Как оформить ип самостоятельно: Как открыть ИП? Пошаговая инструкция как стать индивидуальным предпринимателем

Содержание

пошаговая инструкция, что нужно, сколько стоит — Жиза

Подготовьтесь к подаче документов

Сделайте копию или сканы паспорта

Для регистрации ИП нужен паспорт РФ или национальный паспорт вашей страны, если вы иностранец.

Если подаете документы лично, сделайте копии двух страниц — с фотографией и с пропиской. Их вы сдадите в налоговую. Оригинал тоже возьмите с собой — сотрудник налоговой заверит по нему копии и вернет его вам. Если подаете заявление через интернет, отсканируйте все страницы.

Выберите ОКВЭДы

ОКВЭД — общероссийский классификатор видов экономической деятельности. Он нужен, чтобы государство видело, чем вы занимаетесь. Каждый код обозначает определенный вид деятельности. Например, 70.10.2 — управление холдинг-компаниями, 74.30 — письменный и устный перевод, а 15.11.1 — выделка и крашение меха. Если вы открыли интернет-магазин без ОКВЭДа 52.61.2, вам сделают предупреждение или оштрафуют на 5000 ₽.

Выбрать ОКВЭДы лучше заранее: они пригодятся, когда будете заполнять заявление Р21001. Вы можете выбрать сколько угодно кодов, но всегда один будет основным, а остальные — дополнительными. Все коды есть в классификаторе.

Дополнительных кодов лучше набрать побольше. Чтобы добавить новый код после регистрации, придется заново подать заявление в налоговую и ждать пять дней. Если впишете дополнительные коды заранее, не упустите интересный заказ из-за того, что у вас нет нужного кода.

Я редактор, код основной деятельности 90.03 — деятельность в области художественного творчества. К нему я подобрал 13 дополнительных кодов в сфере дизайна, перевода и маркетинга

Выберите систему налогообложения

Статья «Как выбрать систему налогообложения для ИП»

У ИП есть несколько систем налогообложения. Самые распространенные — ОСНО и УСН.

ОСНО — общая система налогообложения. По ней ИП обязан платить НДС — 18%, НДФЛ — 13%, и налог на имущество — до 2,2%.

УСН — упрощенная система налогообложения. По ней предприниматель платит только один налог: 6% от доходов или от 5 до 15% от разницы между доходами и расходами.

Если при регистрации вы не указали другую систему налогообложения, то налоговая поставит вас на ОСНО. Ее можно поменять в течение 30 дней с даты регистрации. Отчитываться по ОСНО за этот период не нужно: налоги будут начисляться по УСН, как будто вы работали по ней с самого начала.

Проконсультируйтесь с бухгалтером и определитесь с системой налогообложения до регистрации ИП. Если для вас выгоднее упрощенка, то лучше подать заявление о переходе сразу.

Как заполнить заявление о переходе на упрощенку
  1. Скачайте форму 26.2-1 в формате PDF и заполните по образцу.
  2. В полях ИНН и КПП поставьте прочерки (дефисы).
  3. Узнайте код вашей налоговой на сайте — он состоит из четырех цифр.
  4. В поле «Признак налогоплательщика» поставьте цифру «1».
  5. Укажите фамилию, имя и отчество. Во все пустые клетки поставьте прочерки (дефисы).
  6. Напротив пункта «переходит на упрощенную систему налогообложения» поставьте цифру «2». В следующей строке во всех полях поставьте прочерки, так как вы переходите на УСН с даты постановки на учет.
  7. Напротив пункта «в качестве налогообложения выбраны» поставьте цифру: «1» — доходы, «2» — «доходы минус расходы».
  8. Укажите год подачи заявления.
  9. Поставьте цифру «1» если подаете заявление сами, и цифру «2», если через представителя.
  10. Снова укажите фамилию, имя, отчество. В пустые клетки поставьте прочерки.
  11. Укажите номер телефона и дату подачи заявления. Подпись не ставьте, лучше сделать это в налоговой перед подачей.
  12. Поля в правом нижнем углу оставьте пустыми.

Если вы переходите на упрощенку после того, как зарегистрировали ИП, некоторые моменты в заполнении будут отличаться. Внимательно прочитайте сноски внизу формы. Подробные правила оформления читайте в статье Regberry или посмотрите видео.

Оплатите госпошлину

Для регистрации ИП необходимо заплатить пошлину 800 ₽. Это можно сделать в любом банке или на сайте налоговой.

В банке потребуются реквизиты местной налоговой. Найти их можно на сайте ИФНС с помощью специальной формы. Для этого кликните на верхнее поле «Адрес».

В появившемся окне укажите адрес прописки. После заполнения нажмите «ОК».

Сервис определит номер отделения налоговой, к которому вы относитесь. Нажмите «Далее».

Появится список реквизитов вашей налоговой — вам нужны только реквизиты для регистрации ИП. Перепишите их и возьмите с собой в банк. Оплатите пошлину и сохраните квитанцию: ее вы сдадите в налоговую.

Если оплачиваете пошлину через интернет, платите на сайте налоговой:

  1. Заполните форму и обязательно укажите ИНН — без него не получится оплатить онлайн.
  2. В качестве способа оплаты выберите «Безналичный расчет». Откроется окно с банками и денежными сервисами.
  3. Выберите оплату через «Госуслуги».
  4. После оплаты на почту вам придет электронная квитанция с печатью. Распечатайте ее и сохраните.
Я оплатил госпошлину на сайте налоговой и распечатал дома на принтере. Идти в Сбербанк не обязательно

Выберите банк, в котором откроете расчетный счет

По закону ИП может работать без расчетного счета, но по факту без него не обойтись. Расчетный счет нужен для безналичных операций более 100 000 ₽, подключения онлайн-кассы, создания интернет-магазина.

Есть несколько банков, у которых основное направление — работа с предпринимателями: Альфа-Банк, Модульбанк, Тинькофф и Точка. Чтобы выбрать банк, сравните тарифы по основным параметрам.

  • Стоимость обслуживания счета в месяц. Обычно для новых ИП у банков есть специальные предложения и отдельные тарифы. Например, Тинькофф дает молодым ИП полгода бесплатного обслуживания, а Точка — три месяца. За это время вы можете оценить работу банка, понять, насколько вам подходят условия тарифа.
  • Количество или сумма снятий в месяц. Изучите свои привычки и поймите, как вы чаще рассчитываетесь: наличными или картой. Обычно на эконом-тарифах банки предлагают до 5 снятий в месяц бесплатно — этого вполне достаточно для начинающего предпринимателя.
  • Количество переводов другим ИП и юрлицам. Обычно за денежный перевод клиенту того же банка комиссии нет. Но если вы планируете оплачивать услуги предпринимателей, которые обслуживаются в других банках, изучите условия комиссии за переводы.
  • Процент за поступление средств. Некоторые банки берут комиссию не за вывод средств, а за поступления. В таком случае, оцените, сколько примерно денег будет поступать на ваш счет и какой процент придется отдать банку.
  • Комиссия за эквайринг. Если планируете принимать платежи по картам, ознакомьтесь с комиссией за эквайринг. Для розничной торговли нужен торговый эквайринг: в этом случае выгоднее выбрать пакет обслуживания с фиксированным платежом. Для интернет-магазинов подходят тарифы с комиссией за каждую операцию. Размер комиссии зависит от вида и источника операции.
  • Комиссия за валютные операции. Если работаете с зарубежными компаниями и получаете переводы из-за границы, изучите условия валютных переводов.
  • Документы в электронном виде. Это для тех, кто регистрировал ИП удаленно. Не все банки принимают документы в электронном виде. Например, Тинькофф и Точка принимают, а остальные — не факт. Уточните, в каком виде банк принимает документы для открытия расчетного счета.

Статья «Окупится ли эквайринг в вашем бизнесе»

Так как я почти никогда не перевожу деньги другим физлицам и предпочитаю расплачиваться картой, для меня было важно, чтобы поступления на счет были без комиссии. Эквайринг, валютные операции меня не волновали, а пяти бесплатных снятий при обороте в 100 000 ₽ в месяц вполне достаточно.

Если живете в городе прописки — подайте документы лично

Самый быстрый способ открыть ИП — подать документы в налоговую лично. Для этого вы должны заполнить форму Р21001 и записаться в налоговую. Можно подать заявление и по интернету, но тогда вы потратите дополнительные 1000 ₽ на электронную подпись. Распечатать заявление и отнести его в налоговую — дешевле и быстрее.

Заполните заявление Р21001

Заполнить заявление о регистрации ИП можно на «Госуслугах» или самостоятельно на компьютере. Можно заполнить форму и от руки, но лучше этого не делать. Заявление будет читать компьютер, и если он не поймет хотя бы одну букву — придется подавать всё заново.

Чтобы заполнить заявление через «Госуслуги»:

Если у вас плохой интернет, скачайте заявление в PDF или в XLS на компьютер и заполните по образцу.

Лист № 1

Укажите фамилию, имя, отчество и место рождения так же, как в паспорте. Если в паспорте стоит буква «ё», пишите «ё» в заявлении, если слово «город» написано целиком, пишите его в форме целиком, не сокращайте. Все точки и запятые ставьте в отдельные клетки, а между словами оставляйте одну пустую клетку.

Лист № 2

Укажите текущий адрес регистрации. Четыре цифры серии паспорта разделите пробелами по две. Номер паспорта также отделите пустой клеткой.

Лист № 3

Укажите выбранные ОКВЭДы. Пишите номер каждого ОКВЭДа с первой клетки.

Лист № 4

Укажите почту и контактный номер телефона.

Запишитесь в налоговую

Записаться на личную подачу документов можно на «Госуслугах» или на сайте налоговой.

Для личной подачи документов снова зайдите на страницу услуги «Регистрация физического лица в качестве индивидуального предпринимателя» и выберите «Личное посещение налогового органа». Нажмите «Записаться на прием».

Выберите свой регион и отделение налоговой, к которой привязан ваш адрес прописки. Это то же самое отделение, куда вы оплатили госпошлину.

Чтобы записаться на сайте налоговой, перейдите в раздел «Онлайн-запись на прием в инспекцию» и заполните форму.

В обоих случаях на почту вам придет подтверждение — распечатайте его и возьмите с собой. В подтверждении будет указана дата, время и адрес отделения.

В назначенный день приходите в налоговую. Возьмите с собой заполненное заявление Р21001, копии паспорта, квитанцию об оплате госпошлины. Если собираетесь переходить на упрощенку, возьмите заполненное заявление о переходе. Приходите заранее. Если опоздаете хотя бы на 10 минут, запись сгорит. Придется или занимать живую очередь, или записываться снова.

Получите выписку из ЕГРИП

Приняв документы, специалист налоговой назначит день, когда вы получите выписку из ЕГРИП — единого государственного реестра индивидуальных предпринимателей. Это лист формата А4, где перечислена вся информация о вашем ИП: фамилия, имя, отчество, основной государственный регистрационный номер (ОГРНИП), дата регистрации, адрес прописки, отделение налоговой для отчетности, виды деятельности.

До 1 января 2017 года еще выдавали свидетельство о постановке на налоговый учет. Вместо него вам дадут уведомление о постановке на учет в налоговом органе.

Так выглядит выписка из ЕГРИПУведомление о постановке на учет физического лица в налоговом органе — основной документ ИП. Он подтверждает, что вы легализовали свой бизнес

Если прописаны в другом городе — подайте документы удаленно

Мой друг Кирилл живет в Тюмени, а прописан в Ханты-Мансийске. Пять лет назад он потратил бы пять дней, чтобы приехать в Ханты-Мансийск и зарегистрироваться там. Сегодня открыть ИП можно удаленно. Это займет пять-шесть дней, но избавит от поездок, походов в налоговую, сэкономит деньги и нервы.

Сделайте электронную подпись

Статья «Какую электронную подпись выбрать для бизнеса»

Электронную подпись для физических лиц можно заказать в СКБ Контур за 1000 ₽ на 1 год. Она пригодится не только для подачи документов, но и для подписания счетов, договоров и актов.

Чтобы получить электронную подпись, нужно отправить заявку. Вам пришлют бланк заявления. Заполните его, подпишите и отсканируйте. Вышлите сканы заявления, паспорта, СНИЛС и ИНН в ответном письме. После этого придите в ближайший пункт подтверждения электронных подписей. Список пунктов есть на сайте СКБ Контур. Через 2-3 дня получите электронную подпись. Уточните пин-код своей подписи, он понадобится для отправки документов в налоговую.

Заказать электронную подпись вы также можете в одном из авторизованных центров, которые указаны на специальном сайте Госуслуг. Уточните, что вам нужна именно усиленная квалифицированная электронная подпись — УКЭП.

Заполните анкету на «Госуслугах»

Если у вас еще нет аккаунта на «Госуслугах», зарегистрируйтесь, заполните профиль и повысьте учетную запись до статуса «Подтвержденная».

Перейдите в раздел «Государственная регистрация физического лица в качестве индивидуального предпринимателя». Выберите опцию «Зарегистрироваться онлайн» и заполните анкету.

Сервис сам cформирует заявление Р21001 и проверит данные.

Прикрепите к анкете сканы паспорта. Если собираетесь работать по УСН, прикрепите еще и заполненное заявление о переходе на упрощенку.

Вставьте в ноутбук флешку с электронной подписью и нажмите кнопку «Подписать документы». После этого оплатите госпошлину тут же на сайте «Госуслуг» и отправьте документы в налоговую.

Получите электронные версии документов

В течение нескольких часов вам на почту придет подтверждение о том, что налоговая получила ваши документы. А через три рабочих дня на почту и в личный кабинет «Госуслуг» придет архив с документами о регистрации ИП. В архиве вы найдете уведомление о постановке на учет в налоговой и выписку из ЕГРИПа, подписанные цифровой подписью.

Вывод

Зарегистрировать ИП можно двумя способами: лично и удаленно.

Если живете в городе прописки, подайте документы в налоговую лично.

  1. Документы можно подготовить за два-три часа.
  2. Придется потратить 800 ₽ на госпошлину и 20 ₽ на ксерокопию паспорта.
  3. Запишитесь в налоговую на удобное время. Можно даже в субботу. Придите вовремя и сдайте документы — это займет 10–15 минут.
  4. Заберите документы о регистрации из налоговой через 3 дня. Дату и время сообщают в день подачи.
  5. Откройте расчетный счет и начните работать.

Если прописаны в другом городе, удобнее и выгоднее подать документы онлайн.

  1. Вам не придется отпрашиваться с работы и тратить деньги на поезд или самолет.
  2. Потратите 560 ₽ на госпошлину и 1000 ₽ на электронную подпись.
  3. Отсканируйте все документы, переведите в формат .tiff и соедините в многостраничный документ.
  4. Сформируйте архив с документами, подпишите его электронной подписью и отправьте в налоговую.
  5. Подождите 3 дня и получите на электронную почту документы о регистрации ИП.
  6. Откройте расчетный счет и начните работать.

Регистрация ИП в Томске. Открытие ИП: как оформить ИП (Томск

Запишитесь на консультацию юриста компании АРГУМЕНТ по регистрации ИП в Томске по телефону: 8(3822)507230, или закажите звонок.

Услуги АРГУМЕНТ по регистрации ИП в Томске:

подготовка документов для регистрации ИП (Томск).

услуги по регистрации ИП под ключ (Томск).

подготовка документов для открытия расчетного счета (Томск).

АРГУМЕНТ может отправлять Ваши документы в ФНС через Интернет, тогда Вам НЕ ПРИДЕТСЯ самостоятельно обращаться в налоговый орган или к нотариусу.

 

Индивидуальным предпринимателем (ИП) признается гражданин, зарегистрированный в таком качестве в установленном порядке и осуществляющий без образования юридического лица предпринимательскую деятельность, самостоятельную, на свой риск деятельность, которая направлена на систематическое получение прибыли от продажи товаров, оказания услуг, пользования имуществом или выполнения разного вида работ.

Регистрация ИП в Томске и оформление документов

Регистрация ИП в Томске происходит по месту (постоянной) регистрации гражданина - в Межрайонной ИФНС России № 7 по Томской области.

Регистрация ИП в Томске: пошаговая инструкция (2019 г.)

1. Первый шаг — это заполнение заявления (по форме Р21001) о регистрации в качестве ИП.

2. Второй шаг — перед подачей документов необходимо оплатить государственную пошлину за открытие ИП и приложить документы о её оплате к заявлению (при подаче документов на регистрацию ИП в Томске в электронном виде - госпошлина не оплачивается).

Из документов, которые понадобятся для регистрации ИП в Томске (для предъявления налоговому работнику), Вам необходим только паспорт.

3. Третий шаг — определиться с системой налогообложения перед открытием ИП. В зависимости от выбранных видов деятельности, Вам могут подходить разные налоговые режимы. Изменить вид деятельности и систему налогообложения после регистрации ИП будет сложнее, поэтому желательно заранее проконсультироваться со специалистом и указать в заявлении (по форме Р21001) о регистрации в качестве ИП правильные коды ОКВЭД, тогда у Вас не будет сложностей с переходом на правильный налоговый режим.

Переход на нужную Вам систему налогообложения осуществляется в зависимости от выбранного режима либо после регистрации ИП, либо одновременно с подачей документов на регистрацию ИП.

Обратиться в налоговый орган за регистрацией в качестве предпринимателя Вы можете как лично, так и прибегнув к помощи юридической компании в Томске АРГУМЕНТ, не затрачивая лишнее время на заполнение документов, посещение и отстаивание очередей в банке и налоговой. 

Если Вы хотите сдать документы на регистрацию в налоговый орган самостоятельно, Вам подойдет услуга "Подготовка документов для регистрации ИП".

Если Вы не готовы растрачивать свое время на поездки по инстанциям, воспользуйтесь услугой - "Регистрация ИП под ключ".

 

Воспользуйтесь сервисом АРГУМЕНТ зарегистрировать ИП онлайн, и приходите один раз за готовыми документами!

Если Вы не знаете, как оформить ИП в Томске, воспользуйтесь опытом и знаниями наших юристов, связанными с открытием ИП в Томске. Также у юристов компании АРГУМЕНТ Вы всегда можете получить консультацию о том, как открыть ИП в Томске, в том числе, получить пошаговую инструкцию о регистрации ИП самостоятельно (если Вы хотите только оформить документы по регистрации ИП в Томске и Томской области, но подавать их в налоговые органы намерены сами).

Запишитесь на консультацию юриста компании АРГУМЕНТ по регистрации ИП в Томске по телефону: 8(3822)507230, или закажите звонок.


Как открыть ИП в банке. Банки открывающие ИП под ключ. Топ банков.

Филиалы ПСБ в городах

Широкое представительство офисов во всех крупных городах России и за рубежом.
Абакан, Альметьевск, Ангарск, Арзамас, Армавир, Архангельск, Астрахань, Балашиха, Барнаул, Батайск, Белгород, Биробиджан, Благовещенск, Бор, Борзя, Брянск, Бузулук, Великий Новгород, Владивосток, Владикавказ, Владимир, Власиха, Волгоград, Волжский, Вологда, Воронеж, Воскресенск, Грозный, Гуково, Гусь-Хрустальный, Дзержинск, Димитровград, Дмитров, Екатеринбург, Енисейск, Железногорск, Железнодорожный, Зеленоград, Златоуст, Иваново, Ижевск, Иркутск, Йошкар-Ола, Казань, Калининград, Калуга, Каменск-Уральский, Каменск-Шахтинский, Камышин, Карталы, Касимов, Кемерово, Кинешма, Кипр, Кириши, Киров, Ковров, Коломна, Комсомольск-на-Амуре, Копейск, Коркино, Королев, Кострома, Красногорск, Краснодар, Краснознаменск, Красноярск, Кстово, Курск, Кызыл, Кыштым, Ленинск-Кузнецкий, Липецк, Люберцы, Магнитогорск, Майкоп, Махачкала, Миасс, Минусинск, Михайловка, Москва, Мурманск, Муром, Набережные Челны, Нальчик, Наро-Фоминск, Находка, Нижневартовск, Нижнекамск, Нижний Новгород, Нижний Тагил, Новокузнецк, Новокуйбышевск, Новомосковск, Новороссийск, Новосибирск, Новочебоксарск, Новочеркасск, Новый Уренгой, Одинцово, Омск, Орел, Оренбург, Орск, Пекин, Пенза, Пермь, Петрозаводск, Подольск, Псков, Пятигорск, Реутов, Ростов-на-Дону, Рыбинск, Рязань, Самара, Санкт-Петербург, Саров, Северск, Сергиев Посад, Серпухов, Смоленск, Солнечногорск, Соль-Илецк, Сочи, Ставрополь, Старый Оскол, Стерлитамак, Сургут, Сызрань, Сыктывкар, Таганрог, Тамбов, Тарко-Сале, Тверь, Тольятти, Томск, Тула, Тюмень, Улан-Удэ, Ульяновск, Уссурийск, Усть-Кут, Уфа, Хабаровск, Химки, Чебоксары, Челябинск, Череповец, Черкесск, Чита, Шаховская, Шахты, Щелково, Электросталь, Энгельс, Южноуральск, Якутск, Ярославль, Ясный

Обратите внимание: Открыть ИП через ПСБ можно оставив заявку на открытие счёта, которая одновременно будет являться заявкой на регистрацию бизнеса.

зарегистрировать ИП | Налог и доход

С чего же  начать?  Прежде чем зарегистрировать ИП важно понимать, что ИП отвечает по своим обязательством всем своим имуществом. В организации же учредитель несет ответственность только в пределах своего взноса в уставный капитал.  Если в процессе деятельности предприятия контролирующими органами выявлены какие-либо нарушения, то ответственность несет руководитель и главный бухгалтер.

Однако основным преимуществом ИП перед организацией, является то, что можно не вести бухгалтерский учет Однако при этом индивдульный предприниматель должен вести книгу доходов и расходов. А с 01.01.12  года согласно Положение Центрального банка  о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации от 12.10.2011 N 373-П . ИП обязаны вести еще и кассовую книгу.

Перед тем  как подать документы на регистрацию ИП вам необходимо выбрать систему налогообложения

— общую систему налогообложения (ОСНО)

— упрощенную систему налогообложения (УСН)

Чаще всего для ИП выгоднее всего применять УСН

Кстати ваша деятельность может попасть по налогообложение ЕНВД и здесь уже выбирать не приходиится, поскольку применение ЕНВД привязано строго с определенным видам деятельности. Правда в 2012 году законодатели обещают отмену ЕНВД и заменой этого налога упрощенкой на патенте.

Итак, чтобы зарегистрировать ИП самостоятельно вам нужно совершить следующие действия:

1.. Заполнить заявление на регистрацию ИП. При заполнении заявления вам нужно будет выбрать виды деятельности, которыми вы предполагаете заниматься.  Коды видов деятельности нужно указать в соответствии с Общероссийским классификатором видов экономической деятельности (ОКВЭД). Бланк заявления можно скачать здесь.

2. Заполнить бланк заявление на право применение УСН 6% или 15%

4. Сделать копию всех листов своего паспорта

5. Сделать копию ИНН.

6. Уплатить госпошлину  и снять копию с квитанции

7. Собрать все документы и подать их орган, уполномоченный проводить регистрацию физических лиц в качестве индивидуальных предпринимателей.

Если вы будете лично подавать документы, то нотариально заверять их не нужно. После подачи документов в регистрирующем органе вам назначают день когда вы должны придти и получать  документы о регистрации ИП.  Вам необходимо явиться в строго назначенный день, так как если вы не явитесь, документы будут высланы вам по почте и ждать придется от 3 до 10 дней.

Надеюсь что эти советы помогут вам зарегистрировать ИП самостоятельно.

ЖЕЛАЮ УСПЕХА

 

Регистрация ИП в СПб под ключ – цена от 1250₽

Для тех, кто хочет попробовать себя в бизнесе, начать вести своё дело, но не готов или нет необходимости в регистрации юридического лица – в качестве выбранной формы деятельности подойдет ИП. Регистрация ИП по цене обходится существенно ниже оформления юридического лица за счёт невысокой госпошлины и возможности осуществлять предпринимательскую деятельность без наличия печати, юр адреса, открытого расчётного счёта и уплаты уставного капитала.

Наша компания оказывает услуги регистрации ИП в Санкт-Петербурге и Ленинградской области. Мы поможем подобрать коды ОКВЭД для вашей деятельности, подготовить необходимые документы, осуществим их подачу/получение в МИФНС, изготовим печать и откроем расчётный счет в банках-партнёрах.

В случае, если Вы желаете открыть ИП самостоятельно – мы поможем в разработке документов, проконсультируем, подберем необходимые виды деятельности и расскажем как действовать дальше.

Если Вы хотите сэкономить своё время и боитесь получить отказ от регистрирующего органа – мы предлагаем воспользоваться услугой «Регистрация ИП под ключ».

Независимо от вашего выбора – мы гарантируем 100% компенсацию денежных средств в случае получения отказа от регистрирующего органа по нашей вине.

Регистрация ИП под ключ в СПб и Ленинградской области

Комплексная услуга по регистрации индивидуального предпринимателя «под ключ» предполагает, что Вы сможете сразу начать коммерческую деятельность, при этом избавиться от множества ошибок, отказа в регистрации, траты времени на подготовку документов и согласования их в инстанциях.

В рамках услуги «Открытие ИП под ключ» наша компания:

  • предоставляет подробную консультацию юриста;
  • осуществляет за вас подготовку необходимых документов;
  • подает документацию в регистрирующие органы с последующим получением.

Cрок открытия ИП под ключ в СПб - 5 рабочих дней; цена зависит от состава услуг. Полную стоимость можно рассчитать в калькуляторе.

В цену услуги «Регистрация ИП под ключ» не входит нотариальная заверка документов и оплата государственной пошлины.

Скрыть информацию

В какой стране проще зарегистрировать ИП: сравнение и инструкция

Индивидуальный предприниматель (ИП) — одна из самых популярных юридических форм регистрации бизнеса во всем мире. Она предполагает быструю регистрацию, налоговые преимущества и небольшой стартовый капитал. Налоговые преимущества ИП разнятся от страны к стране, а скорость бизнес-процесса регистрации в любой стране мира является бесспорным преимуществом ИП в сравнении с другими формами ведения бизнеса.

Эксперты Comindware, ведущего разработчика систем управления бизнес-процессами в России, по версии CNews Analytics, оценили в какой стране самый простой и быстрый процесс регистрации ИП.

Статус ИП в разных странах

Ключевым отличием ИП от других форм бизнеса по всему миру является то, что предприниматель остается физическим, а не юридическим лицом и несет неограниченную ответственность, т.е. в случае неудачи бизнеса, рискует поплатиться личным имуществом и сбережениями. В России есть еще одна форма бизнеса с неограниченной ответственностью — «самозанятость». ИП не стоит путать с «самозанятым», который не имеет права нанимать работников, в то время как ИП — может.

Из 5,6 млн существующих в России компаний малого и среднего бизнеса (МСБ), по данным ФНС на август 2020 года, 59% составляли ИП.

В США ощутимо больше ИП, чем в России — около 5,8 млн являются ИП, тогда как в России сопоставимая цифра отражает количество МСБ всех форм ведения бизнеса.

Согласно данным Евростата, Италия — лидер по общему количеству компаний МСБ, включая ИП, среди стран ЕС. Вторую позицию по количеству МСБ бизнесов занимает Франция. Для Великобритании и Германии характерно скорее меньшее число МСБ компаний, но они имеют более высокий оборот.

Рассмотрим и сравним с российским процесс регистрации ИП в странах, которые входят в топ стран по количеству компаний МСБ и с высокой степенью вероятности имеют благоприятный экономический и налоговый климат для такой формы ведения бизнеса: США, Германия, Италия, Франция, Великобритания.

Регистрация ИП в США

Стоит иметь в виду, что Соединенные Штаты Америки имеют федеративное устройство, и процедура регистрации ИП, система налогообложения и прочее могут существенно отличаться от штата к штату. Рассмотрим базовые шаги процесса регистрации ИП, которые есть во всех штатах.

Шаг 1. Проверка названия

Необходимо сверить выбранное название компании на сайте Секретариата штата, дабы избежать плагиата, к которому жестко относится законодательство США. Запросы на проверку рассматриваются в течение около трех дней.

Ссылки на сайты Секретариатов штатов можно найти здесь.

Шаг 2. Получение почтового адреса в штате регистрации

Этот адрес нужно будет ввести в заявке на открытие ИП и на него, впоследствии, будут приходить все официальные извещения. Если вы не планируете снять офис позже или он вам не нужен, то для данной цели можно арендовать почтовую ячейку.

Шаг 3. Регистрация ИП

Зарегистрировать ИП можно онлайн, без личного присутствия. Регистрация компании в стандартном режиме занимает около 25 рабочих дней. Можно воспользоваться услугой срочной регистрации и сократить этот шаг до 1-10 дней.

Форму регистрации ИП можно найти на официальном сайте администрации соответствующего штата. Ссылки на сайты доступны здесь.

Шаг 4. Регистрация в налоговой службе

Чтобы получить возможность платить налоги, нужно зарегистрировать налоговый идентификационный номер. Регистрацию можно провести путем заполнения онлайн-формы или отправив заявление по факсу. Срок обработки заявки — около 2 недель.

Соответствующую онлайн форму вы найдете здесь.

Шаг 5. Получение лицензий и разрешений

Получение разрешения на ведение предпринимательской деятельности в виде лицензии нужно для большинства видов деятельности. Например, даже парикмахерские услуги нельзя оказывать без лицензии. Требования по лицензиям существенно разнятся от штата к штату и в зависимости от характера предпринимательской деятельности, и проверить их можно на официальном сайте штата.

Открытие бизнеса в США — процесс длительный, около 40 дней, но необходимость личного посещения административных учреждений минимальна.

Регистрация ИП в Германии

В отличие от американского, процесс регистрации ИП в Германии не предполагает обязательный выбор имени для фирмы — название ИП присваивается только когда речь идет о кафе, магазине или другом бизнесе, где название играет важную составляющую маркетинговой стратегии.

Шаг 1. Открытие расчетного счета предприятия

Номер счета позже понадобится в ведомстве предпринимательской деятельности и налоговой инспекции на следующих шагах процесса.

Шаг 2. Оформление лицензии на промысел

Для получения лицензии нужно обратиться в ведомство по вопросам предпринимательской деятельности. Во многих немецких городах, например в Берлине, это можно сделать в режиме онлайн. Оформить лицензию необходимо в течение двух недель после начала работы.

Получение лицензий на предпринимательскую деятельность не требуется представителям свободных профессий: журналисты, художники, специалисты по нетрадиционной медицине, фермеры, лесничие.

Шаг 3. Регистрация в налоговой

В случае свободных профессий достаточно отправить в налоговую инспекцию письмо произвольной формы с просьбой о присвоении налогового номера и заполнить полученный в ответ формуляр для налогового учета. Это можно сделать онлайн. Пройти регистрацию рекомендуется в течение четырех недель с начала предпринимательской деятельности.

Остальные претенденты на звание ИП заполняют форму для налоговой после получения лицензии на промысел.

Шаг 4. Получение номера социального страхования

Если ИП планирует нанимать сотрудников, то при регистрации следует лично обратиться в Федеральное министерство по труду и социальным вопросам и получить идентификационный номер предприятия, который необходим для отчислений по социальным и страховым выплатам.

Шаг 5. Регистрация в торговом реестре — только для коммерсантов

Коммерсант должен также зарегистрироваться в торговом реестре Германии. Коммерсантами считаются предприниматели ведущие деятельность по считается приобретению и продаже товаров, обработке и переработке изделий для других лиц, страхованию на возмездной основе, банковским операциям, перевозке пассажиров и товаров или др.

Список офисов регистрации в торговом реестре по всей Германии вы найдете здесь.

Особенностью процесса регистрации ИП в Германии является невысокий уровень цифровизации процесса, многие административные учреждений придется посетить лично.

Регистрация ИП в Италии

Шаг 1. Получение номера налогоплательщика (ИНН)

Запрос можно подать лично, придя в налоговую инспекцию со своими документами, можно отправить заказным письмом, а можно через Интернет. Для отправки заявки через Интернет используется специальная программа и для ее использования понадобится электронная подпись и сертифицированный почтовый ящик. Через 2-3 дня в электронном виде придет подтверждение присвоения номера налогоплательщика.

Шаг 2. Регистрация в ИНПС (INPS — Istituto Nazionale della Previdenza Sociale)

Это учреждение занимается социальными и страховыми выплатами, в том числе пенсиями по старости, по инвалидности, единовременными денежными компенсациями по несчастным случаям т.д.

Форма онлайн регистрации в данном учреждении доступна здесь.

Как видите, в Италии все предельно просто — шагов не много и все можно сделать онлайн. Возможно, поэтому Италия существенно опережает другие европейские страны по числу МСБ и ИП, в частности.

Регистрация ИП во Франции

Процедура регистрации во Франции действует по заявительному принципу: достаточно заполнить заявление-декларацию о создании ИП с указанием вида деятельности и отправить копию удостоверения личности в соответствующее отделение Центра регистрации предприятий. Для этого можно лично обратиться в учреждение или заполнить несколько форм онлайн. Заявки обрабатываются в течение 14 рабочих дней и по итогу новоиспеченный получает свидетельство о регистрации в Справочнике предприятий и учреждений с идентификационным номером (SIRET) и присвоенный номер медицинской страховки.

После регистрации ИП фонд по сбору отчислений в фонд соцобеспечения и помощи семье присылает сообщение с предупреждением о необходимости декларировать свои доходы через сайт учреждения, на котором можно зарегистрироваться с помощью полученного SIRET.

Регистрация ИП в Великобритании

Процедура регистрации ИП в разных уголках Великобритании — Англии, Шотландии, Уэльсе и Северной Ирландии — немного отличается, но везде довольно проста и включает от 2 до 4 шагов:

Шаг 1. Получение номера социального страхования

Этот номер понадобится на следующем шаге процесса и запросить его можно здесь.

Шаг 2. Уведомление управления по налогам и пошлинам о намерении начать предпринимательскую деятельность

Для этого достаточно пройти онлайн регистрацию на сайте организации. Это нужно сделать в срок до 5 октября следующего за концом налогового периода, в котором вы начали предпринимательскую деятельность. Чтобы вы успели заполнить Tax return form и заплатить налоги за прошедший налоговый год. Так, если вы начали свою деятельность после 6 апреля 2021 года, вы обязаны зарегистрироваться до 5 октября 2022 года.

Шаг 3. Регистрация для уплаты VAT (Если вы ожидаете, что ваша выручка может превысить порог £82,000 в течение любых 12 месяцев)

Шаг 4. Получение лицензии (при необходимости, на некоторые виды деятельности)

С требованиями по лицензиям можно ознакомиться здесь.

Все перечисленные выше шаги можно пройти без личного обращения в соответствующие учреждения, через Интернет, и срок регистрации ИП зачастую составляет 1-2 дня.

Регистрация ИП в России

Регистрация ИП в России — предельно простой процесс. Весь пакет документов для оформления ИП можно подать через портал Госуслуг. Понадобится подтвержденная учетная запись и электронная подпись. Нужно предоставить заявление о регистрации в качестве ИП по форме Р 21001, копию паспорта. Заявка на регистрацию обрабатывается в течение трех рабочих дней.

При регистрации ИП в России не нужно самостоятельно вставать на учет в Пенсионном фонде и Фонде обязательного медицинского страхования — это происходит автоматически.

Сейчас многие российские банки предлагают услугу регистрации ИП. В таком случае процесс еще проще — сотрудник банка поможет с подготовкой заявки на регистрацию ИП и не придется ехать в налоговую за документами, подтверждающими регистрацию.

Для некоторых видов деятельности регистрации недостаточно. Например, в некоторых случаях нужно подать уведомление о начале определенных видов деятельности: розницы, общепита, ветеринарных, гостиничных, косметологических и других услуг. Уведомление подают в тот орган, который контролирует такую деятельность. За просрочку могут оштрафовать.

Есть виды деятельности, которыми нельзя заниматься без лицензии. Тогда нужно пройти эту процедуру.

Итого

Самые трудоемкие процессы регистрации ИП в США и Германии. При этом в США процесс длинный, но существенно цифровизован, тогда как в Германии такой же по длительности процесс малоцифровизован.

Процесс регистрации ИП в России не сложнее, чем в Италии и Франции — лидерами в ЕС по количеству ИП и простоте регистрации бизнеса такой формы. Россия — единственная из стран с действующими фондами социального страхования, в которой постановка ИП на учет осуществляется автоматически.

Павел Гребешков, руководитель группы SEO-продвижения в Comindware и основатель малых бизнесов как в России, так и за рубежом, подтверждает тот факт, что в России процесс регистрации ИП сравнительно прост.

«Если не брать в расчет лицензируемую предпринимательскую деятельность, то для среднестатистического бизнесмена после изменений в налоговом законодательстве 2017 года процесс регистрации ИП в России предельно прост: выбираешь форму налогообложения и банк, в котором хочешь вести счет и заполняешь форму; дальше к тебе приезжает курьер со всеми доками и ты подписываешь их; банк открывает счет и отвозит за тебя все доки в налоговую, регистрируя тебя там.

В Германии понадобится личное присутствие. Даже если нанять человека, как это сделал я. Чуть какой вопрос — требуют явиться лично. В США, как и в России, все просто, но, по моему опыту, ощутимо дольше. Похоже в 2021 году открыть ИП в России станет еще проще — в конце 2020 принят новый регламент взаимодействия с регистрирующим органом и теперь можно зарегистрироваться через мобильное приложение.»

Как подать самооценку NIST SP 800-171 в SPRS

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Это попытка помочь обычным подрядчикам Министерства обороны США описать очень простые способы выполнения процесса. Если у вас есть вопросы, обратитесь за помощью к своему сотруднику по контрактам или в службу поддержки SPRS / PIEE!

Официальные инструкции см. В следующих источниках:

Дополнение к Правилам федеральных закупок в сфере обороны: Оценка выполнения подрядчиком требований кибербезопасности (дело DFARS 2019-D041)

Методология оценки NIST SP 800-171, версия 1.2.1 (см. Приложение B)

SPRS 800-171 Краткое руководство по вводу

SPRS 800-171 Часто задаваемые вопросы

DoD Acquisition Cyber ​​FAQs

Веб-сайт DoD Acquisition & Sustainment с дополнительными инструкциями для сотрудников по контракту

Поставщик PIEE Шаг «Начало работы» пошаговая регистрация

Служба поддержки PIEE: +1 866-618-5988. Для нас сработали следующие пункты меню: 2 - Пользователь продавца, 1 - Активация учетной записи, 3 - Техническая поддержка активации учетной записи.

В. Если в моей организации нет CUI в наших системах, следует ли что-то отправлять?

Что такое CUI? Это категория очень конфиденциальной, но несекретной информации, которая называется «Контролируемая несекретная информация».

Если вы не знаете, что такое CUI, обратитесь к этой статье: Глоссарий, термины и определения CMMC. Кто есть кто в CMMC

У меня было несколько подрядчиков, которые спрашивали меня, что делать, если у них нет контролируемой несекретной информации (CUI).

Если для заключения контракта требуется самооценка, и у вас нет самооценки в системе, потому что у вас нет CUI, означает ли это, что вы потеряете контракт? Высокий риск!

Аргументы против проведения самооценки, если вы не обрабатываете CUI

Роберт Метцгер (адвокат | Соавтор MITER «Доставить бескомпромиссно») дает следующий совет:

252.204-7019 (b): «Для рассмотрения вопроса о присуждении контракта, ЕСЛИ Претендент должен внедрить NIST SP 800-171, Претендент должен иметь текущую оценку…». Я выделил слово «если». Компании, которые не имеют дело с CUI, не подпадают под действие -171, и, следовательно, условие не выполняется, и нет требования иметь «текущую оценку».

Другой аргумент заключается в том, что в соответствии с методологией самооценки NIST SP 800-171 DoD вы не можете выполнить самооценку, не имея плана безопасности системы, который описывает вашу систему.Исходя из этого, подрядчики, у которых нет SSP, не должны даже выставлять неудовлетворительную оценку.

Отсутствие плана обеспечения безопасности системы приведет к выводу, что «оценка не может быть завершена из-за неполной информации и несоответствия пункту 252.204-7012 DFARS».

Методология самооценки NIST SP 800-171 DoD

Дополнительную информацию о планах безопасности системы можно найти здесь.

Аргументы в пользу предоставления самооценки, если вы не обрабатываете CUI

Кэти Аррингтон (директор по информационной безопасности помощника министра обороны по вопросам приобретения: ion), похоже, утверждает, что все подрядчиков с DFARS 252.204-7012 необходимо записать самооценку в SPRS для рассмотрения для заключения контракта.

Она приводит пример двух небольших компаний, участвующих в торгах по контракту. Оба представили свои самооценки, но у одного из них 80 баллов, а у другого - высший балл. Само по себе самооценка делает вас «технически приемлемым». Компания с более низкой оценкой будет иметь более низкую ставку [накладные расходы], потому что их безопасность стоит меньше. По контракту с наименьшей технически приемлемой ценой (LPTA) обе компании являются технически приемлемыми, а компания, получившая 80 баллов, выигрывает благодаря LPTA.

Пожалуйста, укажите этот кофе и разговор с Кэти Аррингтон от 17 ноября 2020 года. Метки времени 3:30, 13:00 и 23:19.

Обновление за февраль 2021 г. - без различия на основе CUI

За последние четыре месяца мы наблюдали за фактическим развертыванием и интерпретацией новых правил DFARS. Офицеры по закупкам и контрактам Министерства обороны применяют эти положения ко всем закупкам, не связанным с COTS, и ко всем немикропокупкам.

Требование для самооценки NIST SP 800-171 DoD соблюдается независимо от того, есть у вас CUI или нет.

В этом меморандуме, выпущенном ВМФ, описывается, как требование будет добавлено ко всем контрактам, за исключением COTS и микропокупок.

Даже если у вас нет CUI, вам, вероятно, следует подать самооценку.

Меня беспокоит, что сотрудник по контракту может случайно дисквалифицировать компанию из-за отсутствия оценки, не осознавая, что недостающая оценка связана с тем, что компания не планирует обрабатывать CUI. Также существует вероятность того, что сотрудник по контракту может посчитать, что компании действительно требуется для обработки CUI для выполнения контракта.Общение - это ключ!

Похоже, самооценка - это вариант с наименьшим риском, даже если NIST SP 800-171 к вам не относится.

[email protected] нет указаний

Один из моих клиентов попытался связаться с [email protected] и получил ответ, что «мы не можем отвечать на вопросы политики из этого офиса…. предложение отправить электронное письмо вашему представителю DCMA или их общий почтовый ящик. В этом случае вы также можете проконсультироваться с генеральным подрядчиком, чтобы узнать направление.”

В: Как мне провести самооценку и получить балл для отправки?

Посетите нашу страницу в DFARS 252.204-7012, где есть ссылки на ресурсы, необходимые для создания программы безопасности и проведения самооценки. Примечание. Если у вас нет в штате эксперта по кибербезопасности (или консультанта), у вас нет необходимых знаний для этого. Получить помощь.

Необязательно: пришлите мне электронное письмо, если вам нужны рекомендации по консультационным решениям.

Шаги по отправке напрямую в SPRS с использованием учетной записи на PIEE

Если вы отправите напрямую в свою учетную запись в SPRS, вы сможете избежать задержек со стороны Министерства обороны, поскольку они пытаются вручную переместить тысячи оценок в SPRS.

Перейдите в веб-браузере к Интегрированной корпоративной среде закупок (PIEE)

Если у вас уже есть учетная запись для PIEE, вы можете пропустить следующие шаги регистрации. Войдите в систему и добавьте роль пользователя SPRS Cyber ​​Vendor. ComplyUP предоставил здесь шаги для существующих учетных записей.

Если у вас еще нет учетной записи, нажмите кнопку Зарегистрироваться (вверху справа)

Принять (или не принимать) положения и положения Закона о конфиденциальности

Выбрать поставщика (другие варианты, похоже, для администраторов PIEE, таких как сотрудники по контракту)

Если у вас есть карта общего доступа или сертификат, не стесняйтесь выбирать их.Для большинства людей просто введите желаемое имя пользователя и пароль.

Введите контрольные вопросы…

Введите свое имя и контактную информацию. Это будет рассмотрено как часть вашей заявки, поэтому убедитесь, что она соответствует действительности. Я ожидаю, что это поможет, если ваша организация будет соответствовать коду CAGE, который вы введете позже.

Введите информацию о качестве в поля компании. Руководитель не требуется, хотя он может быть полезен при рассмотрении вашей заявки.

Следующий бит - сложная часть.На шаге 1 щелкните стрелку вниз и выберите SPRS - Supplier Performance Risk System

. На шаге 2 выберите SPRS Cyber ​​Vendor User

. На шаге 3 нажмите + Добавить роли . Внизу появится строка с полем кода местоположения *. Введите код CAGE для своей организации (он должен соответствовать коду CAGE, связанному с контрактом, для которого вы подаете заявку)

Обновление: Если ваш код CAGE не распознается, просмотрите шаги в этом PIEE шаг за шагом. страница инструкции.Большинству компаний необходимо выполнить Шаг 3 (и последующие шаги), если отображается сообщение «В системе нет администраторов подрядчика для кода местоположения».

Если у вас есть несколько кодов CAGE, связанных с контрактами DoD, повторите шаг 3 + Добавить роли , чтобы добавить дополнительные строки и ввести коды CAGE.

Введите обоснование для счета. Приложения будут использоваться для обоснования и / или идентификации. Не прилагайте сюда свою самооценку.

Отображается сводка регистрации.

Я выбыл на этом этапе, потому что я не производил фактическую регистрацию. Надеюсь, вы сможете пройти следующий шаг (Соглашение) самостоятельно.

Ваш администратор подрядчика должен утвердить отображение SPRS

ОБНОВЛЕНО 12 февраля 2021 г.

Следующим шагом будет ваш администратор подрядчика для кода CAGE, который должен будет утвердить вашу роль.

Если у вас крупный бизнес, вы можете найти этого человека, перейдя на страницу PIEE Find Government / Contractor Account Administrator.Вам нужно ТОЛЬКО ввести код местоположения с помощью КЛЕТКИ. Остальные фильтры оставьте пустыми.

Вы также являетесь администратором подрядчика для своего кода CAGE? На этом вы застрянете. Система не одобрит вас, и вы не сможете одобрить себя.

Вам необходимо позвонить в службу поддержки PIEE по телефону +1 866-618-5988. Для нас сработали следующие пункты меню: 2 - Пользователь продавца, 1 - Активация учетной записи, 3 - Техническая поддержка активации учетной записи.

Быстрый разговор со службой поддержки PIEE и идентификация учетной записи и кода CAGE позволили нам получить одобрение.Значок SPRS теперь будет отображаться, когда мы войдем в PIEE.

Теперь, когда у меня есть доступ к SPRS, как мне подать самооценку?

В этом NIST SP 800-171 Quick Entry Guide от SPRS есть инструкции по отправке оценки.

Я не могу создать учетную запись SPRS. Что теперь?

В некоторых случаях создать учетную запись SPRS невозможно. Кажется, это сильно зависит от кода CAGE вашей организации и от того, был ли этот код CAGE зарегистрирован для использования в контракте DoD ранее.

Если ваш код CAGE не распознается, просмотрите шаги на этой странице с пошаговыми инструкциями PIEE. Большинству компаний необходимо выполнить Шаг 3 (и последующие шаги), если отображается сообщение «В системе нет администраторов подрядчика для кода местоположения».

Альтернативный метод - отправить свою самооценку на адрес электронной почты [email protected] . Ваше сообщение должно быть отправлено по зашифрованной электронной почте. Как ты делаешь это?

Винсент Скотт из Defense CyberSecurity Group отправил следующее:

Не знаете, как отправить зашифрованное электронное письмо для проведения базовой самооценки DFAR 7019/20? Если у вас нет их сертификата, это невозможно.Я отправил им электронное письмо и запросил сертификат. Они прислали мне один. Рекомендую это как подход.

Дополнительная информация от Винсента Скотта :

Новое примечание об отправке по электронной почте базовой самооценки. Я обнаружил, что полученная мною подпись предназначена не для группового ящика, а для человека, который ответил от имени группового ящика [email protected] Это не позволило бы мне отправить зашифрованное электронное письмо из-за несоответствия адреса подписи. Я попросил помощи у военно-морского флота, обслуживающего почтовый ящик.Она провела небольшое исследование и ответила, что НЕВОЗМОЖНО получить сертификат для группового почтового ящика. Следовательно, НЕВОЗМОЖНО отправить зашифрованное электронное письмо в групповой ящик, только физическому лицу. Теперь я рекомендую отправить электронное письмо в почтовый ящик, если вы отправляете электронное письмо, запрашиваете цифровую подпись и отвечаете зашифрованным лицом на подписи, а не на электронное письмо, указанное в правиле.

Примечание Амиры: как только вы получите электронное письмо от [email protected] с его сертификатом открытого ключа, вам может потребоваться установить корневые сертификаты DoD на свой компьютер и доверять им, чтобы отправить обратно зашифрованное письмо.На этом веб-сайте DoD есть ресурсы для корневых сертификатов.

Дополнительные советы по отправке по электронной почте

От Уэйна Болина (Raytheon Technologies): «Не пытайтесь отправить информацию через один из защищенных порталов, где получатель должен перейти на сайт https и получить сообщение. Это не будет принято ".

От Тимоти Фосетта:

«Вчера я отправил свои результаты для оценки # nist800171 согласно« Приложению B »по электронной почте (webptsmh @ navy.мил). Я получил ответ от сотрудников SPRS с просьбой изменить формат. Если вы не смогли отправить свои результаты через SPRS и отправляете их по электронной почте, просмотрите отрывок из электронного письма от SPRS: «

Здравствуйте! Результаты вашей оценки NIST имеют неправильный формат. Воспользуйтесь приведенным ниже примером для отправки.

Чтобы опубликовать результаты базовой оценки, ответьте, пожалуйста, со следующим:
1. Дата оценки
2. Оценка оценки (<или = 110)
3.Объем оценки (выберите одно: Enterprise, Enclave, Contract), определения из системы:
Contracts - Проверка SSP для конкретного контракта
Enterprise - Вся сеть компании в списке CAGE
Enclave - Автономно в Enterprise CAGE как бизнес-единица (тестовый анклав, размещенные ресурсы и т. д.)
4. Дата завершения Плана действий (конкретная календарная дата, на которую вы прогнозируете достижение 110 баллов)
5. Включенные CAGE (CAGE, о которых вы сообщаете, которые охватываются SSP)
Ваша заявка должна быть в указанном выше формате и заполните для каждой КЛЕТКИ.

Нужно ли нам отправлять план обеспечения безопасности системы или POA & M?

На данный момент, похоже, все согласны с тем, что с вашей самооценкой не нужно подавать никаких документов. DoD хочет только точную информацию, которая указана в правилах DFARS 252.204-7019 и 7020 (см. Рисунок вверху страницы).

Как обрабатываются несколько кодов CAGE или несколько контрактов?

Винс Скотт из Defense CyberSecurity Group отправил следующее:

Q: Если несколько кодов CAGE или несколько контрактов используют одну и ту же информационную систему, как мы объясним это в заявке?

На основе

«(ii) Если в электронном письме, описанном в параграфе (d) (1) (i) данного раздела, указано несколько планов безопасности системы, Претендент должен использовать следующий формат для отчета:

Поскольку это позволяет «поддерживать код клетки», я бы использовал этот формат для нескольких планов или нескольких кодов клетки с точки зрения отправки электронной почты.Я планирую ввести нашу в SPRS на этой неделе, так что я дам вам знать, как это происходит.

Обновление: я слышал из нескольких источников, что приведенная выше таблица (из Временного правила DFARS) не является приемлемым форматом для отправки вашей оценки по адресу [email protected]

Этот формат, приведенный ниже, может быть лучше. Прокомментируйте, если знаете больше.

Могут ли субподрядчики получить доступ к SPRS или только простые числа? Предполагается ли, что праймы подаются от имени субподрядчиков?

Похоже, что субподрядчики могут получить доступ к SPRS и могут представить свои собственные самооценки.

Что делать, если оценка моей организации ниже 110?

Вы в хорошей компании. Если у вас нет штатных специалистов по кибербезопасности, занимающихся соблюдением нормативных требований, ваша оценка, вероятно, будет между -1 и -100. Идите вперед и представьте истинный счет.

Затем начните исправлять свою среду, обновите план безопасности системы, выполните еще одну оценку и загрузите улучшенную оценку в SPRS. Вы можете добавлять новые самооценки с течением времени, пока не достигнете 110.

Следует ли включать в самооценку облака, используемые для хранения, обработки или передачи CUI?

Поскольку NIST SP 800-171 применяется только к внутренним сетям подрядчика, а самооценка Министерства обороны требует NIST SP 800-171, а не DFARS 252 в целом.204-7012, некоторые люди могут интерпретировать свое облако как выходящее за рамки.

Это неверно. Согласно часто задаваемым вопросам DoD Acquisition Cyber, Министерство обороны не только ожидает, что ваше облако будет авторизовано на уровне FedRAMP medium или эквивалентном, но вы по-прежнему несете ответственность за некоторые безопасные конфигурации. Примеры: управление учетными записями и ролями пользователей. Применение надежных паролей и настроек блокировки. Проверка вашего персонала проверяется. Дополнительные сведения см. В нашем блоге о поставщиках CMMC, CUI и облачных сервисов. Вам нужен FedRAMP?

Q127: Каким образом решения «Программное обеспечение как услуга» будут оцениваться по шкале NIST SP 800-171 DoD Assessment ? Например: интеграция с Office 365, который содержит умеренный сертификат FedRAMP, может создать проблему, поскольку поставщик не будет делиться конкретными деталями с клиентами.

A127: Для облачных решений (например, SaaS, Office 365), если они авторизованы в FedRAMP medium или эквивалентном, предполагается, что решения соответствуют требованиям NIST SP 800-171. Однако обычно за определенные параметры конфигурации остается ответственность подписчик / клиент, и когда они связаны с конкретными требованиями NIST SP 800-171, они подлежат оценке и выставлению баллов.

Со временем будут добавлены новые ответы. Прокомментируйте или напишите нам, если у вас есть какие-либо советы или рекомендации!

Остающиеся вопросы по отправке самооценки

  • Если нам удастся правильно отправить зашифрованное электронное письмо, сколько времени займет его размещение в SPRS?

Подпишитесь на нашу рассылку, чтобы получить полезную информацию о соответствии CMMC и DFARS и стать профессионалом в этой области.Отправьте мне ссылку на LinkedIn для обсуждения сообществом CMMC и 800-171.

В. Амира Армонд (CISSP, CISA, PMP, MBA) - архитектор компьютерных систем, консультант по кибербезопасности и владелец Kieri Solutions LLC. Kieri Solutions специализируется на подготовке CMMC и соблюдении требований DFARS 252.204-7012, а также на разработке безопасных и отказоустойчивых корпоративных систем для частного сектора и Министерства обороны. Амира - главный редактор cmmcaudit.org, общедоступного ресурса новостей и информационных статей о сертификации модели зрелости кибербезопасности.

Следующие статьи:

Шаблоны политик и инструменты для CMMC и 800-171

CMMC, CUI и Cloud Vendors - вам нужен FedRAMP?

Накопительный пакет новостей CMMC - 25 октября 2020 г.

Примечания к сертификатам SP | Штат Северная Каролина Шибболет

В Shibboleth IdP и SP обмениваются информацией с помощью сообщений SAML. проходит через соединения браузера пользователя. SP использует пара открытого / закрытого ключей для подписи сообщений, отправленных IdP, и декодировать сообщения, отправленные ему от IdP.IdP использует собственный пара открытого / закрытого ключей для подписи своих сообщений, отправленных SP, поэтому SP может проверить подлинность сообщения.

В каждом случае SP и IdP должны иметь возможность проверять сертификат. предлагает другой. Это осуществляется посредством обмена метаданными. через федерацию. Сертификаты всех IdP и SP в федерации собираются вместе и подписываются ключом федерации.

Стандартная установка SP создает подходящий ключ и самоподписывается. сертификат (в том же каталоге, что и shibboleth3.xml) называется sp-key.pem и sp-cert.pem и настраивает shibboleth3.xml для их использования.

Обратите внимание, что все в сертификате, кроме самого открытого ключа (поэтому дата истечения срока действия, имя хоста и т. д.) игнорируются программным обеспечением Shibboleth - сертификат - это просто удобный стандартный контейнер для перевозки ключ в метаданных. Программное обеспечение Shibboleth IdP и SP незаметно игнорировать сертификаты с истекшим сроком действия, если они найдены в правильных метаданных в настоящее время подписано федерацией.

Однако другие поставщики SAML менее склонны принимать сертификаты с истекшим сроком действия.Мы сталкивались со случаями, когда другие IdP SAML отказываться от отправки атрибутов нашим поставщикам услуг, если срок их сертификата истек. Когда это происходит, мы должны обновить сертификат на SP и в зарегистрированные метаданные.

Обновление сертификата с истекшим сроком действия

Цель этого раздела - сохранить существующую пару открытого / закрытого ключей. для действующего SP и для выпуска нового сертификата с использованием этого существующего открытый ключ. Мы не хотим повторно запускать скрипт keygen.sh, потому что это создаст совершенно новую пару ключей.Вместо этого мы изменим некоторые код, найденный в скрипте, чтобы убедиться, что мы просто генерируем новый сертификат из существующие ключи.

Во-первых, нам нужно создать файл конфигурации для openssl. Это расскажет Программа openssl, как пометить сертификат при его создании. Этот код в точности совпадает с кодом, сгенерированным скриптом keygen.sh. К сожалению, этот сценарий удаляет этот файл после его использования, поэтому мы придется сделать копию для себя.

  компакт-диск / etc / shibboleth
кошка> sp-cert.cnf << КОНЕЦ
# Файл конфигурации OpenSSL для создания sp-cert.pem
[req]
подсказка = нет
default_bits = 2048
encrypt_key = нет
default_md = sha1
отличительное_имя = dn
Только # PrintableStrings
string_mask = МАСКА: 0002
x509_extensions = ext
[дн]
CN = ВАШ.HOST.ncsu.edu
[доб]
subjectAltName = DNS: ВАШ.ХОСТ.ncsu.edu
subjectKeyIdentifier = хэш
КОНЕЦ
vi sp-cert.cnf
    # теперь отредактируйте две записи "YOUR.HOST" выше
  

Затем мы делаем резервную копию текущего файла sp-cert.pem, а затем используем openssl для создания нового сертификата.Этот код предполагает, что вы хотите срок действия вашего самоподписанного сертификата составляет 3652 дня = 10 лет.

  cp sp-cert.pem sp-cert.old.pem
openssl req -new -x509 -days 3652 -key sp-key.pem \
        -config sp-cert.cnf> sp-cert.new.pem
  

Затем установите новый сертификат на свой сервер и перезапустите службы.

  cp sp-cert.new.pem sp-cert.pem
перезапуск службы shibd
перезапуск службы httpd
  

Наконец, отправьте электронное письмо на адрес shibboleth-help @ ncsu.edu с просьбой, чтобы мы повторно загрузите метаданные SP, чтобы зарегистрировать обновленный сертификат. Примерно так будет работать:

  Кому: [email protected]
Тема: Обновите метаданные для https://your.host.ncsu.edu/sp/shibboleth

Недавно мы обновили сертификат на нашем SP. Пожалуйста, скачайте
обновленные метаданные из:
    https://your.host.ncsu.edu/Shibboleth.sso/Metadata
и обновите нашу запись в Федерации NCSU.
  

Проблемы со сменой сертификатов

Как упоминалось выше, программное обеспечение Shibboleth SP и IdP игнорирует даты истечения срока действия ваших сертификатов.Не должно быть потери между этими поставщиками во время обновления сертификата. Другой SAML провайдеры могут быть затронуты в период между изменением сертификат на SP, и обновление сертификата в опубликованные метаданные.

Рассмотрим следующие ситуации:

  1. SP использует сертификат с истекшим сроком действия, а также метаданные. содержит этот сертификат с истекшим сроком действия.

    • Shibboleth SP и IdP - будут работать нормально.
    • Не-Shibboleth SAML IdP - может отказаться отправлять сообщения поставщику услуг пока у него истек срок действия сертификата.
  2. SP обновил свой сертификат до сертификата, срок действия которого еще не истек. В метаданные по-прежнему содержат старый сертификат с истекшим сроком действия.

    • Shibboleth SP и IdP - будут работать нормально.
    • Не-Shibboleth SAML IdP - может отказаться принимать сообщения от SP потому что сообщение SAML содержит копию сертификата SP и это не соответствует сертификату в метаданных.
  3. Метаданные обновлены новым сертификатом, а удаленный IdP загрузил последние метаданные.

    • Shibboleth SP и IdP - будут работать нормально.
    • Не-Shibboleth SAML IdP - должен принимать сообщения и нормально работать.

Выдача нового ключа и сертификата

Этот процесс описывает, как полностью заменить ключ и сертификат. пара, используемая SP, не вызывая потери обслуживания. Эти инструкции основаны на руководстве, предоставленном SWITCH.

Чтобы избежать проблем, описанных в предыдущем разделе, нам необходимо для временного использования двух пар ключ / сертификат на SP во время переключения.Этот процесс займет как минимум день или два.

Шаг 1. Создайте новую пару ключ / сертификат для SP. Сделайте это в отдельном каталог из конфигов shibboleth, чтобы случайно не перезаписать текущую пару ключ / сертификат.

  cd / tmp
/etc/shibboleth/keygen.sh -y 10 \
  -h ваш.host.ncsu.edu \
  -e https://your.host.ncsu.edu/sp/shibboleth
        # h - имя хоста
        # e - entityID
ls / tmp / sp- *
    /tmp/sp-cert.pem /tmp/sp-key.pem
  

Шаг 2: Настройте SP на ожидание пары ключ / сертификат.Скопируйте новый ключ и сертификат в ваш каталог shibboleth под новым именем. Убедитесь, что права доступа к файлам правильные.

  cd / tmp
cp sp-cert.pem /etc/shibboleth/sp-cert-2017.pem
cp sp-key.pem /etc/shibboleth/sp-key-2017.pem
cd / etc / shibboleth
chown shibd.shibd sp-cert-2017.pem sp-key-2017.pem
ls -l sp *
    -rw-r - r-- 1 shibd shibd 1159 16 июля 2014 sp-cert.pem
    -rw-r - r-- 1 шибд шибд 1505 31 мая 09:48 sp-cert-2017.pem
    -rw ------- 1 shibd shibd 1675 9 октября 2009 г. sp-key.pem
    -rw ------- 1 shibd shibd 2484 31 мая 09:48 sp-key-2017.pem
  

Затем добавьте новый ключ / сертификат в конфигурацию SP в качестве вторичных учетных данных в параллельно текущей паре.

  vi /etc/shibboleth/shibboleth3.xml
    # найти тег CredentialResolver со старыми сертификатами
    # продублируйте его и измените имена для второго сертификата.
    # затем оберните обе записи в тег Chaining CredentialResolver

    # как это:
    
        
        
        
        
    
  

Теперь перезапустите shibd, чтобы перезагрузить конфигурацию.

  перезапуск службы shibd
меньше /var/log/shibboleth/shibd.log
    # должны увидеть строки загрузки для обеих пар ключ / сертификат
  

Шаг 3. Сообщите федерации, что у вашего SP есть два сертификата.Отправьте электронное письмо на адрес [email protected] с просьбой, чтобы мы повторно загрузите метаданные SP, чтобы зарегистрировать дополнительный сертификат. Примерно так будет работать:

  Кому: [email protected]
Тема: Обновите метаданные для https://your.host.ncsu.edu/sp/shibboleth

Заменяем ключ / сертификат на нашем ИП. Пожалуйста, скачайте
обновленные метаданные из:
    https://your.host.ncsu.edu/Shibboleth.sso/Metadata
и обновите нашу запись в Федерации NCSU.
  

Это запустит тикет ServiceNow, который мы будем использовать для оставшихся разговоры.Мы сообщим вам, когда Федерация будет обновлено. Затем вам нужно подождать несколько часов, пока серверы входа IdP получить обновленные метаданные. После этого обе стороны (SP и IdP) готовы использовать любую из пар сертификатов.

Шаг 4. Обновите свой SP, чтобы новая пара ключ / сертификат стала первичной. учетные данные.

  компакт-диск / etc / shibboleth
vi shibboleth3.xml
    # изменить порядок двух сертификатов, поставив на первое место сертификат 2017 г.
    
        
        
        
        
    

перезапуск службы shibd
меньше /var/log/shibboleth/shibd.log
    # должны увидеть строки загрузки для обеих пар ключ / сертификат
  

Шаг 5: Обновите Федерацию, чтобы удалить старый сертификат. Ты можешь ответ на запрос ServiceNow, запущенный на шаге 3. Мы удалим старую запись сертификата из ваших метаданных и повторно опубликуйте Федерацию.потом мы ждем еще несколько часов для распространения обновлений.

Шаг 6: Удалите старую пару ключ / сертификат из вашего SP. Ты можешь закомментируйте старую запись или удалите ее полностью, как вам удобнее. Вы можете также хочу удалить старые файлы ключей / сертификатов.

  компакт-диск / etc / shibboleth
vi shibboleth3.xml
    
        
        
        
        
        ->
    

перезапуск службы shibd
меньше /var/log/shibboleth/shibd.log
    # должны увидеть строки загрузки только для текущей пары ключ / сертификат

# как только вы убедитесь, что они вам больше не понадобятся
rm sp-key.pem sp-cert.pem
  
Конфигурация

SP | Штат Северная Каролина Шибболет

Конфигурация сервера должна быть примерно независимой от платформы.Эти рецепты были разработаны в среде Linux, поэтому при установке Windows может потребоваться незначительное изменение некоторых команд.

Этот рецепт предполагает, что вы настраиваете поставщика услуг для использования производственного IdP состояния NC, и вы будете регистрировать SP в Федерации NCSU. Это хорошее место для начала, поскольку вы можете легко добавить конфигурацию позже для других IdP, добавить службу обнаружения и присоединиться к другим федерациям.

Если вы предпочитаете обращаться к официальной документации, предоставленной вики Shibboleth, начните с SP Getting Started.

Выберите entityID

entityID - это уникальный постоянный идентификатор вашего поставщика услуг. Найдите минутку, чтобы прочитать вики-статью о Entity Naming, чтобы убедиться, что вы понимаете, как выбрать хороший entityID.

Мы рекомендуем использовать entityID в стиле URI. Формат entityID должен быть:

  https: // (ваш домен) .ncsu.edu / (приложение) / shibboleth
  

"(yourdomain)" должен быть отделом или хостом, предоставленным вашей группой.Это не обязательно должно быть действительное DNS-имя, но это рекомендуется.

«(приложение)» в большинстве случаев должно быть «sp» для общего поставщика услуг. Если вы создали объект SP для определенного приложения, вы должны использовать это имя вместо этого.

Например, если бы мы хотели создать общий SP для приложений в сервисе SysNews, мы бы выбрали entityID:

  https://sysnews.ncsu.edu/sp/shibboleth
  

Примечание. Это строки entityID в стиле URI. Это не обязательно рабочие URL-адреса. Вы всегда должны использовать префикс https в entityID, даже если на вашем сервере не работает https. Путь после домена, скорее всего, не будет разрешен в действительный веб-URL, и это нормально.

Сгенерировать ключи SP

См. Эту страницу ключей и сертификатов, если вам нужна помощь в принятии решения о том, использовать ли одна пара ключей или две пары ключей с SP 3.0.

Поставщик услуг должен иметь свою собственную пару открытого и закрытого ключей, которую он будет использовать для подписи и дешифрования сообщений SAML между поставщиком услуг SP и IdP.Закрытый ключ следует использовать исключительно для shibboleth и не использовать в качестве SSL-сертификата веб-службы. Помните Heartbleed. Часть открытого ключа пары ключей подписывается как сертификат, который совместно используется федерацией и IdP. Этот сертификат может быть самоподписанным и обычно выдается на 10 лет.

Пакет Native Service Provider должен был включать сценарий создания ключа. При установке Linux это файл /etc/shibboleth/keygen.sh. Возможно, установщик уже запустил его.Если да, то у вас уже есть 10-летний ключ, назначенный имени хоста сервера, на котором он был сгенерирован. Это приемлемо, или вы можете следовать этому примеру, чтобы сгенерировать новый ключ.

  # на вашем сервере как root
cd / etc / shibboleth
./keygen.sh -f -u shibd -g shibd -y 10 \
    -h yourdomain.ncsu.edu \
    -e https://yourdomain.ncsu.edu/sp/shibboleth
ls -l sp- *
    # вы должны увидеть два новых файла:
    # -rw-r - r-- 1 шибд шибд 1164 15 мая 12:36 sp-cert.pem
    # -rw ------- 1 shibd shibd 1704 15 мая 12:36 sp-key.pem
  

Примечание: Параметры -u / -g требуются при установке Linux, чтобы гарантировать, что файл закрытого ключа доступен для чтения службой shibd. Другие платформы могут их пропустить, а могут и нет.

Дополнительно: две клавиши с SP 3.0

Начиная с SP v3.0, при установке сервис-провайдера предлагается использовать два отдельные ключи для шифрования и подписи. Новая установка SP 3.0.2 автоматически созданы эти ключи:

  -rw-r - r-- 1 шибд шибд 1419 7 августа 17:03 sp-encrypt-cert.pem
-rw ------- 1 shibd shibd 2484 7 августа 17:03 sp-encrypt-key.pem
-rw-r - r-- 1 шибд шибд 1419 7 августа 17:03 sp-signed-cert.pem
-rw ------- 1 shibd shibd 2484 7 августа 17:03 sp-signed-key.pem
  

Если вы хотите создавать и использовать отдельные ключи, добавьте параметр «-n префикс» к вызову keygen.sh и создайте два новых ключа:

  ./keygen.sh -f -u shibd -g shibd -y 10 \
    -n sp-encrypt \
    -h yourdomain.ncsu.edu \
    -e https://yourdomain.ncsu.edu/sp/shibboleth
./keygen.sh -f -u shibd -g shibd -y 10 \
    -n sp-подписывание \
    -h yourdomain.ncsu.edu \
    -e https://yourdomain.ncsu.edu/sp/shibboleth
  

Вам нужно будет настроить файл шаблона, используемый ниже, чтобы включить и использовать оба ключа. Раздел для использования двух ключей предоставлен, но оставлен комментарий вне.

Загрузить пользовательские файлы конфигурации

Мы предоставили несколько файлов, уже настроенных для нашей среды федерации NCSU. Установить наши образцы конфигураций и затем внести несколько изменений в соответствии с вашей средой должно быть очень легко.Актуальные URL-адреса см. В разделе Ссылки на файлы конфигурации SP.

  # на вашем сервере как root
cd / etc / shibboleth
wget https://docs.shib.ncsu.edu/docs/sample30-shibboleth3.xml
wget https://docs.shib.ncsu.edu/docs/sample30-attribute-map.xml
wget https://docs.shib.ncsu.edu/federation/ncsu_federation.pem
cp sample30-shibboleth3.xml shibboleth3.xml
cp sample30-attribute-map.xml attribute-map.xml
  

Примечание. При установке в IIS используйте файл sample30-iis-shibboleth3.xml, который содержит дополнительные блоки конфигурации, относящиеся к IIS, в верхней части документа.* https://docs.shib.ncsu.edu/docs/sample30-iis-shibboleth3.xml

Файл attribute-map.xml должен использоваться как есть. Он содержит рекомендуемые сопоставления атрибутов SAML с переменными среды, как описано в разделе «Атрибуты, предоставляемые поставщиком идентификационной информации состояния NC».

Файл ncsu_federation.pem содержит открытый сертификат для ключа, который используется для подписи метаданных федерации NCSU. Этот сертификат необходим серверу для проверки метаданных федерации.

Настроить shibboleth3.xml

Пример файла shibboleth3.xml содержит комментарии к каждому разделу, в котором может потребоваться внести изменения. Отредактируйте файл и найдите строку «NCSU CHANGES», чтобы найти каждый комментарий.

  # на вашем сервере как root
cd / etc / shibboleth
vi shibboleth3.xml
  

Первый комментированный блок определяет ваш entityID и ваш предпочтительный атрибут для использования при заполнении переменной среды REMOTE_USER.

  
  
  • Измените entityID, чтобы использовать entityID, который вы выбрали на первом шаге.
  • Не забудьте сохранить add signed = "true", если вам нужно использовать SP сущность на нескольких хостах. См. Раздел Обход проверок конечных точек в метаданных для дополнительной информации.
  • Оставьте REMOTE_USER = "SHIB_EPPN", чтобы использовать "[email protected]" в качестве предпочтительного значения для этой переменной.Или установите его на использование «SHIB_UID», если вы предпочитаете чистый «unityid».

Второй закомментированный блок предполагает, что ваш веб-сервер работает под управлением SSL и может использовать https URL-адреса для обработчика /Shibboleth.sso.

  <время жизни сеанса = "28800" timeout = "3600" relayState = "ss: mem"
          checkAddress = "ложь"
          согласованныйAddress = "истина"
          handlerSSL = "true" cookieProps = "https">
  
  • checkAddress - Если вы установите значение «true», IP-адрес клиента должен совпадать. IP-адрес в утверждениях SAML, отправленных IdP.Это увеличивает безопасность, но может вызвать проблемы у людей в прокси-сетях.
  • visibleAddress - Если установлено значение true, IP-адрес клиента должен совпадать. IP-адрес, назначенный сеансу SP. Это менее вероятно вызвать проблемы для прокси-сетей, так как клиент всегда подключение к тому же серверу SP.
  • handerSSL - Если на вашем сервере или виртуальном хосте не используется SSL, измените это значение на "false" и измените cookieProps на "http". Примечание: Вам нужно будет принять предупреждение в клиентских браузерах. каждый раз, когда они получают POST-перенаправление от SSL IdP на ваш не-SSL Обработчик SP.

Третий закомментированный блок определяет производственный IdP состояния NC в качестве поставщика удостоверений по умолчанию, который будет использоваться с этим SP.

  
    SAML2

  
  • Пока оставьте это без изменений. После тестирования это можно изменить, чтобы использовать другой IdP или службу обнаружения.

Четвертый закомментированный блок сообщает SP, где загрузить метаданные федерации, которые он будет использовать, как часто проверять наличие обновлений и как проверять данные на соответствие сертификату подписи федерации.

  
    
    

  
  • Пока оставьте это без изменений. Он уже настроен для правильной загрузки и проверки метаданных Федерации NCSU.

Пятый комментируемый блок сообщает SP, где найти его закрытый ключ и файлы сертификата.

  
  
  • Убедитесь, что они соответствуют именам файлов, созданных на предыдущем шаге.

  • При необходимости убедитесь, что файлы доступны для чтения пользователем shibd.

  • Необязательно: обязательно обновите его до правильного формата, если вы использование отдельных ключей для шифрования и подписи.Например:

      
    
      

Сохраните и закройте файл shibboleth3.xml после внесения изменений.

Тестовая конфигурация

Программа shibd может быть вызвана с флажком проверки, чтобы она проверяла файлы конфигурации без перезапуска сервера.Рекомендуется делать это каждый раз при внесении изменений, чтобы не допустить опечаток в файлах XML.

В любом случае вы, вероятно, увидите одно или два предупреждения о настройках SSL / cookie. Это нормально, если у вас сайт без SSL или со смешанным SSL. Если вы получаете много предупреждений об ошибках libcurl и ошибках при получении метаданных федерации, это означает, что процессу shibd не удалось найти библиотеку libcurl-openssl в пути к вашей библиотеке. Пример настройки LD_LIBRARY_PATH должен работать для 32- и 64-разрядных компьютеров на базе RHEL.

Проверить обработчик

Для заключительного теста вы собираетесь перезапустить службу shibd и попытаться использовать обработчик для создания образца файла метаданных для нового поставщика услуг.

Перезапустите службу shibd и службу httpd.

  # в Linux, как root:
systemctl перезапустить shibd
systemctl перезапустить httpd
  

Теперь у вас должна быть возможность использовать стандартный браузер для связи с обработчиком и загрузки метаданных. Путь URL обработчика для генератора - / Shibboleth.sso / Метаданные. Создайте URL-адрес для вашего сервера примерно так, используя http или https, в зависимости от ситуации:

  https://yourserver.ncsu.edu/Shibboleth.sso/Metadata
  

Введите этот URL-адрес в свой любимый браузер или используйте wget или curl для загрузки файла из командной строки. Вы должны получить XML-файл с именем Metadata. Просмотрите файл и проверьте наличие этих тегов:

  • EntityDescriptor верхнего уровня должен содержать ваш entityID, а не значение по умолчанию из примеров конфигураций.
    • Исправление: изменили entityID в первом блоке shibboleth3.xml.
  • Должен быть раздел KeyDescriptor с блоком данных X509, содержащим ваш публичный сертификат.
    • Исправление: , если это отсутствует, вероятно, это одно из:
      • ключевые файлы не были сгенерированы
      • ключевые файлы не могут быть прочитаны процессом shibd
      • вы используете отдельные ключи подписи и шифрования, сгенерированные на SP 3.x, но не настраивал образец shibboleth3.xml в ищи эти ключи
      • или ключевые файлы неправильно названы в shibboleth3.xml.
  • Должно быть шесть (обычно) тегов AssertionConsumerService с привязками конечных точек. У каждого из них должен быть правильный URL-адрес вашей службы обработки.
    • Исправление: Если у вас проблемы с http / https, проверьте параметр handlerSSL в shibboleth3.xml

Если все в порядке, запишите этот рабочий URL-адрес метаданных.Вам нужно будет предоставить его при регистрации в Федерации NCSU на следующем этапе.

После того, как вы настроили своего поставщика услуг, следующим шагом будет регистрация.

SP 800-114 Ред. 1, Руководство пользователя по удаленной работе и обеспечению безопасности собственного устройства

    Публикации

Документация Темы

Дата публикации: Июль 2016 г.

Заменяет: СП 800-114 (01.11.2007)

Автор (ы)

Муругия Суппая (NIST), Карен Скарфоне (Scarfone Cybersecurity)

Многие люди работают удаленно и используют различные устройства, такие как настольные и портативные компьютеры, смартфоны и планшеты, для чтения и отправки электронной почты, доступа к веб-сайтам, просмотра и редактирования документов и выполнения многих других задач.Каждое устройство для удаленной работы контролируется организацией, третьей стороной (например, подрядчиками организации, деловыми партнерами и поставщиками) или удаленным работником; последний известен как принесите свое собственное устройство (BYOD). В этой публикации представлены рекомендации по защите устройств BYOD, используемых для удаленной работы и удаленного доступа, а также устройств, непосредственно подключенных к собственным сетям предприятия.

Многие люди работают удаленно и используют различные устройства, такие как настольные и портативные компьютеры, смартфоны и планшеты, для чтения и отправки электронной почты, доступа к веб-сайтам, просмотра и редактирования документов и выполнения многих других задач.Каждое устройство для удаленной работы контролируется организацией, третьей стороной (например ... Просмотреть аннотацию полностью

Многие люди работают удаленно и используют различные устройства, такие как настольные и портативные компьютеры, смартфоны и планшеты, для чтения и отправки электронной почты, доступа к веб-сайтам, просмотра и редактирования документов и выполнения многих других задач. Каждое устройство для удаленной работы контролируется организацией, третьей стороной (например, подрядчиками организации, деловыми партнерами и поставщиками) или удаленным работником; последний известен как принесите свое собственное устройство (BYOD).В этой публикации представлены рекомендации по защите устройств BYOD, используемых для удаленной работы и удаленного доступа, а также устройств, непосредственно подключенных к собственным сетям предприятия.


Скрыть аннотацию полностью
Ключевые слова
безопасность хоста; информационная безопасность; сетевая безопасность; удаленный доступ; принести собственное устройство (BYOD); удаленная работа
Управляющие семейства

Контроль доступа; Управление конфигурацией; Защита системы и коммуникаций

java - Как создать хранилище ключей для SP из метаданных IdP

Проблема : «Это сообщение об ошибке, которое я получаю:»

  Обнаружена ошибка во время пассивного запроса федерации.Детали исключения:
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0038: сообщение SAML имеет неправильную подпись. Эмитент: 'urn: test: dag: dagtest'.
  

Разрешение :
Случай 1 : AuthnRequest НЕ обязательно подписан.

Разрешение случая 1 : в свойствах SAML2 Update 1 вы можете снять флажок «Подписать запрос AuthnRequest». См. Статью Невозможно войти в систему с помощью SSO с использованием SAML (Multi-SSO) и ADFS 2.0 (ошибки 364 и 303).

Случай 2 : AuthnRequest должен быть подписан.

В вашем случае ваш SP подписывает AuthnRequest, но SAML IdP (то есть Microsoft ADFS) не может использовать ваш открытый сертификат / ключ SP для проверки подписи AuthnRequest.

Решение к случаю 2 : вам необходимо предоставить URL-адрес метаданных SAML SP для вашего SAML IdP (т. Е. Microsoft ADFS), чтобы
Microsoft ADFS могла загружать метаданные SAML SP, извлекать открытый сертификат / ключ SP из метаданных SP, а затем используйте открытый сертификат / ключ SP для проверки подписанного AuthnRequest.

Подвопрос «Я работаю над настройкой своего SP с помощью IdP. Они предоставили мне ссылку на свои метаданные. Мне удалось заставить работать SAML Sample. Я заменил метаданные образца метаданными моего IdP, но похоже, у меня проблема с сертификатом подписи ".

Ответ :
Образец приложения SAML работает, поскольку они загрузили файл метаданных SAML SP образца приложения SAML в свой SAML IdP.

Два типичных подхода к настройке SAML SP с SAML IdP, в зависимости от различных требований SAML IdP, перечислены ниже.

(1) Вам необходимо создать закрытый ключ SAML SP и открытый сертификат / ключ для вашего собственного приложения SP, сгенерировать файл метаданных SAML SP (который включает только открытый сертификат / ключ), тогда у вас есть два варианта

(вариант I) загрузите файл метатданных SP в SAML IdP.

(вариант II) предоставит URL-адрес файла метаданных SP, после чего SAML IdP (например, Microsoft ADFS) может загрузить файл метаданных SP с URL-адреса.

(2) Некоторые IdP SAML требуют, чтобы администраторы вручную загрузили открытый сертификат / ключ SAML SP и отправили entityID и URL-адрес AssertionConsumerService SAML SP.

Вопрос : «Я попытался создать собственное хранилище ключей и импортировать данные сертификата x509 из файла метаданных IdP, но получаю сообщение об ошибке, указывающее на неправильную подпись».

Ответ :
(1) Обычно SAML SP необходимо создать другой ключ и сертификат, которые отделены от SAML IdP. Другими словами, открытый сертификат / ключ, передаваемый SAML SP и SAML IdP, должен отличаться, как показано в образце метаданных SAML SP "sp-example-org.xml "и образец SAML IdP" idp-metadata.xml ", предоставленный Shibboleth IdP и SP в репозитории GitHub.

Как создать и запустить Shibboleth SAML IdP и SP с использованием контейнера Docker в репозитории GitHub, содержит инструкции по созданию SAML IdP и SAML SP с использованием Shibboleth SAML IdP, OpenLDAP и Shibboleth SAML SP.

(I) shibboleth-sp-testapp / shibboleth-sp / предоставляет пример ключа SAML SP и сертификата, сгенерированного OpenSSL.

  sudo openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa: 2048 -subj "/ CN = sp.example.org "-keyout /etc/ssl/private/sp.example.org.key -out /etc/ssl/certs/sp.example.org.crt
  

(II) shibboleth-idp-dockerized / ext-conf / учетные данные / предоставляет пример ключей и сертификатов SAML IdP.

(III) shibboleth-idp-dockerized / ext-conf / metadata / предоставляет пример соответствующего файла метаданных SAML IdP и файла метаданных SAML SP.

Вопрос : «Я также пытался создать хранилище ключей напрямую из файла сертификата, но получаю сообщение об ошибке, что мне не хватает закрытого ключа.«

Ответ :
Файл метаданных IdP включает только открытый сертификат / ключ, но НЕ включает закрытый ключ.

Следовательно, вы можете НЕ создать собственное хранилище ключей, импортировав данные сертификата x509 из файла метаданных IdP.

Вопрос : «Мне не дали никаких ключей или файлов сертификатов напрямую от IdP, они сказали мне, что все данные, которые мне нужны, были в файле метаданных».

Ответ :
Они верны.Все необходимые данные были в файле метаданных IdP.

Файл метаданных IdP включает только открытые сертификаты, НЕ закрытые ключи.

Вы можете вручную извлечь открытый сертификат / ключ из метаданных IdP, а затем создать файл общедоступного сертификата, используя шаблон, предоставленный shibboleth-idp-dockerized / ext-conf / credentials / idp-подписывая.crt. Обратите внимание, что обычно вам НЕ нужно создавать файл общедоступного сертификата SAML IdP, потому что большинство SP SAML (например, Shibboleth SAML SP) при необходимости извлекают общедоступный сертификат из файла метаданных IdP (как описано в разделе «Два типичных подхода к настройке SAML SP с SAML IdP, в зависимости от различных требований SAML IdP »в Резолюции выше ).

Ботинки для фигурного катания Custom | Ледовые коньки Just For You

Индивидуальные стельки и безрецептурные корректирующие приспособления имеют стандартные опоры для свода стопы, подъемники для пяток или клинья для пяток. Эти типы стелек сделаны с учетом средней пронации, которая может быть исправлена ​​без рецепта врача, и могут быть помещены в стандартные ботинки с небольшими изменениями размера или без них.

Индивидуальная стелька SP-Teri соответствует форме мыска и пятки SP-Teri, а также длине SP-Teri. Стелька приподнимает пятку, наклоняет ее наружу и поддерживает под аркой.Это три четверти длины от задней части пятки до головок плюсневых костей. Стелька обычно имеет виниловую верхнюю крышку, но вместо нее может быть заказана кожаная или пороновая верхняя крышка. Стелька не требует дополнительного места в ботинках или увеличения размера, чтобы оставить место. Индивидуальные стельки можно заказать в любое время.

Стельки, отпускаемые без рецепта, можно приобрести в большинстве аптек и спортивных магазинов. Обычно они приподнимают свод стопы и могут наклонять пятки. Стельки, как правило, подходят для классической обуви или спортивной обуви, и их необходимо обрезать, чтобы они подходили к ботинкам для катания на коньках.Кроме того, передняя часть стопы толще, чем индивидуальная стелька SP-Teri, и занимает больше места в носке, чем обычно допускается для правильной посадки.

Когда фигуриста надевают ботинки и для примерки используется стелька, продаваемая без рецепта, фигуристу в большинстве случаев требуются более длинные ботинки на половину размера или ботинки большей ширины. Такое увеличение размеров для соревнующихся фигуристов может стать проблемой, когда требуется точная и плотная посадка.

Ортопедические приспособления - это приспособления для ног, приобретаемые у врача, физиотерапевта или в клинике по рецепту врача.Они изготавливаются в лаборатории обученными специалистами, специализирующимися на биомеханических коррекциях. Эти приспособления наиболее точно соответствуют конкретным потребностям фигуриста для устранения биомеханических проблем или несоответствия длины ног.

Ортопед бывает либо во всю длину, либо в длины. Некоторые ортопедические стельки длиной имеют верхнее покрытие, доходящее до кончиков пальцев ног. Для изготовления стелек используется много разных материалов. Лучшие материалы для ортопедии для коньков - графит, стекловолокно или легкий пластик.Они легкие и жесткие.

Если в коньках используются ортопедические приспособления, устройство должно аккуратно лежать в ботинках и не мешать стойке ботинок. Если в ботинке недостаточно места для ортопедии, он может наклоняться наружу, скользить вперед или раскачиваться вверх и вниз.

В большинстве случаев ортопедический аппарат нельзя разместить в стандартном ботинке без ущерба для точности коррекции свода стопы и пятки. Рекомендуемое приспособление для ортопедии - изготовить нестандартную обувь с учетом ортопедии.С помощью этого метода в пользовательском ботинке можно создать полость, чтобы обеспечить правильную ширину, высоту свода и шаг ортопедических стелек. Фигурист получает ботинок подходящей длины, а ортопедический элемент служит опорой для стопы.

SP-Teri должен поставляться с ортопедическим стельком, который будет использоваться в нестандартной обуви при изготовлении ботинок, чтобы разработать правильный рисунок верха и сконструировать стопу с необходимым пространством для ортопедических стелек.

GitHub - pnp / sp-starter-kit: современный стартовый комплект SharePoint

SharePoint Starter Kit (начальный комплект) - это комплексное решение, разработанное для SharePoint Online и SharePoint 2019, которое предоставляет множество веб-частей, расширений и других компонентов SharePoint Framework (SPFx), а также подготовку на основе PnP PowerShell, которую вы можете использовать в качестве пример и вдохновение для ваших собственных настроек.

Starter Kit Version 1 включает комплексную стратегию только для SharePoint Online, а также единое решение SPFx, которое инкапсулирует все веб-части и расширения в единый пакет. Доступ к версии 1 можно получить через ветку v1 для устаревших целей, и она не будет поддерживаться после апреля 2020 года.

Примечание. В настоящее время не является прямым путем для обновления существующего клиента SharePoint Online с помощью начального набора v1 до v2.V2 может быть установлен в арендаторе с уже установленным v1, по умолчанию это добавит дубликат всех веб-частей и расширений на уровне клиента. Рекомендуется удалить стартовый комплект v1 из клиента перед добавлением v2 или созданием выборочной установки v2.

Примечание: в начальный комплект добавлены настроек уровня клиента , включая темы, дизайн сайта, наборы терминов таксономии и другие настройки. Поэтому рекомендуется тестировать стартовый комплект в изолированном тестовом клиенте , а не сразу запускать его в производственной среде .

Цели решения

Коммуникационные сайты и сайты групп

SharePoint имеют большие готовые возможности, хотя готовые возможности не всегда могут быть достаточными для ваших сценариев. Именно поэтому SharePoint можно расширить, и вы сможете добавить свои собственные настройки. В этом решении рассматриваются распространенные сценарии и задачи, с которыми вы можете столкнуться при внедрении этих настроек, и приводятся примеры и рекомендации по их решению и обеспечению, включая:

  • Автоматическая подготовка простого демонстрационного контента на коммуникационном сайте
  • Автоматическая подготовка нескольких сайтов групп с предварительной настройкой и ассоциацией узловых сайтов
  • Автоматическое предоставление всего решения любому арендатору за считанные минуты
  • Автоматическая настройка сценариев и дизайнов сайтов на уровне клиента с использованием механизма удаленной подготовки PnP (только SharePoint Online)
  • Реализация различных настроек для SharePoint
  • Использование Office UI Fabric и многоразовых элементов управления PnP SPFx в настройках

Также доступны дополнительные скриншоты с высоким разрешением: первая страница.

SharePoint Starter Kit v2 преследует следующие цели

  • Расширьте успех версии 1, предоставив разработчикам стратегию настройки и подготовки для SharePoint
  • Продемонстрируйте новые возможности дизайна и компоновки пользовательского интерфейса SharePoint Online, включая:
    • Вертикальные колонны полной высоты
    • Жатки компактные
    • Мегаменю
    • Фоновая тематика
  • Стартовый комплект, совместимый с SharePoint 2019, с веб-частями и компонентами, поддерживаемыми SharePoint 2019 - (скоро появится шаблон подготовки )
  • Поддержка веб-частей, расширений и библиотек (только SPO) для последовательного развертывания в клиентах или фермах
  • Демонстрация разработки вкладок групп с помощью SharePoint Framework для подходящих веб-частей в SharePoint Online
  • Демонстрация использования Microsoft Graph API и Graph Toolkit в SharePoint Online

Предварительные требования

Вот текущие предварительные требования для того, чтобы это решение работало в вашем клиенте.

  1. Чтобы развернуть это решение, вам потребуется быть администратором клиента.

  2. Автоматическая сквозная подготовка работает только с английскими арендаторами

  3. Добавьте учетную запись администратора клиента, используемую во время подготовки в качестве администратора банка терминов в хранилище терминов таксономии через Центр администрирования SharePoint (SPO) или Central Admin (SP2019)

  4. Клиент «Каталог приложений» должен быть создан в разделе «Приложения» в Центре администрирования SharePoint (SPO) или Central Admin (SP2019).

Рекомендуется подождать до 24 часов, прежде чем пытаться подготовить это решение, если выполняется одно из следующих условий

  • Ваш клиент SharePoint только что создан
  • Вы только что создали каталог приложений клиента SharePoint

Начало работы

Кратчайший путь к успеху для SharePoint Online. Следующие шаги помогут вам как можно быстрее приступить к работе в любом клиенте SharePoint Online.

Для клиента SharePoint 2019 см. Инструкции по установке SharePoint 2019

  • Убедитесь, что вы соответствуете предварительным требованиям

  • Убедитесь, что вы соответствуете требованиям для разработки SharePoint Framework и используете последнюю версию PnP PowerShell

    .
  • Подготовьте своего клиента, выполнив задачи, выделенные в документе Подготовка вашего клиента к PnP SharePoint Starter Kit

  • Откройте PowerShell и используйте PnP PowerShell для подключения к любому сайту в вашем клиенте с помощью командлета Connect-PnPOnline , используя собственный URL-адрес клиента.Дополнительные сведения об аутентификации с помощью PnP PowerShell см. В документации

    .
     Connect-PnPOnline https://contosodemosk.sharepoint.com 
  • Перейдите в папку Provisioning , находящуюся в корне этого решения, и выполните следующую команду (используя свой собственный URL-адрес клиента и выбранный вами префикс):

     Invoke-PnPTenantTemplate -Path. \ Starterkit.pnp 

    Это предоставит три семейства сайтов с URL-адресами / sites / demoportal , / sites / demohr и / sites / demomarketing .Ваши URL-адреса могут отличаться в зависимости от управляемого пути, который вы выбрали для сайтов групп в администрировании клиента (по умолчанию это «сайты»).

  • Это решение автоматически установит несколько веб-частей SPFx, которым требуются разрешения API для Graph API. После установки этого решения откройте страницу управления API в центре администрирования SharePoint и утвердите ожидающие запросы.

Обратите внимание, что в начальный комплект также добавлены настройки уровня клиента, включая темы, дизайн сайта, наборы терминов таксономии и другие настройки.Поэтому рекомендуется тестировать стартовый комплект в изолированном тестовом клиенте , а не сразу запускать его в производственной среде .

Узнать больше

Пользовательские веб-части

Вот настраиваемые веб-части, которые в настоящее время включены в пакет решения.

Расширения SharePoint Framework

Библиотеки SharePoint Framework

Расширение | Описание | Совместимость | Код ------------ | ----------- | ----------- | ----------- | ----------- Общая библиотека | Общая библиотека, которая включает общие строки местоположения, используемые любой другой веб-частью или расширением SPFx.| SPO | код

Поддержка и SLA для этого проекта

Следующие утверждения применяются ко всем образцам и решениям PnP, включая образцы, основные компоненты и решения, включая SharePoint Starter Kit.

  • Руководство и образцы PnP созданы Microsoft и сообществом
  • Руководство и образцы PnP поддерживаются Microsoft и сообществом
  • PnP использует поддерживаемые и рекомендуемые методы
  • PnP - это инициатива сообщества с открытым исходным кодом - люди, которые работают по инициативе на благо других, также имеют свою обычную дневную работу
  • PnP НЕ является продуктом и поэтому не поддерживается Premier Support или другими официальными каналами поддержки
  • PnP поддерживается аналогично другим проектам с открытым исходным кодом, предлагаемым Microsoft при поддержке сообщества, сообществом
  • Многие партнеры используют PnP в своих решениях для клиентов.Поддержку в этом оказывает Партнер. Когда материал PnP используется в развертываниях, мы рекомендуем согласовать с вашим заказчиком / владельцем развертывания модель поддержки
  • .

Содействие

Этот проект приветствует вклад и предложения. Большинство вкладов требуют, чтобы вы согласились с Лицензионное соглашение участника (CLA), в котором заявляется, что вы имеете право и фактически предоставляете нам права на использование вашего вклада.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *