся всех организаций. Переходный период изначально был рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года, но, скорее всего, продлится еще дольше. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В Разделе «Инфоблок» Экстерна есть инструкции и рекомендации, которые нужно изучить перед началом работы с сертификатами ФНС и электронными доверенностями.

Как настроить сертификат УЦ ФНС

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

  1. Носитель, чтобы записать на него сертификат и ключи электронной подписи. 
  • Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами. 
  • Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре. 
  • Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов. 
  • Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр. 

Как использовать сертификат физлица и сертификат УЦ ФНС для входа в Экстерн

  • Если вы будете заходить в Экстерн с помощью сертификата физлица, вам нужно заранее указать телефон или логин и пароль для входа. Первый раз вы зайдете по ним, а дальше сможете входить по сертификату как обычно. Не беспокойтесь, мы напомним вам в Экстерне о том, что надо указать данные для входа, если их еще нет. Но вы можете сделать это уже сейчас, кликнув на Ф.И.О. пользователя в Экстерне в правом верхнем углу.
  • Если вы будете входить с сертификатом УЦ ФНС, то, скорее всего, не заметите каких-либо изменений и войдете в сервис как обычно. Если этого не произойдет, в Экстерне мы покажем вам инструкцию, что нужно сделать для входа. 

Как выбрать сертификат для подписи

Ниже расскажем, как подписывать отчетность в контролирующие органы сертификатом руководителя, выданным УЦ ФНС, или сертификатом физлица. 

Отчетность в ФНС, Росстат

Чтобы отчитываться в ФНС и Росстат, вам нужно будет выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в реквизитах плательщика как сертификат для подписи (инструкция).

Отчетность в ПФР

Чтобы отправлять отчетность в ПФР, вам, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате (инструкция). При этом вы сможете выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.

При отправке отчета СЗВ-ТД, а также документов ЗПЭД и УПУП сертификат нужно выбрать перед отправкой — в выборе сертификатов появятся сертификаты физлица и сертификаты УЦ ФНС. 

Если вы сдаете в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять. 

Отчетность в ФСС

При отправке отчетности вы сможете выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.

Если сотрудник будет отправлять документы с сертификатом физлица, ему необходимо, как и прежде, сначала зарегистрироваться на портале ФСС и передать в ФСС бумажную доверенность старого образца (инструкция).

Многопользовательский режим работы в Экстерне

Раньше, чтобы добавить пользователя в Экстерн, требовалось купить рабочее место и сертификат. В июле появилась возможность добавлять в Экстерн пользователей, не выпуская на них сертификат в процессе покупки, если у них уже будет сертификат физлица. Дело в том, что теперь при переходе в разные организации у сотрудника может оставаться на руках один и тот же сертификат физлица. 

Как добавить в Экстерн нового пользователя (с сертификатом или без):

  • Сотрудник с правами администратора в Экстерне заполняет приглашение, где указывает e-mail нового пользователя, и высылает его.
  • Новый пользователь может принять приглашение, сразу же войти в Экстерн и при желании привязать свой сертификат для входа. И затем сможет входить либо по сертификату, либо по логину-паролю. 

Таким образом, дополнительные пользователи смогут входить в Экстерн удобным способом: с сертификатом, по логину-паролю или указав код из СМС.

Электронные доверенности

С 1 января 2022 года сотрудники организаций, у которых закончится действие их сертификата сотрудника, будут получать сертификаты физлиц. В таком сертификате не указывается организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронная доверенность. Мы готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.  

Электронные доверенности для отчетности в ФНС 

Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана действующим сертификатом руководителя, выданным УЦ ФНС или аккредитованным удостоверяющим центром, например УЦ Контура.

Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя. 

Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной с 1 января или позднее — точная дата пока официально не утверждена. При этом, если у вас на руках в 2022 году будет действующий сертификат Контура, вы сможете продолжить использовать его до конца срока действия.

Как отправить электронную доверенность в ФНС

В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».  

image

Затем будут варианты: 

  • «Заполнить» — появится окно, куда надо внести данные. 
  • «Есть принятая электронная доверенность» — если раньше вы уже работали в другой системе отчетности с сертификатом физлица, можно просто ввести данные действующей электронной доверенности.

Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию Экстерн будет считать, что доверенность действует во всех ИФНС.

Как подписать и отправить электронную доверенность

Здесь может быть две ситуации. 

  • Если у вас есть доступ к сертификату руководителя, нужно выбрать кнопку «Подписать и отправить». Например, руководитель находится в соседней комнате и можно попросить его подойти со своим сертификатом. 
  • Если у вас нет доступа к сертификату руководителя, нажимайте на кнопку «Запросить подпись», в открывшемся окне укажите e-mail руководителя, можете оставить комментарий и нажмите «Отправить». 

image

В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».   

Когда руководитель подпишет доверенность по ссылке из полученного письма, вы увидите в «Реквизитах плательщика» изменившийся статус у доверенности и сможете отправить доверенность в ФНС. После этого нужно будет подождать ответ от ФНС.

Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.

Если ФНС приняла доверенность, вы сможете отчитываться за организацию, данные из доверенности будут подтягиваться в сообщение о представительстве, которое высылается вместе с отчетами и другими документами в ФНС. 

Как отозвать электронную доверенность

Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию. 

Наши рекомендации

  1. Настройте альтернативный способ входа в Экстерн. Это позволит избежать ситуации, когда вы не сможете зайти в Экстерн с новым сертификатом. Заполните в личном кабинете Экстерна в «Настройках входа» почту, пароль и телефон (инструкция). Рекомендуем указывать номер телефона, так вы всегда сможете войти в Экстерн, даже если забудете логин для входа.
  2. Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, включите настройку «Хранение расшифрованных отчетов». А также установите на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. Таким образом, у вас всегда будет под рукой полный актуальный архив отчетности. 
  3. Не стоит волноваться. До 1 января 2022 года действуют два сценария работы в Экстерне: с сертификатами, выпущенными коммерческими УЦ, и с сертификатами, выданными УЦ ФНС. А в 2022 году вы сможете также продолжить работать в Экстерне с действующими сертификатами Контура или других коммерческих УЦ, аккредитованных по новым правилам. Следите за уведомлениями в Экстерне — мы будем подсказывать вам, что делать, чтобы переход на новые сертификаты прошел без проблем.

Смотрите вебинар о последних изменениях

Подробно обо всех изменениях и нюансах работы с новыми сертификатами мы рассказали на вебинаре 24 июня. Смотрите запись по ссылке. 

Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но поскольку срок действия установлен в токене, можно ли его автоматически продлить? Я не хочу, чтобы пользователям приходилось регистрироваться через каждые X минут, если они активно использовали приложение в этот период. Это было бы огромным сбоем UX.

Но продление срока действия создает новый токен (и старый остается действительным до истечения срока его действия). И генерация нового токена после каждых запросов звучит глупо для меня. Звучит как проблема безопасности, когда одновременно используется более одного токена. Конечно, я мог бы аннулировать старый использованный, используя черный список, но мне нужно будет хранить токены. И одно из преимуществ JWT не является хранилищем.

Я нашел, как Auth0 решил это. Они используют не только токен JWT, но и токен обновления: https://docs.auth0.com/refresh-token

Но опять же, чтобы реализовать это (без Auth0), мне нужно будет хранить токены обновления и поддерживать их истечение. Какая же реальная польза? Почему бы не иметь только один токен (не JWT) и сохранить срок действия на сервере?

Есть ли другие варианты? Использует ли JWT не подходящий для этого сценария?

maryo 04 нояб. 2014, в 15:22 Поделиться Источник

Сертификат электронной подписи действителен в течение 12 месяцев, после чего он подлежит замене и переустановке. Старые сертификаты можно удалить несколькими способами: в зависимости от местоположения подписи прибегают к удалению через КриптоПРО, специальных утилит или программ. Процесс занимает всего несколько минут и не требует определенных навыков работы с ПК.

Удаление ЭЦП с токена

Процесс удаления сертификата электронной подписи для Рутокена и eToken различается. Чтобы удалить сертификат с Рутокена ЭЦП нужно:

  • Запустить программу КриптоПро.
  • Перейти в раздел «Сервис».
  • Нажать «Удалить».
  • Нажать «Обзор» для открытия нового окна со списком действующих сертификатов.
  • Выбрать контейнер, который необходимо удалить и нажать «Ок».
  • Нажать «Готово».
  • Завершить удаление нажатием «Да».

С носителя eToken сертификат удаляется следующим образом:

  • Запуск приложения «eToken Properties».
  • Нажатие «Подробный вид».
  • Установка напротив «Сертификаты пользователя» значка «+».
  • Выбор из списка сертификатов нужного для удаления.
  • Нажатие «Удалить сертификат».
  • Подтверждение удаления.
  • Ввод пин-кода.

После этого система выдаст подтверждение об успешном окончании процесса.

Удаление ЭЦП файла

Электронную подпись удаляют из файла для того, чтобы его изменить или чтобы разобраться в механизме работы ЭЦП. Для удаления можно воспользоваться простой программой FileUnsinger (https://softikbox.com/fileunsigner-11975.html). После установки и скачивания программу запускают и извлекают файлы.

Затем нужно выбрать папку для сохранения и нажать «Ок».

Следующий шаг — открытие документа, из которого нужно удалить подпись. На документ нажимают и перетаскивают в папку программы так, чтобы он наложился на файл FileUnsinger.

Откроется новое окно, в котором будет выдан результат об удалении подписи. Теперь можно нажать на файл.exe и «Запустить».

Процесс завершен.

Удаление сертификата подписи с ПК

Для удаления сертификатов электронной подписи с компьютера можно воспользоваться:

  • встроенными средствами Windows;
  • программой КриптоПро.

А для удаления сертификата в системе Linux необходимо воспользоваться специальной программой, задаваемой в командной строке.

При помощи средств Windows

Чтобы удалить ЭЦП с компьютера нужно:

  1. Запустить Internet Explorer.
  2. Через «Сервис» перейти в «Свойства браузера».
  3. Перейти во вкладку «Содержание» и нажать «Сертификаты».
  4. В открывшемся списке выбрать необходимый для удаления сертификат и нажать «Удалить».

При удалении сертификата таким способом ключ удостоверяющего центра остается на жестком диске. Он не будет виден, но будет продолжать занимать место. Для полного удаления можно использовать «Мастер работы с сертификатами»:

  1. Пользователь через меню «Пуск» в строке поиска задает команду certmgr.exe и нажимает Enter.
  2. В левой части нового окна откроется список со всеми сертификатами. Пользователь выбирает «Личное» и «Доверенные сертификаты».
  3. Через контекстное меню (правая кнопка мышки) удаляет все ненужные сертификаты из системы.

После удаления и перед установкой новой ЭЦП рекомендуется перезагрузить ПК.

При помощи КриптоПро

Для удаления закрытого ключа электронной подписи с ПК при помощи КриптоПро нужно:

  1. Запустить программу.
  2. Перейти во вкладку «Сервис».
  3. Выбрать «Удалить контейнер».
  4. В открывшемся списке выбрать необходимый для удаления контейнер с ключами ЭЦП.
  5. Нажать «Готово».

Программа КриптоПро

С помощью КриптоПро можно удалять электронную подпись с истекшим сроком действия. Корневой сертификат выдавшего ЭЦП удостоверяющего центра также удаляется, поэтому открыть подписанные ранее файлы не получится.

В системе Linux

Удалить электронную подпись в Linux-системах проще через терминал. Для этого пользователь:

  1. Запускает терминал и вводит команду certmgr –list.
  2. Проверяет открывшийся список всех установленных ключей электронной подписи.
  3. Вводит команду certmgr -del -c -m *.cer, где * — это имя ключа ЭЦП, который необходимо удалить.

Процесс завершится через несколько секунд.

Удаление электронной подписи необходимо в случае, если ее сертификат уже истек и для установки новой нужно освободить место. Хранить старые ключи подписи желательно еще один-два года после истечения их срока действия, т.к. корневые сертификаты удостоверяющего центра могут понадобиться при открытии ранее подписанных документов. Чтобы стереть ЭЦП с носителя, используют специальные программы — КриптоПро или eToken Properties. С компьютера файл с ЭЦП можно стереть также при помощи КриптоПро и при помощи встроенных средств OS Windows. А удаление подписи в системах Linux происходит только через терминал и специальные команды.

РОССИЙСКИЙ РЫНОК 17 октября 2018, 07:53 Избранное Поделиться

Уважаемый клиент!

В связи с окончанием срока действия сертификата QUIK с аутентификацией по логину и паролю при подключении к торговым серверам у вас может возникать ошибка, свидетельствующая о невозможности подключения. Для корректной работы терминала QUIK с аутентификацией по логину паролю требуется обновить файл сертификата. Актуальный файл доступен для скачивания по ссылке

Содержимое архива нужно разместить в директории терминала QUIK с заменой старого файла сертификата (по умолчанию C:BCS_WorkQUIK_BCScertsCA).

Инструкция по замене файла сертификата.

1. Скачать архив по ссылке https://broker.ru/f/software/ssl-certificate.zip

2. Открыть архив, выделить файл сертификата и нажать «Извлечь…»

При возникновении затруднений просим Вас обратиться за консультацией на линию поддержки клиентов по телефону 8-800-100-55-44. Приносим извинения за возможные неудобства.

С уважением, Компания БКС

Избранное Поделиться

  • Главная
  • База знаний
  • Облако
  • Управление аккаунтом
  • API-токены. Как получить перманентный токен, использовать и удалить
API-токены. Как получить перманентный токен, использовать и удалить

API-токен — это специальный код с определенным сроком действия, который позволяет вашему приложению получить доступ к аккаунту через API.

Для чего нужен перманентный API-токен?

В API-документации описано получение стандартного токена авторизации со сроком действия 1 час, для его обновления используется запрос «Refresh token», срок действия этого токена – 24 часа. Такие сроки действия хорошо подходят для разовых запросов.

Если вы хотите настроить автоматизированный процесс работы с нашим CDN сервисом (например, автоматическая очистка кеша), используйте перманентный API-токен, создать который можно в личном кабинете.

На данный момент перманентный API-токен может быть применен только к запросам, относящимся к сервисам «Облако», «CDN» и «Хранилище» .

Используйте заголовок «APIKey» перед сгенерированным токеном, например: ‘Authorization: APIKey 7711$eyJ0eXAiOiJKV’. 

Как создать перманентный API-токен?

Для одного аккаунта может быть выпущено не более 50 перманентных токенов.

  1. В Личном кабинете перейдите в «Профиль».
  2. Откройте раздел «API-токены».
  3. Нажмите «Создать API-токен». image
  4. Откроется форма создания API-токена. image
  5. В поле «Имя» укажите название создаваемого токена.
  6. В поле «Описание» можно внести дополнительные сведения о токене. Это необязательное поле.
  7. В разделе «Роль» укажите права, которые присваиваются создаваемому токену.

Важно! Пользователь может создать токен с ролью равной своей или ниже. Это значит, что пользователь с ролью «User» не может создать токен с ролью «Administrators».

  1. В разделе «Срок действия» выберите срок действия токена:
  • «Бессрочный» – срок действия токена неограничен.
  • «Задать срок действия» – при выборе этого пункта обязательно задайте срок истечения срока действия токена в поле ниже. image                        
  1. После заполнения всех обязательных полей кнопка «Создать» станет активной. Нажмите ее для генерации API-токена.
  2. Откроется окно с API-токеном. image

Важно! Сгенерированный токен не хранится в системе. Просмотреть его в Личном кабинете можно только один раз во время его создания. Скопируйте и сохраните токен.

  1. После того как вы сохранили сгенерированный токен нажмите «Ок, токен скопирован». Информация о токене будет отображена в разделе «API-токены».

Как удалить API-токен

Только пользователи с ролью «Administartors» могут удалять любые токены, выпущенными для аккаунта. Пользователи с другими ролями могут удалять только те токены, которые были выпущены только этими пользователями.

  1. В Личном кабинете перейдите в «Профиль».
  2. Откройте раздел «API-токены».
  3. Напротив необходимого API-токена нажмите на знак трех точек и выберите «Удалить API-токен». image

Раздел API-токены

В этом разделе отображаются все выпущенные API-токены, а также информация о том, кто выпустил токен, какая роль ему присвоена, когда токен был использован, срок его действия и статус.

Важно! Только пользователи с ролью «Administrators» могут видеть и управлять всеми токенами, выпущенными для аккаунта. Пользователи с другими ролями видят и могут управлять только теми токенами, которые были выпущены этими пользователями.

Для быстрого поиска токена можно воспользоваться фильтрацией по:

  • Пользователю, который выпустил токен – фильтр «Издатель».
  • Роли, присвоенной токену – фильтр «Роли».
  • Статусу токена: активный/истек/удален – фильтр «Статус». image

Уведомления об истечении срока действия API-токенов

Уведомления об истечении срока действия API-токенов отображаются в личном кабинете и по умолчанию пересылаются на почту пользователям, которые выписали токен и пользователям с ролью «Administrators».

Настроить уведомления можно в разделе «Уведомления» вкладки «Профиль». image

Пользователи уведомляются по почте:

  • За 7 дней до истечения токена.
  • За 1 день до истечения токена.

Раздел «API-токены» будет отмечен восклицательным знаком, если в аккаунте есть токены, которые истекают через 7 или менее дней.

image

В разделе «API-токены» напротив токенов, нуждающихся во внимании, будут стоять специальные символы: 

  • Если токен истекает через 7 или менее дней.
  • Если токен уже истёк.
  • Если токен удален.

Особенности работы API-токена и SSO 

При авторизации через SAML SSO наша система не располагает информацией о статусе разрешений, выданных пользователю провайдером.

Даже если провайдер отозвал у пользователя права доступа, его токены останутся активными для доступа к управлению аккаунтом.

Важно! Если вам необходимо ограничить доступ по перманентному API-токену для пользователя с авторизацией через SSO, удалите соответствующий токен из Личного кабинета.

 

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий