Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Информационные технологии

Электронные доверенности для использования электронных подписей

0
Журнал «Делопроизводство и документооборот на предприятии» № 10 / 2021
Елисей Иодковский
главный специалист отдела информационной безопасности ГК «Электронные офисные системы» (ЭОС)
Андрей Шаров
руководитель управления системной аналитики ГК «Электронные офисные системы» (ЭОС)
Елена Антошечкина
начальник отдела анализа и методологии ГК «Электронные Офисные Системы» (ЭОС)
В России полным ходом идет реформа использования электронных подписей. Кто и где может получить квалифицированный сертификат электронной подписи (что было раньше и как будет дальше). Что происходит с основной массой удостоверяющих центров и выданными ими ключами ЭП (процесс идет в 3 этапа). Кто может подписывать документы организации квалифицированной ЭП без доверенности, и кому она нужна в силу закона. Какую технологию работы с этими доверенностями сейчас закладывают в разрабатываемые подзаконные акты. Как оформить доверенность уже сейчас, самостоятельно закрасив «белые пятна» регулирования. Как минимизировать использование квалифицированной ЭП, перейдя на простую или неквалифицированную подпись в доверенной среде. Как придать документу юридическую силу, если его потребуется выпустить во внешнюю среду.

Елисей Иодковский
главный специалист отдела информационной безопасности ГК «Электронные офисные системы» (ЭОС)


Где получить квалифицированную электронную подпись?

Раньше (и пока эта возможность сохраняется) получить квалифицированный сертификат ключа проверки электронной подписи было относительно просто, будь получатель физическим лицом, индивидуальным предпринимателем или представителем юридического лица (организации) во всем многообразии должностей – от генерального директора до младшего заместителя начальника отдела очистки. Нужно представить в аккредитованный удостоверяющий центр (АУЦ) полагающийся по закону набор документов (лично или даже курьером с доверенностью) и получить заветный квалифицированный сертификат на год. А если к этому моменту предыдущий сертификат еще не истек, процедура сильно упрощается – можно получить новый сертификат через сайт АУЦ.

Главная идея такой технологии в том, что сертификат после соответствующих проверок выпускает (т.е. ручается за вас уже своим сертификатом) аккредитованный удостоверяющий центр. Сам АУЦ проверило и аккредитовало государство, то есть государство поручилось, что данный удостоверяющий центр (УЦ) – правильный и работает в рамках закона.

Из-за относительной простоты получения аккредитации по старой редакции Закона об ЭП1 таких законных, аккредитованных удостоверяющих центров было организовано (и аккредитовано!) довольно много – около 500 по всей стране. Помимо коммерческих УЦ, для которых выдача квалифицированных сертификатов – основной бизнес, организовалось большое число «профильных УЦ». Всякая большая бизнес- или госструктура посчитала своим долгом организовать для собственных нужд собственный маленький или не очень, но аккредитованный УЦ.

Идеологически из закона следует, что любой квалифицированный сертификат, полученный в любом АУЦ, легитимен для любых применений, где регламентировано использование квалифицированной электронной подписи. То есть не должно быть разницы, в какой АУЦ идти за сертификатом – все одинаковые. Но, конечно, «гладко было на бумаге, но забыли про овраги» – появились информационные системы, например электронные площадки, которые предпочитали работать с сертификатами определенного АУЦ: «…получите сертификат в УЦ <название УЦ>…» – частый обязательный пункт из инструкции работы с определенным порталом. Да и само государство не пренебрегает такой практикой: работаете с ИС Казначейства – получите сертификат УЦ Казначейства, работаете с Росреестром – будьте добры обратиться в его УЦ и т.д.

Но в целом, несмотря на перекосы, идея работает – сертификаты, выданные УЦ Казначейства ничем не «квалифицированнее» сертификатов, выданных, например, УЦ «Тензор» или УЦ ГБУ Республики Саха (Якутия) «Республиканский центр инфокоммуникационных технологий». И не важно, кто вы – физическое лицо, должностное лицо или ИП – получить квалифицированный сертификат пока что можно в любом АУЦ.

Но эта «равность квалифицированных сертификатов» должна закончиться 1 января 2022 года. Федеральный закон от 27.12.2019 № 476-ФЗ внес существенные изменения в Закон об ЭП, в т.ч. в части аккредитации УЦ и их прав в выдаче квалифицированных сертификатов.

Прежде всего, вводятся в правовое поле 3 государственных АУЦ, работающих по своим направлениям:

  • АУЦ Федеральной налоговой службы России – для всех юридических лиц и ИП;
  • АУЦ Казначейства России – для всех участников бюджетных процессов и госслужащих;
  • АУЦ Банка России – для всех участников банковско-денежного рынка.

И если для АУЦ Казначейства такое разделение лишь закрепляет сложившуюся практику для госсектора, то АУЦ ФНС и АУЦ Банка России становятся «головными АУЦ», без сертификатов которых любая квалифицированная электронно-подписная деятельность юридических лиц и ИП становится невозможной.

Эти и только эти АУЦ получили право выпускать квалифицированные сертификаты, условно, «верхнего уровня» – для «первых лиц», имеющих право действовать от имени своих организаций без доверенностей (директора / управляющие, индивидуальные предприниматели и т.д., именно по критерию «имеют право подписи без доверенности», отраженному в уставных документах или в силу статуса ИП). Только в этих квалифицированных сертификатах будут присутствовать поля, «привязанные» к юридическому лицу / ИП – OGRN / OGRNIP, INNLE (ИНН юридического лица). Только такой сертификат:

  • достаточен для подписания любого электронного документа от имени организации / ИП;
  • необходим для подписания электронной доверенности на сотрудника организации2.

Получается, то, что делает сейчас любой АУЦ (а именно, выдачу квалифицированных сертификатов юридическим лицам, сотрудникам юридических лиц, и ИП) и что является основным бизнесом таких УЦ – с нового года смогут делать только 3 перечисленных выше головных государственных АУЦ, а «простые» аккредитованные УЦ окажутся не у дел. Ну, не совсем не у дел, для них останутся «физические лица». И предполагается, что необходимость использования электронных доверенностей вызовет всплеск обращений сотрудников организаций в АУЦ именно за квалифицированными сертификатами физических лиц. Еще одна возможность для «обычных УЦ» остаться в работе с юридическими лицами – стать «доверенными лицами» УЦ ФНС России.

Изменились планы на 2022 год по использованию в России квалифицированных электронных подписей! – Подробности здесь.

Связанный материал
Утверждены требования к формам доверенностей, необходимых для использования квалифицированной электр...
01 ноября 2021
Связанный материал
Реформа применения электронных подписей... немного сбоит
№ 12 / 2021
Связанный материал
Изменились планы на 2022 год по использованию в России квалифицированных электронных подписей
01 декабря 2021

Что изменится для пользователей ЭП

Так что:

  • если раньше организация оплачивала и получала сертификат на «Ромашкину Марию Ивановну, главного бухгалтера ООО «Ромашка» (с определенным ОГРН);
  • то теперь:
    • Ромашкина Мария Ивановна будет сама получать сертификат на себя, как на физическое лицо, и платить за него;
    • а бремя доказательства, что она именно главный бухгалтер ООО «Ромашка», ляжет на электронную доверенность. И эту доверенность Мария Ивановна должна получить и прикладывать к каждому документу, который она, работая на «Ромашку»3, подпишет своей личной электронной подписью;
    • да и привычный Марии Ивановне образ действий – простое нажатие кнопочки «подписать», когда она все проверила и готова это сделать, должно быть дополнено стадией включения в любой подписываемый документ номера доверенности и ссылки на то место в интернете, где с доверенностью на Марию Ивановну можно ознакомиться4.

Конечно, со временем информационные системы будут доработаны, и у Марии Ивановны в профиле пользователя будет галочка «Я подписываю по доверенности», и уже информационная система будет «подтягивать» необходимую доверенность и формировать итоговый документ с учетом таковой. Но это будет явно не сразу с 1 января 2022 года, и период, когда по-старому уже нельзя, а по-новому еще ничто не работает, будет…интересным.

Такая неготовность подавляющего большинства информационных систем к работе с обязательно-принудительным применением электронной машиночитаемой доверенности вызывает в экспертном сообществе озабоченность, и уже отправлено письмо в Правительство РФ с предложением о переносе сроков начала обязательного применения схемы работы с машиночитаемой электронной доверенностью. Тут более всего опасность видится в одномоментности перехода «на новый лад» с 1 января 2022 года – ни закон, ни проекты НПА не предусматривают переходного периода, когда и старые отлаженные, и новые схемы работы будут легитимны5.

Другой опасностью видятся сбои в системах информационного взаимодействия (например, в МЭДО), где сейчас хорошо автоматизированы действия с использованием квалифицированной подписи, и где в регламентах обмена совсем не предусмотрена такая сущность, как электронная доверенность (или даже каскад таковых, если вспомнить о «праве передоверия» в проектах НПА). А регламенты обмена, хоть и пишутся, и утверждаются теми же ветвями власти (в частности, Минцифрой России), но изменения в них совсем не быстры, и до технических систем доползают с еще большим лагом.

Связанный материал
Квалифицированная электронная подпись физлица для работы – стоим на перепутье
01 августа 2021

См. новость «Квалифицированная электронная подпись физлица для работы – стоим на перепутье» в № 8’ 2021
Связанный материал
Кадровый электронный документооборот: кардинальные изменения и алгоритм внедрения (часть 1)
№ 01 / 2022

Ближайшее будущее ЭП физлиц перекликается с судьбой «не государевых» АУЦ

Не все аккредитованные УЦ одинаково полезны. Изменения в Законе об ЭП не только постулируют появление 3 привилегированных государственных АУЦ, но и вводят требование переаккредитации уже существующих АУЦ по новым правилам, сильно усложняющим возможность аккредитации для «мелких лавочек». В частности, многократно увеличиваются требования к собственному капиталу и к страховому обеспечению деятельности УЦ, появляется требование наличия лицензии на деятельность, связанную с криптографией (такая выдается ФСБ России, и получить ее непросто), а также требования к деловой репутации директоров, организаторов и владельцев компаний, желающих стать АУЦ.

Аккредитация УЦ по новым правилам стартовала 1 июля 2020, и на начало сентября 2021 уже есть довольно много аккредитованных по новому порядку УЦ. При этом ранее аккредитованные УЦ (получившие аккредитацию до 1 июля 2020 года) по-прежнему остаются в строю и продолжают выдавать квалифицированные сертификаты6. Но теперь есть нюансы в сроках действия и легитимности выдачи таких сертификатов в зависимости от даты последней аккредитации7 конкретного УЦ8. По старым правилам аккредитация была на 5 лет, так что многие УЦ имели солидный запас по сроку аккредитации к моменту принятия изменений в Закон об ЭП.

В связи с этим надо запомнить 3 даты:

  • 1 июля 2020 года – дата вступления в действие изменений в Закон об ЭП, касающихся аккредитации УЦ:
    • Можно сказать, это «начало конца» для тех УЦ, которые по тем или иным причинам решили не продлевать свою аккредитацию, и в итоге завершить свою работу как УЦ. Такие УЦ могут выпускать квалифицированные сертификаты до 1 июля 2021 года или до конца своей аккредитации – что наступит раньше. Квалифицированные сертификаты, выпущенные такими УЦ, действуют или до своего срока истечения, или до 1 января 2022 года – что наступит раньше. Сейчас законно получить сертификат в таком «отошедшем от дел» УЦ уже невозможно.
    • Если же УЦ имел запас по сроку аккредитации и только недавно подал документы на переаккредитацию (но еще не получил ее), и ждет срабатывания государственной машины, то все сертификаты, почему-то выпущенные таким УЦ с 1 июля 2021 года до даты возможной новой аккредитации – недействительны.
    • Если УЦ получил свою последнюю аккредитацию после 1 июля 2020 года, то, значит, он получил ее по новым правилам, и все выпускаемые им квалифицированные сертификаты будут действительны до своих сроков истечения.
  • 1 июля 2021 года:
    • Начало выдачи в ФНС России квалифицированных сертификатов юридическим лицам и ИП по новым правилам (только лицам, имеющим право подписи без доверенности).
    • Завершение выпуска квалифицированных сертификатов в УЦ, не прошедших аккредитацию по новым правилам, – или завершение работы в целом, или ожидание новой аккредитации.
  • 1 января 2022 года:
    • Прекращение выпуска квалифицированных сертификатов для юридических лиц и ИП всеми аккредитованными УЦ, кроме УЦ ФНС России и УЦ, получивших статус доверенного лица УЦ ФНС. То же в отношении банковской сферы и УЦ Банка России.
    • Принудительное прекращение аккредитации УЦ, получивших аккредитацию до 1 июля 2020 года и не переаккредитованных по новым правилам.

Таким образом, сейчас и до 1 января 2022 года имеется возможность получать квалифицированные сертификаты на ИП, на юридические лица и сотрудников юридических лиц, условно, «старого образца» – во всех вновь аккредитованных удостоверяющих центрах. И таким образом продлить возможность работы «как сейчас» в информационных системах, которые еще не будут понимать машиночитаемую электронную доверенность, на значительную часть 2022 года.

И уже сейчас можно получать (бесплатно!) квалифицированный сертификат юридического лица или ИП в УЦ ФНС России или его доверенных лицах. Возможно, до такого получения следует пересмотреть уставные документы организации на предмет переопределения списка лиц, имеющих право подписи без доверенности.


Ситуация успела измениться – подробности см. здесь.

Связанный материал
Безбумажный документооборот: текущая ситуация и ближайшие перспективы
№ 09 / 2021

См. статью «Безбумажный документооборот: текущая ситуация и ближайшие перспективы» в № 9’ 2021
Связанный материал
Информационная система для электронных кадровых документов
№ 01 / 2022

Андрей Шаров
руководитель управления системной аналитики ГК «Электронные офисные системы» (ЭОС)


Проекты НПА о доверенности – какую логику работы планируют внедрить

Доверенность требуется, когда физическое лицо, владеющее ключом и сертификатом, вступает в деловые отношения как должностное лицо, подписывая документы квалифицированной электронной подписью. Мы пока намеренно не уточняем, в какой форме эта доверенность может быть представлена – на сегодняшний день применяются как традиционные доверенности, оформленные на бумаге, так и доверенности в электронной форме.

В электронном документообороте использование доверенности в электронной форме оправдано настолько же, насколько оправданы электронные документы вообще. Во всей технологии обеспечения жизненного цикла (создания, предоставления по месту требования, учета, хранения) современные информационные системы гораздо эффективнее управляются с электронной формой. А законодательство давно утвердило юридическую значимость электронных документов, значит, и доверенностей в том числе. Более того, регуляторы некоторых делопроизводственных процессов все больше исключают бумажный документооборот совсем, делая электронные документы единственной допустимой формой – достаточно вспомнить:

  • инициативу ФНС по принятию налоговой отчетности исключительно в электронном виде;
  • недавнее распоряжение Аппарата Правительства Российской Федерации об обмене некоторыми видами документов с органами государственной власти только в электроном виде по системе МЭДО, из формата обмена которой совместным приказом регуляторов исключены копии бумажных документов.

Важно отметить, что чаще всего эти инициативы не отменяют возможности создания документов в форме бумажного документа. Ограничение накладывается именно на использование такой формы документов, делает ее неудобной, а иногда – и невозможной в рамках деловых процессов. Бумагу неоткуда взять и некуда применить.

Учитывая тенденцию, изменения в Законе об ЭП можно считать первым шагом к аналогичным действиям по отношению к доверенностям, определяющим должностные полномочия. А проекты подзаконных нормативных актов введут в обиход не просто электронную форму доверенностей подтверждения полномочий, а ее особую разновидность – машиночитаемую доверенность.

Машиночитаемая доверенность призвана обладать тем преимуществом, что заключение по ее действительности может быть выдано автоматизированной системой в виде короткого ответа – «да» или «нет», без необходимости оценки ее содержания человеком. В идеале, такое короткое заключение хотелось бы получать от единого общегосударственного сервиса, но приходится признать, что сегодняшний уровень информационных систем и средств коммуникации вряд ли позволит такой сервис организовать в обозримом будущем. Гораздо более вероятным выглядит централизованная публикация обобщаемых критериев соответствия, тех самых «классификаторов полномочий», а решение о действительности доверенности для каждого рассматриваемого случая будет возложено на локальные информационные системы или анализ человеком.

Сам по себе такой подход не нов. В мировой практике давно разработана и успешно применяется модель атрибутивных сертификатов, в которой, если кратко, полномочия владельца сертификата фиксируются в специальных атрибутах самого сертификата.

В нашем случае выбрана другая модель – машиночитаемая доверенность отделена от сертификата открытого ключа электронной подписи и оформляется в виде самостоятельного электронного документа в формате XML. Причины выбора такой формы машиночитаемой доверенности открываются при изучении проектов нормативных актов (в рамках этой статьи обобщим проекты постановлений Правительства РФ и приказов Минцифры России, касающиеся требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме) – предполагаемая модель явно унаследована из деловых процессов документооборота ФНС с ее контрагентами.

Положительным моментом тут можно считать «обкатанность» технологии – процедурные и технические решения устоялись и применяются давно и успешно.

Отрицательный момент в том, что эта модель охватывает достаточно узкую специализированную область взаимодействия. Возможно ли ее качественно обобщить для полного спектра деловых процессов, покажет время, но потенциальные проблемы видны уже сейчас. Среди них как системные – определение области действия доверенности, процедуры выпуска, отзыва и отслеживания жизненного цикла доверенности, так и технологические – в проектах НПА ясно прослеживаются особенности специализированных технических решений, которые будет трудно адаптировать к другим областям деятельности.

В частности, согласно проектам НПА, машиночитаемая доверенность предоставляется заинтересованным сторонам операторами информационных систем. То есть, по мнению разработчиков проектов НПА, должностное лицо не может реализовывать свои должностные полномочия вне автоматизированной информационной системы. Автор электронного документа, подписанного электронной подписью, не может самостоятельно прикрепить доверенность к электронному документу и направить пакет контрагенту посредством общедоступной электронной почты или передать лично на электронном носителе. Да и вообще, цитирую: «Доверенность хранится в информационной системе лица, ее выдавшего, или в информационной системе лица, которому направлен электронный документ, подписанный усиленной квалифицированной электронной подписью на основании такой доверенности, или в информационных системах следующих третьих лиц…». То есть «доверенность на руки не выдавать». И это разработчики нормативных актов ведут речь о физических лицах, индивидуальных предпринимателях, негосударственных организациях – по их мнению, весь малый бизнес ведет документооборот исключительно в СЭД и автоматизированных информационных системах. Это слишком оптимистичный взгляд на жизнь…

А требование указывать номер доверенности в тексте документа? Какую задачу, по сути, выполняет доверенность в рамках новой редакции закона? Она «доквалифицирует» подпись физического лица до подписи должностного лица, показывая, что гражданин действует не сам по себе, а в рамках подтвержденных должностных полномочий. Так почему же эти полномочия непременно должны быть подтверждены в документе раньше его подписания? Всегда ли заранее и точно известно, кто подпишет документ? Всегда ли нужно использовать квалифицированную электронную подпись в рамках локальной информационной системы? Почему доверенность нельзя приложить к документу после того, как документ подписан электронной подписью и вносить изменения в его текст уже нельзя? Почему нельзя добавить в документ квалифицированную электронную подпись при покидании документом локальной информационной системы?

Конечно, существует технология нанесения штампов на страницы электронных документов, по аналогии со штампом электронной подписи. Она решает задачу вставки номера доверенности в документ после его подписания, но значительно усложняет техническую сторону работы с электронными документами. И если в случае с электронной подписью технология нанесения штампов вынужденно проистекает из природы электронной подписи, то в отношении доверенностей – выглядит неоправданной.

Кроме того, требование указывать номер доверенности в тексте документа лишает взаимодействующие стороны возможности осуществить досылку подтверждения полномочий, новой или переизданной доверенности в случае возникновения запроса от принимающей стороны.

А в одном из проектов НПА видим намек на возможность досылки доверенности: «…после получения доверенности осуществляет сопоставление данных о доверителе и представителе в доверенности и электронном документе, подписанном усиленной квалифицированной электронной подписью представителя на основании такой доверенности». То есть еще до получения доверенности у получателя должен быть электронный документ с электронной подписью отправителя, чтобы было с чем сопоставлять данные. Но электронная подпись без доверенности не признается, а значит, документ не может быть принят. Без законной возможности досылки доверенности вслед электронному документу из этого замкнутого круга не выйти.

С точки зрения деловой деятельности, ценность доверенности как подтверждения полномочий ее предъявителя находится в точке потребления доверенности («по месту предъявления»), а не в точке ее издания. Издателю доверенности и так известны все полномочия своих доверенных лиц – он источник этих полномочий. А в проектах рассматриваемых нами НПА основные усилия регулирования направлены именно на издание и технологии распространения машиночитаемых доверенностей, потребитель же доверенностей просматривается слабо. И это объяснимо, в исходной модели – ФНС и ее контрагенты – потребитель у доверенностей один. В деловых же процессах в целом потребителей доверенности много, они разные, и зачастую заранее не известно, где и в каких условиях доверенность будет применена. И попытка распространить специфические принципы довольно узкой бизнес-логики на весь спектр деловых процессов с документами грозит неприятным выбором – либо эффективность деловых процессов значительно снизится, либо придется столкнуться с саботажем в отношении НПА ради сохранения эффективности деловых процессов. Чтобы этого избежать, разработчикам проектов НПА придется приложить усилия, чтобы нововведения органично вписались в широкий спектр действующей нормативки, особенно в области действия Гражданского кодекса РФ (ГК РФ).

Связанный материал
У доверенности от налогоплательщика появился новый формат
01 сентября 2021

См. новость «У доверенности от налогоплательщика появился новый формат» в № 9’ 2021
Связанный материал
Новая нормативная база для использования машиночитаемых доверенностей при применении квалифицированн...
01 мая 2022

И такие усилия заметны – совсем недавно в проект приказа Минцифры России, призванного утвердить требования к формам доверенностей, используемых для подтверждения полномочий в электронной форме, добавлен пункт (14), допускающий передоверие полномочий с отсылкой на статью 187 ГК РФ, чего не было в предыдущих версиях проекта. А это важный момент, серьезно меняющий в лучшую сторону технологию использования машиночитаемых доверенностей. К чему приведут усилия разработчиков НПА – покажет время.

Но достаточно о проблемах. Нормативные акты находятся в разработке и их содержание пройдет еще не один этап согласования, поэтому подождем итоговых документов.

А поскольку нововведения Закона об ЭП уже вступают в действие, посмотрим, как им соответствовать в нынешних условиях технологического недорегулирования. Пока нормативные акты проходят нелегкий путь своего рождения, нет смысла погружаться в детали, но уже сейчас следует начать адаптировать деловые процессы, чтобы встретить машиночитаемые доверенности во всеоружии.


Елена Антошечкина
начальник отдела методологии ГК «Электронные офисные системы» (ЭОС)


Варианты действий на практике в ситуации «недоурегулирования»

Связанный материал
Согласование документов в СЭД
№ 10 / 2021

В статье «Согласование документов в СЭД» в № 10’ 2021 в числе прочего рассказывается, какие варианты электронных подписей можно использовать в СЭД внутри организации и почему неквалифицированную ЭП считают оптимальной, как организовать работу с ней.

Итак, необходимость электронного взаимодействия в условиях новых требований законодательства к электронным подписям есть, но механизмы, призванные обеспечить возможность такого взаимодействия, пока еще не проработаны нормативно и, как следствие, не реализованы технически. Как не стать «заложником ситуации» и продолжать деловую деятельность, оставаясь в рамках требований законодательства и не теряя работоспособности и эффективности? И возможно ли такое в принципе? Наше мнение – да, возможно. В подобных условиях наиболее целесообразным представляется следующий путь – рассматривать текущую ситуацию как переходный период, остаться (сохранив основную логику деловой деятельности) в рамках существующих бизнес-процессов работы с электронными документами и доверенностями, одновременно адаптировав их, насколько это возможно, к новым условиям и требованиям. Это позволит сохранить деловую активность в настоящем и подготовиться к появлению новых технических механизмов в будущем, чтобы максимально комфортно перейти на их использование.

В частности, возможные варианты осуществления электронного информационного взаимодействия сейчас следующие.

Связанный материал
Кто подписал договор? (часть 2)
№ 04 / 2022
Связанный материал
Зависимость юридической силы документа от электронной подписи и СЭД
№ 03 / 2023

Работа без доверенностей

Для определенных организаций, лиц, областей применения электронных документов и видов ЭП нормативно допустима работа без доверенностей. Приведем несколько примеров:

  • Возможность использования усиленной квалифицированной ЭП (УКЭП) без доверенности есть у должностных лиц, получивших квалифицированные сертификаты ключей проверки подписи в государственном АУЦ ФНС России, Казначейства или Банка России. Полномочия таких должностных лиц при работе с электронными документами подтверждаются наличием у них правильных сертификатов и не требуют дополнительных подтверждений в форме доверенностей.
  • Возможность использования видов ЭП, не требующих доверенностей. Ряд областей деятельности, включая и информационное взаимодействие, допускает использование усиленной неквалифицированной ЭП (УНЭП) или простой ЭП, для которых доверенности законодательно не требуются. В частности, законодательно в ряде случаев разрешено использование простой ЭП при обращении в электронной форме за государственной или муниципальной услугой – заявление и прилагаемые к нему документы могут быть подписаны простой ЭП. В этом случае применение простой ЭП не требует никаких дополнительных обоснований и регламентации со стороны участников обмена документами.
    Там, где это не противоречит законодательству (т.е. там, где законодательно не закреплено требование обязательного использования квалифицированной ЭП), использование УНЭП или простой ЭП может быть обеспечено и регламентировано в рамках доверенной среды (доверенной системы). Например, руководством организации принимается решение, что в пределах ее СЭД достаточным является использование простой ЭП авторизованного пользователя СЭД. Или всеми организациями – участниками информационного взаимодействия в рамках некоторой доверенной системы управления документами и информацией для работы с определенными видами документов или в рамках определенных деловых процессов признается достаточным использование УНЭП. Чтобы такое стало возможным, следует:
    • в первую очередь создать такую доверенную систему (например, на базе ведомственной или корпоративной информационной системы / СЭД или совокупности информационных систем нескольких участников);
    • затем порядок использования УНЭП или простой ЭП в данной доверенной системе и для данных условий применения должен быть регламентирован локальной (внутренней) нормативной базой или договором / соглашением сторон – участников информационного взаимодействия.

    На практике такой подход используется довольно широко, причем распространение он получил еще до текущих изменений законодательства в области ЭП. Организации, как правило, реализуют его в целях минимизации расходов на инфраструктуру, необходимую для работы с УКЭП. Этот подход приобретает дополнительную актуальность в ситуации недостаточности технического регулирования применения электронных доверенностей.

Связанный материал
Методические рекомендации по порядку обмена электронными документами от ФНС России
01 сентября 2021

Какие вопросы стоит оговорить в соглашении между организациями об электронном документообороте, см. в новости «Методические рекомендации по порядку обмена электронными документами от ФНС России» в № 9’ 2021

Пример 1. Содержание соглашения о применении электронной подписи в рамках системы управления документами и информацией

В Примере 1 мы показали, какие вопросы целесообразно урегулировать в соглашении между несколькими организациями, работающими в общей доверенной среде с использованием УНЭП. Но иногда очень хочется иметь возможность вывести электронный документ за пределы доверенной среды. И такая возможность вполне реализуема – для этого в качестве УНЭП должностного лица нужно использовать УКЭП физического лица. В этом случае полномочия подписавшего электронный документ, определенные в доверенной среде регламентами, должностными инструкциями, соглашениями и т.п., во внешней среде можно оформить электронной доверенностью, которая «доквалифицирует» электронную подпись – подтвердит полномочия автора подписи за пределами доверенной среды. И данное действие буквально исполняет новые требования законодательства в области ЭП.

Такой подход позволяет:

  • оперировать простыми и неквалифицированными электронными подписями в доверенной среде тем сотрудникам, которым не посчастливилось попасть в число «подопечных» АУЦ ФНС, Казначейства или Центрального Банка;
  • и не утратить возможности сформировать полноценную квалифицированную электронную подпись должностного лица, но именно тогда, когда без этого не обойтись, а не усложнять постоянной поддержкой электронных доверенностей ежедневную работу.

Но для этого нужна именно УКЭП физического лица. Если применять изначально УНЭП, то «доквалифицировать» ее не получится – ни технически (по составу реквизитов сертификата открытого ключа), ни нормативно неквалифицированная ЭП для такого действия не подходит и ее юридическая сила будет подвержена сомнению. Документы придется переподписывать.

Работа с электронными доверенностями по аналогии с бумажными доверенностями

Законодательно не запрещено оформление доверенностей «стандартного образца» в форме электронных документов. Такая доверенность составляется в виде электронного документа формата PDF (нормативно закрепленный формат для электронных документов, в т.ч. для их последующего архивного хранения) и первое лицо компании подписывает его своей УКЭП (см. Пример 2). Подобная доверенность привычным образом подтверждает полномочия указанного в ней лица. Доверенность может быть включена в пакет (приложением) к подписанному должностным лицом электронному документу, подтверждая его право подписать такой документ и придавая этому документу юридическую силу.

Приведем цитату из проекта НПА, которая подтверждает вывод о возможности использования доверенностей в виде файлов формата pdf:

«2.2. в случае, если для подтверждения полномочий требуется передача документа о полномочиях в информационную систему, в которой не реализована возможность автоматизированной обработки и визуализации данных документа о полномочиях, указанный документ может быть составлен в машиночитаемой форме в формате pdf;

2.3. документы о полномочиях, подтверждающие полномочия физического лица действовать от имени иного физического лица, юридического лица и индивидуального предпринимателя, должны быть подписаны усиленной квалифицированной электронной подписью соответственно физического лица – доверителя, юридического лица или индивидуального предпринимателя».

Пример 2. Доверенность «стандартного содержания», оформленная в виде электронного документа и подписанная УКЭП

Перечисленные выше варианты могут быть использованы как самостоятельно, так и в сочетании. Все будет зависеть от правовой среды и сложившейся практики конкретной организации или группы компаний, а также от области информационного взаимодействия. Выбирая вариант, особое внимание следует обращать на непротиворечивость его действующей законодательной и нормативной базе, как отраслевой, так и локальной.

Сноски 8

  1. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Вернуться назад
  2. В последней версии проектов нормативных правовых актов (НПА) об электронной доверенности фигурирует право передоверия, так что, возможно, электронные доверенности могут быть подписаны так же «по доверенности», но в любом случае первая доверенность в цепочке должна быть подписана с помощью сертификата, выданного государственным АУЦ. Вернуться назад
  3. Предполагается режим, когда доверенность засылается 1 раз в систему, работа с которой идет постоянно, и не прикладывается к каждому документу. Вернуться назад
  4. Ссылка не нужна, если доверенность прикладывается непосредственно к документу, и они идут в пакете. Но номер доверенности все равно должен быть прописан в документе. Вернуться назад
  5. Разъяснения Министерства цифрового развития, связи и массовых коммуникаций РФ по поводу сроков действия выпускаемых в этом году квалифицированных сертификатов можно было бы засчитать за такой «переходный период», но это паллиатив – точно все не смогут «запастись» сертификатами по-старому. Вернуться назад
  6. Прим. ред.: их аккредитация действует до истечения срока, на который они были аккредитованы, но не более чем до 01.01.2022. Вернуться назад
  7. Разъяснено в письме Министерства цифрового развития, связи и массовых коммуникаций РФ от 10.08.2021 № ОП-П15-085-33604 «О разъяснении применения положений Федерального закона от 06.04.2011 № 63-ФЗ». Вернуться назад
  8. Список аккредитованных УЦ в формате XLS с датами приказов об аккредитации можно скачать с сайта Министерства цифрового развития, связи и массовых коммуникаций РФ. Вернуться назад
Оценить статью
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Скан-копии: исполняем, сдаем в архив?

Делопроизводство и архив
№ 03 / 2024

В наш адрес поступают документы на бумажном носителе, скан-копии бумажных документов и электронные документы, подписанные ЭП. В период пандемии значительно увеличился объем скан-копий, поступивших в электронной форме по каналам электронной связи. Можно ли их регистрировать как входящие и направлять на рассмотрение? Учитывая специфику государственного органа, часть документов (скан-копий) будут формироваться в протоколы заседаний, в составе которых будут переданы на постоянное хранение в государственный архив. Какими нормативными актами регулируется процесс работы с этой категорией документов?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Ассортимент действующих стандартов по управлению электронными документами

Делопроизводство и архив
№ 03 / 2024
Информационные технологии

Предлагаем вам справочный материал по действующим отечественным стандартам. Вы увидите, какие ГОСТы можно использовать уже сейчас: для обеспечения долговременной сохранности электронных документов в информационной системе; для конвертации документов из одного формата в другой и для миграции из одной программно-аппаратной среды в другую; для обмена электронными сообщениями между разными СЭД; для цензурирования информации при ее раскрытии, чтобы соблюсти конфиденциальность и др. Все 8 описываемых ГОСТов являются адаптированным переводом международных разработок и содержат лучший мировой опыт.

Елена Антошечкина
начальник отдела анализа и методологии ГК «Электронные Офисные Системы» (ЭОС)

Практика перехода на электронный медицинский документооборот в клинике

Делопроизводство и архив
№ 03 / 2024
Информационные технологии

Директор по цифровой трансформации крупной медицинской клиники делится своим опытом, на какую нормативную базу и технические решения можно опереться при внедрении электронного документооборота. Какие разновидности медицинских документов можно оформлять в виде электронных подлинников. Как обеспечить их юридическую силу на протяжении всего срока хранения (25 лет и более) в ситуации, когда усиленные электронные подписи действуют лишь до 15 месяцев, – своеобразный «электронный нотариат» для этого реализовало государство! Как можно подключиться к его информационной системе. Где можно хранить большие электронные архивы. Как предоставлять медицинские документы клиентам.

Владимир Соловьев
член правления, директор по цифровой трансформации ГК «Эксперт»

Внешнеэкономическая деятельность без бумажных документов

Делопроизводство и архив
№ 02 / 2024
Информационные технологии

Для принятия осознанного решения о переходе на юридически значимый электронный документооборот (ЭДО) со своим зарубежным контрагентом нужно понять принципиальные вещи. Какую экономию времени и денег дает переход в цифру (приводим данные Евразийского банка развития, ФТС России и др.)? Как легализовать свою электронную подпись на территории другого государства и иностранную электронную подпись в России? Есть ли нерешенные проблемы для практического перехода на трансграничный электронный документооборот? С партнерами из каких стран российский бизнес уже может перейти на электронный документооборот, благодаря налаженной инфраструктуре? Что делать, если интересующей вас страны в этом списке пока нет? Каков алгоритм действий для подключения к трансграничному ЭДО? Наши ответы на эти вопросы помогут вам в принятии решения о переходе на трансграничный ЭДО.

Сергей Кирюшкин
к.т.н., советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», эксперт Ассоциации «РОСЭУ»

Режим рецензирования в Word: автоматическое выявление правок

Делопроизводство и архив
№ 11 / 2020
Информационные технологии

Режим «Рецензирование» существенно облегчает разработку, согласование вордовского документа группой людей – он автоматически фиксирует каждую вставку, удаление, перемещение текста, форматирование и все это пользователи еще могут комментировать! Показываем, как управлять отображением правок (каким способом, какие типы и от каких пользователей показывать, как определить автора изменений, как распечатать исходный или окончательный вариант текста). Как выявить правки, которые коллега пытался вставить незаметно! Можно объединить в одном документе правки от разных людей, присланные ими в разных версиях файла. А еще можно защитить документ от редактирования либо установить пользователям пределы дозволенного. Даже если режимом «Рецензирование» уже пользуетесь, из этой статьи сможете узнать новые «ювелирные» настройки, которые сделают вашу работу еще удобнее.

Надежда Артонкина
специалист по внедрению автоматизированных систем управления

Правила деловой переписки по электронной почте

Делопроизводство и архив
№ 07 / 2020
Оформление документов

Даем практические советы с примерами формулировок, которые помогут вам правильно обратиться и приветствовать получателя вашего электронного письма, составить текст и оформить свою подпись. Грамотно обращаться с полями «Тема», «Кому», «Копия» и «Скрытая копия», не переусердствовать с назначением важности письмам. Правильно пересылать вложенные файлы, а для особо тяжелых покажем способ их передачи путем закачивания на Яндекс-диск и вставки в электронное письмо ссылки для скачивания. Вовремя отвечать на электронную корреспонденцию и настроить вежливый автоответ на период своего временного отсутствия. В результате вы узнаете, что уместно в деловой электронной переписке и как это реализовать.

Елена Игнатьева
член НАСПЭ, консультант по этикету, деловым коммуникациям и административному управлению, преподаватель «Smart and Talented»

Оформляем акты на уничтожение документов

Делопроизводство и архив
№ 04 / 2017
Оформление документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Как загрузить документы в СЭД

Делопроизводство и архив
№ 07 / 2021
Современное делопроизводство

Описан ассортимент решений, которые сейчас используются для создания или «заглатывания» готовых документов в СЭД: их можно создавать по шаблонам; загружать готовые файлы; работать с комплектом файлов, из которых состоит один документ; автоматически распознавать текст отсканированного документа, чтобы СЭД сама заполнила часть полей для его регистрационной карточки (РКК) и смогла потом осуществлять полнотекстовый поиск, а не только по тем полям, что есть в РКК; как штрихкоды помогают организовать потоковое сканирование входящих документов. Эти современные возможности показаны на примерах из СЭД «1С: Документооборот».

Лариса Иванова
ведущий эксперт по документообороту отдела разработки программ документооборота фирмы «1С»
Руслан Кудабаев
руководитель направления 1С отдела продаж и внедрения систем электронного документооборота компании СофтЭксперт