Справка о заработке для пособий: составление и регистрация в 1С
Справка о заработке, на который начислялись страховые взносы в ФСС, за текущий и два предшествующих календарных года работодатель должен выдать увольняющемуся сотруднику — в день увольнения, и бывшему сотруднику — не позднее трех рабочих дней со дня обращения. Эксперты 1С рассказывают, как в «1С:Зарплате и управлении персоналом 8» редакции 3 сформировать справку о заработке для расчета пособий, и каким образом зарегистрировать в программе полученную от работника справку.
Справка о заработке для назначения и выплаты пособий Для назначения и выплаты пособий по временной нетрудоспособности, по беременности и родам застрахованное лицо наряду с листком нетрудоспособности представляет справку (справки) о сумме заработка с места (мест) работы (службы, иной деятельности) у другого страхователя (у других страхователей) (ч. 5 ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ, далее — Закон № 255-ФЗ).
Для назначения и выплаты ежемесячного пособия по уходу за ребенком застрахованное лицо представляет также при необходимости справку (справки) о сумме заработка, из которого должно быть исчислено пособие (ч. 6 ст. 13 Закона № 255-ФЗ).
Форма справки и порядок ее выдачи утверждены приказом Минтруда России от 30.04.2013 № 182н (с учетом изменений, утв. приказом Минтруда России от 15.11.2016 № 648н, от 09.01.2017 № 1н).
Согласно Приложению № 2 к приказу Минтруда России от 30.04.2013 № 182н выдача справки о сумме заработка для расчета пособий (далее — Справка) осуществляется в день прекращения работы (службы, иной деятельности) у страхователя, в течение времени выполнения которой лицо подлежало обязательному социальному страхованию (ОСС) на случай временной нетрудоспособности и в связи с материнством.
При невозможности вручить Справку непосредственно в день прекращения работы (службы, иной деятельности) страхователь направляет застрахованному лицу по адресу его места жительства, известному страхователю, уведомление о необходимости явиться за Справкой либо о даче согласия на отправление ее по почте.
В случае согласия застрахованного лица на отправление Справки по почте указанное лицо уведомляет об этом страхователя в письменном виде.
После прекращения работы (службы, иной деятельности) Справка выдается по письменному заявлению застрахованного лица (его законного представителя либо доверенного лица) не позднее 3 рабочих дней со дня получения (регистрации) страхователем заявления.
Заявление может подаваться застрахованным лицом лично либо через его законного представителя (доверенного лица) или направляться по почте. При обращении с заявлением доверенного лица представляются документы, удостоверяющие его личность и полномочия.
В Справку включаются суммы полученных выплат за 2 года, предшествующих году увольнения, и за текущий год до дня увольнения у этого работодателя, на которые начислялись взносы на ОСС. Также указываются периоды, выплаты за которые взносами не облагаются: временная нетрудоспособность, отпуск по беременности и родам, отпуск по уходу за ребенком и освобождение сотрудника с полным или частичным сохранением зарплаты, если на нее не начислялись взносы на ОСС.
Сотрудник может попросить справку о сумме заработка за более ранние годы (если он был в декрете и в отпуске по уходу за ребенком).
|
Подробное о порядке представления справки о сумме заработка с места (мест) работы (службы, иной деятельности) у другого страхователя (страхователей) для назначения и выплаты пособий, в том числе о том, можно ли вместо подлинника, представить копию, см. в «Справочнике кадровика» раздела «Кадры и оплата труда». |
Рассмотрим порядок составление справки (исходящая) в программе «1С:Зарплата и управление персоналом 8» редакции 3.
Для составления Справки предназначен документ 
) — кнопка Создать).
Поле Организация заполняется по умолчанию. Если в информационной базе зарегистрировано более одной организации, то необходимо выбрать ту организацию, от имени которой формируется Справка (рис. 1).
В поле Дата указывается дата составления Справки. В поле Сотрудник выбирается сотрудник, по которому необходимо сформировать справку о сумме заработка для расчета пособий. После выбора сотрудника документ заполняется автоматически согласно зарегистрированным в программе данным за выбранные расчетные годы.
Заполняется закладка Данные справки (см. рис. 1). В полях Расчетные годы с… по… выбираются годы, за которые необходимо предоставить сведения (по умолчанию выбираются текущий год и два предыдущих).
В табличной части раздела Периоды работы автоматически указываются конкретные даты работы сотрудника в данной организации. Периоды работы у страхователя могут описываться несколькими строками табличной части (в случае если сотрудник уже принимался на работу к данному работодателю и уже увольнялся).
Периоды работы не ограничиваются расчетными годами.
Табличная часть раздела Заработок заполняется в разрезе календарных лет, где отображаются суммы выплат и иных вознаграждений, произведенных страхователем в пользу застрахованного лица, на которые были начислены страховые взносы на ОСС. Все эти данные в печатной форме Справки приводятся в Разделе 3 «Сумма заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством или сумма заработной платы, иных выплат и вознаграждений, которые включались в базу для начисления страховых взносов в Фонд социального страхования Российской Федерации в соответствии с Федеральным законом от 24 июля 2009 г. № 212-ФЗ „О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» (за период по 31 декабря 2016 года включительно) и (или) в соответствии с законодательством Российской Федерации о налогах и сборах (начиная с 1 января 2017 года)».
В табличной части раздела Дни болезни, ухода за детьми указываются сведения об исключаемых периодах. Периоды также заполняются автоматически по данным о начислениях сотрудника. В печатной форме справки эти данные приводятся в Разделе 4 «Количество календарных дней, приходящихся на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска по уходу за ребенком, период освобождения работника от работы с полным или частичным сохранением заработной платы в соответствии с законодательством Российской Федерации, если на сохраняемую заработную плату за этот период страховые взносы в Фонд социального страхования Российской федерации в соответствии с Федеральным законом от 24 июля 2009 г. № 212-ФЗ „О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» (за период по 31 декабря 2016 года включительно) и (или) в соответствии с законодательством Российской Федерации о налогах и сборах (начиная с 1 января 2017 года) не начислялись».
Если в учетных данных были произведены какие-либо изменения, то Справку можно перезаполнить по кнопке Заполнить данные справки или, если при этом были ручные правки в Справке, нужно нажать на кнопку Обновить (с учетом исправленного вручную).
Обратите внимание, если Справка выдается сотруднику в месяце увольнения, то необходимо рассчитать ему за этот месяц зарплату и начислить страховые взносы с этой суммы.
Справку можно создать из документа Увольнение (раздел Кадры — Приемы, переводы, увольнения, используя кнопку Создать на основании). Если в программе ведется учет по нескольким организациям, а сотрудник увольняется из одной и приниматься в другую, то для отражения этого факта можно воспользоваться специальным документом-помощником Перевод к другому работодателю (раздел Кадры — Все кадровые документы). На закладке Оформление перевода можно также сформировать документ Исходящая справка для расчета пособий, нажимая на ссылку Ввести исходящую справку о заработке для расчета пособий.
На закладке Данные о страхователе (рис. 2) отображаются данные организации, которая выдает Справку (указываются наименование территориального органа ФСС РФ, регистрационный номер, код подчиненности, а также ФИО и должности лиц, подписывающих справку), из справочника Организации (раздел Настройка — Организации — закладка Фонды и закладка Учетная политика и другие настройки — ссылка Ответственные лица). В печатной форме Справки эти данные приводятся в Разделе 1 «Данные о страхователе». Если некоторые данные на этой закладке не заполнены или заполнены некорректно, то необходимо внести изменения в справочник
На закладке Данные о застрахованном лице отображаются личные данные сотрудника, для которого составляется справка о заработке, из справочника Сотрудники (раздел Кадры — Сотрудники). Эти данные в печатной форме Справки приводятся в Разделе 2 «Данные о застрахованном лице».
Если какие-либо личные данные сотрудника окажутся некорректны или не заполнены, то нужно внести и сохранить недостающие данные в справочник Сотрудники по ссылке Редактировать карточку сотрудника. Сделанные изменения автоматически отразятся на закладке Данные о застрахованном лице.
Затем нужно нажать кнопку Провести. Перед формированием Справки выполняется ряд проверок на корректность заполнения документа — для всех периодов должны быть указаны даты начала и окончания (первая должна быть не больше второй), и периоды не должны пересекаться между собой. В случае обнаружения недостаточности либо ошибочности данных выдается диагностическое сообщение с указанием ошибки в конкретном поле. Для формирования и печати справки о сумме заработка для расчета пособий используйте кнопку Справка (см. рис. 1, 2).
Регистрация справки о заработке в «1С:ЗУП 8» (ред. 3) Для регистрации в программе данных из справки о заработке для расчета пособий, предоставленной сотрудником, предназначен документ Справка для расчета пособий (входящая) в разделе Зарплата — См.
также — Справки для расчета пособий — кнопка Создать (рис. 3).
По умолчанию в поле Организация указывается организация, установленная в настройках пользователя. Если в информационной базе зарегистрировано более одной организации, необходимо выбрать ту организацию, в которой оформлен сотрудник. В поле Дата указывается дата регистрации документа в информационной базе (по умолчанию в указывается текущая дата, установленная на компьютере).
В полях:
- Сотрудник — выбирается сотрудник, который представил справку о сумме заработка для расчета пособий;
- Страхователь — выбирается предыдущий страхователь, предварительно введенный в справочник Работодатели (раздел Настройка — Справочники — Работодатели), который выдал сотруднику Справку. В дальнейшем при расчете среднего заработка в соответствующем документе (с учетом сведений из Справки) будет отображаться название страхователя, данные которого учитываются.
В поле Период работы с… по… в информационных целях указывается период работы у предыдущего страхователя.
В табличной части по кнопке Добавить вводятся сведения из справки о сумме заработка для расчета пособий. В колонках:
- Расчетный год — указывается год, за который представляются сведения о заработке;
- Заработок — вводятся суммы выплат и иных вознаграждений, произведенных предыдущим страхователем в пользу сотрудника, на которые были начислены страховые взносы в ФСС РФ на случай временной нетрудоспособности и в связи с материнством;
- Дней болезни, ухода за детьми и др. — указываются сведения об исключаемых периодах (количество календарных дней, приходящихся на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска по уходу за ребенком, период освобождения сотрудника от работы с полным или частичным сохранением заработной платы).
Далее следует нажать на кнопку Провести и закрыть.
Сведения о заработке сотрудника для расчета среднего заработка, который используется в целях исчисления пособий по временной нетрудоспособности и по беременности и родам, также можно внести непосредственно в документе Больничный лист (с помощью которого производится расчет этих пособий).
Для этого на закладке Главное следует нажать на кнопку Изменить данные для расчета среднего заработка. В открывшейся форме Ввод данных для расчета среднего заработка по кнопке Добавить справку с пред. места работы необходимо заполнить справку о сумме заработка для расчета пособия с указанием суммы заработка за предыдущие годы, полученной от других работодателей (рис. 4).
Сведения о заработке сотрудника для расчета среднего заработка, который используется для исчисления ежемесячного пособия по уходу за ребенком, можно также внести непосредственно в документе Отпуск по уходу за ребенком (с помощью которого производится назначение этого пособия).
Для этого на закладке Пособия следует нажать на кнопку Открыть средний заработок и в открывшейся форме Ввод данных для расчета среднего заработка по кнопке Добавить справку с пред. места работы заполнить справку для расчета пособия с указанием сумм заработка за предыдущие годы, полученных от других работодателей.
Чтобы введенные из Справки сведения были учтены при расчете среднего заработка для пособия, в соответствующем документе — в документе Больничный лист на закладке Главное; в документе Отпуск по уходу за ребенком на закладке Пособия, — должен быть установлен флаг Учитывать заработок предыдущих страхователей (устанавливается по умолчанию). Если флаг Учитывать заработок предыдущих страхователей сбросить, то при создании очередного документа этому же сотруднику флаг останется сброшенным (т. е. запоминается установленность флага из последнего документа).
Рубрика: Расчеты с сотрудниками , 1С:Зарплата и управление персоналом 8
Справка 182н — образец заполнения в 2022-2023 годах: когда нужна, где получить, для центра занятости, о зарплате за 3 месяца
Справку о заработной плате — образец 2022-2023 годов вы сможете скачать на нашем ресурсе.
В зависимости от того, с какой целью и для чего оформляется данный документ, различают и разные его формы. В каких ситуациях может потребоваться справка о заработной плате? По какой форме она составляется? В какие сроки должна быть выдана? Ответы на эти и другие вопросы вы найдете в этом материале.
Когда нужна справка о среднем заработке
Справок о среднем заработке существует несколько. Форма справки и порядок ее заполнения зависят от целей, для которых она требуется работнику, например:
- для постановки на учет в центре занятости;
- банка или соцзащиты;
- нового работодателя с целью назначения пособий.
Расскажем о каждом виде справок подробнее.
Где потребуется справка о заработной плате за 3 месяца
Для признания безработным на бирже труда потребуется представить пакет документов, в который входит справка о среднем заработке за три последних, следующих один за другим месяца работы. Об этом говорится и в п. 2 ст. 3 закона «О занятости населения…» от 19.04.1991 № 1032-1.
Справка о среднем заработке образца 2022-2023 годов для службы занятости на федеральном уровне не утверждена, однако есть форма, рекомендованная Минтрудом РФ. Она приведена в письме ведомства от 10.01.2019 № 16-5/В-5. В этом же письме Минтруд предупредил, что если справка составлена работодателем в произвольной форме и содержит сведения, необходимые для определения размера и сроков выплаты пособия по безработице, основания для отказа в ее принятии отсутствуют.
Если у вас есть доступ к «КонсультантПлюс», проверьте, правильно ли вы заполнили справку о среднем заработке для определения пособия по безработице. Если доступа нет, получите пробный онлайн-доступ к правовой системе бесплатно.
В справке для центра занятости расчет среднего заработка производится по правилам, приведенным в постановлении Правительства «Об утверждении Правил исчисления среднего заработка по последнему месту работы (службы)» от 14.09.2021 № 1552.
Эту справку, как и любые другие документы, относящиеся к работе, работодатель обязан выдать в 3-дневный срок после получения письменного обращения сотрудника (ст. 62 ТК РФ).
Где скачать бланк и образец заполнения справки о заработной плате для центра занятости
Скачать бланк 2022-2023 годов справки о среднем заработке для определения размера пособия по безработице и образец его заполнения можно у нас на сайте по ссылке ниже:
Скачать бланк справки для центра занятости
Скачать образец заполнения справки для центра занятости
Куда требуется справка о заработной плате за 6 месяцев
Обычно документы, подтверждающие размер зарплаты за указанный период, требуют банковские учреждения для оформления кредитов.
Важно! В справке должно быть указано наименование и контактные данные организации, срок работы сотрудника в занимаемой должности (с ее указанием) на данном предприятии, а также помесячно разбитый размер начисленной заработной платы.
Такая же справка может потребоваться и для представления в отделение соцзащиты при оформлении субсидии на оплату коммунальных платежей.
Строгой формы для такой справки нет. Обычно банки и соцорганы предлагают для заполнения свою форму.
Справка о заработной плате по форме 182н: образец заполнения в 2022 году
Эта справка выдается работнику для того, чтобы на новом месте работы он мог получать социальные пособия. Сведения в ней приводятся за два года, предшествующие увольнению.
В отличие от двух предыдущих видов справок для данной есть нормативно увержденная форма, которая содержится в приказе Министерства труда и соцзащиты от 30.04.2013 № 182н. До 2023 года она применяется в редакции приказа Минтруда от 09.01.2017 № 1н (действует с 06.02.2017).
Важно! С 2023 года справка 182н отменена! Подробнее см. здесь.
Скачать бланк справки по форме 182н можно бесплатно, кликнув по картинке ниже:
Справка 182н о сумме заработной платы за два календарных года Скачать
А это образец заполнения справки:
Скачать образец справки по форме 182н
О нюансах заполнения справки по форме 182н рассказали эксперты «КонсультантПлюс».
Получите пробный доступ к системе и бесплатно переходите в готовое решение.
Как оформляется справка о среднемесячной заработной плате
Для оформления справки о среднем заработке за 3 или 6 месяцев образца 2022-2023 годов работник должен обратиться к работодателю с соответствующим заявлением. Сделать это он может как непосредственно при увольнении, так и в любое время после. Справка выдается в 3-дневный срок после получения письменного обращения сотрудника (ст. 62 ТК РФ).
Справка о заработке за последние 2 года работы выдается работнику при увольнении, даже если сотрудник ее не запросил. По письменному соглашению с увольняемым сотрудником справка может быть выслана почтой или предоставлена в другой срок.
Вам также может быть полезна информация, связанная с увольнением сотрудника, ознакомиться с которой можно в статье «Удержание за неотработанные дни отпуска при увольнении».
Итоги
Справка о заработной плате — обобщенное название справок, которые могут затребовать различные инстанции.
Ее форма и правила оформления зависят от ситуации, в которой она необходима.
Источники:
- приказ Минтруда России от 30.04.2013 № 182н
- закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»
- Трудовой кодекс РФ
Максимальный срок действия сертификата SSL/TLS Один год
Начиная с 1 сентября, сертификаты SSL/TLS не могут быть выданы на срок более 13 месяцев (397 дней). Apple впервые объявила об этом изменении на мероприятии CA/Browser Forum Spring Face-to-Face в Братиславе еще в марте.
На прошлой неделе на летнем мероприятии CA/B Forum (проходившем виртуально) Google объявила о своем намерении сопоставить изменения Apple с собственной корневой программой.
Существует также управляемое браузером голосование, направленное на согласование базовых требований отрасли с новыми изменениями корневой программы. Этот вопрос в настоящее время обсуждается на Форуме.
Мы понимаем, что здесь может быть многое, что нужно распаковать, поэтому в целях внесения ясности мы собираемся рассказать об этом в этой записи блога.
Причина более короткого срока действия сертификатов SSL/TLS
С теоретической точки зрения у краткосрочных сертификатов есть два основных преимущества:
Первое — это техническая составляющая: более длительный срок действия означает, что требуется больше времени для органического развертывания. обновления или изменения. Реальным примером может служить переход SHA1-SHA2. Если вы не собираетесь отзывать целую кучу сертификатов и заставлять клиента выдавать их повторно, могут пройти годы, прежде чем все старые сертификаты будут заменены.
В случае SHA1 потребовалось три. Это создает риск.
Другое преимущество связано с идентификацией — как долго информация, используемая для подтверждения личности, должна оставаться надежной? Чем дольше между проверками, тем выше риск. Google заявил, что в идеальном мире проверка домена будет происходить примерно каждые шесть часов.
До 2015 года вы могли получить сертификат SSL/TLS, выданный на срок до пяти лет. Их сократили до трех, а в 2018 году снова до двух. В конце 2019 года на форуме CA/B было предложено провести голосование, которое сократило бы срок до одного года, но сертификационные органы убедительно отклонили его.
Итак, почему сертификат до сих пор сокращается до одного года?
Форум CA/Browser — это отраслевая группа, которая собирается для голосования по набору базовых требований для выдачи доверенных цифровых сертификатов. Однако это не орган управления. Несмотря на то, что центры сертификации выразили озабоченность и нежелание снова снижать максимальную допустимость, Apple и Google имеют полное право обновлять политики для своих корневых программ по своему усмотрению.
Мы понимаем, что только что забросали вас целой кучей отраслевых терминов, поэтому давайте вернемся назад и убедимся, что предыдущий абзац имеет смысл.
Центры сертификации и браузеры взаимозависимы. Браузеры должны использовать сертификаты для определения доверия к веб-сайтам и для защиты соединений. С точки зрения ЦС, что хорошего в общедоступном сертификате, если браузер не доверяет ему?
Все это управляется с помощью корневых программ. Следует отметить четыре основные корневые программы:
- Microsoft
- Яблоко
- Мозилла
- Google (последние два известны как Googzilla – лол)
Между прочим, вы заметите, что эти четыре также стоят за основными браузерами как для настольных компьютеров, так и для мобильных устройств. Для того чтобы ЦС доверял своим сертификатам корневым программам и, соответственно, браузерам и операционным системам, которые их используют, он должен придерживаться рекомендаций этой корневой программы.
CA/B Forum — это отраслевой форум, который идеально помогает вносить изменения в корневые программы (и в саму экосистему).
Но корневые программы, которые участвуют в качестве браузеров, по-прежнему могут действовать в одностороннем порядке и вносить изменения по своему усмотрению. Когда это происходит, потребность в функциональной совместимости в основном диктует, что любая политика корневой программы, имеющая самые строгие стандарты, становится новым базовым требованием де-факто.
Вот как мы сюда попали. Теперь давайте поговорим о том, что это значит для вашего сайта.
Что означает более короткий срок действия SSL/TLS для владельцев веб-сайтов
Прежде всего, это вступает в силу 1 сентября 2020 г. Таким образом, если вы используете двухлетний сертификат, выпущенный до 1 сентября, ваш сертификат останется в силе. действителен до первоначального срока действия. Вы просто не сможете продлить его на два года вперед.
Или, другими словами, у вас есть время до первого сентября, чтобы получить двухлетние сертификаты.
После этого они будут отправлены в мусорную корзину истории рабочего стола.
С общей точки зрения, сейчас самое время подумать об автоматизации дополнительных функций управления жизненным циклом сертификата. Особенно для крупных организаций, управляющих десятками общедоступных сертификатов веб-сайтов, а также для организаций, использующих общедоступные сертификаты электронной почты, а также для любых организаций, использующих электронные подписи на основе частного ЦС или PKI. Вы также можете рассмотреть возможность переноса некоторых сертификатов из общедоступных в частные, что также помогает в управлении — вы даже можете выдавать сертификаты с более длительным сроком действия, используя этот метод.
В противном случае, то, как обстоят дела с корневыми программами, продолжает настаивать на более коротком сроке действия — организациям в значительной степени придется автоматизировать многие из этих вещей в какой-то момент в будущем.
Лучше изучить это сейчас, чем когда ваши ноги прижаты к огню.
Как GlobalSign будет обращаться с однолетними сертификатами
В интересах простоты — сделать процесс максимально простым — GlobalSign предоставит клиентам SSL/TLS максимальный срок действия 397 дней при заказе годовых сертификатов, начиная с 31 августа. Это относится к новым заказам и продлениям, чтобы обеспечить максимальную действительность в интересах наших клиентов.
Вы по-прежнему хотите продлить свой сертификат до истечения срока его действия, но, поскольку мы больше не можем предоставлять до 90 дополнительных дней к сроку действия, мы рекомендуем вам продлить его в течение 30 дней после истечения срока действия.
Как насчет перевыпуска моих сертификатов?
Вам может быть интересно, что произойдет, если вы перевыпустите один из своих двухлетних сертификатов после того, как это изменение вступит в силу. Что ж, у нас для вас хорошие новости! Если вы перевыпустите сертификат и потеряете его действие (мы обязаны ограничить срок действия до 397 дней), вы можете повторно выпустить сертификат позже — в идеале менее чем за 397 дней до истечения срока действия вашего исходного сертификата — и восстановить утраченную действительность после первого повторного выпуска! Это работает так же, как и в 2018 году, когда мы сократили максимальный срок действия с трех лет до двух лет.
Следует отметить, что процесс перевыпуска EV немного отличается из-за требований Руководства по EV (EVGL) для перевыпуска сертификатов. Хотя вы по-прежнему можете перевыпустить свои сертификаты, они будут поставлены в очередь на проверку вручную, и нам нужно убедиться, что все проверки обновлены, прежде чем мы сможем их выпустить.
Если у вас есть какие-либо вопросы о том, как эти изменения могут повлиять на вашу организацию или веб-сайт, не стесняйтесь обращаться к нам.
Как всегда, мы будем информировать вас по мере развития событий.
4 Причины, по которым более короткие сроки действия сертификатов — это хорошо
28 февраля 2018 г. стало последним днем, когда организации могли приобретать сертификаты с трехлетним сроком действия, а 31 августа 2020 г. — последним днем, когда организации могли приобретать сертификаты с двухлетним сроком действия. год срок действия. Максимальный срок действия всех сертификатов SSL/TLS, выпущенных 1 сентября 2020 года или позже, составляет приблизительно 13 месяцев, что на 51 % меньше.
Это изменение важно тем, что организациям нужно будет чаще обновлять свои сертификаты. Многие эксперты по безопасности, в том числе Hashed Out Главный редактор Патрик Ноэ, опасения, что это изменение усложнит процесс повторного выпуска и увеличит количество случаев сбоев, связанных с сертификатами. В действительности беспокоиться следует только тем организациям, которые не видят и не контролируют свои машинные идентификаторы. Если вы внедрили автоматизацию и хорошо знаете свои ключи и сертификаты, эти более короткие жизненные циклы сертификатов — это хорошо.
Более короткие сроки действия сертификата могут показаться приглашением к более повторяющейся работе, но это не обязательно так. Консультант по безопасности Скотт Хелме говорит, что внедрение более коротких сроков действия сертификатов дает несколько преимуществ в плане безопасности. Вот четыре идентифицированных Helme :
Процесс отзыва «полностью нарушен»
Печальная правда заключается в том, что хакеры иногда убегают с закрытыми ключами веб-сайта, бывшие недовольные сотрудники могут злонамеренно раскрыть ключ в Интернете, а активные сотрудники случайно раскрывают сеть компании.
Эти ситуации — лишь некоторые из причин, по которым организации реализуют отзыв, когда выдавший ЦС считает сертификат более не заслуживающим доверия. К сожалению, Хельме считает механизмы отзыва «полностью сломанными».
Основным механизмом являются списки отзыва сертификатов (CRL), которые сообщают браузерам, каким сертификатам им не следует доверять. CRL, как правило, очень большие и разбиты на промежуточные CA, сегментация которых затрудняет отслеживание списков. Веб-браузер также должен иметь обновленную версию CRL. Если это не так, он обычно создает запрос во время первоначального подключения пользователя к сайту. Хельме объясняет, что эта задержка может «заставляет вещи выглядеть намного медленнее, чем они есть на самом деле», что может отрицательно сказаться на скорости страницы и показателе отказов (два очень важных SEO-фактора). запросить у ЦС статус данного сертификата. Но это раскрывает историю просмотров пользователей и ставит под угрозу их конфиденциальность.
Понятно, что полагаться только на эти механизмы недостаточно.
Новые угрозы постоянно бросают вызов экосистеме сертификатов
Экосистема сертификатов не статична. Он постоянно меняется, во многом из-за появления новых угроз.
Возьмем, к примеру, SHA-1. Раньше центры сертификации полагались на алгоритм хеширования для создания подписей сертификатов. Но затем алгоритм стал старше и слабее, в конечном итоге заставив Chrome и другие веб-браузеры больше не доверять сертификатам с подписью SHA1 еще в 2015 году. В августе 2020 года появилось новое вредоносное ПО, нацеленное на сертификаты SSH.
Более короткие периоды действия вынуждают центры сертификации и владельцев быть в курсе развития угроз и снижают потребность в незапланированных повторных выпусках. С другой стороны, более длительные сроки действия сертификатов позволяют центрам сертификации легко потерять связь с постоянно меняющейся экосистемой сертификатов и поддаваться новым угрозам.
Такое бездействие в течение длительного периода времени может привести к тому, что сертификаты станут недействительными задолго до истечения срока их действия.
Закрытые ключи нуждаются в более частой ротации
Очевидно, что организации хотят избежать компрометации ключей, но признают, что такие инциденты всегда возможны. Многие организации часто меняют свои криптографические ключи , уменьшая объем материала, зашифрованного одним ключом, и сводя к минимуму потенциальное влияние компрометации одного ключа.
Замена ключа требует, чтобы организации использовали другой ключ со своим сертификатом, и такое изменение требует повторного выпуска сертификата. Более короткие сроки действия устраняют эти проблемы; предприятия могут просто синхронизировать ротацию своих ключей с датами истечения срока действия своих сертификатов. Более длительный срок действия сертификатов требует от организаций затрат времени и денег на гораздо более частые запросы от центров сертификации на повторный выпуск их сертификатов.
Длительные периоды действия повышают вероятность дисквалификации журнала
Прозрачность сертификатов требует, чтобы все центры сертификации регистрировали все выданные сертификаты в общедоступных и проверяемых журналах. Сертификаты должны содержать не менее трех меток времени подписанных сертификатов (SCT) из трех независимых журналов, чтобы соответствовать требованиям журналов CT. Если сертификат не содержит этих трех SCT, он не будет квалифицирован CT и поэтому будет отклонен браузером.
Проблема в том, что журналы сертификатов могут быть дисквалифицированы в течение срока действия сертификата. По мнению Хельме, чем дольше срок действия сертификата, тем больше вероятность того, что сертификат может быть дисквалифицирован журналом.
Центры сертификации могут защитить от этих событий, поместив в сертификат более трех SCT. Но это часто делает сертификат излишне большим. Сертификаты с более коротким сроком действия делают более безопасным включение меньшего количества SCT, поскольку они снижают вероятность дисквалификации журналов.
Автоматизация — это решение проблемы сокращения срока действия сертификатов
Если прошлые тенденции указывают на то, что сроки действия сертификатов, вероятно, продолжат сокращаться. Такая частота обновления будет увеличивать нагрузку на организации, которые вручную контролируют свои сертификаты, пока это не станет невозможным. Более короткие сроки действия сертификатов, несомненно, более безопасны, а автоматизация и полная видимость сети — единственный способ ориентироваться в текущей экосистеме сертификатов. Начните интегрировать автоматизацию в свои процессы управления сертификатами сейчас, чтобы потом не беспокоиться об этом.
Похожие сообщения
- Срок действия сертификатов стал короче: вы готовы?
- Сертификат с истекшим сроком действия заблокировал доступ к порталу администрирования Microsoft Exchange
- 5 причин, по которым срок действия ваших сертификатов истекает
Нравится этот блог? Мы думаем, вам это понравится.
