Элементы отметки об электронной подписи не должны

Обновлено: 07.07.2024

Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 31 декабря 2020 г. № 2440

МОСКВА

Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации

В соответствии с частью 9 статьи 8 Федерального закона "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые Правила использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации.

2. Настоящее постановление вступает в силу с 1 января 2022 г.

Председатель ПравительстваРоссийской Федерации М.Мишустин

УТВЕРЖДЕНЫпостановлением ПравительстваРоссийской Федерацииот 31 декабря 2020 г. № 2440

ПРАВИЛАиспользования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации

1. Настоящие Правила определяют порядок использования усиленной квалифицированной электронной подписи (далее - электронная подпись) при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении).

2. Проверка электронных подписей в рамках настоящих Правил осуществляется на их соответствие условиям, содержащимся в статье 11 Федерального закона "Об электронной подписи".

3. При формировании и ведении федерального регистра сведений о населении используются квалифицированные сертификаты ключей проверки электронной подписи, созданные и выданные аккредитованным удостоверяющим центром федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган) в соответствии с требованиями Федерального закона "Об электронной подписи", использующим средства электронной подписи и средства удостоверяющего центра уполномоченного органа, перечни классов которых определяются оператором государственной информационной системы формирования и ведения федерального регистра сведений о населении (далее - государственная информационная система) в соответствии с утверждаемой по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности моделью угроз безопасности в государственной информационной системе.

4. В соответствии с настоящими Правилами обеспечивается бессрочное подтверждение:

а) подлинности и целостности записей федерального регистра сведений о населении;

б) действительности электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально;

в) действительности даты и времени первоначального подписания информации, указанной в записи федерального регистра сведений о населении.

5. Внесение записей в федеральный регистр сведений о населении реализуется исключительно после успешной проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально. Проверка электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально и повторно, проводится в соответствии с требованиями согласно приложению.

В рамках проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально, формируются достоверные сведения, подтверждающие действительность указанных электронных подписей на момент внесения информации в федеральный регистр сведений о населении.

6. В случае если в результате проверки электронной подписи выявлено несоблюдение условий, установленных статьей 11 Федерального закона "Об электронной подписи", информация, подписанная электронной подписью, не может быть внесена в федеральный регистр сведений о населении.

7. Ключ электронной подписи и квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), используемые для электронной подписи уполномоченного органа, создаются в соответствии Федеральным законом "Об электронной подписи" и должны соответствовать положениям пункта 8 и случаям, указанным в пункте 9 настоящих Правил.

8. Ключи электронной подписи уполномоченного органа создаются удостоверяющим центром уполномоченного органа с использованием средств электронной подписи, соответствующих пункту 3 настоящих Правил.

Срок действия ключа электронной подписи уполномоченного органа должен быть не менее чем в 2 раза меньше срока действия ключа электронной подписи удостоверяющего центра уполномоченного органа, с использованием которого подписан соответствующий сертификат уполномоченного органа. При этом после истечения срока, равного сроку действия ключа электронной подписи уполномоченного органа, ключ электронной подписи удостоверяющего центра уполномоченного органа, с использованием которого подписан соответствующий сертификат уполномоченного органа, не должен использоваться для подписания сертификатов уполномоченного органа.

Срок действия сертификата уполномоченного органа должен быть максимально возможным сроком, разрешенным эксплуатационной документацией на средства удостоверяющего центра уполномоченного органа, используемые удостоверяющим центром уполномоченного органа. При этом срок действия сертификата уполномоченного органа не должен превышать:

срока действия квалифицированного сертификата ключа проверки электронной подписи удостоверяющего центра уполномоченного органа, на котором основана электронная подпись, которой подписан сертификат уполномоченного органа;

срока действия квалифицированного сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат удостоверяющего центра уполномоченного органа.

9. Сертификат уполномоченного органа создается удостоверяющим центром уполномоченного органа в следующих случаях:

а) назначение (смена) лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;

б) не позже чем за один месяц до истечения срока действия ключа электронной подписи уполномоченного органа;

в) установленный факт компрометации электронной подписи или возникновение угрозы компрометации ключа электронной подписи уполномоченного органа;

г) после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.

10. Подписание (повторное подписание) электронной подписью уполномоченного органа записей федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа обеспечивается государственной информационной системой в следующих случаях:

при формировании записей федерального регистра сведений о населении;

не позднее чем за один год до истечения срока действия предпоследнего созданного сертификата уполномоченного органа, за исключением первого года использования сертификата уполномоченного органа;

при смене лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;

при установленном факте компрометации или возникновении угрозы компрометации ключа электронной подписи уполномоченного органа;

после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.

Перед подписанием (повторным подписанием) электронной подписью уполномоченного органа записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа государственная информационная система обеспечивает проверку действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также проверку электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально.

В случае успешной проверки указанных электронных подписей государственная информационная система обеспечивает подписание (повторное подписание) электронной подписью уполномоченного органа соответствующей записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа.

11. Запись федерального регистра сведений о населении признается подлинной и целостной, электронные подписи, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, а также дата и время первоначального подписания информации, указанной в записи федерального регистра сведений о населении, соответственно признаются государственной информационной системой действительными исключительно в случае успешной проверки государственной информационной системой действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также после успешной проверки электронных подписей, которыми информация, указанная в такой записи федерального регистра сведений о населении, подписана первоначально.

____________

ПРИЛОЖЕНИЕк Правилам использованияусиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации

ТРЕБОВАНИЯк проверке усиленных квалифицированных электронных подписей, которыми информация, указанная в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, подписана первоначально, а также усиленных квалифицированных электронных подписей уполномоченного органа, которыми подписываются записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации

1. Подлинность и целостность информации, указанной в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении), основывается на корректной проверке усиленных квалифицированных электронных подписей, которыми такая информация подписана первоначально (далее - электронная подпись), при внесении ее в федеральный регистр сведений о населении, и электронных подписей федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган), которыми они подписаны в соответствии с пунктом 10 Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 декабря 2020 г. № 2440 "Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации".

Проверка электронной подписи, которой информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, должна быть комплексной и включать в себя проверку действительности следующих квалифицированных сертификатов ключей проверки электронной подписи, в том числе действительности электронных подписей, которыми подписаны такие записи:

квалифицированный сертификат ключа проверки электронной подписи лица, подписавшего информацию;

квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи лица, подписавшего информацию, на момент подписания квалифицированного сертификата ключа проверки электронной подписи указанного лица;

квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего такой сертификат лицу, подписавшему информацию, на момент подписания указанного сертификата удостоверяющего центра;

квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром и используемого для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент проверки метки времени (при наличии такой метки времени);

квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданный аккредитованным удостоверяющим центром и используемый для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент подписания квалифицированного сертификата ключа проверки электронной подписи сервера меток доверенного времени (при наличии соответствующей метки времени);

квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего такой сертификат серверу меток доверенного времени, использованный для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент подписания указанного сертификата аккредитованного удостоверяющего центра (при наличии соответствующей метки времени).

Проверка электронных подписей уполномоченного органа, которыми подписаны записи федерального регистра сведений о населении, должна быть комплексной и включать в себя (для каждой электронной подписи уполномоченного органа) проверку действительности следующих квалифицированных сертификатов ключей проверки электронных подписей, в том числе действительности электронных подписей, которыми они подписаны:

квалифицированный сертификат ключа проверки электронной подписи уполномоченного органа, подписавшего запись федерального регистра сведений о населении;

квалифицированный сертификат ключа проверки электронной подписи удостоверяющего центра уполномоченного органа, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи уполномоченного органа, подписавшего запись федерального регистра сведений о населении, на момент подписания указанного сертификата уполномоченного органа;

квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа, выдавшего такой сертификат уполномоченному органу, подписавшему электронной подписью запись федерального регистра сведений о населении, на момент подписания указанного квалифицированного сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа;

квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром уполномоченного органа и используемого для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания метки времени;

квалифицированный сертификат ключа проверки электронной подписи удостоверяющего аккредитованного центра уполномоченного органа, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданный удостоверяющим центром уполномоченного органа и используемый для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания квалифицированного сертификата ключа проверки электронной подписи сервера меток доверенного времени;

квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа, выдавшего такой сертификат серверу меток доверенного времени, использованный для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания квалифицированного сертификата удостоверяющего центра уполномоченного органа.

2. Квалифицированные сертификаты ключей проверки электронных подписей, указанные в пункте 1 настоящих требований, подлежат анализу (разбору) на их соответствие требованиям законодательства Российской Федерации, включая требования к их форме, содержанию, средствам удостоверяющего центра и средствам электронной подписи. Обязательной проверке подлежат все расширения таких сертификатов в соответствии с установленной удостоверяющим центром уполномоченного органа политикой безопасности. При этом должны анализироваться:

расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие сведения о классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средств электронной подписи владельца квалифицированного сертификата ключа проверки электронной подписи на соответствие установленной политике безопасности;

расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого сертификата, наименование средства электронной подписи, используемого владельцем квалифицированного сертификата ключа проверки электронной подписи, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.

3. Анализ расширений, указанных в пункте 2 настоящих требований, должен проводиться во взаимодействии с информационными ресурсами Российской Федерации, содержащими необходимую информацию о подтверждении соответствия средств электронной подписи и средств удостоверяющего центра установленным требованиям.

1. Сведения об электронной подписи (далее - ЭП), которой был подписан документ в электронном виде (отметка/отметки об ЭП), содержат следующие элементы:

а) границы отметки об ЭП (служит для визуального разграничения сведений отметки об ЭП от текста документа и других отметок);

б) информацию о подписании документа ЭП;

в) сведения о квалифицированном сертификате ЭП, использованном при подписании документа в электронном виде (далее - ЭД).

2. Отметка об ЭП отображается путем размещения её изображения в тексте ЭД. При задании местоположения, размера и других характеристик отметки об ЭП и ее элементов должны выполняться следующие требования:

а) место размещения отметки об ЭП должно соответствовать месту размещения личной подписи в аналогичном документе на бумажном носителе;

б) элементы отметки об ЭП должны быть видимыми и читаемыми при отображении документа в натуральном размере;

в) элементы отметки об ЭП не должны перекрываться или накладываться друг на друга;

г) элементы отметки об ЭП не должны перекрывать элементы текста документа.

3. Информация о подписании документа ЭП содержит текст "ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ" и располагается в верхней части отметки об ЭП и выравнивается горизонтально по центру области.

4. Сведения о квалифицированном сертификате ЭП, использованном при подписании, располагаются в нижней части отметки об ЭП и содержат следующие элементы:

а) уникальный номер квалифицированного сертификата ЭП;

б) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата ЭП;

в) даты начала и окончания действия квалифицированного сертификата ЭП.

5. Элементы сведений о квалифицированном сертификате ЭП, использованном при подписании документа, располагаются на отдельных строках друг под другом.

6. Элемент "Уникальный номер квалифицированного сертификата" содержит текст "Сертификат" и номер квалифицированного сертификата ЭП, использованного при подписании документа.

7. Элемент "Фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата" содержит текст "Владелец", фамилию, имя и отчество (если имеется) владельца квалифицированного сертификата ЭП.

8. Элемент "Даты начала и окончания действия квалифицированного сертификата" содержит текст "Срок действия с", дату начала действия квалифицированного сертификата ЭП, текст "по" и дату окончания действия квалифицированного сертификата.

9. В качестве формата файлов графических элементов регистрационных данных и отметки об ЭП должен использоваться растровый графический формат PNG (PortableNetworkGraphics), соответствующий международному стандарту.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

ГОСТ Р 7.0.97-2016 заработал с 1 июля 2018 года. Он требует оформлять документы несколько иначе. Причем речь не только бумажных формах, но и о документах в электронном виде. В частности, они должны содержать отметку об электронной подписи — теперь ГОСТ регламентирует ее вид.

Изменение в электронных документах

В середине текущего года закон 44-ФЗ претерпел изменения. Большинство из них связано с переводом закупок в электронную форму. Уже сейчас часть документов оформляется в электронном виде. Так вот, новый ГОСТ действует как для бумажных, так и для электронных документов. Какие же изменения внесены?

Шрифты. Теперь документы нужно оформлять с использованием шрифтов определенных наименований. Причем для каждого из них установлены допустимые размеры. Вот они:

Times New Roman — 13, 14;
Arial — 12, 13;
Verdana — 12, 13;
Calibri — 14.

Место составления. В документах необходимо прописывать место, где они составлены или изданы. Правила не распространяются на письма, докладные и служебные записки, информационно-справочные документы.

Размещение грифа согласования. Отметку о согласовании теперь можно поставить только в определенных местах:

В левом верхнем углу первого листа документа.
В конце документа — на последнем листе под текстом.
На листе согласования.

Отметка об электронной подписи

Появился новый реквизит «Отметка об электронной подписи». Электронный документ, подписанный ЭЦП, при визуализации, сканировании либо распечатке должен содержать такую отметку. Ставится она на то самое место, где должна быть ручная подпись.

Касательно закупок отметка об электронной подписи будет нужна в следующих случаях:

при распечатке контракта, заключенного в результате электронной процедуры;
при распечатке протокола рассмотрения и оценки заявок на участие в электронном запросе котировок;
при предоставлении документов по запросам контролирующих органов (отметка ставится на документах, которые были подписаны в электронном виде, если они предоставляются на бумаге).

Отметка представляет собой штамп. На нем должны быть такие реквизиты:

фраза «Документ подписан электронной подписью»;
номер сертификата ключа ЭЦП;
ФИО владельца сертификата;
срок действия сертификата.

В дополнение к указанным реквизитам, штамп может включать эмблему. На изображении ниже показано, где должна располагаться отметка, и какая информация должна на ней размещаться:

Правила применение отметки

ГОСТ требует, чтобы отметка была видимой и читаемой, когда документ отображается в натуральную величину. Кроме того, она должна размещаться на том месте, где стоит подпись в бумажном документе. Элементы отметки не должны перекрывать друг друга, а также иные элементы текста.

Как поставить отметку

В рассматриваемом стандарте не сказано, как именно отметка об электронной подписи должна появиться на документе. Поэтому можно использовать такие варианты:

Изготовить штамп и вставить его на копиях.
Настроить подпись в приложениях MS Office.

Для реализации второго варианта нужно перейти в Word во вкладку « В ставка» и выбрать в ней «Строка подписи»:

Далее выбирается «Подписание»:

Заверение копий

Изменения коснулись и порядка, в котором заверяются копии документов. Отметку о заверении необходимо ставить под подписью. Она должна включать слово «Верно», должность и подпись лица, которое заверило копию, расшифровку подписи, а также дату заверения.

Если копия готовится для представления в вышестоящую организацию или контролирующий орган, необходимо добавить отметку о том, где хранится оригинал. Также на документе следует поставить печать.

Пример оформления такой копии приводится ниже:

Обратите внимание! Номер дела и год могут быть указаны только в том случае, когда документ уже включен в дело. В остальных случаях достаточно просто указать место хранения оригинала.

Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.

Разбираемся со всеми нюансами в 63-ФЗ

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Что такое электронная подпись

Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.

Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.

Рассмотрим и другие определения, которые даёт закон.

Основные понятия в законе 63-ФЗ

Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).

Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.

Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.

Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.

Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.

Виды электронных подписей

Закон выделяет их три.

Простая электронная подпись. Это логин и пароль для входа на сайт или код в смс. Создаётся в информационной системе. Применяется, как правило, в банковских операциях, для аутентификации в ИС, получения госуслуг, иногда — во внутрикорпоративном ЭДО.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.

Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:

— отчётности в госорганы;

— работы с ИС любого органа государственной власти;

— внутрикорпоративного и внешнего ЭДО.

Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Актуальные изменения в 63-ФЗ

1 июля текущего года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Они были внесены 476-ФЗ.

Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:

— увеличилась минимальная доля собственных средств;

— повышен размер обеспечения финансовой ответственности за убытки;

— введены требования к деловой репутации руководителей;

— сократился срок действия аккредитации.

После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.

Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.

Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?

Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.

Банк России будет выдавать ЭП кредитным организациям.

Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.

Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора. ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности. После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.

Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.

Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.

При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно. По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей. Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.

Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.

В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.

Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.

Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.

Сроки по изменениям в 63 ФЗ

Некоторые положения, которые должны были вступить в силу 1 июля этого года, немного сдвинулись (с учётом 166-ФЗ).

Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.

С 1 января 2021 года ключи электронных подписей станет выдавать налоговая. Также будут предусмотрены сервисы для онлайн подачи заявления.

С 1 января 2021 года вступят в силу положения о доверенной третьей стороне и облачной подписи.

Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.

Электронная подпись и доверенность

Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).

Электронные подписи УЦ Такском

За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.

Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.

Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.

Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.

В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.

В целях совершенствования системы электронного документооборота в Федеральной службе по интеллектуальной собственности (Роспатент) приказываю:

1. Утвердить прилагаемые:

Правила визуального отображения отметки об электронной подписи на документах в электронном виде (приложение 1);

Форму визуального отображения отметки об электронной подписи на документах в электронном виде (приложение 2).

2. ФГБУ "Федеральный институт промышленной собственности" (Д.В. Виноградов) до 30 сентября 2016 г. обеспечить размещение на документах Роспатента и ФИПС, созданных в электронном виде с использованием автоматизированных систем делопроизводства (за исключением направляемых в Международное бюро Всемирной Организации Интеллектуальной Собственности), отметки об электронной подписи в соответствии с правилами и формой, утвержденными пунктом 1 настоящего приказа.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Утверждены
приказом Роспатента
от 13 апреля 2016 г. N 57

ПРАВИЛА
ВИЗУАЛЬНОГО ОТОБРАЖЕНИЯ ОТМЕТКИ ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
НА ДОКУМЕНТАХ В ЭЛЕКТРОННОМ ВИДЕ

б) информацию о подписании документа ЭП;

2. Отметка об ЭП отображается путем размещения ее изображения в тексте ЭД. При задании местоположения, размера и других характеристик отметки об ЭП и ее элементов должны выполняться следующие требования:

б) элементы отметки об ЭП должны быть видимыми и читаемыми при отображении документа в натуральном размере;

в) элементы отметки об ЭП не должны перекрываться или накладываться друг на друга;

г) элементы отметки об ЭП не должны перекрывать элементы текста документа.

а) уникальный номер квалифицированного сертификата ЭП;

б) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата ЭП;

в) даты начала и окончания действия квалифицированного сертификата ЭП,

Утверждена
приказом Роспатента
от 13 апреля 2016 г. N 57

ФОРМА ВИЗУАЛЬНОГО ОТОБРАЖЕНИЯ ОТМЕТКИ ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
НА ДОКУМЕНТАХ В ЭЛЕКТРОННОМ ВИДЕ

Читайте также: