Признается ли иностранная эцп в россии

Обновлено: 04.07.2024

Равнозначность документов на бумажном носителе, подписанных собственноручно, и электронных документов, подписанных квалифицированной электронной подписью, уже установлена статьей 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Исключением является случай, когда в соответствии с федеральными законами или принимаемыми в соответствии с ним НПА документ должен быть составлен исключительно на бумажном носителе.

Электронные документы, подписанные другими видами электронных подписей (усиленная неквалифицированная и простая), признаются равнозначными документам на бумажном носителе, подписанным собственноручно, в случаях и в порядке, предусмотренных нормативными актами или соглашениями участников электронного взаимодействия.

Можно ли внести изменения в текст документа, который уже подписан электронной подписью так, чтобы никто не узнал? Нет, это исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке ЭП. С какого возраста физическое лицо может получать электронную подпись?

Согласно ч. 2 ст. 18 Закона № 63-ФЗ при обращении в аккредитованный удостоверяющий центр для получения квалифицированного сертификата ключа проверки электронной подписи заявитель — физическое лицо представляет следующие документы, подтверждающие достоверность информации, включаемой в сертификат: основной документ, удостоверяющий личность (то есть паспорт гражданина РФ — выдается лицам, достигшим 14-ти лет), и страховое свидетельство государственного пенсионного страхования заявителя (выдается всем гражданам РФ).

Учитывая изложенное, граждане РФ вправе получить квалифицированный сертификат ключа проверки электронной подписи при достижении ими возраста 14-ти лет.

Будет ли документ иметь юридическую силу, если он подписан электронной подписью, выданной в иностранном государстве?

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона. (ст. 7 ФЗ № 63). Соответственно, иностранная ЭП не будет признана квалифицированной электронной подписью, т.к. она никогда не будет соответствовать требованиям ч. 4 ст. 5 указанного закона.

Данная электронная подпись будет приравнена к неквалифицированной электронной подписи и согласно ч. 2 ст. 6 ФЗ № 63 информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.

Что делать, если у электронной подписи закончился срок действия? Если вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость ЭП полностью аналогичны первичному получению. Можно ли выяснить, кем и когда была выдана электронная подпись определенному лицу?

Сведения об удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, указаны в каждом сертификате в разделе «Издатель», а дата выдачи сертификата — в разделе «Действителен с».

Если у Вас отсутствует сертификат ключа проверки электронной подписи в виде отдельного файла с расширением .cer, но одновременно с подписанным документом имеется файл с расширением .sig (отсоединенная электронная подпись), то Вы можете установить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи с помощью средства электронной подписи.

Нужно ли менять сертификат при смене юридического адреса компании?

Сертификат должен содержать достоверную на момент создания сертификата информацию о владельце. Изменить, в целях актуализации, информацию в сертификате невозможно. Т.е. актуализировать информацию в сертификате можно только через отзыв/аннулирование действующего и изготовление нового сертификата.

Отозвать/аннулировать сертификат можно только по причинам, перечисленным в 63-ФЗ или по желанию владельца сертификата. Среди причин отзыва/аннулирования сертификата, перечисленных в 63-ФЗ, нет такой причины, как актуализация информации. Поэтому в случае смены юр.адреса действующий сертификат меняется только если захочет владелец сертификата. Использование сертификата со старым юр.адресом, если нет соответствующего заявления о внеплановой смене сертификата, не влечет никаких правовых последствий для удостоверяющего центра.

Нужно ли уполномоченному представителю юридического лица менять электронную подпись при изменении организационной формы предприятия с ОАО на ПАО? При изменении организационно-правовой формы необходимо обратиться в Удостоверяющий центр и сообщить о данных изменениях с целью оформления новой электронной подписи с корректной организационно-правовой формой. В составе сертификата в атрибуте «Организация» прописывается наименование юридического лица. В случае, если сертификат не будет переоформлен произойдет несоответствие содержанию сертификата и учредительным документам. Документы, подписанные такой подписью, признают неправомерными.

В случае приобретения ЭП и защищенного USB-токена в офисе Компании, в нашем удостоверяющем центре, и записи ее на защищенный USB-токен, пин-код на носителе остается стандартный. Ниже представлена информация о PIN-кодах по умолчанию.

Рутокен: 12345678
ESMART: 12345678

Можно ли скопировать и перенести сертификат с защищенного USB-токена на обычную флеш-карту (USB-носитель) и пользоваться ей? Безопасно ли это?

Теоретически скопировать и поместить содержимое защищенного USB-токена на флеш-карту реально при наличии ряда факторов. Однако мы не рекомендуем производить подобных действий.

Хранение сертификата ключа на незашифрованном USB-носителе может скомпрометировать ЭП, что, впоследствии, приведет к необходимости ее перевыпуска.

Токены обеспечивают криптографическую защиту хранимой информации. Другими словами, они гораздо надежнее защищают ключ от попадания в чужие руки и от несанкционированного использования, нежели обычный USB-носитель.

Носитель электронной подписи был утерян, а его пропажа была обнаружена спустя три месяца. Что делать?

Статьей 10 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи (далее - Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия, а также запрет на использование ключа электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

Учитывая, что потеря ключевого носителя влечет возможность несанкционированного доступа к записанному на нем ключу электронной подписи, потеря ключевого носителя, даже при его последующем обнаружении, признается нарушением конфиденциальности. В связи с этим, Вам необходимо прекратить использование такой электронной подписи и в соответствии с пунктом 2 статьи 10 Федерального закона от 06.04.2011 №63-ФЗ уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи.

Конкретный порядок действий по уведомлению Вам необходимо уточнить в удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, соответствующий скомпрометированному ключу электронной подписи. Однако если Вы уверены, что за это время электронная подпись не была скомпроментирована (то есть ею никто не мог воспользоваться), можете продолжить ее использование до окончания срока действия.


Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Каков механизм подписания договоров с иностранными контрагентами с использованием простой или неквалифицированной электронной подписи?


Под документально подтвержденными расходами в соответствии с абзацем 4 п. 1 ст. 252 НК РФ понимаются затраты, подтвержденные документами, оформленными в соответствии с законодательством РФ, либо документами, оформленными в соответствии с обычаями делового оборота, применяемыми в иностранном государстве, на территории которого были произведены соответствующие расходы, и (или) документами, косвенно подтверждающими произведенные расходы (в том числе таможенной декларацией, приказом о командировке, проездными документами, отчетом о выполненной работе в соответствии с договором).
Таким образом, налогоплательщик вправе подтвердить произведенные расходы фактически любыми документами, в том числе составленными в электронной форме (письмо Минфина России от 14.06.2018 N 03-03-06/1/40695). Соответственно, налоговое законодательство не предъявляет каких-либо конкретных требований к оформлению первичных документов. При этом из документов, которые имеются у организации, должно быть очевидно, что те или иные затраты фактически произведены.
Порядок оформления первичных документов нормами НК РФ не регулируется. Поскольку в налоговом законодательстве не приведено понятие первичных документов, на основании ст. 11 НК РФ следует использовать определения из других отраслей законодательства. На основании ч. 4 ст. 9 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (далее - Закон N 402-ФЗ) формы первичных учетных документов определяет руководитель экономического субъекта по представлению должностного лица, на которое возложено ведение бухгалтерского учета. Они должны содержать обязательные реквизиты, предусмотренные в п. 2 ст. 9 Закона N 402-ФЗ (письма Минфина России от 01.09.2020 N 03-03-06/1/76443, от 05.12.2014 N 03-03-06/1/62458).
Согласно п. 5 ст. 9 Закона N 402-ФЗ первичный учетный документ составляется на бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью.
Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Указанные нормативные правовые акты и соглашения должны предусматривать порядок проверки электронной подписи, правила определения лица, подписывающего электронный документ, по его простой электронной подписи, а также обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность (ч. 2 ст. 6, ч. 2 ст. 9 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ)).
Представляется очевидным, что соглашение между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой или неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, само не может быть заключено с использованием неквалифицированной электронной подписи. Соответственно, оно должно быть заключено на бумажном носителе либо в электронном виде с использованием квалифицированной электронной подписи (ч. 1 ст. 6 Закона N 63-ФЗ).
Следовательно, стороны договора при оформлении первичных учетных документов могут организовать электронный документооборот, применяя в том числе и простую электронную подпись, при условии соблюдения требований Закона N 63-ФЗ (письма Минфина России от 25.06.2018 N 03-03-06/1/43489, от 12.09.2017 N 03-03-06/1/58456, от 17.07.2017 N 03-03-06/1/45323, от 21.09.2016 N 03-03-06/1/55073). Для этого между хозяйствующими сторонами должно быть заключено юридически действительное соглашение, условия которого соответствуют требованиям Закона N 63-ФЗ (письма ФНС России от 20.02.2018 N ЕД-4-15/3372, от 19.05.2016 N СД-4-3/8904, от 17.01.2014 N ПА-4-6/489).
Представители уполномоченных органов также указывают, что налоговое законодательство предъявляет требование по применению квалифицированной электронной подписи только для электронных счетов-фактур и при электронном взаимодействии с налоговыми органами (в том числе сдача налоговой отчетности) (письма Минфина России от 21.09.2016 N 03-03-06/1/55073, ФНС России от 17.01.2014 N ПА-4-6/489).
В связи с изложенным полагаем, что организация вправе использовать в целях налогообложения прибыли в качестве оправдательных документов электронные документы, подписанные простой электронной подписью. Для этого контрагентами должно быть заключено соответствующее соглашение.
В рассматриваемом случае стороны договора применяют иностранную систему, которая, как мы поняли, равнозначна простой электронной подписи.
Часть 1 ст. 7 Закона N 63-ФЗ предусматривает, что электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в РФ признаются электронными подписями того вида, признакам которого они соответствуют на основании Закона N 63-ФЗ, с учетом части 3 этой статьи. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права (ч. 2 ст. 7 Закона N 63-ФЗ).
Принимая во внимание приведенные выше нормы Закона N 63-ФЗ, судьи в постановлении Тринадцатого ААС от 13.08.2015 N 13АП-13908/15 пришли к выводу, что при условии отсутствия требования о необходимости составления документа исключительно на бумажном носителе электронный документ, подписанный электронной подписью (аналогичной электронной подписью, выданной в соответствии с нормами иностранного права), имеет юридическую силу и признается равнозначным документу на бумажном носителе.
И хотя указанный вывод судьи сделали в отношении усиленной электронной подписи, мы считаем, что их позиция актуальна и в данной ситуации.
Отметим также, что согласно ч. 3 ст. 7 Закона N 63-ФЗ признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством РФ осуществляются в случаях, установленных международными договорами РФ. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом Закона N 63-ФЗ.
Как видим, в этой норме речь идет только о признании соответствия иностранной электронной подписи признакам усиленной ЭП, но не о её действительности. При этом к простой электронной подписи такого требования нет.
Учитывая изложенное, мы придерживаемся мнения, что в анализируемом случае организация вправе использовать для целей налогообложения в качестве оправдательных электронные документы, подписанные простой или неквалифицированной электронной подписью с использованием иностранной системы. Конечно, мы не можем полностью исключить вероятность претензий со стороны проверяющих.
Нам не удалось обнаружить разъяснений уполномоченных органов, а также судебных решений применительно к данному случаю. При этом отсутствие арбитражной практики, на наш взгляд, косвенно свидетельствует в пользу того, что налоговые риски минимальны.
Организация также может обратиться за разъяснениями в налоговый орган по месту учета и/или в Минфин России (подп. 1, 2 п. 1 ст. 21 НК РФ). Выполнение таких разъяснений является обстоятельством, исключающим вину лица в совершении налогового правонарушения (подп. 3 п. 1 ст. 111 НК РФ).

ПОЛУЧИТЕ БЕСПЛАТНЫЙ ДОСТУП К СИСТЕМЕ ГАРАНТ НА 3 ДНЯ!

© ООО "НПП "ГАРАНТ-СЕРВИС", 2021. Система ГАРАНТ выпускается с 1990 года. Компания "Гарант" и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО "НПП "ГАРАНТ-СЕРВИС". Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Вопрос в ФНС о признании иностранного сертификата ЭП

В целях соблюдения законодательства Российской Федерации о налогах и сборах, доверенный оператор электронного документооборота ФНС РФ ООО «ДИРЕКТУМ» (идентификатор 2IG, паспорт № 0034 от 19.02.2013) просит разъяснить вопросы, связанные с признанием электронной подписи, созданной в соответствии с нормами права иностранного государства, на территории Российской Федерации.

Согласно действующему законодательству Российской Федерации в области применения электронных подписей, а именно статье 7 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»:

  1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
  2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

В связи с этим просим Вас дать подробные разъяснения по следующим вопросам:

  1. Можно ли документы, подписанные с одной стороны электронной подписью, созданной в соответствии с нормами права иностранного государства и признанной соответствующему виду электронной подписи на территории Российской Федерации и с другой стороны – подписью, соответствующей нормам законодательства РФ, представить в налоговые органы для получения льгот по налогам (вычет импортного НДС)?
  2. Каким образом налоговые органы принимают и проверяют электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, на соответствие признакам электронных подписей, признаваемых на территории Российской Федерации?

Ответ ФНС РФ по вопросу о несвоевременном выставлении ЭСФ



  1. Представлять в ФНС электронные документы, заверенные с одной стороны, электронной подписью нерезидента РФ, а с другой – ЭП резидента РФ, нельзя.
  2. Учитывая тот факт, что налоговые органы не принимают электронные документы, заверенные одновременно иностранной электронной подписью и электронной подписью резидента РФ, необходимость в проверке электронной подписи, созданной в соответствии с нормами права иностранного государства, отпадает.

Можно сделать вывод, что в случае «смешанного» подписания электронного документа, когда в заверении участвуют, с одной стороны, нерезидент РФ, а с другой – резидент РФ, его нельзя представлять в налоговую. Подобные документы ФНС принимает только в бумажном виде.

Трансграничный ЭДО

Ни для кого не секрет, что электронный документооборот (ЭДО) набирает в России все большую популярность. С каждым годом количество пользователей ЭДО увеличивается в разы, перечень электронных документов, которыми стороны могут обмениваться с помощью ЭДО, также расширяется.

Но есть одна область, практически не затронутая цифровым документооборотом, где основная доля компаний работает по старинке, обмениваясь оригиналами документов. Это внешнеэкономическая деятельность, а именно экспортно-импортные операции (мы не будем затрагивать другие виды деятельности, где трансграничный ЭДО также востребован, например, в банковской деятельности в сфере валютного регулирования и контроля и в иных сферах B2G взаимодействия).

Давайте попробуем разобраться, почему, несмотря на очевидную необходимость и потенциальную востребованность трансграничного электронного документооборота, его развитие осуществляется крайне медленно.

Для организации электронного документооборота, по сути, необходимы несколько вещей:

  1. Усиленная электронная цифровая подпись;
  2. Согласованный формат и перечень передаваемых данных (документов);
  3. Оператор ЭДО

Давайте рассмотрим каждый пункт в отдельности:

Электронная цифровая подпись.

Можно выделить несколько видов электронных цифровых подписей (ЭЦП):

Мы не зря провели небольшой экскурс по видам существующих ЭЦП, поскольку одной из основных сложностей, препятствующих быстрому росту трансграничного ЭДО является, как раз, порядок использования ЭЦП сторонами, находящимися по разные стороны границы.

При трансграничном ЭДО, как и при внутрироссийском, документы должны быть подписаны с двух сторон. С точки зрения процедуры обмена, не имеет значение в какой стране был создан документ и в какую страну он был направлен, проблема кроется в придании легитимности документам, при условии, что в каждой стране могут применяться специальные требования, гарантирующие валидность документа (а точнее валидность цифровой подписи).

Стоит отметить, что если компании обмениваются документами (например, договоры, спецификации, прайс-листы и иные аналогичные документы), которые не требуют передачи третьей стороне (например, контролирующим органам), то процедура обмена может быть организована путем подписания двустороннего соглашения сторон.

Ситуация меняется, если дело касается обмена документами, затрагивающими налоговый учет в каждой из стран. Здесь возникает проблема, как принимать электронные подписи, выданные за рубежом? Например, в России, в соответствии с федеральным законом об электронной цифровой подписи, условия принятия ЭЦП, созданной в соответствии с нормами иностранного права и международными стандартами, следующие:

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании Федерального закона «Об электронной подписи»;

Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права;

Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение, осуществляются в случаях, установленных международными договорами. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром.

То есть, для установления факта легитимности иностранной цифровой подписи (подтверждения, что ЭЦП создана с в соответствии нормами права иностранного государства и международными стандартами) требуются услуги посредника, доверенной третьей стороны (ДТС), которая и будет удостоверять действительность иностранной ЭЦП.

Доверенная третья сторона (ДТС) – это организация, которая в соответствии с законодательством государства, имеет право осуществлять деятельность по проверке электронной цифровой подписи в электронных документах, а также проверять, чтобы в пересылаемый документ не вносились изменения. В соответствии с законодательством РФ функцию ДТС выполняет Минкомсвязь России.

При этом следует отметить, что на пути активного развития международного ЭДО есть существенные препятствия:

Правового характера, а именно наличие в каждом государстве своих специфических регулятивных требований к электронному документообороту, к используемым формам и формату обмена;

Технического характера – наличие собственных требований к используемым криптографическим алгоритмам, средствам криптографической защиты информации, прикладному ПО;

Учитывая изложенное выше, возникает резонный вопрос – а возможен ли трансграничный ЭДО сейчас? Наш ответ - Да, возможен.

На практике есть случаи успешной реализации международного ЭДО российскими компаниями с нерезидентами. К сожалению, их не так много, как хотелось бы.

Все случаи успешной реализации таких проектов связаны с использованием ДТС в качестве посредника.

Для трансграничного обмена электронными документами между коммерческими организациями, в качестве ДТС может выступать оператор ЭДО (аккредитованный Минкомсвязи РФ), которому безусловно доверяют стороны предполагаемого документооборота.

Для успешной реализации международного ЭДО требуется заключение трехстороннего соглашения между компанией-резидентом РФ, компанией-резидентом иностранного государства и Оператором ЭДО, в котором стороны:

Признают неквалифицированную ЭЦП;

Гарантируют безопасный обмен документами и контроль действительности используемых цифровых подписей;

Признают оригиналами документы, заверенные (подписанные) определенными типами ЭЦП – неквалифицированной ЭЦП со стороны компании-нерезидента и усиленной квалифицированной ЭЦП со стороны компании-резидента.

Подписанные в результате такого соглашения документы будут признаваться легитимными только в РФ.

Заметим, что в упомянутых случаях успешной реализации проектов по международному ЭДО в России в качестве доверенной третьей стороны использовался один из операторов ЭДО, аккредитованных в Минкомсвязи.

Добавим, что реализованные проекты по международному ЭДО являются, по сути, уникальными проектами, заточенными под документооборот конкретного заказчика, поэтому решение, как правило, достаточно дорогое и подходит скорее крупным компаниям с большими объемами документооборота, где экономический эффект от введения международного ЭДО превысит затраты на его внедрение.

Но, при этом, опыт реализации таких проектов может и будет использоваться в дальнейшем развитии трансграничного ЭДО.

Тем более, что в развитии этого направления заинтересован не только бизнес, но государственные органы, принявшие «Концепцию развития электронного документооборота в хозяйственной деятельности» (утверждена Правительственной комиссией по цифровому развитию), целью которой является реализация комплексного подхода к нормативному правовому регулированию в области применения электронной подписи, архивного хранения электронных документов и обеспечения юридической значимости электронного документооборота в том числе и в сфере международного ЭДО.

«Небывалый простор для мошенничества». Как уязвимость закона разрушает сделки с электронной подписью

С октября проверить все оформленные электронные цифровые подписи можно на сайте Госуслуг. Это одна из многих мер, которые чиновникам приходится принимать для обуздания волны махинаций с ЭП.


Властям приходится закручивать гайки на рынке электронных цифровых подписей (ЭП): число судебных споров, связанных с их несанкционированным использованием, растет, масла в огонь подлила еще и пандемия, на фоне которой количество выданных ЭП в Петербурге выросло на 25%. В ближайшее время сотни частных фирм, изготавливающих электронные подписи и заработавших на них около 50 миллиардов рублей, потеряют такое право.

С 1 июля получить ЭП можно только лично владельцу подписи, а не его доверенному лицу, даже если у него есть нотариальная доверенность. Изменились и правила обновления цифровых подписей.

«Если пользователь увидит на портале подпись, которую сам не получал, то сможет обратиться в УЦ и отозвать подпись. Тогда она перестанет работать, и никто не сможет воспользоваться ей в корыстных целях», — подчеркивает Сергей Казаков, руководитель удостоверяющего центра (УЦ) АО «ПФ«СКБ Контур» — одного из крупнейших игроков рынка (в 2019 году выручка составила 14 млрд рублей, чистая прибыль — 797 млн рублей).

С июля 2021 года ожидается новое ужесточение правил выдачи подписей: право выдавать квалифицированные электронные подписи (КЭП) будет только у УЦ ФНС России. За коммерческими компаниями останется их изготовление. Новый уполномоченный орган сможет самостоятельно выбрать доверенные лица из числа коммерческих организаций, которым он разрешит принимать заявления о получении КЭП, а также создавать и выдавать ее.

«Кардинальная реформация системы аккредитации УЦ и выдачи КЭП бизнес-сообществу приведет к тому, что из более 400 существующих в настоящее время коммерческих аккредитованных УЦ останутся единицы, которые сами будут изготавливать только КЭП для физических лиц», — отмечает Алексей Сенченков, представитель АО «Аналитический Центр» (Единый портал электронной подписи).

С 1 января 2022 года будет определен порядок выдачи и использования электронных машиночитаемых доверенностей. Если сотрудник захочет удаленно получить КЭП от лица своего руководства, ему нужно будет предоставить такую доверенность. Она, кстати, тоже должна быть подписана КЭП, основанной на подписях, выданных подведомственными ФНС России центрами.

Как отмечает Сергей Казаков, в январе — октябре 2020 года количество выданных электронных подписей в России увеличилось на 14%, а в Петербурге — на 25% по сравнению с аналогичным периодом прошлого года.

Всплеск интереса к ЭП ознаменовался ростом судебных разбирательств. Переход на удаленную работу, дистанционное проведение сделок с недвижимостью, оформление кредитов и займов, сдача отчетности — ЭП стала помощником номер один для большинства предпринимателей. Однако несовершенство системы и уязвимость закона внесли смуту в и без того сложные рыночные отношения.

Точную статистическую информацию о количестве выданных ЭП «Фонтанке» никто рассказать не смог. Даже в профильном ведомстве — Минцифры России (осуществляет нормативное регулирование в сфере выдачи ЭП), подчеркнули только, что всего в России насчитывается 15 млн подписей, которые регулярно перевыпускаются. Опираясь на то, что стоимость одной ЭП составляет около 3,5 тыс. рублей, общий объем рынка можно оценить более чем в 50 млрд рублей.

Попробуй докажи

Один из свежих кейсов судебных споров, связанных с использованием ЭП, — конфликт московского ООО «Билл Прайват» и петербургского ООО «Юпитер Холл».

25 января 2018 года ООО МКК «Билл Прайват» по договору займа предоставило ООО «Юпитер Холл» 4 млн рублей (под 14%) сроком до 25 мая 2018 года на исполнение госконтракта. Договор был подписан собственноручно бухгалтером компании и с использованием ЭП (оформленной на гендиректора компании) и отправлен почтой, вместе с договором поручительства (как оказалось позднее, недействительным). Гендиректор «Юпитер Холла» Александр Лебедев в это время был в командировке, а вернувшись, обнаружил списание средств с расчетных счетов компании. 2 февраля он позвонил руководителям «Билл Прайвата» и сказал, что о сделке ничего не знает — платеж был осуществлен без его ведома.

6 февраля «Билл Прайват» запросил информацию о подтверждении целевого займа. По договору на предоставление всех сведений у «Юпитер Холла» был один день. В случае неисполнения обязательств заемщик должен был выплатить штраф в размере 20% от суммы займа и уплатить пени — 0,2% от неуплаченной суммы за каждый день просрочки. 8 февраля кредитор направил требование о досрочном исполнении обязательств, а «Юпитер Холл» (уже 1 марта) — претензию о признании договора недействительным, поскольку он был заключен неуполномоченным лицом.

В итоге «Билл Прайват» подал иск в Арбитражный суд Санкт-Петербурга и Ленинградской области (дело идет уже более 950 дней), а «Юпитер Холл» — заявление в полицию и встречный иск. Было возбуждено уголовное дело, расследовано и передано в Калининский районный суд. В свою очередь, Арбитражный суд в первой инстанции частично удовлетворил иск «Билл Прайвата» и взыскал с «Юпитер Холла» 4 млн рублей долга, 320 тыс. за пользование займом, 3 млн штрафа и неустойки и 60,7 тыс. расходов по уплате госпошлины.

Решение арбитража вынесено 20 марта 2020 года, а 21 августа Калининский райсуд в первой инстанции вынес обвинительный приговор в адрес бухгалтера «Юпитер Холла» Татьяны Смирновой. Ее признали виновной в хищении чужого имущества.

По показаниям выступившего свидетелем гендиректора Александра Лебедева, полученные от «Билл Прайвата» 4 млн она перевела на счет ООО «Прогресс» и на карту своего супруга. На стадии судебного разбирательства Смирнова признала свою вину. Сейчас она отбывает наказание по другому делу (от 28 июня 2018 года). Точки в истории пока нет. И решение арбитража, и приговор суда обжалованы. Представители фирм продолжают настаивать на своем. «Юпитер Холл» считает, что «Билл Прайват» хотел получить «большие деньги» и действовал недобросовестно, другая сторона придерживается позиции, что гендиректор компании-заемщика знал о сделке и работал сообща с бухгалтером.

Опытным путем

«ЭП — это самая обыкновенная флешка, содержимое которой элементарно копируется. Любой человек, в руках у которого флешка оказывается, может спокойно скопировать ее и совершить любые действия. По сути это небывалый простор для мошенничества. Не говоря уже о том, что очень многие конторы, которые выдают ЭП, не удосуживаются проверять документы, — отмечает Глеб Подъяблонский, юрист компании URVISTA. — Государством никакие меры не предпринимаются — граждан призывают быть бдительными. Более-менее рабочая идея — это ID-карта с личным паролем».

Впрочем, негативных примеров и правда достаточно. Основные источники проблем — недобросовестные центры, выдающие ЭП, забывчивые предприниматели, смышленые мошенники и уязвимость закона.

Анатолий Лебедев, заместитель завкафедрой информационной безопасности МГТУ , отмечает, что если тот, кто заверяет открытый ключ, работает честно и не выдает такой же сертификат другому лицу, то система работает «идеально». За исключением случаев, когда человек сам теряет ключ для формирования ЭП. Он приводит в пример историю, которая произошла с гражданином США.

«Свой ключ для ЭП, а ей зачастую подписываются транзакции в криптовалюте, он хранил в облаке, а доступ к нему осуществлял по паролю, который предъявлял через мобильный телефон. Дальше по истории доступ к его закрытому ключу получили хакеры — они якобы подменили сим-карту или дублировали ее, и, когда на телефон в очередной раз пришел одноразовый пароль, перехватили данные и вывели с его счета биткоины на сумму 24 млн долларов, — рассказывает Анатолий Лебедев. — Технология тут совершенно ни при чем. Если человек хранит свой секрет непонятно где, то его может узнать любой проходимец».

Еще один пример приводит Светлана Гузь — дело о дарении квартиры жителем Москвы некоему гражданину, проживающему в Республике Башкортостан, город Уфа.

«Собственник обнаружил в квитанциях на оплату коммунальных услуг чужую фамилию и обратился в управление Росреестра с запросом о предоставлении сведений из ЕГРН. Получив выписку, гражданин узнал о совершенной электронной сделке, — говорит юрист. — К сожалению, нам неизвестно, какое развитие получил этот случай в уголовной плоскости, а вот гражданский иск собственника был удовлетворен Бабушкинским районным судом города Москвы, сделка признана недействительной».

Дмитрий Кваша, спикер торгово-промышленной палаты Москвы, руководитель юридического бюро «Дмитрий Кваша и партнеры», рассказывает, что у него был пример другого дела: клиент предоставил доступ к своему банк-клиенту с помощью удаленного доступа к компьютеру. Мошенники зашли на его ПК (с разрешения владельца) и перевели денежные средства (около 2,4 млн рублей) сначала в электронные деньги, а потом в криптовалюту. При этом пострадавший не знал, что его «помощники» — злоумышленники. Он хотел зарабатывать на инвестициях в Интернете, но ему сказали, что самостоятельно он не разберется. В итоге мошенники подали заявку на кредит от его лица, почти сразу получили деньги и вывели их, рассказывает Дмитрий Кваша.

«Банки не признают это страховым случаем, поскольку он сам предоставил доступ и присутствовал при процессе. Суды также будут на стороне банка. Если только ему удастся в уголовном процессе разыскать мошенника — появится шанс вернуть деньги. В ином случае это будет признано его риском», — подчеркивает юрист.

По словам экспертов, главная проблема заключается в том, что выявить незаконное применение ЭП третьим лицом практически невозможно. Кроме того, важную роль играют и сами удостоверяющие центры.

«Если вы уговорите служащего УЦ выдать сертификат на другое имя — вы сможете подписываться от лица другого человека, — рассказывает Анатолий Лебедев. — Сейчас третья сторона должна иметь большой мешок денег в депозите — если их сотрудник выдаст левый сертификат, они за это отвечают своим мешком».

Про другой способ мошенничества рассказывает Сергей Крылов, гендиректор юридической компании «Дельта консалтинг». По его словам, если человек пользуется общедоступным компьютером и не знает о его настройках, то впоследствии его данными может воспользоваться кто-то другой. Он отмечает, что зачастую браузеры сохраняют данные по умолчанию и посмотреть их может кто угодно. Такая же история и с поддельными сайтами.

«Считается, что ЭП скомпрометирована, даже если кто-то рядом узнал ваш пароль. С января, когда все будет идентифицироваться с госуслугами через личное мобильное приложение, уже будет 100% понимание, что подписывается владелец подписи, — считает Ольга Благовещенская, основатель собственной группы компаний «МФЦУ». — Сейчас в банках почти 85% сделок проходит с помощью ЭП».

Впрочем, получить такую подпись и правда несложно. Как рассказывает Сергей Казаков, достаточно оставить заявку на сайте, выбрать тариф, подготовить документы (чаще всего это паспорт и заявление на выпуск сертификата ЭП) и передать их в УЦ или прикрепить в личном кабинете, затем подождать несколько дней (пока документы проверяются), получить ЭП и удостоверить свою личность — приехать в офис УЦ или заказать себе выезд представителя.

Александра Сидоркина, «Фонтанка.ру»


Всего существует 3 вида ЭП: простая ЭП (используется, например, на портале «Госуслуги», Почте России, в финансовых организациях — банках), неквалифицированная ЭП (для сдачи налоговых деклараций физлицами, внутрикорпоративного электронного документооборота), квалифицированная ЭП (электронные торги, сдача отчетности, электронный документооборот с контрагентами, оформление трудовых отношений).

Все вопросы, связанные с использованием ЭП, регулируются 63-ФЗ «Об электронной подписи», юридическое значение ЭП определено в ст. 160 ГК РФ. 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости» устанавливает, что дистанционное оформление сделок с недвижимостью с помощью усиленной квалифицированной ЭП возможно только при наличии в ЕГРН соответствующей записи.

Как подсказывают участники рынка, стоимость минимального комплекта электронной подписи составляет около 3,5 тыс. рублей: сама электронная подпись (от 800 руб.), носитель ЭП, токен (от 1 тыс. руб.) и средство криптографической защиты информации (от 1,6 тыс. руб.). Цены определяют сами удостоверяющие центры. При этом у них обязательно должна быть аккредитация Минцифры России.

Читайте также: