Top.Mail.Ru

Электронные доверенности для использования электронных подписей

В России полным ходом идет реформа использования электронных подписей. Кто и где может получить квалифицированный сертификат электронной подписи (что было раньше и как будет дальше). Что происходит с основной массой удостоверяющих центров и выданными ими ключами ЭП (процесс идет в 3 этапа). Кто может подписывать документы организации квалифицированной ЭП без доверенности, и кому она нужна в силу закона. Какую технологию работы с этими доверенностями сейчас закладывают в разрабатываемые подзаконные акты. Как оформить доверенность уже сейчас, самостоятельно закрасив «белые пятна» регулирования. Как минимизировать использование квалифицированной ЭП, перейдя на простую или неквалифицированную подпись в доверенной среде. Как придать документу юридическую силу, если его потребуется выпустить во внешнюю среду.

Елисей Иодковский
главный специалист отдела информационной безопасности ГК «Электронные офисные системы» (ЭОС)


Где получить квалифицированную электронную подпись?

Раньше (и пока эта возможность сохраняется) получить квалифицированный сертификат ключа проверки электронной подписи было относительно просто, будь получатель физическим лицом, индивидуальным предпринимателем или представителем юридического лица (организации) во всем многообразии должностей – от генерального директора до младшего заместителя начальника отдела очистки. Нужно представить в аккредитованный удостоверяющий центр (АУЦ) полагающийся по закону набор документов (лично или даже курьером с доверенностью) и получить заветный квалифицированный сертификат на год. А если к этому моменту предыдущий сертификат еще не истек, процедура сильно упрощается – можно получить новый сертификат через сайт АУЦ.

Главная идея такой технологии в том, что сертификат после соответствующих проверок выпускает (т.е. ручается за вас уже своим сертификатом) аккредитованный удостоверяющий центр. Сам АУЦ проверило и аккредитовало государство, то есть государство поручилось, что данный удостоверяющий центр (УЦ) – правильный и работает в рамках закона.

Из-за относительной простоты получения аккредитации по старой редакции Закона об ЭП1 таких законных, аккредитованных удостоверяющих центров было организовано (и аккредитовано!) довольно много – около 500 по всей стране. Помимо коммерческих УЦ, для которых выдача квалифицированных сертификатов – основной бизнес, организовалось большое число «профильных УЦ». Всякая большая бизнес- или госструктура посчитала своим долгом организовать для собственных нужд собственный маленький или не очень, но аккредитованный УЦ.

Идеологически из закона следует, что любой квалифицированный сертификат, полученный в любом АУЦ, легитимен для любых применений, где регламентировано использование квалифицированной электронной подписи. То есть не должно быть разницы, в какой АУЦ идти за сертификатом – все одинаковые. Но, конечно, «гладко было на бумаге, но забыли про овраги» – появились информационные системы, например электронные площадки, которые предпочитали работать с сертификатами определенного АУЦ: «…получите сертификат в УЦ <название УЦ>…» – частый обязательный пункт из инструкции работы с определенным порталом. Да и само государство не пренебрегает такой практикой: работаете с ИС Казначейства – получите сертификат УЦ Казначейства, работаете с Росреестром – будьте добры обратиться в его УЦ и т.д.

Но в целом, несмотря на перекосы, идея работает – сертификаты, выданные УЦ Казначейства ничем не «квалифицированнее» сертификатов, выданных, например, УЦ «Тензор» или УЦ ГБУ Республики Саха (Якутия) «Республиканский центр инфокоммуникационных технологий». И не важно, кто вы – физическое лицо, должностное лицо или ИП – получить квалифицированный сертификат пока что можно в любом АУЦ.

Но эта «равность квалифицированных сертификатов» должна закончиться 1 января 2022 года. Федеральный закон от 27.12.2019 № 476-ФЗ внес существенные изменения в Закон об ЭП, в т.ч. в части аккредитации УЦ и их прав в выдаче квалифицированных сертификатов.

Прежде всего, вводятся в правовое поле 3 государственных АУЦ, работающих по своим направлениям:

  • АУЦ Федеральной налоговой службы России – для всех юридических лиц и ИП;
  • АУЦ Казначейства России – для всех участников бюджетных процессов и госслужащих;
  • АУЦ Банка России – для всех участников банковско-денежного рынка.

И если для АУЦ Казначейства такое разделение лишь закрепляет сложившуюся практику для госсектора, то АУЦ ФНС и АУЦ Банка России становятся «головными АУЦ», без сертификатов которых любая квалифицированная электронно-подписная деятельность юридических лиц и ИП становится невозможной.

Эти и только эти АУЦ получили право выпускать квалифицированные сертификаты, условно, «верхнего уровня» – для «первых лиц», имеющих право действовать от имени своих организаций без доверенностей (директора / управляющие, индивидуальные предприниматели и т.д., именно по критерию «имеют право подписи без доверенности», отраженному в уставных документах или в силу статуса ИП). Только в этих квалифицированных сертификатах будут присутствовать поля, «привязанные» к юридическому лицу / ИП – OGRN / OGRNIP, INNLE (ИНН юридического лица). Только такой сертификат:

  • достаточен для подписания любого электронного документа от имени организации / ИП;
  • необходим для подписания электронной доверенности на сотрудника организации2.

Получается, то, что делает сейчас любой АУЦ (а именно, выдачу квалифицированных сертификатов юридическим лицам, сотрудникам юридических лиц, и ИП) и что является основным бизнесом таких УЦ – с нового года смогут делать только 3 перечисленных выше головных государственных АУЦ, а «простые» аккредитованные УЦ окажутся не у дел. Ну, не совсем не у дел, для них останутся «физические лица». И предполагается, что необходимость использования электронных доверенностей вызовет всплеск обращений сотрудников организаций в АУЦ именно за квалифицированными сертификатами физических лиц. Еще одна возможность для «обычных УЦ» остаться в работе с юридическими лицами – стать «доверенными лицами» УЦ ФНС России.

Что изменится для пользователей ЭП

Так что:

  • если раньше организация оплачивала и получала сертификат на «Ромашкину Марию Ивановну, главного бухгалтера ООО «Ромашка» (с определенным ОГРН);
  • то теперь:
    • Ромашкина Мария Ивановна будет сама получать сертификат на себя, как на физическое лицо, и платить за него;
    • а бремя доказательства, что она именно главный бухгалтер ООО «Ромашка», ляжет на электронную доверенность. И эту доверенность Мария Ивановна должна получить и прикладывать к каждому документу, который она, работая на «Ромашку»3, подпишет своей личной электронной подписью;
    • да и привычный Марии Ивановне образ действий – простое нажатие кнопочки «подписать», когда она все проверила и готова это сделать, должно быть дополнено стадией включения в любой подписываемый документ номера доверенности и ссылки на то место в интернете, где с доверенностью на Марию Ивановну можно ознакомиться4.

Конечно, со временем информационные системы будут доработаны, и у Марии Ивановны в профиле пользователя будет галочка «Я подписываю по доверенности», и уже информационная система будет «подтягивать» необходимую доверенность и формировать итоговый документ с учетом таковой. Но это будет явно не сразу с 1 января 2022 года, и период, когда по-старому уже нельзя, а по-новому еще ничто не работает, будет…интересным.

Такая неготовность подавляющего большинства информационных систем к работе с обязательно-принудительным применением электронной машиночитаемой доверенности вызывает в экспертном сообществе озабоченность, и уже отправлено письмо в Правительство РФ с предложением о переносе сроков начала обязательного применения схемы работы с машиночитаемой электронной доверенностью. Тут более всего опасность видится в одномоментности перехода «на новый лад» с 1 января 2022 года – ни закон, ни проекты НПА не предусматривают переходного периода, когда и старые отлаженные, и новые схемы работы будут легитимны5.

Другой опасностью видятся сбои в системах информационного взаимодействия (например, в МЭДО), где сейчас хорошо автоматизированы действия с использованием квалифицированной подписи, и где в регламентах обмена совсем не предусмотрена такая сущность, как электронная доверенность (или даже каскад таковых, если вспомнить о «праве передоверия» в проектах НПА). А регламенты обмена, хоть и пишутся, и утверждаются теми же ветвями власти (в частности, Минцифрой России), но изменения в них совсем не быстры, и до технических систем доползают с еще большим лагом.

Ближайшее будущее ЭП физлиц перекликается с судьбой «не государевых» АУЦ

Не все аккредитованные УЦ одинаково полезны. Изменения в Законе об ЭП не только постулируют появление 3 привилегированных государственных АУЦ, но и вводят требование переаккредитации уже существующих АУЦ по новым правилам, сильно усложняющим возможность аккредитации для «мелких лавочек». В частности, многократно увеличиваются требования к собственному капиталу и к страховому обеспечению деятельности УЦ, появляется требование наличия лицензии на деятельность, связанную с криптографией (такая выдается ФСБ России, и получить ее непросто), а также требования к деловой репутации директоров, организаторов и владельцев компаний, желающих стать АУЦ.

Аккредитация УЦ по новым правилам стартовала 1 июля 2020, и на начало сентября 2021 уже есть довольно много аккредитованных по новому порядку УЦ. При этом ранее аккредитованные УЦ (получившие аккредитацию до 1 июля 2020 года) по-прежнему остаются в строю и продолжают выдавать квалифицированные сертификаты6. Но теперь есть нюансы в сроках действия и легитимности выдачи таких сертификатов в зависимости от даты последней аккредитации7 конкретного УЦ8. По старым правилам аккредитация была на 5 лет, так что многие УЦ имели солидный запас по сроку аккредитации к моменту принятия изменений в Закон об ЭП.

В связи с этим надо запомнить 3 даты:

  • 1 июля 2020 года – дата вступления в действие изменений в Закон об ЭП, касающихся аккредитации УЦ:
    • Можно сказать, это «начало конца» для тех УЦ, которые по тем или иным причинам решили не продлевать свою аккредитацию, и в итоге завершить свою работу как УЦ. Такие УЦ могут выпускать квалифицированные сертификаты до 1 июля 2021 года или до конца своей аккредитации – что наступит раньше. Квалифицированные сертификаты, выпущенные такими УЦ, действуют или до своего срока истечения, или до 1 января 2022 года – что наступит раньше. Сейчас законно получить сертификат в таком «отошедшем от дел» УЦ уже невозможно.
    • Если же УЦ имел запас по сроку аккредитации и только недавно подал документы на переаккредитацию (но еще не получил ее), и ждет срабатывания государственной машины, то все сертификаты, почему-то выпущенные таким УЦ с 1 июля 2021 года до даты возможной новой аккредитации – недействительны.
    • Если УЦ получил свою последнюю аккредитацию после 1 июля 2020 года, то, значит, он получил ее по новым правилам, и все выпускаемые им квалифицированные сертификаты будут действительны до своих сроков истечения.
  • 1 июля 2021 года:
    • Начало выдачи в ФНС России квалифицированных сертификатов юридическим лицам и ИП по новым правилам (только лицам, имеющим право подписи без доверенности).
    • Завершение выпуска квалифицированных сертификатов в УЦ, не прошедших аккредитацию по новым правилам, – или завершение работы в целом, или ожидание новой аккредитации.
  • 1 января 2022 года:
    • Прекращение выпуска квалифицированных сертификатов для юридических лиц и ИП всеми аккредитованными УЦ, кроме УЦ ФНС России и УЦ, получивших статус доверенного лица УЦ ФНС. То же в отношении банковской сферы и УЦ Банка России.
    • Принудительное прекращение аккредитации УЦ, получивших аккредитацию до 1 июля 2020 года и не переаккредитованных по новым правилам.

Таким образом, сейчас и до 1 января 2022 года имеется возможность получать квалифицированные сертификаты на ИП, на юридические лица и сотрудников юридических лиц, условно, «старого образца» – во всех вновь аккредитованных удостоверяющих центрах. И таким образом продлить возможность работы «как сейчас» в информационных системах, которые еще не будут понимать машиночитаемую электронную доверенность, на значительную часть 2022 года.

И уже сейчас можно получать (бесплатно!) квалифицированный сертификат юридического лица или ИП в УЦ ФНС России или его доверенных лицах. Возможно, до такого получения следует пересмотреть уставные документы организации на предмет переопределения списка лиц, имеющих право подписи без доверенности.


Ситуация успела измениться – подробности см. здесь.

Андрей Шаров
руководитель управления системной аналитики ГК «Электронные офисные системы» (ЭОС)


Проекты НПА о доверенности – какую логику работы планируют внедрить

Доверенность требуется, когда физическое лицо, владеющее ключом и сертификатом, вступает в деловые отношения как должностное лицо, подписывая документы квалифицированной электронной подписью. Мы пока намеренно не уточняем, в какой форме эта доверенность может быть представлена – на сегодняшний день применяются как традиционные доверенности, оформленные на бумаге, так и доверенности в электронной форме.

В электронном документообороте использование доверенности в электронной форме оправдано настолько же, насколько оправданы электронные документы вообще. Во всей технологии обеспечения жизненного цикла (создания, предоставления по месту требования, учета, хранения) современные информационные системы гораздо эффективнее управляются с электронной формой. А законодательство давно утвердило юридическую значимость электронных документов, значит, и доверенностей в том числе. Более того, регуляторы некоторых делопроизводственных процессов все больше исключают бумажный документооборот совсем, делая электронные документы единственной допустимой формой – достаточно вспомнить:

  • инициативу ФНС по принятию налоговой отчетности исключительно в электронном виде;
  • недавнее распоряжение Аппарата Правительства Российской Федерации об обмене некоторыми видами документов с органами государственной власти только в электроном виде по системе МЭДО, из формата обмена которой совместным приказом регуляторов исключены копии бумажных документов.

Важно отметить, что чаще всего эти инициативы не отменяют возможности создания документов в форме бумажного документа. Ограничение накладывается именно на использование такой формы документов, делает ее неудобной, а иногда – и невозможной в рамках деловых процессов. Бумагу неоткуда взять и некуда применить.

Учитывая тенденцию, изменения в Законе об ЭП можно считать первым шагом к аналогичным действиям по отношению к доверенностям, определяющим должностные полномочия. А проекты подзаконных нормативных актов введут в обиход не просто электронную форму доверенностей подтверждения полномочий, а ее особую разновидность – машиночитаемую доверенность.

Машиночитаемая доверенность призвана обладать тем преимуществом, что заключение по ее действительности может быть выдано автоматизированной системой в виде короткого ответа – «да» или «нет», без необходимости оценки ее содержания человеком. В идеале, такое короткое заключение хотелось бы получать от единого общегосударственного сервиса, но приходится признать, что сегодняшний уровень информационных систем и средств коммуникации вряд ли позволит такой сервис организовать в обозримом будущем. Гораздо более вероятным выглядит централизованная публикация обобщаемых критериев соответствия, тех самых «классификаторов полномочий», а решение о действительности доверенности для каждого рассматриваемого случая будет возложено на локальные информационные системы или анализ человеком.

Сам по себе такой подход не нов. В мировой практике давно разработана и успешно применяется модель атрибутивных сертификатов, в которой, если кратко, полномочия владельца сертификата фиксируются в специальных атрибутах самого сертификата.

В нашем случае выбрана другая модель – машиночитаемая доверенность отделена от сертификата открытого ключа электронной подписи и оформляется в виде самостоятельного электронного документа в формате XML. Причины выбора такой формы машиночитаемой доверенности открываются при изучении проектов нормативных актов (в рамках этой статьи обобщим проекты постановлений Правительства РФ и приказов Минцифры России, касающиеся требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме) – предполагаемая модель явно унаследована из деловых процессов документооборота ФНС с ее контрагентами.

Положительным моментом тут можно считать «обкатанность» технологии – процедурные и технические решения устоялись и применяются давно и успешно.

Отрицательный момент в том, что эта модель охватывает достаточно узкую специализированную область взаимодействия. Возможно ли ее качественно обобщить для полного спектра деловых процессов, покажет время, но потенциальные проблемы видны уже сейчас. Среди них как системные – определение области действия доверенности, процедуры выпуска, отзыва и отслеживания жизненного цикла доверенности, так и технологические – в проектах НПА ясно прослеживаются особенности специализированных технических решений, которые будет трудно адаптировать к другим областям деятельности.

В частности, согласно проектам НПА, машиночитаемая доверенность предоставляется заинтересованным сторонам операторами информационных систем. То есть, по мнению разработчиков проектов НПА, должностное лицо не может реализовывать свои должностные полномочия вне автоматизированной информационной системы. Автор электронного документа, подписанного электронной подписью, не может самостоятельно прикрепить доверенность к электронному документу и направить пакет контрагенту посредством общедоступной электронной почты или передать лично на электронном носителе. Да и вообще, цитирую: «Доверенность хранится в информационной системе лица, ее выдавшего, или в информационной системе лица, которому направлен электронный документ, подписанный усиленной квалифицированной электронной подписью на основании такой доверенности, или в информационных системах следующих третьих лиц…». То есть «доверенность на руки не выдавать». И это разработчики нормативных актов ведут речь о физических лицах, индивидуальных предпринимателях, негосударственных организациях – по их мнению, весь малый бизнес ведет документооборот исключительно в СЭД и автоматизированных информационных системах. Это слишком оптимистичный взгляд на жизнь…

А требование указывать номер доверенности в тексте документа? Какую задачу, по сути, выполняет доверенность в рамках новой редакции закона? Она «доквалифицирует» подпись физического лица до подписи должностного лица, показывая, что гражданин действует не сам по себе, а в рамках подтвержденных должностных полномочий. Так почему же эти полномочия непременно должны быть подтверждены в документе раньше его подписания? Всегда ли заранее и точно известно, кто подпишет документ? Всегда ли нужно использовать квалифицированную электронную подпись в рамках локальной информационной системы? Почему доверенность нельзя приложить к документу после того, как документ подписан электронной подписью и вносить изменения в его текст уже нельзя? Почему нельзя добавить в документ квалифицированную электронную подпись при покидании документом локальной информационной системы?

Конечно, существует технология нанесения штампов на страницы электронных документов, по аналогии со штампом электронной подписи. Она решает задачу вставки номера доверенности в документ после его подписания, но значительно усложняет техническую сторону работы с электронными документами. И если в случае с электронной подписью технология нанесения штампов вынужденно проистекает из природы электронной подписи, то в отношении доверенностей – выглядит неоправданной.

Кроме того, требование указывать номер доверенности в тексте документа лишает взаимодействующие стороны возможности осуществить досылку подтверждения полномочий, новой или переизданной доверенности в случае возникновения запроса от принимающей стороны.

А в одном из проектов НПА видим намек на возможность досылки доверенности: «…после получения доверенности осуществляет сопоставление данных о доверителе и представителе в доверенности и электронном документе, подписанном усиленной квалифицированной электронной подписью представителя на основании такой доверенности». То есть еще до получения доверенности у получателя должен быть электронный документ с электронной подписью отправителя, чтобы было с чем сопоставлять данные. Но электронная подпись без доверенности не признается, а значит, документ не может быть принят. Без законной возможности досылки доверенности вслед электронному документу из этого замкнутого круга не выйти.

С точки зрения деловой деятельности, ценность доверенности как подтверждения полномочий ее предъявителя находится в точке потребления доверенности («по месту предъявления»), а не в точке ее издания. Издателю доверенности и так известны все полномочия своих доверенных лиц – он источник этих полномочий. А в проектах рассматриваемых нами НПА основные усилия регулирования направлены именно на издание и технологии распространения машиночитаемых доверенностей, потребитель же доверенностей просматривается слабо. И это объяснимо, в исходной модели – ФНС и ее контрагенты – потребитель у доверенностей один. В деловых же процессах в целом потребителей доверенности много, они разные, и зачастую заранее не известно, где и в каких условиях доверенность будет применена. И попытка распространить специфические принципы довольно узкой бизнес-логики на весь спектр деловых процессов с документами грозит неприятным выбором – либо эффективность деловых процессов значительно снизится, либо придется столкнуться с саботажем в отношении НПА ради сохранения эффективности деловых процессов. Чтобы этого избежать, разработчикам проектов НПА придется приложить усилия, чтобы нововведения органично вписались в широкий спектр действующей нормативки, особенно в области действия Гражданского кодекса РФ (ГК РФ).

И такие усилия заметны – совсем недавно в проект приказа Минцифры России, призванного утвердить требования к формам доверенностей, используемых для подтверждения полномочий в электронной форме, добавлен пункт (14), допускающий передоверие полномочий с отсылкой на статью 187 ГК РФ, чего не было в предыдущих версиях проекта. А это важный момент, серьезно меняющий в лучшую сторону технологию использования машиночитаемых доверенностей. К чему приведут усилия разработчиков НПА – покажет время.

Но достаточно о проблемах. Нормативные акты находятся в разработке и их содержание пройдет еще не один этап согласования, поэтому подождем итоговых документов.

А поскольку нововведения Закона об ЭП уже вступают в действие, посмотрим, как им соответствовать в нынешних условиях технологического недорегулирования. Пока нормативные акты проходят нелегкий путь своего рождения, нет смысла погружаться в детали, но уже сейчас следует начать адаптировать деловые процессы, чтобы встретить машиночитаемые доверенности во всеоружии.


Елена Антошечкина
начальник отдела методологии ГК «Электронные офисные системы» (ЭОС)


Итак, необходимость электронного взаимодействия в условиях новых требований законодательства к электронным подписям есть, но механизмы, призванные обеспечить возможность такого взаимодействия, пока еще не проработаны нормативно и, как следствие, не реализованы технически. Как не стать «заложником ситуации» и продолжать деловую деятельность, оставаясь в рамках требований законодательства и не теряя работоспособности и эффективности? И возможно ли такое в принципе? Наше мнение – да, возможно. В подобных условиях наиболее целесообразным представляется следующий путь – рассматривать текущую ситуацию как переходный период, остаться (сохранив основную логику деловой деятельности) в рамках существующих бизнес-процессов работы с электронными документами и доверенностями, одновременно адаптировав их, насколько это возможно, к новым условиям и требованиям. Это позволит сохранить деловую активность в настоящем и подготовиться к появлению новых технических механизмов в будущем, чтобы максимально комфортно перейти на их использование.

В частности, возможные варианты осуществления электронного информационного взаимодействия сейчас следующие.

Работа без доверенностей

Для определенных организаций, лиц, областей применения электронных документов и видов ЭП нормативно допустима работа без доверенностей. Приведем несколько примеров:

  • Возможность использования усиленной квалифицированной ЭП (УКЭП) без доверенности есть у должностных лиц, получивших квалифицированные сертификаты ключей проверки подписи в государственном АУЦ ФНС России, Казначейства или Банка России. Полномочия таких должностных лиц при работе с электронными документами подтверждаются наличием у них правильных сертификатов и не требуют дополнительных подтверждений в форме доверенностей.
  • Возможность использования видов ЭП, не требующих доверенностей. Ряд областей деятельности, включая и информационное взаимодействие, допускает использование усиленной неквалифицированной ЭП (УНЭП) или простой ЭП, для которых доверенности законодательно не требуются. В частности, законодательно в ряде случаев разрешено использование простой ЭП при обращении в электронной форме за государственной или муниципальной услугой – заявление и прилагаемые к нему документы могут быть подписаны простой ЭП. В этом случае применение простой ЭП не требует никаких дополнительных обоснований и регламентации со стороны участников обмена документами.
    Там, где это не противоречит законодательству (т.е. там, где законодательно не закреплено требование обязательного использования квалифицированной ЭП), использование УНЭП или простой ЭП может быть обеспечено и регламентировано в рамках доверенной среды (доверенной системы). Например, руководством организации принимается решение, что в пределах ее СЭД достаточным является использование простой ЭП авторизованного пользователя СЭД. Или всеми организациями – участниками информационного взаимодействия в рамках некоторой доверенной системы управления документами и информацией для работы с определенными видами документов или в рамках определенных деловых процессов признается достаточным использование УНЭП. Чтобы такое стало возможным, следует:
    • в первую очередь создать такую доверенную систему (например, на базе ведомственной или корпоративной информационной системы / СЭД или совокупности информационных систем нескольких участников);
    • затем порядок использования УНЭП или простой ЭП в данной доверенной системе и для данных условий применения должен быть регламентирован локальной (внутренней) нормативной базой или договором / соглашением сторон – участников информационного взаимодействия.

    На практике такой подход используется довольно широко, причем распространение он получил еще до текущих изменений законодательства в области ЭП. Организации, как правило, реализуют его в целях минимизации расходов на инфраструктуру, необходимую для работы с УКЭП. Этот подход приобретает дополнительную актуальность в ситуации недостаточности технического регулирования применения электронных доверенностей.

Пример 1. Содержание соглашения о применении электронной подписи в рамках системы управления документами и информацией

В Примере 1 мы показали, какие вопросы целесообразно урегулировать в соглашении между несколькими организациями, работающими в общей доверенной среде с использованием УНЭП. Но иногда очень хочется иметь возможность вывести электронный документ за пределы доверенной среды. И такая возможность вполне реализуема – для этого в качестве УНЭП должностного лица нужно использовать УКЭП физического лица. В этом случае полномочия подписавшего электронный документ, определенные в доверенной среде регламентами, должностными инструкциями, соглашениями и т.п., во внешней среде можно оформить электронной доверенностью, которая «доквалифицирует» электронную подпись – подтвердит полномочия автора подписи за пределами доверенной среды. И данное действие буквально исполняет новые требования законодательства в области ЭП.

Такой подход позволяет:

  • оперировать простыми и неквалифицированными электронными подписями в доверенной среде тем сотрудникам, которым не посчастливилось попасть в число «подопечных» АУЦ ФНС, Казначейства или Центрального Банка;
  • и не утратить возможности сформировать полноценную квалифицированную электронную подпись должностного лица, но именно тогда, когда без этого не обойтись, а не усложнять постоянной поддержкой электронных доверенностей ежедневную работу.

Но для этого нужна именно УКЭП физического лица. Если применять изначально УНЭП, то «доквалифицировать» ее не получится – ни технически (по составу реквизитов сертификата открытого ключа), ни нормативно неквалифицированная ЭП для такого действия не подходит и ее юридическая сила будет подвержена сомнению. Документы придется переподписывать.

Работа с электронными доверенностями по аналогии с бумажными доверенностями

Законодательно не запрещено оформление доверенностей «стандартного образца» в форме электронных документов. Такая доверенность составляется в виде электронного документа формата PDF (нормативно закрепленный формат для электронных документов, в т.ч. для их последующего архивного хранения) и первое лицо компании подписывает его своей УКЭП (см. Пример 2). Подобная доверенность привычным образом подтверждает полномочия указанного в ней лица. Доверенность может быть включена в пакет (приложением) к подписанному должностным лицом электронному документу, подтверждая его право подписать такой документ и придавая этому документу юридическую силу.

Приведем цитату из проекта НПА, которая подтверждает вывод о возможности использования доверенностей в виде файлов формата pdf:

«2.2. в случае, если для подтверждения полномочий требуется передача документа о полномочиях в информационную систему, в которой не реализована возможность автоматизированной обработки и визуализации данных документа о полномочиях, указанный документ может быть составлен в машиночитаемой форме в формате pdf;

2.3. документы о полномочиях, подтверждающие полномочия физического лица действовать от имени иного физического лица, юридического лица и индивидуального предпринимателя, должны быть подписаны усиленной квалифицированной электронной подписью соответственно физического лица – доверителя, юридического лица или индивидуального предпринимателя».

Пример 2. Доверенность «стандартного содержания», оформленная в виде электронного документа и подписанная УКЭП

Перечисленные выше варианты могут быть использованы как самостоятельно, так и в сочетании. Все будет зависеть от правовой среды и сложившейся практики конкретной организации или группы компаний, а также от области информационного взаимодействия. Выбирая вариант, особое внимание следует обращать на непротиворечивость его действующей законодательной и нормативной базе, как отраслевой, так и локальной.

Сноски 8

  1. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Вернуться назад
  2. В последней версии проектов нормативных правовых актов (НПА) об электронной доверенности фигурирует право передоверия, так что, возможно, электронные доверенности могут быть подписаны так же «по доверенности», но в любом случае первая доверенность в цепочке должна быть подписана с помощью сертификата, выданного государственным АУЦ. Вернуться назад
  3. Предполагается режим, когда доверенность засылается 1 раз в систему, работа с которой идет постоянно, и не прикладывается к каждому документу. Вернуться назад
  4. Ссылка не нужна, если доверенность прикладывается непосредственно к документу, и они идут в пакете. Но номер доверенности все равно должен быть прописан в документе. Вернуться назад
  5. Разъяснения Министерства цифрового развития, связи и массовых коммуникаций РФ по поводу сроков действия выпускаемых в этом году квалифицированных сертификатов можно было бы засчитать за такой «переходный период», но это паллиатив – точно все не смогут «запастись» сертификатами по-старому. Вернуться назад
  6. Прим. ред.: их аккредитация действует до истечения срока, на который они были аккредитованы, но не более чем до 01.01.2022. Вернуться назад
  7. Разъяснено в письме Министерства цифрового развития, связи и массовых коммуникаций РФ от 10.08.2021 № ОП-П15-085-33604 «О разъяснении применения положений Федерального закона от 06.04.2011 № 63-ФЗ». Вернуться назад
  8. Список аккредитованных УЦ в формате XLS с датами приказов об аккредитации можно скачать с сайта Министерства цифрового развития, связи и массовых коммуникаций РФ. Вернуться назад
Оценить статью
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Как оптимизировать регистрацию протоколов в СЭД

Насколько важно и чем обусловлено, что регистрировать протоколы необходимо в рамках деятельности одной комиссии? Мы хотим переместить регистрацию всех протоколов в СЭД. Так как у нас могут создаваться разные комиссии, с целью оптимизации разновидности протоколов мы хотим ввести 1 вид – протокол заседания комиссии, добавить поле ввода названия комиссии и присваивать регистрационные номера протоколам комиссий в валовом порядке. То есть в разновидности протокола комиссии будут, например, отражены наименования: протокол заседания аттестационной комиссии, протокол заседания экспертной комиссии, протокол заседания комиссии по заселению и т.д. При этом у протоколов будут разные сроки хранения (здесь видимо придется вручную раскладывать по папкам). Можно ли использовать такой подход для регистрации?

Структура метаданных по ГОСТ Р 7.0.109–2024: применение методики

Как сгруппированы метаданные о документе в новом ГОСТ, какой подход использовался ранее. На примере приказа по основной деятельности показали, какие метаданные о реквизитах этого документа, о действиях с ним, а также чисто технические метаданные стоит предусмотреть в СЭД, СХЭД или иной специальной системе.

Роль стандарта на метаданные в эффективном управлении документами

1 мая 2024 года вступил в силу новый ГОСТ Р 7.0.109–2024 о метаданных. Главная ценность этой статьи в том, что она написана одним из его разработчиков. Таким образом, вы получаете информацию «из первых рук»: для чего он разработан, что в нем есть.

Можно ли знакомить в электронном виде с кадровым приказом и графиком отпусков?

Какие кадровые документы нельзя оформлять в электронном виде? Их перечень в ТК РФ конкретный и краткий. Какие условия важно соблюсти работодателю, чтобы перевести в электронный вид ознакомление с приказом о работе в выходной день, получение на это согласия у работника, полный цикл работы с графиком отпусков? Вопросы читателей стали поводом для этой статьи:

Режим рецензирования в Word: автоматическое выявление правок

Режим «Рецензирование» существенно облегчает разработку, согласование вордовского документа группой людей – он автоматически фиксирует каждую вставку, удаление, перемещение текста, форматирование и все это пользователи еще могут комментировать! Показываем, как управлять отображением правок (каким способом, какие типы и от каких пользователей показывать, как определить автора изменений, как распечатать исходный или окончательный вариант текста). Как выявить правки, которые коллега пытался вставить незаметно! Можно объединить в одном документе правки от разных людей, присланные ими в разных версиях файла. А еще можно защитить документ от редактирования либо установить пользователям пределы дозволенного. Даже если режимом «Рецензирование» уже пользуетесь, из этой статьи сможете узнать новые «ювелирные» настройки, которые сделают вашу работу еще удобнее.

Правила деловой переписки по электронной почте

Даем практические советы с примерами формулировок, которые помогут вам правильно обратиться и приветствовать получателя вашего электронного письма, составить текст и оформить свою подпись. Грамотно обращаться с полями «Тема», «Кому», «Копия» и «Скрытая копия», не переусердствовать с назначением важности письмам. Правильно пересылать вложенные файлы, а для особо тяжелых покажем способ их передачи путем закачивания на Яндекс-диск и вставки в электронное письмо ссылки для скачивания. Вовремя отвечать на электронную корреспонденцию и настроить вежливый автоответ на период своего временного отсутствия. В результате вы узнаете, что уместно в деловой электронной переписке и как это реализовать.

Оформляем акты на уничтожение документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

Что препятствует массовому переходу организаций к безбумажной модели документооборота

Приведен список из более 60 действующих нормативных правовых и методических документов в сфере управления документами, которые мы систематизировали по 6 разделам: требования к документированию деятельности, автоматизации, работе с документами и данными, их хранению, работе с электронными документами и подписями и др. Авторы статьи рассматривают причины, по которым данная система регламентации и существующие подходы в СЭД пока не позволяют массово внедрить безбумажную модель документооборота. Предложено сформировать эталонную модель цифрового документооборота электронных подлинников документов (с готовыми решениями вместо перечня правил) в виде отечественного стандарта. Его разработкой уже занимается экспертная компания «ДокМенеджмент Консалт», рассказываем, какие пробелы он призван восполнить, какие конкретные методики работы воплотить.