Как правильно составить справку: Как составить справку? — «Грамота.ру» – справочно-информационный Интернет-портал «Русский язык»
Справки организациям и работникам: как составить и учесть
Справка – информационно-справочный документ, составляемый для подтверждения сведений биографического (служебного) характера. Особенность справки в том, что исполнитель, работая над этим документом, ищет факты и излагает их в свободной или установленной форме. В статье поговорим о справках, которые представляют организации друг другу, и подробно рассмотрим справки, которые организации выдают своим работникам.
Составляем справки в другую организацию
Справка в другую организацию – явление довольно редкое. Обычно организации передают друг другу информацию при помощи служебных писем, а не справок. Но иногда нужно передать организации-партнеру, подрядчику или клиенту именно справку: о техническом состоянии оборудования, о погодных условиях, о графике проведения работ и т.д.
Потребовать такой документ могут и контролирующие органы. Например, инспекция по труду может запросить справку о количестве несчастных случаев на производстве за прошедший год.
А может быть и наоборот: организация или индивидуальный предприниматель обращается в инспекцию Федеральной налоговой службы и просит справку о своих расчетных счетах. В перечисленных случаях справка – разновидность делового письма, текст которой составляют в произвольной форме (Пример 1).
Составляем справки работнику
Большинство справок в организации выдают по заявлениям работников: как нынешних, так и бывших. При помощи справок в самых разных инстанциях работник может подтвердить факт своей работы в организации и сумму дохода за определенный период, уплаченные налоги и другие важные сведения. Такие справки, как правило, имеют унифицированные формы (Таблица).
Справку предоставляют работнику по письменному заявлению в течение трех рабочих дней (ст. 62 Трудового кодекса Российской Федерации; далее – ТК РФ).
Е.Н. Кожанова,
специалист по ДОУ и кадровому делопроизводству
Как правильно написать справку информационного характера
Положение о материальной ответственности работников. Как отменить запись в трудовой книжке: образец. Справка на субсидию о зарплате. Исполнение обязанностей временно отсутствующего работника.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!
Докладные, служебные записки и справки: в чем разница?
Положение о материальной ответственности работников. Как отменить запись в трудовой книжке: образец. Справка на субсидию о зарплате. Исполнение обязанностей временно отсутствующего работника. Оператор складского учета. Справки с работы бывают различными и могут понадобиться работнику для разных целей. Справка содержит описание неких событий, часто служит для подтверждения биографических сведений или служебных.
Справка с места работы может быть составлена для подтверждения сведений о фактическом месте работы, занимаемой должности, трудовом стаже, зарплате и т. Если речь идет об основной деятельности, то заголовок к тексту справки, например, можно сформулировать — о текучести кадров, о ходе рекламной кампании и т. Справки представляют в адрес иной организации или руководству своей организации.
В последнем случае она будет отличаться от докладной записки тем, что не требует от руководителя принятия какого-либо управленческого решения носит чисто информационный характер. Если вам необходима справка конкретно для получения визы , то переходите по ссылке, чтобы посмотреть образец.
Оформление справок проводится аналогично докладным запискам. Допускается написание справок на листах формата А5, но обычно используют А4. Состав обязательных реквизитов документа посмотрите на образце. Текст составляется в произвольной форме.
В справке с места работы нужно указать наименование организации-автора, организации-адресата, номер и дату регистрации, заголовок к тексту для А5 не надо , она должна быть подписана и поставлена печать.
Лучше их не применять. Если справка предназначена конкретному заинтересованному лицу, то текст начинают с указания его имени в именительном падеже как в первом приведенном образце справки. Справки, предназначенные для передачи внутри организации, подписывает обычно начальник отдела или специалист ее составивший. Внешние справки для сторонних организаций подписывает руководитель. Если по финансовым вопросам, то еще требуется подписать документ главному бухгалтеру и заверить его печатью.
Если справка написана для подтверждения фактов биографического или служебного характера, то в зависимости от ее назначения ее подписывает руководитель и дополнительно главный бухгалтер либо начальник отдела кадров. Последний образец приведен в устаревшем варианте изложения. Но в таком виде справка также будет иметь юридическую силу. И на сегодняшний день еще довольно часто на практике происходит оформление справок именно таким способом. Теперь для вас написать справку с места работы станет легкой задачей.
Создайте свои унифицированные образцы, если в вашей компании запрашивают справки по типовым повторяющимся вопросам. Справки предъявляются по месту требования. Если у Вас никто не запрашивает такую справку, то оформлять её не надо. Добрый день! Скажите пожалуйста как можно составить справку с места работы об отсутствии на сессии в связи с командировкой? Если речь идет о форме допуска, то первая форма должна подходить.
Но это надо уточнить в той инспекции, куда она должна предоставляться. Здравствуйте, подскажите пожалуйста, если я работаю фотографом, требуют с учебы справку о том, Что я работаю действительно, и как ее брать и где? Такой справки, тем более образца нет. Каким должно быть содержание справки о том, что я работаю в организации и не могу оттуда уволится, так как я особо ценный сотрудник?
Замечу только, что такие справки не принято составлять. И ещё. Уволиться по собственному желанию может любой сотрудник, даже сверх ценный, надо только написать заявление. Здравствуйте, надо ли регистрировать в исходящем журнале и соответственно давать исх. Не должно быть двойной регистрации документа. Если справка уже зарегистрирована отделом кадров, то повторно её регистрировать не надо. Как правильно написать справку в суд об административном правонарушении пдд о том, что я работаю водителем, чтобы не лишили прав, а дали штраф?
Дело в том, что официально устроена подсобным рабочим, но по надобности вожу руководство в банк, налоговую и тд, тп. Подскажите пожалуйста, справки о доходах с места работы и т.
Нужна справка с места работы в учебное учреждение. Какой из вариантов справок предпочтительней? Оба варианта на сегодняшний день действительны? Здравствуйте, в школу нужна справка с места работы. Я работаю у индивидуального предпринимателя, у него нет печати и должности бухгалтера.
Какой формы должна быть справка? Форма — такая же, как в образце. Если нет печати, ставится только подпись предпринимателя и дата.
Скажите пожалуйста, как правильно написать справку директору с места работы и кто её должен подписывать? Если есть вышестоящая организация, то директору справку может выдать её руководитель. Если нет, то справку выдает организация по образцу на сайте.
Подпись директора можно дополнить подписью главного бухгалтера. Скажите, данная справка подойдет для предоставления в паспортный стол для получения вида на жительство? Для получения вида на жительства вам должны предоставить в управлении отделении ФМС России перечень и образцы необходимых документов. Я предоставил справку надзорному исполнителю о том, что находился на работе такого-то числа. Мне сказали, а где подтверждение, что я там работаю. Предоставил справку, что там работаю, как оказалось и это им недостаточно, просят копию трудового договора.
Действительно ли к справке с места работы ещё и копию трудового договора или запись с трудовой книжки нужно и где прописан такой закон? Законом такие вопросы не прописываются. Вероятно, исполнитель сомневается в подлинности справки. Тем более, это не справка о работе, а справка о нахождении на рабочем месте на определенную дату.
Подскажите, пожалуйста. Я учусь в университете. Справка должна иметь подобный вид, что и с места работы? Справка должна быть подписана ректором университета, либо руководителем театральной студии, если она имеет самостоятельный статус. Справка оформляется обычным образом, в каждой организации есть такая форма, и Вам не надо заботиться о составлении справки. Вероятно, Вы имеете в виду справку о заработной плате с предыдущего места работы.
Она составляется бухгалтером, форма должна быть в бухгалтерии. Здравствуйте, подскажите как должна выглядеть справка с места работы для предоставления ее в вуз с условием, что не дают академ. Подскажите, я достаточно редко оформляю справки и в основном безадресно просто в тексте прописываю: справка предоставляется по месту требования.
Не является ли ошибкой расположение реквизитов нашего учреждения на листе А4 по центру, а не в левом углу? ГОСТ Р 6. Как правильно оформить справку о том, что по прежнему месту работы я, исполняя свои обязанности по специальности, исполнял обязанности водителя на машине предприятия? В трудовой книжке это не отражено, а по открытой вакансии водителя на другом предприятии требуют такую справку. На предприятии готовы дать такую справку, но не знают как её оформить. Заранее благодарю!
Как правильно составить текст справки в Пенсионный фонд о том, что сотрудник, начиная с г. А если справка является действительной, то подскажите на основании чего? Если справка подписана должностным лицом, имеющим право подписи, и заверена печатью организации, то она действительна. Я студент-заочник. Была защита пробной учебной практики, меня не отпустили в этот день с работы. Нужна объяснительная записка, какого содержания она должна быть? Объяснительная записка пишется в том случае, если этого требует руководство, или в Вашем случае учебное заведение.
Составьте в произвольной форме. У нас часто пенсионный фонд запрашивает информацию по работникам дата увольнения, вредность, стаж. Отдел кадров настаивает, что информацию должен давать архивариус, так как все личные дела и приказы хранятся в архиве. Как правильно и на основании какого нормативного документа? Это можно установить только локальными нормативными актами организации положение об архиве, положение об отделе кадров, должностные инструкции и др.
Как пишется справка по месту требования образец
Справка — документ , содержащий описание или подтверждение фактов и событий. Справки бывают двух разновидностей: личного характера. Справка служебного характера Справка служебного характера представляется по запросу вышестоящих организаций, а также сторонних учреждений и организаций органы суда, следствия, прокуратуры, государственного надзора и др. Такая справка оформляется на бланке и имеет следующие реквизиты: наименование организации, наименование вида документа, дату, место составления, адресат, заголовок к тексту, текст, подпись.
Справка содержит описание неких событий, часто служит для подтверждения биографических сведений или служебных. Справка с места работы может быть составлена для подтверждения сведений о фактическом месте работы, занимаемой должности, трудовом стаже, зарплате и т. Если речь идет об основной деятельности, то заголовок к тексту справки, например, можно сформулировать — о текучести кадров, о ходе рекламной кампании и т.
Если Вам необходима помощь справочно-правового характера у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают , то мы предлагаем бесплатную юридическую консультацию:. Справка — это документ, содержащий описание и или подтверждение тех или иных фактов, событий служебного или биографического характера. Справка является документом информационного характера, она содержит констатацию каких-либо фактов, событий без мнения автора о существе излагаемых вопросов. В делопроизводстве различаются служебные справки, отражающие вопросы основной деятельности организации о штатной численности, о выполнении планов, заданий, о задолженности по заработной плате и т. В государственных архивах и архивах организаций составляются также архивные справки.
Как написать справку – образец справки с места работы
Информационно-справочные документы. Организационно-распорядительные документы. Объяснительная записка. Справка — документ , содержащий описание или подтверждение фактов и событий. Справка служебного характера представляется по запросу вышестоящих организаций, а также сторонних учреждений и организаций органы суда, следствия, прокуратуры, государственного надзора и др. Такая справка оформляется на бланке и имеет следующие реквизиты: наименование организации, наименование вида документа, дату, место составления, адресат, заголовок к тексту, текст, подпись. Справки, направляемые в вышестоящие организации, заверяют печатью. Справки служебного характера применяются для представления руководителю организации по его указанию или коллегиальному органу. В таких случаях справка может быть оформлена на чистом листе бумаги, но с указанием тех же реквизитов. Текст справки может состоять из нескольких разделов, пунктов.
Письмовник
Не заполнено обязательное поле Подтверждение пароля. Необходимо согласие на обработку персональных данных. Унифицированная система организационно-распорядительной документации. Текст любого информационно-справочного документа оформляется шрифтом Times New Roman, размер 14, через 1,5 интервала.
Если Вам необходима помощь справочно-правового характера у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают , то мы предлагаем бесплатную юридическую консультацию:. Справка содержит описание неких событий, часто служит для подтверждения биографических сведений или служебных.
Не заполнено обязательное поле Подтверждение пароля. Необходимо согласие на обработку персональных данных. Унифицированная система организационно-распорядительной документации.
Как правильно писать справку образец
Функционирует при финансовой поддержке Федерального агентства по печати и массовым коммуникациям. Проверка слова:. В делопроизводстве предприятия чаше всего составляются справки, подтверждающие работу и оплату труда работников. Руководство предприятия обязано выдавать по просьбе сотрудника справку о работе в данной организации.
.
Как правильно оформить споавку
.
Докладные записки могут носить и чисто информационный характер. Такие записки содержат, как правило, информацию о ходе.
.
.
.
.
.
.
Виды справок с места работы, как правильно оформить и где взять
Справка с места работы — это документ, подтверждающий определенную информацию о работнике. Содержит сведения о заработной плате, должности, стаже, опыте работы и другую информацию.
Что такое справка с места работы, когда она выдается
Выдача справки с места работы регламентируется ст. 62 ТК РФ. Она относится к документам, связанным с работой и выдается для предъявления по месту требования. Документ носит характер подтверждения или уточнения запрашиваемой информации. Такие справки часто требуются органами социальной защиты, банковскими, кредитными учреждениями и другими. Справка выдается безвозмездно по устному или письменному требованию работника в течение трех дней с момента заявления.
Последние требования законодательства, судебной и инспекционной практики по построению кадрового делопроизводства вы узнаете, пройдя наш дистанционный курс. |
Какие сведения указываются в справке с места работы
Сведения, которые надо указать в справке с места работы, называет сам работник. Это могут быть:
- справка о зарплате;
- о персонифицированном учете и стаже;
- о характере и условиях труда по основному месту работы;
- о том, что работник не пользуется определенными видами льгот;
- другие.
Что нового появилось в трудовом законодательстве на этой неделе расскажет Валентина Митрофанова. Смотрите новый выпуск «Кадрового обзора». |
Места предъявления справок с места работы тоже могут быть самыми разными. Это:
- посольства, турфирмы для оформления визы;
- для предъявления в судебные инстанции;
- в пенсионный фонд; на новое место работы;
- в организации соцобеспечения;
- другие.
Закон разрешает работнику не указывать место и причину выдачи данной справки
Популярные формы справок
Есть типовые справки, например, справка о зарплате — форма 2-НДФЛ. Она содержит сведения об источнике дохода сотрудника, его заработной плате и удержанных налогах. Выдаётся работодателем за определенный период (обычно за год).
Форма справки для начисления будущим работодателем пособий по временной нетрудоспособности утверждена Приказом Минтруда РФ от 30.04.2013 № 182н. Содержит информацию о:
- о размере зарплаты за два предшествующих увольнению календарных года и текущий год, на которую были начислены страховые взносы;
- сколько календарных дней указанного периода пришлось на периоды временной нетрудоспособности, отпуска по беременности и родам, по уходу за ребенком, освобождения от работы с полным или частичным сохранением зарплаты, если на сохраняемую заработную плату за этот период не начислялись страховые взносы в ФСС.
Такую справку работодатель обязан выдать в день увольнения работника, в противном случае работник вправе обратиться за ней позже.
Скачать справку с работы о зарплате № 182
О среднем заработке за последние три месяца потребуется справка с предыдущего места работы, если работник решит встать на учет в службу занятости.
Можно составить справку в произвольной форме, обязательны только реквизиты предприятия и сведения о среднем заработке за указанный период.
Для получения права на пенсию также потребуются справки с работы:
Когда выдают справку с места работы для визы? Этот документ требует посольство, он удостоверяет надежность и платежеспособность туриста.
Образец справки для шенгенской визы с места работы скачать
Не только перечисленные виды справок обязан выдавать работодатель.
Пример
При оформлении пособия по уходу за ребенком потребуется справка от второго родителя, что он не получает аналогичную компенсацию на своей работе. |
При предоставлении дополнительных выходных дней во время ухода за ребенком-инвалидом также предоставляется справка с работы другого родителя, о том, что он не воспользовался этим правом.
Некоторые виды справок прямо регламентирует трудовой Кодекс. Например, ст. 283 требует предоставить справку о характере и условиях труда по основному месту работы при устройстве в другую организацию по совместительству.
Напомним — совмещение запрещено, если основная работа связана с вредными или опасными условиями. |
Работник может потребовать сведения об утвержденном графике отпусков в основной организации, чтобы получить отпуск на работе по совместительству.
Важно!
Ст. 286 ТК говорит о том, что ежегодные оплачиваемые отпуска в месте совмещения предоставляются одновременно с отпуском по основной работе. |
Также новый работодатель может попросить принести рекомендацию с места работы у нового сотрудника.
Это неполный перечень того, для чего может потребоваться справка с работы и какая информация в ней может содержаться. В настоящее время многие справки работодатель готовит и выдает в день увольнения без заявления работника.
Что нужно для получения справки с места работы
Требование о выдаче справки может быть как письменными так и устным. Это зависит от принятого в организации документооборота. Иногда работодатель требует письменного запроса с указанием цели получения документа и описания информации, которая нуждается в подтверждении. В соответствии со ст. 62 работодатель обязан выдать документ, связанный с работой в течение 3 дней после подачи соответствующего письменного заявления.
Правила составления справки
Есть несколько видов справок, которые имеют утвержденные формы. Их мы перечислили выше. В основном, подобные документы выписываются произвольно — единой формы справки с места работы, шаблона или образца нет. Организация может сама разработать и ввести бланк для таких справок. Тогда он должен быть включен в документооборот предприятия и утвержден приказом.
Существуют общие правила, которые нужно соблюдать при подготовке документов этого вида.
Скачать пустой бланк справки с места работы
Кто выдает справку
В зависимости от вида справки, выдавать ее могут разные подразделения:
- о зарплате, уплаченных взносах — бухгалтерия;
- о стаже работы в данной организации — отдел кадров;
- непосредственный руководитель также имеет право выдавать справку, если в ней не указываются специальные сведения.
Важно!
Независимо от того, кто готовит справку, удостоверять ее должен руководитель организации или уполномоченный работник. |
Традиционный срок действия подобных документов — 10 дней.
Кто имеет право требовать справку
По общему правилу, определенному в статьях 62 и 84.1 ТК, работник имеет право требовать у работодателя документы, связанные с работой. Для этого ему необходимо письменно обратиться к руководству организацией. Работник вправе запрашивать от работодателя копии документов, справки, выписки, связанные с его трудовой деятельностью, как во время работы у данного нанимателя, так и после увольнения. Исчерпывающего списка подобных документов, как и образца справки с места работы, трудовое законодательство не устанавливает.
Важно!
Нормативно установлен трехдневный срок для выдачи документов, касающихся трудовой деятельности работника. |
Правила оформления справки
И хотя утвержденного бланка справки с места работы нет, можно перечислить некоторые типовые данные, которые должен содержать документ. Обязательно укажите следующие реквизиты:
- название организации;
- дату выдачи;
- описание сведений, которые нужно подтвердить;
- подпись директора компании.
Не обязательно указывать, куда и для чего предназначена справка. Вместо этих данных часто указывается: «По месту требования».
Справка ИП с места работы
Эти справки ничем не отличаются от документа, составленного юрлицом. ИП в качестве работодателя выдает требуемую справку сотруднику, составляет ее в произвольной форме в соответствии со стандартными правилами. Точно также справку с места работы ИП выписывает сам для себя.
Справка о месте работы образец для ИП скачать
новая форма, бланк, образец заполнения
Справка 2-НДФЛ — это документ с информацией о доходах физических лиц и уплаченном ими налоге, который выдают работодатели по требованию или при увольнении работников. С 2021 года действуют новая форма и правила оформления.
Для чего нужна справка о доходах
Функция, которую выполняет справка о доходах физического лица, — информирование уполномоченных органов и организаций (например банков) о размере заработка граждан и суммах удержанного с него налога. Составление этого документа является одной из основных задач любого бухгалтера, который занимается вопросами заработной платы.
До 2021 года этот документ назывался 2-НДФЛ, и, кроме выдачи на руки работникам, налоговые агенты ежегодно оформляли его и сдавали в ИФНС на всех сотрудников организации. Теперь ситуация изменилась. Отдельной 2-НДФЛ больше не существует, для отчетности ее включили в состав расчета 6-НДФЛ, приказом ФНС № ЕД-7-11/753@ от 15.10.2020 утверждена для выдачи на руки налогоплательщикам новая форма справки 2-НДФЛ в 2021 году, она носит название «Справка о доходах и суммах налога физического лица». Но функционал документа, его назначение и требования к его выдаче не изменились.
Как получить справку о доходах в 2021 году
По нормам Трудового кодекса РФ, работодатели обязаны выдать работнику документ о доходах:
- при увольнении вместе с трудовой книжкой и остальными документами;
- в любой момент по запросу — на изготовление документа дается 3 дня после получения заявления.
Никаких других оснований для изготовления справки 2-НДФЛ для сотрудника в 2021 году у работодателей нет. Никакие органы и службы не вправе ее запрашивать, минуя налогоплательщика.
Обратите внимание, что срок сдачи 2-НДФЛ за 2020 год в 2021 году истек 01.03.2021 и больше направлять этот документ в ИФНС не требуется. Он теперь включен в состав расчета 6-НДФЛ в виде приложения № 1.
Бланк расчета и приложения к нему для сдачи за 2021 год утверждены приказом ФНС России № ЕД-7-11/753@ от 15.10.2020. Отдельная отчетность 2-НДФЛ в 2021 году для налоговых агентов не предусмотрена.
Как заполняется этот отчет, подробно рассказано в статье «Как заполнить форму 6-НДФЛ за 1 квартал 2021 года. Полное руководство».
При запросе работником, в том числе уже уволенным, сведений о заработной плате и удержанном налоге за прошлые периоды организация выдает документ по форме, которая действовала в тот период. Учитывайте и действовавший на тот момент порядок заполнения, который обычно утвержден тем же приказом ФНС, что и бланк.
Образец заявления для получения сведений о доходах
По нормам ТК РФ, письменное заявление работника о запросе сведений о доходах не является обязательным. Но рекомендуется его затребовать — это выгодно как работнику, так и работодателю. С даты его получения начинается трехдневный срок для изготовления справки. Если возникнут разногласия по этому поводу, проще окажется доказать правоту.
Написать заявление о выдаче 2-НДФЛ при увольнении в 2021 году разрешается в произвольной форме, главное, чтобы были подпись заявителя и дата составления. Вот так выглядит примерный образец:
Генеральному директору ООО «PPT.RU» Петрову П.П. от экспедитора Савельева М.Л. Заявление Прошу выдать мне справку о доходах и суммах НДФЛ за январь-март 2021 г. 28.04.2021 Савельев |
Коды доходов и вычетов
ФНС приказом № ММВ-7-11/820 от 24.10.2017 утвердила целый ряд кодов доходов и вычетов, которые необходимо использовать при заполнении документа о доходах (бывшей 2-НДФЛ). Они необходимы для обозначения операций в документе.
Некоторые коды доходов приведены в таблице ниже. Разберемся, какие изменения в 2-НДФЛ в 2021 году произошли в этой сфере. Отдельные коды ФНС присвоила доходам граждан от операций с финансовыми инструментами: появился код инвестиционного вычета «619». Он соответствует сумме положительного финансового результата, полученного налогоплательщиком по операциям на индивидуальном инвестиционном счете. Код дохода «дивиденды» не изменился, их по-прежнему обозначают 1010.
Вид дохода | Код |
---|---|
Заработная плата | 2000 |
Пособие по временной нетрудоспособности (по больничному) | 2300 |
Выплаты отпускных при оформлении ежегодного оплачиваемого отпуска | 2012 |
Сумма компенсации за неиспользованный отпуск | 2013 |
Сумма выплаты в виде выходного пособия, среднего месячного заработка на период трудоустройства, компенсации руководителю, заместителям руководителя и главному бухгалтеру организации в части, которая превышает трехкратный размер среднего месячного заработка или шестикратный размер среднего месячного заработка для уволенных работников из организаций в районах Крайнего Севера и приравненных к ним местностях | 2014 |
Премия | 2002 |
Суммы штрафов и неустойки, которые выплачивает организация на основании решения суда за несоблюдение требований потребителей, в соответствии с законом № 2300-1 от 07. 02.1992 | 2301 |
Сумма списанного безнадежного долга | 2611 |
Сумма дохода в виде процента (купона) по обращающимся облигациям российских организаций, номинированным в рублях | 3023 |
Подробнее о кодировке доходов: «Как отразить больничный в справке 2-НДФЛ».
Налоговым агентам следует внимательно следить за верным указанием кодов налоговых вычетов. Например, стандартный вычет на ребенка обозначают кодом 126. Если ошибиться, то придется доказывать, что вычет предоставлен законно и его сумма не превышает предусмотренную Налоговым кодексом РФ. Если налоговый агент необоснованно увеличил сумму вычета, тем самым он уменьшил сумму налога к уплате, фактически обманув бюджет. В этом случае его заставят не только вернуть разницу с учетом пени по нормам статьи 75 НК РФ, но и заплатить штраф в размере 20% от этой суммы, по нормам статьи 123 НК РФ.
Полный перечень кодов вычетов приведен в приложении к приказу ФНС № ММВ-7-11/387@ от 10.09.2015.
Как выглядит форма 2-НДФЛ в 2021 году
Для выдачи работникам действует отдельная справка 2-НДФЛ за 2021 год для работника о доходах и суммах налога. Ее форма ничем не отличается от упраздненной 2-НДФЛ. Вот так выглядит образец заполнения по новой форме:
Алгоритм заполнения документа:
- Указать период и дату, когда выдана справка 2-НДФЛ за 2021 год;
- Указать данные налогового агента (организации) — наименование, код ОКПО, ИНН, номер телефона, адрес.
- Указать данные налогоплательщика — Ф.И.О., ИНН, дату рождения, реквизиты и код документа, удостоверяющего личность, код статуса налогоплательщика.
- Привести действующую ставку налога — в примере стандартные 13%.
- Привести в разделе 3 коды полученных налогоплательщиком доходов за каждый месяц (в примере зарплата — код 2000).
- Сообщить об использованных вычетах с указанием их кодов.
- Указать общие суммы выплат и удержанного налога.
Заверяет справку своей личной подписью тот бухгалтер, который ее составлял.
Исправление ошибок
Если справка 2-НДФЛ в 2021 году содержит ошибку, налоговый агент оформляет уточненную форму. В ее поле «№» необходимо указать номер первоначальной справки (в которой была допущена ошибка). Дату оформления ставят текущую. В поле «Номер корректировки» надо указать код 01 или 02 и т. д. (в зависимости от того, какая по счету корректировка). Если необходимо сдать полностью аннулирующую справку, используется код 99. Аналогичный порядок действует при указании ошибочных данных налогоплательщика (например, ИНН), об этом сказано в письме УФНС по г. Москве от 18.03.2011 № 20-14/3/025669@.
Если в справке за 2021 год допущена ошибка, сдается полная уточненная форма 6-НДФЛ, а не один лист. Если исправления вносятся только в расчет 6-НДФЛ, подавать в составе корректировки справки по налогоплательщикам не требуется.
Вам в помощь образцы, бланки для скачивания
Правовые документы
Как составить справку об ущербе в полицию: образец
Любой ущерб, полученный в результате умышленного или непреднамеренного действия, должен повлечь за собой возмещение денежных средств в пользу пострадавшего. При этом размер повреждений не имеет принципиального значения. Если ваше имущество пострадало, в любом случае необходимо обращаться в полицию с заявлением о возмещении ущерба.
Чтобы пострадавшему были возвращены средства, должна быть правильно оформлена справка об ущербе. Никаких строгих требований к этому документу у государства нет, а потому можно составлять ее в произвольном виде, однако обязательные пункты все же имеются.
Читайте также: Как осуществляется оценка ущерба автомобиля при ДТП
Как написать справку об ущербе
Для данной справки не предусмотрен единый бланк. Она должна составляться от руки и содержать определенные сведения, иначе документ не будет рассмотрен. Чтобы разобраться, необходимо привести несколько примеров.
Как правило, вывод о причиненном ущербе делает независимая комиссия, но вы также можете оценить его самостоятельно. Если, например, имело место повреждение транспортного средства, то в заявлении необходимо указать:
- данные владельца автомобиля;
- марку машины;
- техническое состояние до аварии;
- дату и время аварии;
- подробный перечень повреждений и т. д.
Разберем еще один пример. У юридического лица произошла кража имущества. В таком случае необходимо указывать, что это был коммерческий объект, его адрес, стоимость всего имущества, способ причинения ущерба (к примеру, кража), а также состояние магазина до причиненных повреждений.
Читайте также: Как написать исковое заявление о возмещении материального ущерба и морального вреда
Заверка справки
Как только справка о материальном ущербе была написана, ее необходимо заверить в соответствующих органах. К примеру, если речь идет о поврежденном автомобиле, пострадавшему нужно обращаться с этим документом в ГИБДД. Если же место имел пожар в квартире, следует идти в ЖКХ. В случае кражи важно посетить ближайшее отделение полиции.
Итак, справка была написана и заверена, что же делать дальше? Теперь важно отнести ее в страховую компанию, которая выплатит вам средства в сумме, указанной в отчете о размере полученного ущерба.
Страхование имущества
Дорогое имущество желательно застраховать. Это станет основой вашего спокойствия и уверенности в том, что при возникновении неприятной ситуации вы не понесете большие убытки. Особенно важна страховка для вашего автомобиля. Среди всех остальных рисков вероятность попасть в аварию на дороге, увы, наиболее велика. Причем уверенность в собственных навыках вождения не всегда может уберечь от ДТП. Чтобы обезопасить себя от крупных потерь, необходимо оформить полисы ОСАГО и КАСКО.
ОСАГО – это вид страховки, который возмещает ущерб пострадавшей стороне в результате действий владельца полиса ОСАГО. Таким образом, если у вас оформлен полис, и вы врезались в другого участника дорожного движения, то страховая компания возместит расходы на ремонт машины пострадавшего.
КАСКО – это вид страховки, который, наоборот, возмещает ущерб вам. Таким образом, если в результате аварии пострадало и ваше транспортное средство, то вам также будут возмещены расходы на его ремонт. Однако не следует забывать, что компания не обязана возмещать ущерб в ситуации, если вы нарушили правила страховки. Например, авария, случившаяся по вине водителя в состоянии алкогольного опьянения, не является страховым случаем.
Внимание! В рамках нашего портала вы можете совершенно бесплатно получить консультацию опытного юриста. Все что вам нужно, это оставить свой вопрос в форме ниже. Обращайтесь!
Как правильно составить аналитическую справку
Перед сдачей той или иной формы отчётности руководителю, специалист, курировавший проверку, должен в краткой форме донести основные результаты, не вдаваясь в особенную часть отчёта.
Как составить аналитическую справку? – вопрос, который мы рассмотрим в этой статье.
Анализ отчёта
Умение анализировать полученную информацию – одно из важнейших деловых качеств руководителя любого уровня. На производстве часто происходят различные внутренние проверки деятельности отделов и филиалов компании.
Руководитель среднего уровня, ответственный за проведение такой проверки, обязан представить результаты руководству или собственнику всей компании.
Но, чем выше должность, тем меньше свободного времени, и изучать отчёт полностью, вникая во все специфические данные, у генерального директора может просто не быть времени.
Целесообразнее требовать от подчинённых составления отдельной аналитической справки о результатах проверки.
В аналитической справке обязателен анализ проведённой процедуры, то есть, краткое, но ёмкое указание основных положительных и отрицательных результатов, основные моменты и обновлённые данные, полученные в ходе процедуры.
Так как проверка проводится специалистами, лицо, подающее аналитическую справку, должно указать в ней своё видение ситуации, основываясь на полученной информации, своём личном профессиональном опыте, и объективной внешней картине происходящего.
Анализ входящей информации
Зачастую, головное руководство фирмы является талантливыми и опытными бизнесменами, но не компетентными в узкоспециализированных вопросах, хотя и касающихся собственного дела.
Всё знать невозможно. Но необходимо максимально понимать всё, что происходит вокруг, устанавливая причинно-следственные связи всего происходящего.
Специалисты, занятые сбором той или иной информации, на основании полученных данных и объективного анализа, могут предоставлять руководителям аналитические справки, указывающие на тот или иной факт, к наличию которого пришёл специалист, занимаясь обработкой полученных сведений.
В форме аналитических справок, своевременно подаваемых руководству, может происходить и контроль за работой сотрудников, основной должностной обязанностью которых является сбор и обработка интересующей работодателя информации.
Форма аналитических справок определяется порядком и правилами внутреннего документооборота предприятий и учреждений, в которых применяются подобные документальные формы.
Как написать аналитическую справку — образец?
Где найти образец аналитической справки?
Аналитическая записка или справка составляется тем, кто обязан проводить комплексное исследование какой-либо проблемы или области деятельности. Чаще всего она требуется:
- маркетологам, проводящим изучение рынка;
- методистам, изучающим работу образовательных учреждений в целом и отдельных учителей в частности;
- студентам при изучении некоторых тем.
Основное назначение справки — зафиксировать на бумаге результат анализа. При этом у многих, кто впервые сталкивается с необходимостью составления такого рода документов, возникает вопрос: а как, собственно, ее писать?
Одним из лучших вариантов решения этого вопроса будет ознакомление с образцами таких справок, найти которые сейчас не так уж сложно. Например, педагогические работники могут найти их в соответствующем отделе образования или на сайтах других школ. Собственно, Интернет в этом плане — лучший источник информации. т. к. на многих сайтах можно найти не только примеры уже составленных справок, но и шаблоны для заполнения.
Что должна включать в себя аналитическая справка?
Никаких общих требований к составлению таких справок не существует, поэтому можно ориентироваться на отраслевые указания и методические рекомендации, принятые в соответствующем ведомстве. Однако традиционно принято, чтобы справка имела следующую структуру:
- Титульный лист или шапка с указанием названия документа, предмета исследования, автора справки, города и даты написания.
- Введение (аннотация) с кратким описанием предмета исследования и его цели.
- Содержание — перечень частей справки, желательно — с указанием номеров страниц, с которых начинаются соответствующие части.
- Основная часть.
- Заключение, в котором отражаются сделанные выводы, а также рекомендации по улучшению ситуации.
- Подписи участников исследования, проводивших анализ и составивших справку.
- Приложение с дополнительными материалами по теме (при наличии таковых).
Приведенная структура является ориентировочной, при необходимости она может быть изменена.
Правила оформления справки
К аналитическим справкам применяются те же требования, что установлены ГОСТом для официально-деловой документации. Например:
- Распечатка на листах формата А4.
- Поля: 3 см слева, 1,5 см справа, 2 см сверху и снизу. Верхнее, нижнее и правое поля могут быть уменьшены, но левое требуется именно таким (чтобы облегчить подшивание документа в папку).
- Шрифт при наборе на компьютере — не менее 12.
- Текст должен размещаться только на одной стороне листа.
Рекомендации по написанию справки
Какова бы ни была цель составления аналитического документа, есть общие рекомендации, которые пригодятся составителю в любой области:
- Каждый из разделов лучше начинать с новой страницы.
- Не следует отклоняться от темы, подробно описывая, к примеру, историю школы, вуза или предприятия, если исследуемая проблема не вызвана прошлым.
- Используйте нумерацию и разделение на параграфы для более логичного структурирования текста.
- Если используются цитаты или ссылки на литературу, оформление ссылок должно также производиться по соответствующим нормам.
- Перечень литературы, которая применялась при составлении аналитической справки, лучше составить отдельно и разместить в качестве приложения к документу.
- Если как источник использовался интернет-ресурс, то он тоже должен быть указан. Причем лучше указывать полноразмерный вариант адреса, а не просто название сайта.
- Оптимальный размер справки — от 5 до 12 страниц.
- Следует избегать как чрезмерной краткости и неполного раскрытия материала, так излишнего раздувания объема текста.
- Следует описывать не только текущую ситуацию, но и, по возможности, прогноз ее развития в будущем.
Пробный бесплатный доступ к системе на 2 дня.
Как создать собственный центр сертификации SSL для локальной разработки HTTPS
Настройка HTTPS локально может быть непростой задачей. Даже если вам удастся подать заявку на отправку самозаверяющих сертификатов, вы все равно столкнетесь с ошибками конфиденциальности браузера. В этой статье мы рассмотрим создание вашего собственного центра сертификации для ваших локальных серверов, чтобы вы могли без проблем запускать HTTPS-сайты локально.
Почему HTTPS локально?
Почему бы просто не использовать обычный HTTP локально? Потому что, если ваш рабочий сайт поддерживает только HTTPS, а вы разрабатываете локально по обычному протоколу HTTP, ваша среда разработки и производственная среда не так похожи, как могли бы быть. Например, моя среда разработки для этого сайта (Deliciousbrains.com) работает как сервер Ubuntu на виртуальной машине (ВМ) VMware на его Mac. Производственный сайт — это сервер Ubuntu, работающий на Linode, с почти идентичной конфигурацией.
Вы определенно хотите, чтобы ваша среда разработки максимально соответствовала производственной среде.
Если этого не происходит, вы приглашаете больше проблем, обнаруживаемых в производственной среде, которых не было в разработке. Запуск HTTP, когда ваш рабочий сайт поддерживает только HTTPS, определенно является ненужным риском.
Однако попытка заставить сертификат SSL работать с вашим локальным сервером — отстой, если вы не используете инструмент, который справляется с этим за вас, например Valet.
Если вы когда-либо пытались запустить сайт HTTPS локально, вы, вероятно, видели в Chrome что-то вроде следующего:
Временным решением было создание самозаверяющего сертификата и его использование. MAMP Pro делает это за вас и был моим помощником в течение многих лет. К сожалению, это больше невозможно.Современный подход — стать вашим собственным центром сертификации (CA)!
Как это работает
Чтобы запросить сертификат SSL у такого центра сертификации, как Verisign или GoDaddy, вы отправляете им запрос на подпись сертификата (CSR), и они дают вам взамен сертификат, который они подписали с использованием своего корневого сертификата и закрытого ключа. Все браузеры имеют копию (или доступ к копии из операционной системы) корневого сертификата Verisign, поэтому браузер может проверить, был ли ваш сертификат подписан доверенным центром сертификации.
Вот почему, когда вы генерируете самозаверяющий сертификат, браузер ему не доверяет. Он самоподписанный. Он не был подписан центром сертификации. Но мы можем сгенерировать собственный корневой сертификат и закрытый ключ. Затем мы добавляем корневой сертификат ко всем устройствам, которыми мы владеем, только один раз, и тогда все сертификаты, которые мы генерируем и подписываем, будут по своей сути доверенными.
Стать (крошечным) центром сертификации
Просто смешно, как легко создавать файлы, необходимые для того, чтобы стать центром сертификации.Требуется всего две команды. Сначала мы генерируем наш закрытый ключ:
openssl genrsa -des3 -out myCA.key 2048
Вам будет предложено ввести кодовую фразу, которую я рекомендую не пропускать и хранить в безопасности. Парольная фраза не позволит любому, кто получит ваш закрытый ключ, создать собственный корневой сертификат. Результат должен выглядеть так:
Создание закрытого ключа RSA, модуль длиной 2048 бит
................................................................. +++
..................................... +++
е - 65537 (0x10001)
Введите парольную фразу для myCA.key:
Проверка - введите парольную фразу для myCA.key:
Затем мы генерируем корневой сертификат:
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA. pem
Вам будет предложено ввести кодовую фразу вашего закрытого ключа (который вы только что выбрали) и ряд вопросов. Ответы на эти вопросы не так уж и важны.Они появляются при просмотре сертификата, чего вы почти никогда не сделаете. Я предлагаю сделать общее имя чем-нибудь, что вы будете распознавать как свой корневой сертификат в списке других сертификатов. Это действительно единственное, что имеет значение.
Введите парольную фразу для myCA.key:
Вас вот-вот попросят ввести информацию, которая будет включена
в ваш запрос на сертификат.
То, что вы собираетесь ввести, называется отличительным именем или DN.
Поля довольно много, но вы можете оставить поле пустым.
Для некоторых полей будет значение по умолчанию,
Если вы введете '.', поле останется пустым.
-----
Название страны (двухбуквенный код) [AU]: CA
Название штата или провинции (полное название) [Some-State]: Nova Scotia
Название населенного пункта (например, город) []: Truro
Название организации (например, компания) [Internet Widgits Pty Ltd]: Delicious Brains Inc.
Название организационной единицы (например, раздел) []:
Общее имя (например, полное доменное имя сервера или ВАШЕ имя) []: Delicious Brains
Адрес электронной почты []: [email protected]
Теперь у вас должно быть два файла: myCA.key (ваш закрытый ключ) и myCA.pem (ваш корневой сертификат).
🎉 Поздравляю, теперь вы CA. Вроде, как бы, что-то вроде.
Чтобы стать настоящим центром сертификации, вам необходимо получить корневой сертификат на всех устройствах в мире. Начнем с тех, которые у вас есть.
Установка корневого сертификата
Нам нужно добавить корневой сертификат ко всем ноутбукам, настольным компьютерам, планшетам и телефонам, которые будут получать доступ к вашим HTTPS-сайтам. Это может быть немного неудобно, но хорошая новость в том, что нам нужно сделать это только один раз.Как только наш корневой сертификат будет на каждом устройстве, он будет действителен, пока не истечет срок его действия.
Добавление корневого сертификата в связку ключей macOS
Через интерфейс командной строки
sudo security add-trust-cert -d -r trustRoot -k "/Library/Keychains/System. keychain" myCA.pem
Через пользовательский интерфейс
- Откройте приложение Связка ключей macOS
- Перейдите в Файл> Импортировать элементы…
- Выберите файл секретного ключа (например, myCA.pem)
- Найдите все, что вы ответили, как общее имя имя выше
- Дважды щелкните корневой сертификат в списке
- Разверните раздел Trust
- Измените При использовании этого сертификата: установите флажок «Всегда доверять»
- Закройте окно сертификата
- Он попросит вас ввести пароль (или отсканировать палец), сделайте это
- 🎉 Празднуйте!
Добавление корневого сертификата в iOS
Если вы хотите добавить корневой сертификат к своим устройствам iOS, вы можете сделать это довольно легко, выполнив следующие действия:
- Отправьте корневой сертификат себе по электронной почте, чтобы вы могли получить к нему доступ на своем устройстве iOS.
- Нажмите на вложение в электронном письме на своем устройстве iOS
- Перейдите в приложение настроек и нажмите «Профиль загружен» в верхней части
- Нажмите установить в правом верхнем углу
- После установки нажмите «Закрыть» и вернитесь на главную страницу настроек.
- Перейдите в «Общие»> «О программе».
- Прокрутите вниз и нажмите «Настройки доверия к сертификату».
- Включите корневой сертификат в разделе «ВКЛЮЧИТЬ ПОЛНОЕ ДОВЕРИЕ ДЛЯ КОРНЕВЫХ СЕРТИФИКАТОВ».
Создание сертификатов, подписанных ЦС для ваших сайтов разработки
Теперь, когда мы являемся центром сертификации на всех наших устройствах, мы можем подписывать сертификаты для любых новых сайтов разработчиков, которым требуется HTTPS.Сначала мы создаем закрытый ключ:
openssl genrsa -out dev.deliciousbrains.com.key 2048
Затем мы создаем CSR:
openssl req -new -key dev. deliciousbrains.com.key -out dev.deliciousbrains.com.csr
Вы получите те же вопросы, что и выше, и, опять же, ваши ответы не имеют значения. На самом деле они имеют еще меньшее значение, потому что вы не увидите этот сертификат в списке рядом с другими.
Вас попросят ввести информацию, которая будет включена
в ваш запрос на сертификат.То, что вы собираетесь ввести, называется отличительным именем или DN.
Поля довольно много, но вы можете оставить поле пустым.
Для некоторых полей будет значение по умолчанию,
Если вы введете ".", Поле останется пустым.
-----
Название страны (двухбуквенный код) [AU]: CA
Название штата или провинции (полное название) [Some-State]: Nova Scotia
Название населенного пункта (например, город) []: Truro
Название организации (например, компания) [Internet Widgits Pty Ltd]: Delicious Brains Inc.
Название организационной единицы (например, раздел) []:
Общее имя (e.грамм. полное доменное имя сервера или ВАШЕ имя) []: Mergebot
Адрес электронной почты []: noreply@mergebot. com
Пожалуйста, введите следующие "дополнительные" атрибуты
для отправки с запросом на сертификат
Пароль вызова []:
Необязательное название компании []:
Затем мы создадим сертификат, используя наш CSR, закрытый ключ CA, сертификат CA и файл конфигурации, но сначала нам нужно создать этот файл конфигурации.
Файл конфигурации необходим для определения расширения альтернативного имени субъекта (SAN), которое определено в этом разделе (т.е.е. продление) сертификата:
Файл конфигурации (dev.deliciousbrains.com.ext) содержал следующее:
AuthorityKeyIdentifier = идентификатор ключа, эмитент
basicConstraints = CA: FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = dev.deliciousbrains.com
Мы будем запускать команду openssl x509
, потому что, насколько я понимаю, команда x509 необходима для подписания с помощью корневого сертификата и закрытого ключа. Я нашел этот пример конфигурационного файла в Stack Overflow, и, похоже, он работает.
Теперь запускаем команду для создания сертификата:
openssl x509 -req -in dev.deliciousbrains.com.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial \
-out dev.deliciousbrains.com.crt -days 825 -sha256 -extfile dev.deliciousbrains.com.ext
Теперь у меня есть три файла: dev.deliciousbrains.com.key (закрытый ключ), dev.deliciousbrains.com.csr (запрос на подпись сертификата) и dev.Deliciousbrains.com.crt (подписанный сертификат).
Теперь я могу настроить свой веб-сервер с закрытым ключом и сертификатом. Если вы используете сервер Linux, вы можете использовать инструкции из нашей серии Установка WordPress на Ubuntu 20.04. Если вы используете MAMP, вы можете выбрать файлы сертификата и ключей с помощью пользовательского интерфейса:
К сожалению, MAMP (проверенный с версией 5.7) не создает сертификаты SSL с ЦС, поэтому вам придется использовать ручной метод на данный момент.
Для любых других сайтов разработчиков мы можем просто повторить эту последнюю часть создания сертификата, нам не нужно создавать новый центр сертификации для каждого сайта.
Скрипт оболочки
Чтобы сделать работу еще быстрее, вот удобный сценарий оболочки, который вы можете изменить для своих целей:
#! / Bin / sh
если ["$ #" -ne 1]
тогда
echo "Использование: необходимо указать домен"
выход 1
фи
ДОМЕН = 1 доллар США
cd ~ / certs
openssl genrsa -out $ DOMAIN.key 2048
openssl req -new -key $ DOMAIN.key -out $ DOMAIN.csr
cat> $ DOMAIN.ext << EOF
AuthorityKeyIdentifier = keyid, эмитент
basicConstraints = CA: FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = $ ДОМЕН
EOF
openssl x509 -req -in $ DOMAIN.csr -CA ../myCA.pem -CAkey ../myCA.key -CAcreateserial \
-out $ DOMAIN.crt -days 825 -sha256 -extfile $ DOMAIN.ext
Заключение
Итак, вот и все, как стать вашим собственным локальным центром сертификации, чтобы подписывать ваши локальные сертификаты SSL и использовать HTTPS на ваших локальных сайтах. Надеюсь, это избавит вас от ужасного сообщения «Ваше соединение не является личным» в Chrome.
Вы пробовали создать собственный центр сертификации? Вы работаете локально с HTTPS? Позвольте мне знать в комментариях ниже.
Советы по созданию специальных сертификатов
Что такое сертификат?
Сертификат - это документ, служащий доказательством или письменным свидетельством квалификации или истинности чего-либо. Он может выступать в качестве вида признания, например сертификата награды. Сертификат сам по себе может быть наградой, например подарочным сертификатом.
Сертификатымогут признать достижения человека в определенных навыках или областях обучения.
Сертификатычасто являются частью программ награждения, используемых руководителями или человеческими ресурсами как эффективный способ дальнейшего личного и профессионального развития своих организаций.Несмотря на то, что их создание недорогое, они могут оказаться мощным инструментом не только для признания усилий сотрудников, но и для мотивации и вдохновения других.
Как сделать индивидуальный сертификат
Самый простой способ сделать сертификат - это начать с шаблона, который вы можете настроить.- Определите тип сертификата. Какой уровень или тип достижения отмечается?
- Выберите соответствующий шаблон. Найдите шаблон, который точно отражает важность и характер сертификата.Это должно быть развлечение, сертификат тимбилдинга или серьезный предмет с некоторой серьезностью? Например, сертификат награды, который выдается ежемесячно, может не иметь такой же ценности, как награда, представленная на ежегодной основе. Ваш выбор в шаблоне и дизайне также может помочь отразить это.
- Фирменный сертификат. Использование корпоративных цветов и логотипа компании повышает качество оформления сертификата.
- Введите соответствующую информацию. Настройка сертификата с учетом уникальных качеств получателя делает награду более значимой для человека, получающего сертификат.
- Включите соответствующие органы. Хотя сотрудник может мало или совсем не взаимодействовать с высшим или исполнительным руководством, получение сертификата, подписанного такими людьми, может оказаться ценным. Одно только признание их достижений может быть достаточной наградой для получателя награды.
Примеры сертификатов
Лучший способ понять сертификаты - взглянуть на несколько примеров сертификатов.
Щелкните любой из этих сертификатов, включенных в SmartDraw, и отредактируйте их:
Просмотрите всю коллекцию примеров и шаблонов сертификатов SmartDraw
Учебное пособие по установке сертификата SSL- Пошаговые инструкции
Как установить сертификат SSL
Сертификат SSL - это текстовый файл с зашифрованными данными, который вы устанавливаете на свой сервер, чтобы вы могли защитить / зашифровать конфиденциальную связь между вашим сайтом и вашими клиентами.Узнайте больше о сертификатах SSL.
После того, как вы создадите CSR (запрос на подпись сертификата) и приобретете сертификат, наша группа проверки проверит и обработает ваш запрос на сертификат. (Узнайте больше о процессе проверки сертификата.) После проверки мы выпускаем ваш SSL-сертификат и отправляем его вам по электронной почте. Вы также можете загрузить свой SSL-сертификат в свою учетную запись DigiCert.
Промежуточный сертификат
Когда вы устанавливаете сертификат SSL на сервер или приложение с поддержкой SSL, вам также потребуется установить промежуточный сертификат.Этот промежуточный сертификат устанавливает доверие к вашему SSL-сертификату, привязывая его к корневому сертификату вашего центра сертификации (SSL-сертификат, выпущенный DigiCert → промежуточный сертификат → корневой сертификат DigiCert). Для завершения цепочки доверия сертификатов браузеру требуется наличие промежуточного сертификата. Узнайте больше о роли промежуточных и корневых сертификатов.
Примечание: Для некоторых серверов (например, Microsoft) промежуточные сертификаты связаны с сертификатом SSL.
Нужно создать свою CSR? »
Необходимо приобрести сертификат SSL? »
Общие платформы и операционные системы
Microsoft IIS
Инструкции:
Подробнее:
Сервер Microsoft Exchange
Инструкции:
Подробнее:
Сервер Apache (OpenSSL)
Инструкции:
Подробнее:
Сервер Tomcat (Keytool)
Инструкции:
Подробнее:
Microsoft Lync
Инструкции:Подробнее:
Проверьте установку сертификата
После установки сертификата мы рекомендуем вам убедиться, что все работает правильно.Воспользуйтесь нашим бесплатным инструментом диагностики установки SSL, чтобы проверить установку сертификата. В качестве альтернативы, чтобы упростить поиск и управление всеми сертификатами в вашей сети, воспользуйтесь нашим бесплатным инструментом Discovery Cloud.
Не забудьте сделать резервную копию
После установки SSL-сертификата мы рекомендуем вам сделать резервную копию сертификата и сохранить ее в надежном месте. Если сервер выходит из строя или его необходимо заменить, гораздо проще обезопасить заменяющий сервер.
Инструкции по установке сертификатадля платформы / ОС
Получите необходимую поддержку, когда она вам понадобится
У DigiCert есть отмеченная наградами собственная группа технической поддержки, которая готова помочь вам с любыми проблемами с цифровыми сертификатами, которые у вас есть. Наша приверженность беспрецедентной поддержке клиентов отражена в многочисленных наградах за обслуживание, которые мы получили. Нигде это лучше не продемонстрировано, чем в сотнях 5-звездочных отзывов клиентов, которые у нас есть на SSLShopper.com. Фактически, DigiCert - единственный центр сертификации с безупречным 5-звездочным рейтингом!
Профессиональная поддержка доступна в любое время!
Мы стараемся поддерживать нашу онлайн-документацию как можно более актуальной. Однако, если у вас есть конкретная статья или платформа, для которой вы хотели бы видеть документацию, напишите нам по электронной почте.
Бесплатная служба поддержки: 1-800-896-7973 (США и Канада)
Прямая поддержка: 1-801-701-9600
Бесплатный факс: 1-866-842-0223 (США и Канада)
Электронная почта : support @ digicert.com
Как создать дизайн сертификата?
Создание красивого дизайна сертификата - это первый шаг к созданию цифровых сертификатов.
Это длинная статья, поэтому, если вы хотите сократить все чтение, почему бы не взглянуть на начало нашего видео «Начало работы»!
Редактировать существующий дизайн
Щелкните «Дизайн» в верхней части панели Accredible Dashboard. После этого в обзоре дизайнов вы увидите все дизайны сертификатов, которые у вас есть в настоящее время.
Наведите указатель мыши на дизайн, который хотите отредактировать, и появятся два значка; карандаш и мусорное ведро. Щелкните значок карандаша, чтобы отредактировать этот рисунок.
Откройте конструктор сертификатов
- Нажмите «Дизайн» в верхней части панели Accredible Dashboard.
- Если ваша учетная запись новая, этот раздел будет пустым, но это скоро изменится, когда вы начнете создавать красивый дизайн для своих сертификатов!
- Нажмите кнопку «Создать дизайн сертификата» в правом верхнем углу страницы.Это откроет конструктор сертификатов.
«Мои проекты» - скопируйте существующий дизайн сертификата
Если вы уже создали или использовали какие-либо дизайны, вы можете использовать их в качестве шаблона для нового дизайна. Нажимая на любой из шаблонов на вкладке «Мои дизайны», вы копируете этот оригинал, а затем редактируете копию. Это отличный способ быстро создавать множество похожих дизайнов с небольшими вариациями.
Использование шаблона
На выбор предлагается более 40 шаблонов, и они являются отличным способом начать работу, не тратя слишком много времени и усилий на создание дизайна с нуля.
- В меню левой боковой панели щелкните вкладку «Шаблоны». Затем вы увидите все шаблоны, которые Accredible подготовила для вас, сгруппированные по размеру и ориентации.
- Выберите шаблон по вашему выбору в той ориентации, которую вы хотите использовать.
Загрузка собственного дизайна
Если у вас уже есть фоновое изображение сертификата с красивым дизайном и фирменной символикой, вы можете загрузить свой собственный дизайн. Убедитесь, что изображение, которое вы хотите загрузить, имеет правильный размер и ориентацию для используемого дизайна сертификата.Наша статья, которая поможет вам в этом, находится здесь: Рекомендуемые размеры фонового изображения сертификата.
Важное примечание: Не поддавайтесь соблазну загрузить массивное фоновое изображение, потому что вы думаете, что добавленное количество пикселей улучшит внешний вид вашего сертификата. По правде говоря, не будет большой разницы в качестве изображения, ваши сертификаты всегда будут дольше загружаться на любую веб-страницу, и вы рискуете, что рендеринг PDF-файла выйдет из строя и не удастся, если ваш получатель захочет загрузить свой сертификат.Доверьтесь нам в этом. Это того не стоит.
Чтобы загрузить изображение, перейдите на вкладку «Документ», используйте кнопку «Загрузить новое изображение» и выберите изображение, которое вы хотите использовать.
Добавление атрибутов
Если вы не знакомы с атрибутами, щелкните здесь, чтобы узнать больше о том, что они делают.
Шаблоныпоставляются с основными атрибутами, которые вам нужно будет уже разместить в дизайне, а именно с именем получателя, названием курса, идентификатором учетных данных и датой выдачи.
Если вы хотите добавить в свой дизайн еще один атрибут, например, срок годности:
- Щелкните вкладку «Атрибуты» в меню левой боковой панели.
- В списке атрибутов щелкните «Срок годности», и он будет перетащен в верхний левый угол вашего дизайна.
- Перетащите атрибут в любое место дизайна.
Список атрибутов сообщит вам, когда атрибут уже используется в вашем дизайне, поэтому вы случайно не получите один и тот же дважды!
Форматирование текста
Вы можете легко отформатировать текст в дизайне так, чтобы он соответствовал цветам или шрифту вашего бренда.Для этого выделите текстовый элемент. Когда вы это сделаете, вы увидите, что на панели инструментов выше появятся новые параметры. Используя их, вы можете изменить цвет, изменить шрифт, изменить размер, центрировать текст и получить доступ к другим полезным инструментам форматирования.
Помните, что вы также можете редактировать внешний вид текста атрибутов, чтобы при их заполнении соответствующей информацией они отображались в желаемом размере и стиле.
Важное примечание: Некоторые из ваших получателей или курсов могут иметь очень длинные имена и рискуют выйти за пределы их текстового поля и перекрыть другую информацию в вашем сертификате.Обязательно включите «Масштабирование текста» для этих атрибутов. Таким образом, независимо от длины имени, его размер будет изменен, чтобы соответствовать границам текстового поля.
1. Выделите текстовое поле, которое хотите масштабировать.
2. Нажмите кнопку «Размер» в верхней части конструктора.
3. В появившемся инструменте в разделе «Автоматическое масштабирование» установите флажок «Включить масштабирование текста».
Элементы
Добавить изображение
- Щелкните вкладку «Элементы» в меню левой боковой панели.
- Используйте кнопку «Загрузить новое изображение», чтобы выбрать желаемое изображение на вашем компьютере. Затем он появится на дизайне. (Вы также можете перетащить файл изображения на дизайн, когда открыта вкладка «Элементы».)
- Перетащите, чтобы изменить размер и разместить изображение в любом месте вашего дизайна.
Добавьте ваш логотип
Вы можете добавить свой логотип в дизайн шаблона.
- Щелкните вкладку «Элементы» в меню левой боковой панели.
- Используйте кнопку «Загрузить новое изображение», чтобы выбрать желаемый логотип на вашем компьютере.Затем он появится на дизайне. (Вы также можете перетащить нужное изображение на дизайн, когда открыта вкладка «Элементы».)
- Перетащите, чтобы изменить размер и разместить логотип в любом месте вашего дизайна.
Добавить подпись
Добавление подписи заинтересованного лица компании к сертификату придает значимость и действительность сертификату.
Если у вас еще нет цифровой версии сертификата:
- Подпишите подпись темным пером на белой бумаге
- Отсканируйте или сфотографируйте подпись и сохраните файл на свой компьютер.
- Обрежьте изображение подписи, чтобы удалить как можно больше лишнего пространства вокруг подписи.
- Добавьте изображение подписи в дизайн сертификата так же, как вы это сделали с логотипом.
Не забудьте удалить подпись Джона Доу!
Добавить формы линий
Добавьте простые формы линий в свой дизайн, которые затем можно перекрашивать, изменять размер и настраивать стиль.
✨НОВИНКА✨Добавьте QR-код в свой дизайн!
Если получатели распечатывают свой сертификат, его будет сложнее проверить.Что ж, больше нет! Если вы добавите QR-код в свой дизайн, любой участник, желающий проверить действительность бумажного сертификата, сможет отсканировать QR-код и сразу перейти к цифровой версии.
- Щелкните вкладку QR в меню левой боковой панели.
- Нажмите кнопку «Добавить QR-код», чтобы вставить стандартное изображение QR-кода.
- Перетащите QR-код в любое место на вашем дизайне. Вы даже можете изменить размер и цвет, чтобы лучше соответствовать вашему бренду.
При публикации сертификатов общее изображение QR-кода будет заменено уникальным QR-кодом для каждого сертификата.
Измените размер или переориентируйте дизайн
На полпути вы можете решить, что предпочли бы, чтобы ваш дизайн был другой ориентации, или вы поняли, что он должен быть в формате US-Letter, а не A4. Без проблем.
Перейдите на вкладку «Документ» в меню левой боковой панели и выберите размер или ориентацию вашего дизайна.Если вы использовали один из готовых шаблонов Accredible, размер дизайна изменится автоматически. Однако, если вы использовали собственное фоновое изображение, вам нужно будет загрузить новую версию фонового изображения с новыми размерами.
Качественная печать
Если вы хотите, чтобы ваши сертификаты выглядели особенно эффектно при печати, обязательно установите флажок «Включить HQ PDF для печати» на вкладке «Документ». Для создания HQ PDF требуется фоновое изображение размером 3418 x 2668 пикселей.
Назовите и сохраните свой дизайнДобавьте название вашего сертификата в поле вверху страницы. Затем, когда вы будете довольны тем, как он выглядит, нажмите "Сохранить и закрыть".
Теперь, когда дизайн вашего сертификата готов, вы можете переходить к созданию группы. Прочтите нашу статью, чтобы узнать, как: Как создать группу?
Если вы хотите создать значок, который будет выдаваться вместе со своим сертификатом, вы можете ознакомиться с нашей статьей здесь: Как создать дизайн значка?
Помогла ли вам эта статья? Дайте нам знать!
Если вы хотите сообщить нам о каких-либо улучшениях, которые, по вашему мнению, могут быть внесены в эту страницу, вы можете написать нам по адресу support @ accredible.com.
Как создать сертификаты SSL для разработки | Патрик Калкман
Самозаверяющий сертификат можно создать на любом компьютере. Я использую macOS с версией 1.1.1 OpenSSL. OpenSSL - это полнофункциональный инструментарий и библиотека криптографии. Для большинства операционных систем существуют готовые бинарные пакеты OpenSSL.
Для создания самозаверяющего сертификата необходимы следующие шаги.
- Создайте закрытый ключ.
- Создайте запрос на подпись сертификата.
- Сгенерируйте сертификат.
1. Создание закрытого ключа
Первый шаг - создать закрытый ключ, выполнив следующую команду.
openssl genpkey -algorithm RSA -des3 -out private-key.pem -pkeyopt rsa_keygen_bits: 4096
genpkey
- Команда OpenSSL для выполнения в этом случае генерации закрытого ключа
алгоритм RSA
- Какой открытый -ключевой алгоритм для использования. Доступны и другие варианты, такие как RSA-PSS, EC, X25519, X448, ED25519 и ED448.
-des3
- этот параметр указывает, что OpenSSL должен шифровать закрытый ключ с помощью Triple-DES. После выполнения команды он спрашивает, какой пароль использовать.
out privateKey.pem
- OpenSSL должен хранить закрытый ключ в файле с именем privateKey.pem
.
pkeyopt rsa_keygen_bits: 4096
- Задает количество бит, которое должно использоваться сгенерированным ключом. Я использую 4096 бит.
Формат выходного файла privateKey.pem
по умолчанию является файлом PEM. С genpkey
OpenSSL использует синтаксис PKCS # 8 для хранения ключа в файле.
Я использую genpkey
вместо genrsa
, потому что он использует более разумные значения по умолчанию.
Например, количество битов по умолчанию сгенерированного ключа genrsa
составляет 512 бит. Которая, согласно ars TECHNICA в 2015 году, могла быть взломана за четыре часа с помощью Amazon EC2 за 75 долларов.
2. Создание запроса на подпись сертификата (CSR)
CSR подобен порядку создания сертификата.Если вам нужен официальный сертификат SSL, вы отправляете его в официальный центр сертификации (ЦС). Они используют CSR для создания официального сертификата.
Однако мы будем использовать этот запрос для генерации сертификата самостоятельно, самозаверяющего сертификата.
Ранее я описал две основные причины использования сертификата: шифрование и идентификацию. OpenSSL задаст ряд вопросов, чтобы узнать, какую информацию поместить в CSR.
Вопрос, который задает ваше общее имя
, важен для идентификации.Вы должны указать полное доменное имя, для которого вы хотите использовать сертификат. Это также может быть внутренний домен, localhost или IP-адрес.
openssl req -new -key private-key.pem -out csr.pem
req
- Создать запрос сертификата в формате PKCS # 10.
-new
- Создать новый запрос сертификата. Спросите у пользователя всю необходимую информацию.
-key
- Имя используемого закрытого ключа. Закрытый ключ был сгенерирован на предыдущем шаге.
-out
- Имя файла созданного запроса сертификата.
OpenSSL задаст следующие вопросы:
- Общее имя: полное доменное имя (полное доменное имя), которое вы хотите защитить с помощью сертификата.
- Организация: полное название вашей организации. Важно только для доверенных сертификатов.
- Организационное подразделение (OU): Ваш отдел. Важно только для доверенных сертификатов.
- Город или местность: город, в котором расположена ваша организация.
- Штат или провинция: Штат или провинция, в которой расположена ваша организация.
- Страна: официальный двухбуквенный код страны, в которой расположена ваша организация.
3. Создание самозаверяющего сертификата
С помощью закрытого ключа из шага 1 и запроса сертификата из шага 2 вы можете создать самозаверяющий сертификат. Следующая команда OpenSSL создает сертификат.
openssl x509 -in csr.pem -out certificate.pem -req -signkey закрытый-ключ.pem -days 365
x509
- Выполнить команду сертификата.
-in
- указывает запрос на подпись сертификата ( csr.pem
).
-out
- Имя файла для сохранения сгенерированного сертификата. В данном случае certificate.pem
.
-req
- Указать OpenSSL, что ввод является CSR.
-signkey
- Самостоятельная подпись запроса сертификата с использованием данного файла private-key.pem
.
-days
- количество дней, в течение которых сгенерированный сертификат действителен. Нормальные значения - 365, 730 и 1095 дней, чтобы указать продолжительность в один, два или три года.
Теперь у вас есть файл certificate.pem
, который можно использовать для локальной разработки. В зависимости от вашей среды разработки вам может потребоваться преобразовать сертификат в другой формат.
Для разработки на Node.js вы можете напрямую использовать файл certificate.pem
.
сертификатов дизайна бесплатно: сделайте сертификаты онлайн
Свидетельство сделать легко.
Сертификат подтверждает выдающееся достижение или подтверждает квалификацию. А иногда это то, что может повысить уверенность человека. Но если ваши сертификаты должны давать желаемый отклик, они должны отлично выглядеть. И они должны быть разработаны в соответствии с профессиональными стандартами. Adobe Spark позволяет создавать привлекательные сертификаты, не выходя из дома.
Создайте свой сертификат прямо сейчас
Как сделать справку.
Начни с вдохновения.
Мы предлагаем вам тысячи профессионально разработанных шаблонов, чтобы вы никогда не начинали с чистого листа. Ищите по платформе, задаче, эстетике, настроению или цвету, чтобы вдохновение всегда было у вас под рукой. Найдя рисунок, с которого можно начать, коснитесь или щелкните, чтобы открыть документ в редакторе.
Сделайте ремикс, чтобы сделать его своим.
Существует множество способов персонализировать шаблоны сертификатов. Измените копию и шрифт. Добавьте изображения к своим фотографиям.Или просматривайте тысячи бесплатных изображений прямо в Adobe Spark. Уделите столько времени, сколько захотите, чтобы сделать графику своим. В премиум-плане вы даже можете автоматически применять логотип, цвета и шрифты вашего бренда, так что вы всегда будете #onbrand.
Поднимите чутье.
С помощью эксклюзивных дизайнерских ресурсов Adobe Spark легко придать вашим проектам изюминку и индивидуальность. Добавляйте анимированные стикеры от GIPHY или применяйте текстовую анимацию для коротких графических видеороликов одним касанием. Мы позаботились обо всех скучных технических вещах, чтобы вы могли сосредоточиться на своем сообщении и стиле.Вы также можете добавить соавторов в свой проект, чтобы у вас было больше практических занятий, воплощающих ваш дизайн в жизнь.
Измените размер, чтобы контент стал еще шире.
Прошли те времена, когда приходилось запоминать размеры изображений для каждой отдельной платформы. Выбрав понравившийся дизайн, вы можете легко изменить его для любых печатных нужд или социальных сетей с помощью удобной функции автоматического магического изменения размера в Adobe Spark. Дублируйте проект, измените размер и выберите платформу, для которой вы хотите его адаптировать, а наш ИИ позаботится обо всем остальном.Бум. Контент для всех ваших каналов в кратчайшие сроки.
Загрузите, поделитесь или распечатайте.
Закончив с сертификатом, вы можете загрузить его на свое устройство, распечатать или опубликовать в Интернете. Adobe Spark упрощает загрузку в удобном для вас формате.
Сделайте свой сертификат уникальным с помощью параметров настройки.
Сертификат выполняет две важные функции - он признает достижения и удостоверяет навык или квалификацию. Создаваемые вами сертификаты должны быть уникальными и соответствовать качеству.В противном случае они могут обесценить ваш бренд или узнаваемое достижение. К счастью, создание эффективных уникальных сертификатов с помощью Adobe Spark не может быть проще.
Поднимите свой дизайн на новый уровень.
Adobe Spark дает вам возможность творить. Вы можете изменять размер текста, перемещать его по странице, добавлять фильтры со специальными эффектами, делать элементы прозрачными и изменять конфигурацию границ. Функция волшебного макета перемещает ваш текст, когда вы экспериментируете с разными макетами, поэтому вы всегда видите, как будет выглядеть ваш дизайн.Adobe Spark позволяет легко спроектировать и создать сертификат именно так, как вы хотите. Интуитивно понятные и простые в использовании функции Adobe Spark означают, что вы тратите меньше времени на попытки понять, как использовать программу, и больше времени на создание идеального сертификата. Лучше всего то, что Adobe Spark можно использовать совершенно бесплатно.
Еще примеры сертификатов Adobe Spark.
Как создавать шаблоны сертификатов Windows SSL и управлять ими
В предыдущей статье я показал вам, как создать полнофункциональную двухуровневую среду PKI.Если вы проследили его до конца и остановились, у вас была самая простая из возможных двухуровневая система инфраструктуры открытых ключей Windows (PKI). Теперь я хочу продвинуть вас вперед и показать, как создавать шаблоны сертификатов и управлять ими. Шаблоны сертификатов добавляют большую гибкость вашей среде PKI и помогают значительно снизить накладные расходы на управление.
Я использовал «SSL» в названии, потому что большинство людей ассоциируют этот ярлык с сертификатами. В остальной части статьи я буду использовать более подходящую метку «PKI».
Зачем мне нужны шаблоны сертификатов PKI?
Я считаю, что шаблоны сертификатов имеют больше смысла, когда вы хоть мельком видите жизнь без них. Просмотрите документацию IETF по RFC 5280. Прокрутите вниз до раздела 4. Просмотрите раздел 4, обратив внимание на правила, касающиеся различных идентификаторов объектов (OID). По крайней мере, часть этих правил применяется к каждому сертификату, совместимому с x509 (или, точнее, базовый набор правил применяется ко всем, а остальные являются необязательными). Все, казалось бы, мелочи, которые нас беспокоят, такие как обеспечение шифрования клиентского трафика веб-сайтом, происходят из файла.Если хотите, вы можете вручную создать идеальную комбинацию идентификаторов. Это применимо к одному использованию. Затем вам нужно будет изменить его или перестроить для любого другого использования.
Инструмент OpenSSL решает эту проблему с помощью разделов в своих файлах cnf. Обладая исследованиями и практикой, вы можете использовать их для эффективного управления выпуском сертификатов. Вы можете перейти по ссылке во вводном абзаце, чтобы увидеть, как я их использовал.
Microsoft разработала графическую систему в качестве своего решения.Я чувствую, что это маскирует некоторые функции и, возможно, делает некоторые вещи более сложными, чем необходимо. Однако это существенно упрощает общий процесс. Для большинства применений не требуется глубоких знаний об инструменте или сертификатах, и для него есть заранее определенные шаблоны, которые вы можете использовать немедленно или скопировать. Имея опыт и исследования, вы можете разработать сертификаты для расширенного использования. Если у вас есть шаблоны, запрос и выдача сертификатов на их основе становится тривиальной задачей.
Основы шаблонов сертификатов PKI Windows
Чтобы подготовить шаблон сертификата Windows PKI, выполните три основных шага:
- Выберите или создайте шаблон для развертывания.
- Настройте параметры и безопасность в шаблоне, чтобы контролировать его использование и область регистрации.
- Сделайте шаблон сертификата доступным для назначения на вашем сервере (ах) сертификатов
Если вы хотите настроить сертификат, сделайте это после шага 1. Мы рассмотрим каждый из этих шагов более подробно. Как только вы поймете процесс, вам нужно будет запомнить только эти три шага.
Примечания : Эти инструкции были написаны с использованием системы, построенной на основе инструкций из статьи, ссылки на которую приведены во вводном абзаце.Вам не обязательно нужна такая же конструкция, но, возможно, вам придется скорректировать процедуру. Я сомневаюсь, что многое из этого будет работать, если ваш центр сертификации не интегрирован с Active Directory (Enterprise CA против автономного CA).
Выбор или создание сертификата PKI
Ваша первоначальная цель - выбрать или создать шаблон с необходимой конфигурацией для выпуска сертификата того типа, который вам нужен. В этом пошаговом руководстве мы создадим шаблон сертификата, который вы сможете использовать на обычных компьютерах с помощью автоматической регистрации.
Запустите в системе с установленными инструментами управления центром сертификации . Если вы запускаете установку Windows с графическим интерфейсом в качестве сервера сертификатов, вы, вероятно, установили эти инструменты вместе с ролью центра сертификации. В противном случае вы найдете его как устанавливаемую роль в стандартном пакете средств удаленного администрирования сервера.
- Как администратор домена или предприятия откройте инструмент Certification Authority в разделе Windows Administrative Tools .
- Если центр сертификации запущен не локально, щелкните правой кнопкой мыши Certification Authority и выберите Retarget Certification Authority . Подключитесь к целевому центру сертификации.
- Разверните дерево на левой панели. Щелкните правой кнопкой мыши Certificate Templates . Щелкните Управление . Откроется консоль шаблонов сертификатов . (вы можете добавить эту консоль прямо в MMC; так как вы редко работаете с шаблонами отдельно от полномочий, имеет смысл начать именно с этого).
Если вы раньше не видели этот экран, я рекомендую вам потратить некоторое время на то, чтобы ознакомиться. Позаботьтесь о том, чтобы в это время вы не вносили изменения ни в один из шаблонов по умолчанию. Несколько замечаний:
- Если вы посмотрите полный текст корневого объекта (единственный элемент на левой панели), вы увидите, что он подключен к контроллеру домена. Контроллеры домена содержат шаблоны, а не центры сертификации.
- Каждый из этих шаблонов сертификатов служит цели, определенной Microsoft, но они часто используют обычные OID.
- Вы можете щелкнуть правой кнопкой мыши корневой узел и выбрать Просмотреть идентификаторы объектов , чтобы увидеть идентификаторы OID, специфичные для Microsoft. Копирование одного в буфер обмена позволяет использовать этот OID в контекстах, отличных от Microsoft.
- Дважды щелкните любой шаблон, чтобы просмотреть его свойства. Сравните шаблоны друг с другом, особенно те, которые используют разные версии схемы.
- На вкладке «Совместимость» показаны разные версии Windows. Совместимость версий в первую очередь определяет, какие функции будут доступны для сертификатов на основе этого шаблона.Если вы откроете один из самых старых шаблонов сертификатов (схема 1), вы увидите, что в нем меньше вкладок, чем в новых шаблонах. В других случаях вы можете получить доступ к вкладкам, но не можете изменять одну или несколько настроек из-за блокировки совместимости. Если вы оставите Показать результирующие изменения отмеченным на вкладке «Совместимость» , а затем переключитесь между различными вариантами, он покажет вам различия.
- Вы не можете создать полностью новый шаблон. Вы можете дублировать только существующие.
Настройки безопасности для шаблонов сертификатов
Шаблоны сертификатовимеют очень много настроек.Я думаю, что в большинстве из них вы легко сможете разобраться. Вы можете найти подробную информацию о большинстве остальных, выполнив поиск в Интернете. Тем не менее, я хочу потратить некоторое время на изучение настроек безопасности. Давайте посмотрим на вкладку безопасности:
Хочу обратить ваше внимание, в частности, на два разрешения: Enroll и Autoenroll .
- Регистрация : учетные записи с разрешением на регистрацию могут использовать любой доступный метод для запроса сертификатов у центров сертификации, в которых размещен этот шаблон.Точные методы различаются, иногда в зависимости от параметров, установленных в шаблоне сертификата, но включают MMC, certreq.exe и веб-сайт запроса.
- Autoenroll : учетные записи будут запрашивать все доступные сертификаты во время обновления групповой политики. Если у них есть разрешения на автоматическую регистрацию сертификата и он подпадает под действие политики, ЦС выдаст сертификат.
Я объясню процедуры запроса и регистрации в следующей статье. Если вы хотите пропустить автоматическую регистрацию, просто помните, что для этого требуется комбинация разрешений для шаблона и применяемой групповой политики, которая включает автоматическую регистрацию.
Влияние выбора имени субъекта в шаблоне сертификата
В любом шаблоне сертификата, который использует версию схемы, отличную от 1, переключитесь на вкладку Subject Name:
У вас есть два основных варианта: Предоставить в запросе или Построить из этой информации Active Directory .
- Укажите в запросе : Если вы выберете это, вы сможете вручную указать имя субъекта при запросе сертификатов.Это единственный способ запросить сертификат, используя старый метод регистрации через Интернет. Это представляет собой веб-страницу, на которой пользователи могут вручную ввести информацию о запросе сертификата или загрузить запрос на подпись сертификата. Если вы выберете его, вы также должны установить опцию CA Certificate Manager Approval на вкладке Issuance Requirements . Это требует, чтобы вы вручную утверждали все запросы для этого шаблона. В противном случае у вас нет контроля над тем, кто может запрашивать сертификат.Вы не сможете использовать автоматическую регистрацию для выпуска новых сертификатов с любым шаблоном с этой опцией. Более того, веб-страница регистрации устарела; он по-прежнему работает, хотя и с множеством проблем. Некоторое время назад разработка была остановлена. Я рекомендую вам избегать использования этой функции. Однако вариант «снабжения» все еще имеет применение. Мы рассмотрим их позже.
- Построить на основе этой информации Active Directory : Этот параметр разрешает все типы регистрации, кроме вышеупомянутой регистрации через Интернет.На приведенном выше снимке экрана показаны стандартные и рекомендуемые настройки сертификата, выданного компьютеру. Я рекомендую вам предпочесть этот вариант.
Создание шаблонов сертификатов PKI
Вернемся к нашему прохождению. Мы хотим создать шаблон сертификата для использования на обычных компьютерах домена. Если вы видели список шаблонов, то могли заметить, что он уже содержит шаблон Workstation Authentication . Если вы откроете его листы свойств, вы обнаружите, что можете изменить его.Я рекомендую вам избегать любых изменений любого шаблона по умолчанию. Многие из них работают в Центрах сертификации. Редактирование одного навсегда влияет на любое использование в будущем, включая продление. Вы не можете отменить эти изменения.
Поэтому я рекомендую вам всегда дублировать существующий шаблон и преобразовывать его в шаблон, который специально соответствует вашим потребностям. Я покажу общее введение в этот процесс:
- В консоли шаблонов сертификатов щелкните правой кнопкой мыши шаблон Аутентификация рабочей станции и выберите Дублировать шаблон .
- Это действие немедленно откроет набор страниц свойств для настройки вновь скопированного шаблона. Начните с перехода на вкладку Общие . В отображаемом имени шаблона будет указано Копия аутентификации рабочей станции. Измените его на то, что вам подходит. При желании вы также можете изменить срок действия сертификата по умолчанию, равный 1 году. Не меняю Срок продления .Он устанавливает окно до истечения срока, в течение которого автоматическая регистрация будет обновляться. Поскольку мы используем центр сертификации, интегрированный в Active Directory, выберите Опубликовать сертификат в Active Directory , чтобы сделать его доступным для регистрации.
- Перейдите на вкладку Совместимость . Флажок Показать результирующие изменения будет открывать диалоговое окно каждый раз, когда вы изменяете любой из параметров совместимости. Параметр Certification Authority определяет, какие версии Windows Server с ролью Certification Authority смогут использовать все параметры, связанные с CA, в шаблоне сертификата.Настройка Получатель сертификата делает то же самое для систем, которые запрашивают сертификат у ЦС. Обратите внимание, что настройки совместимости не влияют на системы, которые будут взаимодействовать с сертифицированными машинами, и не обязательно препятствуют выдаче сертификата системе нижнего уровня.
- Перейдите на вкладку Имя субъекта . Поскольку мы создаем сертификат для автоматической регистрации и никогда не будем пытаться использовать настраиваемое имя субъекта, я выбрал Build из этой информации Active Directory .
- Перейдите на вкладку Безопасность . Я хочу сделать это доступным для любого компьютера в моем домене, поэтому я добавил этот объект в ACL и предоставил ему Enroll и Autoenroll . Если бы я хотел разрешить обычным пользователям регистрировать свои компьютеры, я мог бы добавить соответствующие группы безопасности и предоставить им Enroll .
Для обычного использования этого достаточно. Однако просмотрите другие вкладки.Самое главное:
- Расширения : Используйте эту вкладку, если вам нужно контролировать, что будет разрешать центр сертификации. Политики приложений контролируют разрешенное использование сертификата. Если вы проходите пошаговое руководство, это будет Server Authentication и Client Authentication . Типичные сертификаты веб-сервера используют только Проверка подлинности сервера . Проверьте другие элементы на этой странице свойств.
- Обработка запросов : Используйте это для управления некоторыми аспектами выданных сертификатов. Я иногда использую, например, опцию Разрешить экспорт закрытого ключа .
- Требования к выдаче : Из-за того, что на шаге 4 указано имя субъекта, нам не нужно здесь ничего делать. Если бы мы выбрали предоставленную опцию, любой человек с достаточными разрешениями мог бы запросить сертификат и использовать любые имена субъектов, которые им нравятся.Лично я использую вкладку Security , чтобы ограничить доступ даже в этих случаях. Вы можете использовать параметры на вкладке Требования к выдаче , чтобы ввести более жесткий контроль.
После того, как вы сделали настройки по своему вкусу, нажмите OK . Ваш новый шаблон сертификата появится в списке.
Как сделать шаблон сертификата доступным в центрах сертификации
После создания шаблона вернитесь в центр сертификации MMC.Щелкните правой кнопкой мыши узел Шаблоны сертификатов , наведите указатель мыши на Новый и щелкните Шаблон сертификата для выпуска .
Теперь вам нужно только выбрать только что созданный шаблон.
Ваш шаблон сертификата появится в списке шаблонов ЦС. Если у вас есть другие центры сертификации, которые должны распространять сертификаты из этого шаблона, повторите это действие с ними.
Отличия для сертификатов PKI с именами вручную
При использовании сертификата, созданного с помощью вышеприведенной пошаговой инструкции, у него всегда будет имя субъекта, использующее информацию Active Directory запрашивающей учетной записи.В некоторых случаях вам может потребоваться переопределить имя темы. Две из этих причин:
- Веб-серверы : вы можете захотеть контролировать информацию, которую веб-сервер предоставляет в своем сертификате, особенно когда он находится в ферме или когда он представляет сертификат клиентам за пределами вашего домена.
- Прокси-сервер запрашивает : вы можете использовать инструмент в системе, присоединенной к домену, чтобы запросить сертификат для системы, не присоединенной к домену. Или вы можете использовать один сеанс MMC для запроса нескольких сертификатов для разных систем.Вы определенно не хотите, чтобы в вашем сертификате содержалась недействительная информация.
Я упоминал решение в нескольких местах выше, но я хочу назвать его непосредственно для скиммеров. Вы должны использовать Supply в опции запроса на вкладке Subject Name . Первоначальная выдача этих сертификатов не может происходить через автоматическую регистрацию. Однако, как только система имеет сертификат с этим параметром, она может использовать автоматическую подачу заявки на продление , если вы также включаете Использовать информацию о субъекте из существующих запросов на автоматическую подачу заявок на продление сертификатов.Если вы используете более низкий параметр совместимости, этот параметр может быть недоступен.
Использование Supply в запросе Опция действительно представляет одну потенциальную проблему: любой, кто может запросить сертификат на основе этого шаблона, может поместить все, что ему нравится, в поле имени субъекта. Вы можете использовать настройки на вкладке Issuance Requirements , чтобы это не вышло из-под контроля. Самый простой контроль - проверить утверждение диспетчера сертификатов CA . Это приведет к тому, что ЦС будет удерживать запросы сертификатов из этого шаблона в Pending Requests .Вам нужно будет вручную одобрить или отклонить их.
Ведение шаблонов сертификатов
После того, как вы сделали шаблон доступным, даже после того, как вы выпустили из него сертификаты, вы все равно можете изменить его. Центры сертификации, которые уже сделали шаблон доступным, будут автоматически использовать изменения в новых сертификатах. Вам нужно немного поработать, если вы хотите заменить ранее выданный сертификат.
Для автоматически регистрируемых сертификатов: в консоли Certificate Templates Console щелкните правой кнопкой мыши только что измененный шаблон и выберите Reenroll All Certificate Holders . Это действие обновит основной номер версии шаблона сертификата . Системы, которые содержат этот сертификат и соответствуют критериям автоматической регистрации, заменят свой существующий сертификат новой версией при следующем обновлении политики.
Для сертификатов, зарегистрированных вручную, вам нужно будет повторить процесс регистрации.
Как проверить версию сертификата
Если вы хотите проверить, есть ли в системе новый сертификат, откройте его локальный список сертификатов.:
Срок годности , вероятно, выдает сдачу. Но вы также можете проверить версию более убедительно. Дважды щелкните сертификат или щелкните его правой кнопкой мыши и выберите Открыть . Перейдите на вкладку Details и щелкните строку Certificate Template Information :
Имя шаблона и номера версий должны совпадать с тем, что вы видите в консоли шаблонов сертификатов :
Следующие шаги
На этом я завершаю мои инструкции по созданию, развертыванию и управлению шаблонами сертификатов PKI в среде Windows.Потратьте некоторое время на изучение этих инструментов. Установите несколько шаблонов и ознакомьтесь с настройками. Дайте мне знать, если я недостаточно пояснил.
Я до сих пор не показал вам, как запрашивать и выдавать сертификаты в этой системе. Я напишу эту статью дальше.
.