Без бумаги 2021
14 декабря 2021 г. Онлайн-трансляция.
Реформа системы электронного подписания и внедрение машиночитаемых доверенностей
Новые требования закона 63-ФЗ значительно изменят систему электронного подписания: сотрудникам придется использовать в служебных целях сертификаты физлиц. Насколько это безопасно? Ведь квалифицированный сертификат важнее паспорта, он позволяет дистанционно идентифицировать владельца и обеспечивает доступ к его имуществу.
Теперь передать свой закрытый ключ в информационную систему работодателя будет слишком рискованно для сотрудника. Означает ли это, что от полной автоматизации многих рутинных процессов придется отказаться?
Компаниям также необходимо будет решить задачу автоматического управления полномочиями. Сертификат физлица не содержит сведений об организации, в которой работает сотрудник, и полномочия придется подтверждать с помощью машиночитаемых доверенностей.
Как кодировать все многообразие полномочий? Как настроить информационные системы для проверки доверенностей и нужно ли для этого менять существующие форматы электронных документов?
Материалы конференции
11:00
Внесение поправок в 63-ФЗ и переходный период
11:20
С какого момента станут обязательными сертификаты физлиц для сотрудников и машиночитаемые доверенности (МЧД)?
Суть изменений в законодательстве и планы бизнеса на 2022 г.
Готовность госорганов работать по новым правилам.
Нотариальное удостоверение МЧД и передоверие.

Альберт Салимов, «Фирма 1С»; Александр Тупицын, «Такском»,
Скачать
Эдуард Махноносов, Федеральная нотариальная палата
11:20
Платформа ФНС России для создания и передачи МЧД
12:20
Ход проекта и перспективы его развития в 2022 г.
Как блокчейн ФНС поглотит электронный оборот доверенностей?
Решения операторов ЭДО и опыт участников пилота от бизнеса.

Роман Чубаров, ФНС России; Скачать
Роман Акимов, «СКБ Контур»; Ольга Грач, PepsiCo; Александр Варблане, «Колгейт Палмолив»; Игорь Поляков, «О'Кей»; Скачать
Диана Лучкина, «Калуга Астрал»; Скачать
Алишер Ходжаев, ЦРПТ
; Скачать
.

12:20
Правовые основы работы с доверенностями
12:40
Ответственность организации за отсутствие МЧД, возможность использовать должностные инструкции. Персональные данные – какие действия должны быть предприняты в организации, чтобы соответствовать требованиям 152-ФЗ. Компенсация затрат сотрудников на сертификаты и носители.

Анастасия Матвеева, «Делойт СНГ». Скачать
12:40
Автоматическая проверка полномочий
13:10
Как кодировать все многообразие полномочий?
Как будет организован классификатор Минцифры?
Как проверять полномочия неструктурированных документов?
Нужно ли все проверки проводить самостоятельно, что можно доверить оператору ЭДО?

Наталья Никитина, «СКБ Контур»; Альберт Салимов, «Фирма 1С»
Скачать
13:10
Сертификаты физлиц для служебных целей
14:00
Как обеспечить безопасность сотрудников? Какие носители стоит использовать? Как сохранить контроль над организацией электронного подписания в компании, не копируя закрытый ключ работника на сервер?
Владимир Иванов, «Актив». Скачать
Сергей Груздев, «Аладдин Р.Д.». Скачать


Мобильная электронная подпись. Легальность и доступность нового инструмента
Павел Смирнов, «КриптоПро». Скачать

Метка доверенного времени.
Насколько она необходима в новых условиях работы с машиночитаемыми доверенностями и что нужно сделать,
чтобы ее использовать?
Павел Смирнов, «КриптоПро». Скачать
14:00
Единая цифровая платформа подписания
14:30
Облачная подпись от госсервиса.
Убийца коммерческих УЦ или двигатель ЭДО?

Татьяна Попова, Банк ВТБ. Скачать
Партнеры конференции
Ответы на вопросы участников
Информация актуальна на 28/12/21,
ответы могут дополняться и уточняться.
ТЕРМИНЫ
Вопрос:
Что такое КЭП ФЛ?
Ответ:
Квалифицированная электронная подпись физического лица.

Вопрос:
Что такое МЧД?
Ответ:
Машиночитаемая доверенность
ПЕРЕХОДНЫЙ ПЕРИОД
Вопрос:
Дайте пож. номер законопроекта о переходном периоде
Ответ:
https://sozd.duma.gov.ru/bill/1137043-7

Вопрос:
В течение переходного периода после 01.01.2022 руководитель организации и уполномоченные лица, действующие от имени организации по доверенности смогут получать электронные подписи по текущим правилам, обращаясь в аккредитованные УЦ?
Либо необходимо успеть до 31.12.2021 пролонгировать действующие ключи на 12 месяцев?
Ответ:
В течение переходного периода руководители организаций смогут использовать квалифицированные сертификаты, полученные в течение 2021 г. в аккредитованных удостоверяющих центрах (АУЦ). Новые же сертификаты они смогут получить уже только в УЦ ФНС (выдача сертификатов руководителей организаций в АУЦ закончится 31/12/21). При этом уполномоченные лица, действующие по доверенности, смогут получать квалифицированные сертификаты юридических лиц в АУЦ до конца 2022 г. Срок действия таких сертификатов также будет ограничен 2022 г. С 1 января 2023 г. уполномоченные лица должны будут использовать только сертификаты физлиц и машиночитаемые доверенности.

Вопросы:
  • Если у юрлица 2 или более директора, и все они указаны в ЕГРЮЛ? ФНС выдаст 1 доверенность или каждому директору?
  • Если несколько руководителей в ЕГРЮЛ, каждый сможет получить токен в ФНС?
Ответ:
Генеральные директора действуют без доверенности, очевидно, здесь речь идет о выдаче квалифицированного сертификата.
Если в ЕГРЮЛ указаны два или более лиц, действующих от имени юридического лица без доверенности, то каждый из них может получить в УЦ ФНС квалифицированный сертификат (один в одни руки).

Вопрос:
А возможно ли получить ЭП руководителя ЮЛ и в ФНС, и в УЦ (до 31.12.2021), чтобы использовать в 2022 году обе эти ЭП?
Ответ:
Да, это возможно.

Вопрос:
Можно ли подписать МЧД сертификатом ГД ЮЛ (не сертификатом, выданным ФНС)?
Ответ:
В течение переходного периода допустимо использование квалифицированных сертификатов руководителей организаций, выданных аккредитованными удостоверяющими центрами, в том числе для подписания машиночитаемых доверенностей.

Вопрос:
Для работы с Клиент-банками каждый банк всегда выдавал свою ЭП (КЭП) отдельно на генерального директора (первая подпись) и на главного бухгалтера (вторая подпись). Эти ЭП использовались для подписи платежных поручений. Что-то в этой части с нового года меняется? Будут ли обязаны банки принимать ЭП от ИФНС для подписи платежных документов от генерального директора (подпись 1)? По информации от банков, у них нет изменений в части работы с ЭП в клиент-банках
Ответ:
Как правило, банки выдают неквалифицированные сертификаты для подписания документов в клиент-банках, и в отношении этих сертификатов действительно изменений не должно быть (так как требования о выдаче сертификатов юридических лиц на руководителей в УЦ ФНС и использовании уполномоченными лицами сертификатов физлиц и машиночитаемых доверенностей касается именно квалифицированных сертификатов). В то же время, если речь идет именно об использовании квалифицированных сертификатов, то действительно, уже сейчас банки обязаны принимать квалифицированные сертификаты руководителей организаций, выданных удостоверяющим центром ФНС России.

Вопрос:
Возможно ли подписывать "технической ЭП ЮЛ" отклонения для документов и другие тех. файлы?
Ответ:
В отношении сферы применения автоматического подписания (то есть создание квалифицированной подписи с помощью сертификата, владельцем которого указано только юридическое лицо) есть разъяснение Минцифры (письмо в адрес ФНС от 10/08/21): «обезличенные» квалифицированные электронные подписи юридического лица могут применяться в случаях, когда проверка такой подписи и создание такой подписи осуществляются автоматически, то есть без участия человека, например, в случаях, когда взаимодействие юридических лиц происходит с использованием информационных систем.
- применение «обезличенной» квалифицированной электронной подписи юридического лица допускается в правоотношениях юридических лиц, которые осуществляют функции оператора соответствующей информационной системы.
- в случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» квалифицированной электронной подписи юридического лица не допускается".
Таким образом, регулирование и разъяснение Минцифры как раз описывают сферу применения «обезличенных» сертификатов как в том числе формирование технических файлов, которые создает информационная система без участия человека.
МАШИНОЧИТАЕМЫЕ ДОВЕРЕННОСТИ
Вопрос:
Все МЧД выдаются от имени руководителя через ЛК «Госуслуг»?
Ответ:
Формирование МЧД на портале «Госуслуги» будет одним из доступных способов. Доверенность также может быть сформирована в информационной системе доверителя или в сервисе оператора ЭДО.
В соответствии с проектом постановления правительства «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме», Доверенность хранится в информационной системе лица, ее выдавшего, или в информационной системе лица, которому направлен электронный документ, подписанный усиленной квалифицированной электронной подписью на основании такой доверенности, или в информационных системах третьих лиц (оператора ЭДО, аккредитованных удостоверяющих центров, ДТС, оператора информационной системы головного удостоверяющего центра.


Вопрос:
Какой порядок подготовки доверенностей МЧД при взаимодействии B2B?
Ответ:
Необходимо сформировать доверенность в формате xml, включив в нее обязательные реквизиты, перечисленные в приказе Минцифры № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи", и подписать квалифицированной электронной подписью руководителя организации (либо подписью руководителя филиала или подписью нотариуса – когда будут приняты поправки, которые позволят оформлять доверенность в порядке передоверия – принятие ожидается в начале 2022 г.).
Также важно будет соблюсти требования к формату доверенности, который в случае B2G взаимодействия должны быть утверждены этими госорганами (в настоящее время утвержден только формат МЧД для предоставления в ФНС России), а в случае В2В взаимодействия могут быть согласованы сторонами, либо может использовать формат, который должна утвердить Минцифры к 1 марта 2022 г. (пока что формат не утвержден, но проект разработан ФНС и находится на согласовании с Минцифры.

Вопрос:
Что есть дата выдачи (совершения) МЧД – та, что в документе или в метке доверенного времени?
Ответ:
В соответствии с п. 6 Приказа Минцифры № 857 («единые требования к формам доверенностей, необходимых для использования квалифицированной электронной подписи), «в случае создания метки доверенного времени в момент подписания машиночитаемой доверенности датой совершения доверенности считается дата создания метки доверенного времени».

Вопрос:
Будут ли меняться форматы формализованных документов и каким образом в неформализованных документах будут указаны данные об МЧД как со стороны отправителя, так и со стороны получателя?
Ответ:
Скорее всего, утвержденные форматы действительно придется менять, но как именно – будет во многом зависеть от того, как будет наполнен классификатор полномочий (его создания, скорее всего, не стоит ожидать раньше 1 марта 2022 г.).
Что касается неформализованных документов, то их автоматическая обработка для сопоставления с машиночитаемыми доверенностями будет возможна за счет формирования сопровождающих их мета-данных с необходимыми реквизитами.

Вопрос:
В каком ПО можно самостоятельно создать XML, который будет подходить под формат МЧД?
Ответ:
В любом. Начиная от текстовых редакторов типа Блокнот илиNotePad до информационных систем уровня 1C и SAP. Тут рекомендации универсальной быть не может – всё зависит от объёма доверенностей и потребностей в автоматизации

Вопрос:
Есть ли видение МЧД для целей кадрового ЭДО? Укладывается ли варианты полномочий для этих целей в рамки представленных атрибутов.
Ответ:
В концепции формирования и актуализации классификатора полномочий, которую рабочая группа при Центре Компетенций «Сколково» направила в Минцифры, предлагается в машиночитаемой доверенности использовать в том числе такое значение атрибута «виды обязательств» как «трудовые отношения». В то же время важно отметить, что это пока предложенная концепция, а не утвержденная Минцифрой методология наполнения классификатора и включения полномочий в доверенность.

Вопрос:
Если компания перешла на КЭП ФЛ + МЧД, а контрагент – нет (использует КЭП ЮЛ), каким образом производить проверку полномочий?
Ответ:
Получатель той части документа, которая была подписана квалифицированной подписью физического лица и сопровождается машиночитаемой доверенностью, будет проверять полномочия автоматически или вручную, обрабатывая не только сертификат электронной подписи, но и машиночитаемую доверенность. Получатель другой части, подписанной с помощью сертификата юридического лица с указанием данных сотрудника, будет проверять соответствие данных о его владельце – юридическом лице, а также данные о физическом лице, указанном в сертификате и блоке «подписант» в электронном документе.

Вопросы:
  • Будет ли единый формат для отзыва МЧД, применяемый во всех информационных системах, аналогично формату МЧД?
  • Как информировать систему хранения МЧД об отмене МЧД, совершенных в порядке передоверия, в случае если отменяется доверенность, с которой было сделано передоверие?
  • Как информировать систему хранения МЧД о том, что автоматически отменены все доверенности в порядке передоверия?
Ответ:
В соответствии с проектом постановления правительства «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме», доверитель формирует заявление об отмене действия доверенности в информационной системе лица, осуществляющего хранение доверенности, или направляет сформированное в иной информационной системе заявление об отмене действия доверенности. Форма и формат такого заявления устанавливаются оператором, в информационной системе которого хранится доверенность.

Вопрос:
Создание МЧД возможно в разных системах: ФНС, МЧД, Портал ЮЛ - как отслеживать все доверенности, которые выданы руководителем, как вести учет, как отзывать доверенность во всех системах, если сотрудник уволился, например.
Ответ:
Нормативные акты в области применения машиночитаемых доверенностей никак не регулируют способы ведения учета МЧД, поэтому участники ЭДО могут сами выбирать удобные им способы отслеживания, в каких системах хранятся доверенности, и своевременно направлять заявления об отмене МЧД в эти информационные системы.

Вопросы:
  • Есть ли информация по статусу изменений в программных решениях, связанных с новыми ЭЦП и МЧД у госорганизаций? Как можно будет понять, есть ли доп. требования?
  • Будет ли универсальный формат xml МЧД, или есть возможность нескольких форматов?
  • Известно на текущий момент будет ли единый формат xml МЧД, который будет применяться во всех информационных системах, в том числе во всех государственных. Текущий формат ФНС может быть единым, который используется во всех ИС?
  • Каким образом нужно будет создавать МЧД в рамах взаимодействия с госорганами - их можно будет создать только в личном кабинете руководителя на самом портале госоргана или можно будет создать во внешней системе и потом просто передать? Будет ли единый процесс для всех госорганов или каждый будет решать самостоятельно?
Ответ:
В соответствии с законом «Об электронной подписи» 63-ФЗ (статья 17.5), доверенность представляется в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем, для использования которых представляются документы. Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая уполномоченным федеральным органом (Минцифры) на едином портале государственных и муниципальных услуг. Указанные формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным федеральным органом.
Возможен ли единый процесс для всех госорганов, сейчас утверждать сложно. К 1 марта 2022 г. госорганы должны будут разместить на своих официальных сайтах информацию о формах, форматах и порядке представления доверенностей для взаимодействия с ними.
При этом вовлечение госорганов в эксперимент по формированию и обмену машиночитаемыми доверенностями на базе распределенного реестра ФНС повышает вероятность создания единого механизма работы с доверенностями в B2G.

Вопрос:
Может ли МЧД выдаваться физ. лицом (т.е. подписываться эл. подписью физ. лица, а не ЮЛ или ИП)?
Ответ:
В настоящее время готовятся поправки в 63-ФЗ, а именно статью 17.1, которые предусматривают выдачу машиночитаемой доверенности физическому лицу на действия от имени физического лица (такая доверенность будет подписываться квалифицированной подписью физического лица). Если доверенность предполагает наделение полномочиями на действия от имени юрлица или индивидуального предпринимателя, то она подписывается либо квалифицированной электронной подписью юрлица (руководителя организации), либо квалифицированной электронной подписью индивидуального предпринимателя. Или она выдается в рамках передоверия и в таком случае подписывается квалифицированной подписью нотариуса, так как требует нотариального удостоверения.
Единственный сценарий подписания машиночитаемой доверенности квалифицированной электронной подписью физического лица в данном случае – это выдача доверенности в рамках передоверия от руководителя филиала юридического лица своим сотрудникам (руководитель филиала будет подписывать доверенность своей квалифицированной электронной подписью физического лица и прикладывать первоначальную доверенность, подписанную руководителем юридического лица или индивидуальным предпринимателем).

Вопрос:
Подскажите, пожалуйста, каким образом можно реализовать функционал, при котором документ считается юридически значимым (подписанным) только при подписании его как минимум двумя электронными подписями разных лиц?
Ответ:
Такой функционал может быть реализован в информационной системе за счет индивидуальных настроек контроля согласования и подписания документа.
КЛАССИФИКАТОР ПОЛНОМОЧИЙ
Вопрос:
Справочник видов полномочий для МЧД уже понятен?
Ответ:
На данный момент классификатор полномочий для машиночитаемой доверенности еще не создан. Пока что только принят Приказ Минцифры № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему"

Вопрос:
В МЧД можно использовать только полномочия классификатора? А как быть, если необходимых полномочий в классификаторе нет?
Ответ:
В таких случаях можно использовать текстовое описание. Согласно п. 14 Приказа Минцифры № 857, «при отсутствии идентификаторов полномочий в классификаторе полномочий, указанном в подпункте 9 пункта 2 настоящих Требований, в машиночитаемой доверенности используется иное описание полномочий в виде текста (в соответствующем текстовом поле) и (или) идентификаторов».

Вопрос:
Как в МЧД передавать информацию о праве подписи нескольких типов документов, например, счета-фактуры и договора? Или на каждый тип документа своя доверенность?
Ответ:
В концепции формирования и актуализации классификатора полномочий, которую рабочая группа при Центре Компетенций «Сколково» направила в Минцифры, предлагается в машиночитаемой доверенности использовать множественное указание идентификаторов полномочий, в том числе относящихся к атрибуту «тип документа». Таким образом, если доверитель наделяет представителя полномочиями подписывать и счет-фактуру, и договор, в доверенности можно указать оба идентификатора этих типов документов, и не создавать для каждого типа отдельную машиночитаемую доверенность.
В то же время важно отметить, что это пока предложенная концепция, а не утвержденная Минцифрой методология наполнения классификатора и включения полномочий в доверенность.
ПЕРЕДОВЕРИЕ, НОТАРИАЛЬНОЕ УДОСТОВЕРЕНИЕ, ВЫДАЧА МЧД НА ЮРЛИЦО
Вопрос:
МЧД на юридическое лицо можно будет выдать?
Ответ:
В начале 2022 г. ожидается внесение поправок в Федеральный закон «Об электронной подписи» №63-ФЗ, которые обеспечат возможность выдачи доверенности на юридическое лицо.

Вопросы:
  • У доверителя будет возможность подписать МЧД с правом передоверия?
  • Возможно ли передоверие и подписание МЧД ЭП ФЛ?
  • Может ли ген директор оформить МЧД с правом передоверия на своих заместителей для возможности выдачи МЧД от имени ЮЛ контрагентам?
Ответ:
Согласно п. 14 Приказа Минцифры № 857 («единые требования к формам доверенностей, необходимых для использования квалифицированной электронной подписи), доверенность может содержать указание на возможность передоверия. Также ожидается внесение поправок в Федеральный закон «Об электронной подписи» №63-ФЗ, которые обеспечат возможность выдачи доверенности в рамках передоверия, в том числе с нотариальным удостоверением (которое требуется в описанном случае с заместителями в соответствии с 187 статьей ГК РФ).

Вопрос:
Как нотариально оформлять передоверие МЧД?
Ответ:
Поправки в федеральный закон «Об электронной подписи» 63-ФЗ, которые обеспечат возможность нотариального удостоверения машиночитаемых доверенностей, планируются к принятию в начале 2022 г., пока что предварительно можно говорить о том, что в проекте процесс нотариального удостоверения выглядит следующим образом: доверитель лично является к нотариусу, который проверяет сведения в доверенности (в том числе проверяет первоначальную доверенность, если производит удостоверение доверенности, выданной в рамках передоверия), подтверждает дееспособность доверителя. Доверитель подписывает доверенность (скорее всего, с помощью простой подписи в Единой системе идентификации и аутентификации). И затем доверенность подписывает своей квалицированной подписью нотариус.

ПРАВОВЫЕ ВОПРОСЫ
Вопрос:
При работе в ЭДО и подписания документов КЭП физического лица, можно в качестве подтверждения полномочий действовать от имени ЮЛ скан. доверенности, подписанный на бумажном носителе? или обязательно необходимо будет оформить МЧД
Ответ:
Комментарий Анастасии Матвеевой («Делойт»): В случае спора в суде приложенные иные документы могут быть приняты судом во внимание в совокупности с прочими доказательствами (ни одно доказательство не имеет заранее установленной силы).

Вопросы:
  • Как быть с точки зрения безопасности персональных данных в части передачи СНИЛС сотрудника организации?
  • Как быть с персональными данными?
Ответ:
Комментарий Анастасии Матвеевой («Делойт»):
Обработка ПДн осуществляется с согласия субъекта ПД (пп. 1 п. 1 ст. 6 152-ФЗ).
Не исключаем, что такая обработка ПДн может быть оценена как обработка ПДн на основании закона, соответственно, отдельное согласие получать не требуется (пп.3 и пп.4 ст. 6 152-ФЗ).
Тем не менее, мы рекомендуем внести отдельный пункт во внутренние политики компании и форму согласия работника касательно обработки ПД при выпуске МЧД.

Вопрос:
Оператор ЭДО при проверке МЧД подсветил для клиента, что все ОК. Но потом выяснилось, что МЧД не ОК (произошла ошибка при проверке МЧД). Несет ли оператор ЭДО ответственность за ошибки при проверке МЧД? Если да, то в каком объеме?
Ответ:
В соглашении с оператором компания может прописать ответственность оператора за достоверность проверки, возможно, прописать определенные штрафы за ошибочные проверки. Но и операторы, в свою очередь, будут стремиться в соглашениях ограничить такую ответственность. Это вопрос соглашения, возложить ответственность, можно, гражданский кодекс не запрещает это сделать.

Вопрос:
Можно ли подписать доверенность, дата совершения которой в прошлом? С юридической точки зрения насколько это корректно? Есть ли в этом смысл?
Ответ:
Конечно, с чисто юридической точки зрения - это некорректно. На практике, конечно, так делают, когда не успели вовремя подписать доверенность. Сейчас, если при подписании компания не использует метку доверенного времени, такое подписание задним числом доказать сложно, но возможно. Корректнее пост-фактум признать, что лицо действовало без доверенности, при этом компания-доверитель признает сделку/иные действия, совершенные лицом без действующей на тот момент доверенности. Это можно как фактическими действиями подтвердить (напр., подписан акт приема-передачи, принят или отгружен товар и пр.), так и в письменной свободной форме.

ЭКСПЕРИМЕНТ ФНС
Вопрос:
Планируется ли продолжение пилотного проекта по МЧД в январе 2022?
Ответ:
Да, эксперимент продлен до 1 марта 2022 г.

Вопрос:
Когда ресурс ФНС по подготовке доверенностей МЧД буден введен в эксплуатацию?
Ответ:
Платформа распределенного реестра МЧД ФНС будет запущена в эксплуатацию 1 марта 2022 г.
Сервис создания и проверки МЧД для взаимодействия с ФНС уже запущен:
https://service.nalog.ru/dovel/#/

Вопрос:
Возможна ли каким-то образом работа с МЧД напрямую с ФНС без участия операторов ЭДО?
Ответ:
Есть возможность формирования доверенности и ее проверки непосредственно в веб-интерфейсе на сайте ФНС, и также будет реализована возможность формирования, регистрации и проверки МЧД в личном кабинете налогоплательщика.

Вопрос:
Правильно ли я понимаю, что сейчас единственный вариант использования МЧД в УПД – это сгенерированная МЧД на сайте ФНС, подписанная КЭП руководителя ЮЛ?
Ответ:
Сейчас сформировать МЧД можно и в своей информационной системе, а также в сервисе оператора, но действительно пока реализовано это было только в рамках эксперимента ФНС (по крайней мере, нам известно только об этом опыте). В дальнейшем формирование МЧД будет доступно в продуктивной среде у операторов ЭДО, в информационных системах самих участников информационного обмена, на сайтах госорганов, на портале «Госуслуги» и в других информационных системах. Подписывать МЧД смогут как руководители организаций, так и (после принятия соответствующих поправок) нотариусы, руководители филиалов.

Вопросы:
  • Можно подробнее про ГУИД?
  • Как можно самим получить ГУИД для доверенности без использования оператора и ФНС? Разве это возможно?
Ответ:
GUID (Globally Unique Identifier) — это 128-битный идентификатор, главная особенность которого — уникальность. GUID записывается в виде строки из тридцати двух шестнадцатеричных цифр, разбитой на группы дефисами и опционально окружённой фигурными скобками.
GUID можно получить как у оператора ЭДО, так и самостоятельно – с помощью стандартных механизмов, дсотупных любому. В интернете перечислено много вариантов – от онлайн генераторов до примеров различных управляемых кодов.

Вопрос:
Просьба уточнить - в рамках пилота ФНС в УПД указывались данные доверенности в произвольных инфополях?
Ответ:
Да

Вопрос:
Будет ли ограничение в количестве символов атрибута xml, описывающим полномочия, при указании полномочия, если используется не кодовое значение, а текстовое описание?
Ответ:
Предварительно планируется ограничение в 1000 знаков, однако формат еще не утвержден.

Вопрос:
Возможно ли множественное заполнение в xml атрибута?
Ответ:
В формате, который используется в пилоте, предусмотрена возможность множественного указания полномочий.

Вопрос:
Вопрос к операторам в пилоте: реализованы ли методы API для того, чтобы информационные системы компаний могли бы взаимодействовать по созданию или получению МЧД с оператором ЭДО вместо сценария работы в интерфейсе оператора ЭДО?
Ответ:
В рамках эксперимента было реализовано взаимодействие программ 1С по API с узлом распределенного реестра МЧД ФНС (и соответственно, тех клиентов операторов ЭДО, кто работает на 1С). Сроки выпуска редакций типовых программ с поддержкой МЧД опубликованы в Мониторинге законодательства на сайте 1С.
КЛЮЧЕВЫЕ НОСИТЕЛИ
Вопросы:
  • КЭП ЮЛ нового образца всегда неизвлекаемая (т.е. можно использовать только на токене, выложить в облако нельзя)? Вопрос касается как именных, так и обезличенных КЭП.
  • Правильно ли я понимаю, что при получении КЭП юр.лица в ФНС можно попросить установить свойство экспортируемости и тогда КЭП будет извлекаемой? Или такой опции для КЭП юр.лица в принципе не предусмотрено?
Ответ:
Свойство неэкспортируемости контейнера устанавливается УЦ ФНС, и это предусмотрено регламентом работы УЦ ФНС. Просить, конечно, можно, но, скорее всего, будет отказ.

Вопрос:
Подскажите, пожалуйста, в чем практическая разница между извлекаемым неэкспортируемым ключом и неизвлекаемым ключом?
Ответ:
Неизвлекаемый ключ работает исключительно на носителе, то есть с ним работает криптография, установленная «на борту» носителя, и он никогда не попадает в память компьютера. То есть он существенно больше защищен. Когда мы работаем с неэкспортируемым извлекаемым ключом, тогда он с носителя извлекается и помещается в рабочую память компьютера, и работет это почти всегда через криптопровайдера. Когда мы используем неизвлекаемый ключ, мы можем работать и через криптопровайдер, и напрямую через PKCS#11.

Вопрос:
Как обеспечить безопасность физику в случае использования в компании облачных КЭП?
Ответ:
В случае с облачными КЭП предусмотрено хранение ключей дистанционно на сервере. Такой способ хранения отдельно регулируется 63-ФЗ, но чтобы дистанционную электронную подпись применять, должны использоваться специализированные средства электронной подписи и специализированные средства удостоверяющих центров.
Но, к сожалению, новые требования ФСБ до сих пор не выпустила. В отсутствие этих требований дистанционное хранение ключей и формирование электронной подписи нельзя считать до конца легальным.