ИНН для ИП: как получить, проверить, заменить
Налоговой службой России каждый житель страны посчитан и имеет идентификационный номер налогоплательщика (ИНН). Он является также одним из основных документов любого индивидуального предпринимателя. Как получить ИНН ИП?
Что такое ИНН?
Что собой представляет идентификационный номер налогоплательщика? Это набор из 12 арабских цифр, каждая из которых имеет свое значение.
Если раньше ИНН вы не имели, что, конечно, практически фантастика, цифровой налоговой код присвоят вам при регистрации ИП. Если, как у любого законопослушного гражданина, он у вас есть – то будете использовать в дальнейшем уже имеющийся. ИНН индивидуального предпринимателя и налоговой код физического лица – это одно и то же. А вот ИНН юридического лица, если вы захотите открыть в дальнейшем ООО или АО, – это абсолютно другой документ.
Как получить?
Если предположить, что ИНН у вас все-таки нет, то порядок действий такой:
- Готовим документы для регистрации ИП.
- Пишем заявление и сдаем в налоговую пакет документов.
- В течение 5 рабочих дней забираем следующие документы:
- свидетельство о постановке на учет;
- уведомление о факте постановки на учет физического лица;
- свидетельство, которое подтверждает, что вы являетесь ИП.
Теперь ИНН, по которому будете работать, у вас есть.
Менять или не менять?
Нужно ли в течение жизни менять ИНН? Замена самого номера ИНН у предпринимателя не требуется, даже если вы меняете любые личные данные: место жительства, фамилию, имя, отчество, пол, дату и место рождения. Можно лишь заменить сам документ, то есть получить новое свидетельство о постановке на учет в налоговом органе с измененными данными, но с прежним номером. Но эта процедура не является обязательной, то есть вы вполне можете работать и со старым документом.
Замена самого номера ИНН у предпринимателя не требуется, даже если вы меняете любые личные данные.
Меняют ИНН на основании вашего заявления в налоговую. Заполнить заявление можно также на официальном сайте ФНС России. Госпошлиной обмен не облагается, так как это не повторная выдача документа.
Обо всем, что нужно знать про ИНН, вы в курсе. Постарайтесь не упустить ничего, даже в мелочах.
Как получить свидетельство индивидуального предпринимателя правильно и быстро?
На сегодняшний день законодательство РФ выделяет несколько форм предпринимательской деятельности. Из них легче всего зарегистрировать индивидуальное предпринимательство. При этом следует соблюдать порядок регистрации ИП. Это поспособствует простому получению свидетельства, на которое будут потрачено всего несколько дней. После выполнения данной процедуры гражданин может начать свою деятельность.
Подготовить необходимые документы, перед тем как получить свидетельство индивидуального предпринимателя можно самостоятельно. Если физическое лицо не имеет свободного времени, можно воспользоваться услугами специалистов консалтинговой компании. Это наиболее простой способ заняться малым бизнесом, но стоит учитывать, что и самостоятельный сбор документов займет всего несколько дней.
Кто имеет право на получение свидетельства ИП?
Действующее законодательство РФ говорит о том, что получение свидетельства ИП доступно каждому гражданину. Также предусмотрен особый порядок прохождения регистрации для иностранцев, которые законно проживают в России и лиц, не имеющих гражданства.
Независимо от статуса, необходимо подавать соответствующее заявление на получение свидетельства. Гражданам РФ для этого необходимо приложить фотокопию паспорта и ИНН. При этом они могут быть незаверенными в нотариальной конторе, если они будут представлены лично. Подать документы также имеет право представитель физического лица.
Иностранные граждане в данном случае обязаны предоставить вместо данных документов копию паспорта и свидетельства, позволяющего проживать на территории России, которые переведены на русский язык. Они должны быть заверены в нотариальных органах.
Какие документы будут необходимы для регистрации ИП?
Сбор документов не занимает много времени. Чтобы получить свидетельство индивидуального предпринимателя необходимо подготовить следующие документы:
- заявление формы, установленной законодательством, которое должно быть подписано физическим лицом и удостоверено нотариусом;
- копия документа, удостоверяющего личность;
- квитанция, свидетельствующая об уплате налога;
- копия ИНН;
- свидетельство о регистрации по месту жительства.
Порядок подачи данных документов предполагает уплату налога в обязательном порядке. Как говорилось ранее, квитанция об оплате госпошлины должна быть приложена к пакету документов. Кроме того следует взять справку о прописке. Граждане, проживающие в частном доме, должны представить выписку из домовой книги.
Куда подавать подготовленные документы?
Подготовленный пакет документов необходимо подать в МИФНС (министерство финансов налоговой службы). Также его можно представить в региональное представительство по месту проживания. Установленный законодательством порядок регистрации ИП учитывает обязательное рассмотрение заявки налоговыми органами. Чтобы получить свидетельство индивидуального предпринимателя физическому лицу придется подождать прохождение данной процедуры. В течение пяти дней его можно будет забрать. Документ, подтверждающий регистрацию ИП, гражданин должен забрать собственноручно. Также он может быть отправлен почтой по месту прописки. Забрать свидетельство не может представитель, так как это запрещено законодательством.
Что делать после того, как свидетельство ИП будет получено?
Правильная регистрация и получение свидетельства ИП способствует обретением гражданина соответствующего статуса. Он получит возможность осуществления своей деятельности в малом бизнесе. Кроме того ним будут приобретены, так соответствующие права, так и дополнительные обязанности.
Статус ИП является особым и позволяет совершить первый шаг к открытию и развитию своего дела. Таким образом, получить свидетельство индивидуального предпринимателя не представляет собой ничего сложного. Выполнить данную процедуру можно и самостоятельно при наличии свободного времени. После регистрации необходимо ознакомиться с законодательством РФ и знать, какие права и обязанности имеет индивидуальный предприниматель. Соблюдать его нормы необходимо в обязательном порядке, поэтому не стоит пренебрегать данным условием.
Полезные статьи:
Как стоит осуществлять деятельность, когда индивидуальный предприниматель страховой агент
Что делать, если индивидуальный предприниматель сменил адрес регистрации?
как выглядит и где получить
Автор Роман Абдрахманов На чтение 5 мин Просмотров 9к. Опубликовано Обновлено
Фасахова Елена
Ведущий юрист. Член Комитета Государственной думы РФ по небанковским кредитным организациям. Занимается процедурой банкротства с 2015 года.
Позвонить
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону 8 (804) 333-70-30 (Бесплатная горячая линия).
Это быстро и бесплатно!
Если вы претендуете на материальную помощь от государства или устраиваетесь на работу в госучреждение, у вас попросят справку о закрытии ИП.
Получение свидетельства
Сначала убедитесь, что не осталось долгов перед государством. Следует получить справки, подтверждающие погашение задолженностей перед ФСС, Налоговой, ПФР.
Онлайн-сервисы для проверки долгов:
Для закрытия ИП требуется:
Для каждого типа налогообложения прописаны соответствующие периоды предъявления отчетности:
- УСН– до 25 числа нового месяца;
- декларация ЕНВД– до 20-го числа каждого 4-го месяца — за квартал, в котором закрыли предприятие;
- патент – отчет не требуется;
- общая система налогообложения – не позже 5 дней с удаления предприятия из реестра ИП.
Читайте также: Пошаговая инструкция по самостоятельной ликвидации ИП
Порядок действий, чтобы закончить работу индивидуального предпринимателя:
- Подготовить документы.
- Внести информацию в заявление формы Р26001. Указать: личный основной регистрационный номер предпринимателя, ФИО, ИНН.
- Заплатить пошлину 160 р. — сумма в 2021 году.
- Предоставить документы, подтверждающие отсутствие долгов перед ПФР. ФНС удаляет ИП из ЕГРИП и направляет информацию о закрытии предприятия в ПФР.
- Подать указанные документы, а также паспорт РФ, документ о регистрации ИП, ИНН.
Как получить ИНН в случае утери: заплатить госпошлину в сумме 200 р. Передать в ИФНС квитанцию, заявление произвольной формы на получение нового свидетельства. На восстановление требуется 7 дней.
Читайте также: Отчетность при закрытии ИП
Правила внесения данных:
- указать информацию вручную или в печатной форме;
- в первом случае использовать черные чернила;
- в печатном документе установить шрифт «CourierNew», 18 размер;
- распечатать заявление в черном цвете;
- использовать только Caps lock;
- не более 1 символа в одной клетке;
- тире в пустых ячейках запрещены;
- подписывать исключительно в присутствии сотрудника налоговой или нотариуса.
Образец заявления для ИП доступен на сайте www.nalog.ru.
Получают справку лично, через 3-е лицо или почтой. При удаленном оформлении и подаче документов напишите телефон и e-mail.
Забирают свидетельство о государственной регистрации прекращении деятельности ИП в период 5 рабочих дней.
Горячая линия для консультаций граждан: 8-804-333-70-30
Как выглядит справка
Свидетельство выдают на фирменном бланке ФНС с серийным номером и голограммой. Справка об исключении из ЕГРИП заверяется специалистом и оттиском печати инспекции по адресу регистрации бизнеса.
Онлайн и бесплатно доступна справка о закрытии ИП или ООО на www.nalog.ru. За электронную версию документа пошлина не взимается.
Период действия свидетельства, подтверждающего прекращение работы ИП, не регламентирован.
Читайте также: Как закрыть ИП онлайн через налоговую
Ответственность ИП после закрытия
В правовых актах не прописаны периоды, в которые ответственное лицо должно сообщить контрагентам о ликвидации.
Закончив работу ИП, физическое лицо платит налоги, штрафы, страховые взносы и остальные задолженности, полученные в период деятельности.
За невыполненные обязательства бывший предприниматель отвечает личным имуществом. В том числе и средствами в банке.
После ликвидации к ответственному лицу могут прийти с налоговой проверкой, потребовать оплаты долгов или других обязательств. Исключение — официальное банкротство. Но и в том случае действительна ответственность за некачественный товар.
Обязательства теряют силу в случаях:
- исполнения;
- прощения долга;
- выплаты отступных;
- зачета встречного требования;
- если заявитель и ответчик – одно лицо;
- непреодолимых обстоятельств, независящих от сторон;
- актов государственных органов, не позволяющих выполнить обязательства;
- смерти ответственного лица.
Если у ИП была печать, уничтожать ее не требуется.
Это нужно знать: Как закрыть ИП без работников в 2021 году
Предприятие закрыто, что дальше
Когда предприятие сняли с регистрации в налоговой, рекомендуется 4 года сохранять полученные документы.
Как восстановить утерянные бумаги:
- Указать причину: в случае кражи обратиться в полицию, после пожара получить справку из пожарного надзора, при затоплении – справку из ЖЭКа.
- Предъявить оправдательные документы в налоговую. В Москве это Межрайонная инспекция ФНС № 46.
- Получить новые документы, аналогичные по содержанию, но с новыми серией и номером.
Лицо, закончившее работу как предприниматель, вносит оплату в фонд соц. страхования не позже 15 дней после удаления предприятия из реестра ИП.
Спустя 12 дней нужно уточнить, погашены ли обязательства в ПФР.
При УСН плательщик, не сдавший декларацию за 5 дней с ликвидации ИП, рискует получить штраф – 1000 р.
Если вы сделали все верно, а штрафы и счета приходят, удостоверьтесь, что ИП закрыли.
Более надежный способ – через портал налоговой службы.
Чтобы найти нужные данные:
- Перейти на сервис.
- Выбрать «Электронные сервисы».
- Далее — «Риски бизнеса: проверь себя и контрагента».
- Вписать ФИО ответственного лица, ОГРНИП и ИНН, место регистрации бывшего предприятия.
- Для защиты сайт просит ввести капчу.
- Нажать «Найти». Сервис выдаст информацию.
Читайте также: Как узнать, закрыто ли ИП: способы получения информации
Второй способ – обратиться в ЕГРИП или МФЦ, где можно взять подтверждение. Необходимо самому прийти в ФНС, принести заполненное заявление, ИНН, показать паспорт и указать номер регистрации ИП. Забрать документ возможно минимум через 5 рабочих дней, почтой или лично.
Третий способ: платные онлайн-сервисы, обещающие выдать достоверную информацию о закрытии ИП. Для работы ПО скачивают на электронный носитель. Но гарантий на получение точных данных никто дать не может.
Действителен документ в одном случае: с подписью и печатью уполномоченного лица ФНС.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:8 (804) 333-70-30 (ГОРЯЧАЯ ЛИНИЯ)8 (499) 350-84-28 (Москва)8 (812) 309-74-19 (Санкт-Петербург)Это быстро и бесплатно!Мне нравитсяНе нравится
Как получить ИНН через госуслуги: пошаговая инструкция
Можно ли получить ИНН через «Госуслуги»? Этот вопрос актуален для граждан, у которых нет времени или возможности лично нанести визит в территориальную налоговую инспекцию. Данный портал предоставляет гражданам различные услуги, в том числе и в части ИНН. Как получить свидетельство ИНН через «Госуслуги», можно ли это сделать, и что для этого понадобится? Об этом далее.
Важные нюансы получения ИНН через «Госуслуги»
Следует сразу обозначить, что в получении бумажного документа этот сайт не помощник. Через него налогоплательщик только сможет узнать, какой идентификационный номер ему уже присвоен. Для этого потребуется несколько минут свободного времени, компьютер и подключение к сети Интернет, услуга предоставляется полностью бесплатно. Как получить ИНН через «Госуслуги», пошаговую инструкцию мы приведем далее.
Таким образом, заказать ИНН через «Госуслуги» в виде свидетельства на бумажном носителе невозможно. Также нельзя через сайт повторно получить свидетельство взамен утерянного. Для получения ИНН в первый раз или для оформления дубликата свидетельства надо использовать другой государственный портал – официальный сайт налоговой службы. Именно этот орган осуществляет постановку граждан и юридических лиц на налоговый учет и выдает бумажные документы о регистрации.
Читайте также: Как узнать баллы Пенсионного фонда на «Госуслугах»
Пошаговая инструкция по определению ИНН через портал «Госуслуги»
Мы уже разобрались с тем, можно ли заказать ИНН через «Госуслуги». Еще раз напомним, что с недавних пор физлица не могут заказывать ИНН через данный сайт — получить ИНН через «Госуслуги» нельзя. Но если идентификационный номер был оформлен ранее в ИФНС, через сайт «Госуслуг» можно узнать его значение. На портале данные об ИНН можно узнать в режиме реального времени. Этот моментальный способ, позволяющий узнать (но не получить) ИНН через «Госуслуги» доступен всем зарегистрированным пользователям портала.
Далее приводим пошаговую инструкцию как получить ИНН через «Госуслуги» (а точнее, как узнать уже присвоенный идентификационный налоговый номер). Последовательность действий граждан будет следующей:
Первый шаг – регистрация на портале ]]>www.gosuslugi.ru]]>. После нажатия на кнопку «Зарегистрироваться» появится окно, в котором надо указать следующую информацию: фамилия, имя, мобильный телефон, адрес электронной почты. После этого на указанную электронную почту придет письмо, в котором пользователь должен подтвердить регистрацию. Процесс регистрации завершается выбором пароля.
Услуга получения ИНН доступна всем пользователям, зарегистрированным на портале. Перед тем, как оформить ИНН через «Госуслуги» (узнать свой номер), гражданин должен идентифицировать свою личность — авторизоваться. Для этого в профиле необходимо указать номер мобильного телефона, Ф.И.О., пол, дату и место рождения, гражданство, документ, удостоверяющий личность (серия и номер, кем выдан, дата выдачи), СНИЛС.
Следующим шагом будет получение подтвержденной учетной записи. Для этого можно лично обратиться в обслуживающий центр, также можно получить учетную запись онлайн с помощью онлайн-сервисов некоторых банков. Еще один вариант – отправить запрос на получение подтверждения Почтой России. Подробная инструкция по регистрации и авторизации приведена на ]]>сайте]]>.
Если пользователь ранее зарегистрировался и авторизовался на сайте, достаточно войти в систему с присвоенным паролем.
Далее необходимо перейти на ]]>главную страницу]]> портала «Госуслуги». В верхней части страницы расположена кнопка «Услуги», на нее надо нажать. На открывшейся странице необходимо найти раздел «]]>Налоги и финансы]]>» и перейти в него.
Затем следует перейти в раздел «]]>Узнай свой ИНН]]>».
На странице будет указана последовательность действий, которые необходимо выполнить пользователю, чтобы узнать ИНН через «Госуслуги»:
Нужно нажать на кнопку справа «Получить услугу».
На странице отобразятся паспортные данные гражданина. Информация о присвоенном ИНН моментально отразится здесь же.
Хотя ИНН получить через интернет-госуслуги нельзя, очевидны немалые преимущества работы с порталом:
Гражданам не придется тратить свое время на посещение отделения ИФНС, чтобы выяснить свой номер ИНН.
Процедура получения различных государственных и муниципальных услуг значительно упрощается. Подать заявку на их получение можно в любое время суток, в выходные и праздничные дни.
При заполнении заявок на иные услуги можно не бояться допустить ошибку, так как в электронном бланке любая ошибка исправима, а гражданин будет проинформирован о текущем состоянии дел по поданному им заявлению.
Услугами сервиса могут воспользоваться не только российские граждане, ИП и организации, но и иностранные граждане.
Сайт имеет версию для слабовидящих людей.
Все услуги разделены по категориям, что значительно облегчает посетителям сайта поиск нужной услуги.
Владельцы смартфонов и планшетов могут воспользоваться бесплатными приложениями портала «Госуслуг».
Современные механизмы шифрования гарантируют конфиденциальность сведений.
Читайте также: Где получить СНИЛС на ребенка
Как еще можно получить ИНН в режиме онлайн
На официальном сайте ИФНС можно узнать, как свой ИНН, так и ИНН другого физлица, но для этого потребуются его паспортные данные.
Последовательность действий будет следующей:
Войти на]]> сайт ФНС]]>.
На главной странице сайта надо открыть меню «Физические лица».
Выбрать пункт «]]>Узнать ИНН]]>», поставить «галочку» о согласии на обработку персональных данных, ввести сведения о физическом лице (ФИО, дату рождения) и реквизиты документа, удостоверяющего личность.
Нажать на кнопку «Отправить запрос». Если физлицо состоит на учете в ИФНС и ИНН ему уже присвоен – данный идентификатор появится в строке результата.
Если проверка покажет, что ИНН у физлица отсутствует, его нужно получить. Так как сделать ИНН через «Госуслуги» на сегодняшний день не предоставляется возможным (а можно только узнать ранее присвоенный номер), граждане, у которых ИНН еще нет, могут использовать для этих целей официальный сайт налоговой инспекции. Здесь можно сформировать электронный запрос и отправить его на рассмотрение налоговикам. Гражданам необходимо сделать следующее:
На сайте ФНС открыть пункт меню «]]>Физические лица]]>».
Выбрать пункт «]]>ИНН]]>».
Внизу страницы выбрать «]]>Я хочу встать на учет в налоговый орган]]> (получить свидетельство ИНН)».
Перейти на страницу ]]>сервиса]]> «Подача заявления физлица о постановке на учет». Далее необходимо зарегистрироваться в личном кабинете налогоплательщика (или войти в него, если регистрация уже есть) и, следуя подсказкам системы, заполнить и отправить в ИФНС заявление на получение ИНН.
Получить бумажное свидетельство о присвоении ИНН можно лично, явившись за ним в ИФНС, указанную в заявлении, или заказным письмом по почте на указанный в заявке адрес проживания. Срок на рассмотрение заявки и выдачу свидетельства налоговиками – 5 дней.
Читайте также: Нужно ли менять ИНН при смене фамилии?
https — Можно ли иметь сертификат SSL для IP-адреса, а не для имени домена?
Ответ — да. Короче говоря, это сертификат альтернативного имени субъекта (SAN), который содержит IP-адреса, на которых вы обычно видите записи DNS. Тип сертификата не ограничивается общедоступными IP-адресами — это ограничение налагается только органом подписи, а не технологией. Я просто хотел прояснить этот момент. Я подозреваю, что вы действительно просто хотите избавиться от этого надоедливого небезопасного запроса на своих внутренних веб-сайтах и устройствах без затрат и хлопот, связанных с предоставлением им DNS-имен, а затем платой за выдачу сертификата центру сертификации каждые год или два.Вы НЕ должны пытаться убедить мир, что ваш IP-адрес является авторитетным веб-сайтом, и люди должны чувствовать себя комфортно, предоставляя свою платежную информацию. Теперь, когда мы выяснили, почему ни одна уважаемая организация не хочет выпускать этот тип сертификата, давайте просто сделаем это сами с помощью самоподписанного сертификата SAN. Внутри у меня есть доверенный сертификат, который развертывается на всех наших хостах, затем я подписываю этот тип сертификата, и все устройства становятся доверенными. Это выходит за рамки вопроса, но я думаю, что это актуально для обсуждения, поскольку вопрос и решение идут рука об руку.Чтобы быть кратким, вот как сгенерировать индивидуальный самоподписанный сертификат SAN с IP-адресами. Разверните список IP-адресов, включив в него всю подсеть, и используйте один сертификат для всего.
#! / Bin / bash
# using: OpenSSL 1.1.1c FIPS 28 мая 2019 г. / CentOS Linux, выпуск 8.2.2004
C = США; ST = замешательство; L = где угодно; O = Частная \ Подсеть; [email protected]
БИТЫ = 2048
CN = RFC1918
DOM = company.com
SUBJ = "/ C = $ C / ST = $ ST / L = $ L / O = $ O / CN = $ CN. $ DOM"
openssl genrsa -out ip.key $ BITS
SAN = '\ n [SAN] \ nsubjectAltName = IP: 192.168.1.0, IP: 192.168.1.1, IP: 192.168.1.2, IP: 192.168.1.3, IP: 192.168.1.4, IP: 192.168.1.5, IP: 192.168.1.6, IP: 192.168.1.7, IP: 192.168. 1.8, IP: 192.168.1.9, IP: 192.168.1.10 '
cp /etc/pki/tls/openssl.cnf /tmp/openssl.cnf
echo -e "$ SAN" >> /tmp/openssl.cnf
openssl req -subj "$ SUBJ" -new -x509 -days 10950 \
-key ip.key -out ip.crt -batch \
-set_serial 168933982 \
-config /tmp/openssl.cnf \
-расширения SAN
openssl x509 -in ip.crt -noout -text
SSL-сертификат для IP-адреса
Можно ли выпустить сертификат SSL для IP-адреса?
Ответ: «Да.’Сертификат SSL может быть выдан для общедоступного IP-адреса.
Это правила и требования для получения SSL-сертификата для IP-адреса:
- SSL может быть выдан для общедоступного IP-адреса .
- Ваша организация должна владеть этим конкретным IP-адресом. Другими словами, IP-адрес должен быть назначен исключительно вашей организации (а не хостинговой компании).
- Центр сертификации должен иметь возможность подтвердить право собственности на ваш IP-адрес при поиске IP-адресов в WHOIS.Имя вашей организации, физический адрес, номер телефона и адрес электронной почты должны отображаться в поиске по IP-адресу WHOIS.
- Для защиты IP-адреса необходимо приобрести сертификат SSL с подтвержденной организацией (OV).
- Необходимые документы: Отметьте здесь.
- Оба сертификата OV Single domain и OV multi-domain могут использоваться для IP-адреса.
- Вы можете написать IP-адрес в поле Common Name (CN) или Subject Alternative Name (SAN) (если вы выбрали многодоменный SSL).
- Все версии Windows будут поддерживать SSL, если вы укажете IP-адрес в качестве общего имени (CN). Windows 8.1 и более ранние версии не будут поддерживать сертификат SSL, если вы укажете IP-адрес в качестве альтернативного имени субъекта (SAN).
Общее имя (CN) | Альтернативное имя субъекта (SAN) | |
---|---|---|
Windows 8.1 и более ранние версии | Да | Нет |
Windows 10 | Да | Да |
- Сертификат SSL не может быть выдан для Зарезервированных IP-адресов (диапазон RFC 1918 и RFC 4193) / частных IP-адресов (IPv4, IPv6), Intranet для внутреннего имени сервера, имя локального сервера с суффиксом частного домена.
- Проверенные домены (DV) и расширенные проверенные (EV) SSL — это , которые не разрешено выдавать для IP-адреса.
Могу ли я получить SSL для частного IP?
Нет. С 2016 года CA / Browser Forum сделал SSL-сертификаты для частного IP / зарезервированного IP-адреса и имени локального сервера с суффиксом непубличного доменного имени недействительными и попросил центры сертификации отозвать любые такие SSL-сертификаты. Поскольку такие зарезервированные IP-адреса и имена локальных серверов (интрасеть) не уникальны, злоумышленники легко могут выдать себя за них, чтобы совершить атаки типа «злоумышленник в середине» и получить несанкционированный доступ к данным.Следовательно, публично доверенные центры сертификации больше не могут защищать такие IP-адреса. Однако вы можете получить самоподписанный сертификат SSL для частных IP-адресов и адресов в интрасети.
Получите SSL для IP-адреса всего за 33,69 доллара США в годПопулярные SSL-сертификаты для общедоступных IP-адресов.
Имя | Гарантия | Покрытие домена | Цена | |
---|---|---|---|---|
Мгновенный SSL | $ 50 000 | Однодоменный | $ 33.69 / год. | Подробнее |
InstantSSL Pro | $ 100 000 | Однодоменный | 48,11 долл. США в год. | Подробнее |
Sectigo OV SSL | $ 1MM | Однодоменный | 87,50 $ / год. | Подробнее |
EnterpriseSSL Сертификат | $ 1,5 млн | Однодоменный | $ 287.79 / год. | Подробнее |
Sectigo OV SSL Multi-domain / UCC | $ 1MM | Несколько доменов | 149 $ в год. | Подробнее |
Выдача SSL-сертификата для IP-адреса
Довольно частый вопрос: можно ли оформить SSL-сертификат на IP-адрес (а не на доменное имя)? Да, это возможно.Однако есть несколько требований:
- Могут быть выданы только сертификаты OV SSL;
- Компания должна владеть IP-адресом (проверка на основе информации WHOIS IP-адресов).
Доверенные центры сертификации не выдают сертификаты DV SSL (с проверкой домена) для IP-адресов; поскольку это создает определенные угрозы безопасности (IP-адрес может быть неуникальным), а также они не выдают сертификат EV SSL для IP-адреса из-за высоких рисков безопасности.
Обновить 05.07.2021: некоторые сертификаты DV SSL (с подтверждением домена) теперь могут быть выдается также и для IP-адресов. Например, вы можете заказать у нас следующие IP сертификаты:
Чтобы получить сертификат SSL для IP-адреса вместо имени домена, его необходимо указать в соответствующем поле в форме заявки.
Руководство отраслевого регулятора SSL CA / B Forum по использованию IP-адресов
CA / B Forum, отраслевой регулятор SSL, устанавливает следующие требования к использованию IP-адресов в сертификатах SSL:
- Если сертификат X.Сертификат 509 v.3 содержит IP-адрес, тогда он должен быть включен в расширение SAN как имя iPAddress (а не dNSName).
- Сертификат может включать несколько IP-адресов
Есть некоторые проблемы с обработкой iPAddress в SAN в Windows® до версии 10. Чтобы справиться с этими проблемами, вы должны добавить IP-адрес в устаревшее поле commonName сертификата X.509 v.3. Если сертификат содержит IP-адрес в расширении SAN с iPAddress и commonName, то проверка сертификата будет успешной.Стоит отметить, что обратная сторона этой реализации — невозможность включить несколько IP-адресов в общее имя одного сертификата.
Если вам нужен SSL-сертификат для IP-адреса, вы всегда можете заказать его в нашем магазине. Более того, у нас есть статус LIR с RIPE NNC, поэтому вы всегда можете арендовать у нас адреса IPv4 и IPv6.
Самоподписанный сертификат SSL / TLS с IP-адресом
ОБНОВЛЕНО Эзра БоуманСоздайте самоподписанный сертификат, используя только IP-адрес, а не имя хоста или доменное имя.
Я работаю над настройкой кластера Kubernetes с помощью Rancher на наборе виртуальных машин VirtualBox, управляемых Vagrant, для запуска приложений в контейнерах Docker. Вау — это полный рот! Хотя это довольно сложный случай, есть много других причин, по которым вы можете захотеть создать самозаверяющий сертификат. Очевидно, что вы никогда не захотите использовать самозаверяющий сертификат в производственной среде, но вы можете использовать их для запуска и тестирования веб-серверов Apache, серверов Nginx, Express.js и многих других.
Итак, как мне создать самоподписанный сертификат для IP-адреса?
- Создайте файл конфигурации запроса сертификата, который использует альтернативное имя субъекта .
- Используйте команду OpenSSL
req
для создания сертификата.- Проверить содержимое сертификата
- Установите сертификат на свой сервер (Apache, Express, частный реестр Docker и т. Д.)
Одна из забавных вещей, которые мне нужно сделать для моего текущего проекта, — это настроить частный реестр Docker на одном узле виртуальной машины, с которого все остальные узлы виртуальных машин могут извлекать образы. Я настраиваю тестовую среду, чтобы я мог настроить ее как небезопасный реестр Docker, однако, поскольку мне нужно будет настроить реестр в производстве с реальным сертификатом в какой-то момент, я решил заставить реестр работать с использованием собственного -подписанный сертификат вместо этого.Для этого воспользуемся openssl.
Есть и другие способы добиться этого; это только один метод. Чтобы самоподписанный сертификат работал только с IP-адресом (а не с доменным именем), мы укажем альтернативное имя субъекта (SAN) для IP.
- Создайте файл конфигурации запроса следующим образом (это просто текстовый файл — вы можете называть его как хотите):
[требуется]
default_bits = 4096
default_md = sha256
отличительное_имя = req_distinguished_name
x509_extensions = v3_req
подсказка = нет
[req_distinguished_name]
C = США
ST = VA
L = SomeCity
O = Моя Компания
OU = MyDivision
CN = 192.168.13.10
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.13.10
Две ключевые вещи, о которых вам нужно позаботиться, — это поле CN и раздел alt_names внизу.
Поле CN должно быть IP-адресом сервера, в моем случае виртуальной машины, на которой запущен частный реестр Docker. В разделе alt_names должна быть запись с IP-адресом.
- Создайте сертификат и закрытый ключ, используя файл конфигурации, который вы создали выше:
openssl req -new -nodes -x509 -days 365 -keyout domain.key -out domain.crt -config <путь / к / req / file / from / above>
- Убедитесь, что сертификат имеет IP SAN, выполнив следующую команду:
openssl x509 -в domain.crt -noout -text
Это выведет содержимое сертификата для проверки.Хотя их много, вы ищете пару строк вроде этой:
X509v3 Альтернативное имя субъекта:
IP-адрес: 192.168.13.10
Теперь вы можете установить самозаверяющий сертификат в приложение / сервер, которое вы пытаетесь запустить. Для меня это реестр Docker, но это может быть веб-сервер Apache, сервер Node Express.js и т. Д.
Сообщите мне в комментариях, как это сработало для вас!
Могу ли я выдать сертификат с использованием IP-адреса или внутреннего имени сервера?
Да, однако, только для сертификатов типа , проверенных организацией (OV), и только для IP-адресов .
Сертификаты расширенной проверки (EV) не могут быть выпущены с с использованием IP-адресов или внутренних имен серверов.
( Подробнее см. Ниже : Фон — Бюллетень 144 — Расширенная проверка — Как я могу получить сертификат для моего внутреннего имени сервера?)
Фон
Альтернативные имена субъектов (SAN) могут быть добавлены к любым не- стандартный сертификат SSL / TLS. Это доменные имена, которые могут быть защищены в дополнение к основному доменному имени, защищенному этим сертификатом.
Правила выдачи сертификатов SSL / TLS регулируют использование сетей SAN. Форум центров сертификации / браузеров (CA / B) (https://cabforum.org/) — это добровольная группа центров сертификации (CA), поставщиков программного обеспечения для интернет-браузеров и поставщиков других приложений, использующих X.509 v. 3 цифровых сертификата для SSL / TLS и подписи кода и определяют базовые требования, способствующие безопасному использованию этих сертификатов.
Бюллетень 144
Действует с 1 мая 2015 г.
Форум CA / B, утвержденный в бюллетене 144, раздел 9.2.1 Расширение альтернативного имени субъекта:
Каждая запись ДОЛЖНА быть либо dNSName, содержащим полное доменное имя, либо IP-адресом, содержащим IP-адрес сервера. ЦС ДОЛЖЕН подтвердить, что Кандидат контролирует Полное доменное имя или IP-адрес или что ему предоставлено право на его использование Регистрантом доменного имени или уполномоченным IP-адреса, в зависимости от обстоятельств.
Это означает, что сертификаты могут быть выпущены для IP-адресов, однако, , а не для внутренних имен серверов.
Обратите внимание, что причина этого в том, что сертификаты, проверенные организацией (OV) (которые являются первым уровнем цифрового сертификата для поддержки сетей SAN), отображают аутентифицированную личность. IP-адреса уникальны, тогда как внутренние имена серверов могут использоваться несколько раз несколькими организациями (например, «mail.internal»). Таким образом, внутренние имена серверов не могут быть аутентифицированы для отдельных идентификаторов и, следовательно, не могут быть проверены на надлежащем уровне стандартов аутентификации.
Это требование было полностью реализовано в Entrust Certificate Services по состоянию на 23 октября 2016 года, хотя Entrust Datacard активно придерживалась этого стандарта до этого, а также до даты вступления требования в силу.
Расширенная проверка
Сертификаты SSL / TLS с расширенной проверкой (EV) обеспечивают высочайший уровень аутентификации и безопасности браузера и, таким образом, проходят самые строгие проверки среди всех типов цифровых сертификатов. Правила, касающиеся выпуска EV , не разрешают их использование для защиты IP-адресов или внутренних имен серверов .
Однако, как отмечалось ранее, IP-адресов могут быть защищены сертификатами OV SSL / TLS.
Как я могу получить сертификат для моего внутреннего имени сервера?
Вы должны создать самозаверяющий сертификат или связать внутреннее имя сервера с публичным доменным именем, которое принадлежит вашей организации и зарегистрировано в ней, и получить сертификат, используя это доменное имя. Или вы можете запросить сертификат для внутреннего имени сервера у центра сертификации, используя IP-адрес этого сервера.
Если у вас есть какие-либо вопросы или проблемы, пожалуйста, свяжитесь с отделом поддержки Entrust Certificate Services для получения дополнительной помощи:
Часы работы:
Воскресенье с 20:00 по восточноевропейскому времени по пятницу с 20:00 по восточноевропейскому времени
Северная Америка (звонок бесплатный) : 1-866-267-9297
За пределами Северной Америки: 1-613-270-2680 (или см. Список ниже)
ПРИМЕЧАНИЕ. Очень важно, чтобы международные абоненты набирали формат UITF точно так, как указано.Не набирайте дополнительную цифру «1» перед цифрой «800», иначе ваш звонок не будет принят как бесплатный звонок UITF.
Страна | Номер |
Австралия | 0011-800-3687-7863 1-800-767-513 |
Австрия | 00-800-3687-7863 |
Бельгия | 00-800-3687-7863 |
Дания | 00-800-3687-7863 |
Финляндия | 990-800-3687-7863 (Телеком Финляндия) 00-800-3687-7863 (Finnet ) |
Франция | 00-800-3687-7863 |
Германия | 00-800-3687-7863 |
Гонконг | 001-800-3687-7863 (голосовая связь) 002 — 800-3687-7863 (факс) |
Ирландия | 00-800-3687-7863 |
Израиль | 014-800-3687-7863 |
Италия | 00-800-3687-7863 |
Япония | 001-800-3687-7863 (KDD) 004-800-368 7-7863 (ITJ) 0061-800-3687-7863 (IDC) |
Корея | 001-800-3687-7863 (Korea Telecom) 002-800-3687-7863 (Dacom) |
Малайзия | 00-800-3687-7863 |
Нидерланды | 00-800-3687-7863 |
Новая Зеландия | 00-800-3687-7863 0800-4413101 |
Норвегия | 00-800-3687-7863 |
Сингапур | 001-800-3687-7863 |
Испания | 00-800-3687-7863 |
Швеция | 00-800-3687-7863 ( Telia) 00-800-3687-7863 (Tele2) |
Швейцария | 00-800-3687-7863 |
Тайвань | 00-800-3687-7863 |
Великобритания | 00 — 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |
Тема A альтернативное имя — Multi-Domain (SAN)
Объяснение поля альтернативного имени субъекта
Поле Subject Alternative Name позволяет указать дополнительные имена хостов (сайты, IP-адреса, общие имена и т. Д.) для защиты с помощью одного SSL-сертификата, например многодоменного (SAN) или многодоменного сертификата с расширенной проверкой.
ФонРасширение Subject Alternative Name Расширение было частью стандарта сертификатов X509 до 1999 года, но широко использовалось только после выпуска Microsoft Exchange Server 2007; это изменение позволяет эффективно использовать альтернативные имена субъектов за счет упрощения конфигурации сервера. Теперь альтернативные имена субъектов широко используются для сред или платформ, которым необходимо защитить несколько сайтов (имен) в разных доменах / поддоменах.
Магазин сертификатов SAN
Что можно сделать с альтернативными именами субъектов?
Защищенные имена хостов на разных базовых доменах в одном сертификате SSL: Подстановочный сертификат может защитить все поддомены первого уровня во всем домене, например * .example.com . Однако подстановочный сертификат не может защитить одновременно www.example.com и www.example.net .
Виртуальный хост Несколько сайтов SSL на одном IP-адресе: Для размещения нескольких сайтов с поддержкой SSL на одном сервере обычно требуется уникальный IP-адрес для каждого сайта, но многодоменный сертификат (SAN) с альтернативными именами субъектов может решить эту проблему. .Microsoft IIS и Apache могут подключаться к HTTPS-сайтам виртуального хоста с помощью многодоменных (SAN) сертификатов.
Значительно упростите конфигурацию SSL вашего сервера: Использование многодоменного (SAN) сертификата избавляет вас от хлопот и времени, затрачиваемых на настройку нескольких IP-адресов на вашем сервере, привязку каждого IP-адреса к другому сертификату и попытки разделить все это вместе.
Где можно увидеть альтернативные имена субъектов в действии?
Чтобы увидеть пример альтернативных имен субъектов, в адресной строке этой страницы щелкните замок в своем браузере, чтобы проверить наш сертификат SSL.В сведениях о сертификате вы найдете расширение Subject Alternative Name , в котором перечислены www.digicert.com и digicert.com , а также некоторые дополнительные SAN, защищенные нашим сертификатом.
Поскольку имя digicert.com указано в нашем сертификате, ваш браузер не будет жаловаться, если вы посетите наш сайт по адресу https://digicert.com без «www» в имени.
Связанный:
13.2.19. Параметры домена: использование IP-адресов в именах субъектов сертификатов (только LDAP) Red Hat Enterprise Linux 6
Использование IP-адреса в опции ldap_uri
вместо имени сервера может привести к сбою соединения TLS / SSL. Сертификаты TLS / SSL содержат имя сервера, а не IP-адрес. Однако поле альтернативного имени субъекта в сертификате может использоваться для включения IP-адреса сервера, что обеспечивает успешное безопасное соединение с использованием IP-адреса.
Процедура 13.8. Использование IP-адресов в именах субъектов сертификатов
Преобразуйте существующий сертификат в запрос сертификата. Ключ подписи (
-signkey
) — это ключ эмитента того центра сертификации, который изначально выдал сертификат. Если это делается внешним центром сертификации, требуется отдельный файл PEM; если сертификат самоподписанный, то это сам сертификат. Например:openssl x509 -x509toreq -в old_cert.pem -out req.pem -signkey key.pem
С самоподписанным сертификатом:
openssl x509 -x509toreq -in old_cert.pem -out req.pem -signkey old_cert.pem
Отредактируйте файл конфигурации
/etc/pki/tls/openssl.cnf
, чтобы включить IP-адрес сервера в раздел[v3_ca]
:subjectAltName = IP: 10.0.0.10
Используйте сгенерированный запрос сертификата для создания нового самозаверяющего сертификата с указанным IP-адресом:
openssl x509 -req -in req.