Машиночитаемые доверенности. К чему готовиться?

Переход на новый формат электронных подписей и доверенностей

Переход на новые форматы электронной подписи – с прошлого года одна их самых острых тем цифрового документооборота. Изначально был установлен срок вступления в силу новых правил с 1 января 2022 года, его перенесли на 1 января 2023, а потом на 1 сентября 2023. Новый законопроект продлевает использование квалифицированных сертификатов сотрудников до 31 августа 2024 года. Это значит, что когда президент подпишет закон, сотрудники смогут пользоваться сертификатами юрлиц до конца их срока действия, но не позже, чем до 31 августа 2024 года. К этой дате отрасль электронного документооборота должна окончательно перейти на новые форматы электронной подписи. Также, если документ подписывает не руководитель компании, обязательно нужно будет применять новый вид доверенности – электронную машиночитаемую доверенность (Федеральный закон № 443-ФЗ от 30.12.2021). 

Машиночитаемая доверенность (МЧД) — это электронный структурированный XML-файл, который содержит информацию о доверенном физическом лице, организации-доверителе и о типах операций, которые может выполнять доверенное лицо, в виде списка кодов передаваемых полномочий.

Запись вебинара от 23.03.2023 про предстоящий переход на новые форматы ЭП и МЧД. Темы: структура доверенности, проработка перехода на новые правила работы, демонстрация работы в ИТ-системе.

Законодательная норма требует изменения процедур управления ключами в организации, обновления ПО, использующего функции нанесения и верификации подписи в учётной системе, системе электронного документооборота и др.

Как было раньше?

Организация получала отдельные ключи электронной подписи (ЭП) для выполнения какой-либо операции, использования конкретных сервисов, например, системы ЕГАИС, участия в торгах, сдачи отчётности в ФНС и т.д. Такой порядок препятствовал массовому использованию ЭП и переходу на цифровой документооборот. Во-первых, владельцы ключей передавали их другим лицам для выполнения той или иной операции и тем самым нарушали правила безопасности. Во-вторых, организации вынуждены были покупать различные ключи для работы с разными сервисами, отслеживать их валидность. В результате стоимость владения ключом была очень высокой (цена ключа могла достигать десятков тысяч рублей) и сложной в процедурах.

Что изменится в 2023 в использовании электронной подписи?

Последняя редакция ФЗ 63 «Об электронной подписи» от 18.03.2020 содержит новые правила работы с ЭП, они вступают в силу в 2023 г. Закон устанавливает два типа подписи: физического лица и организации.

Подпись физического лица идентифицирует конкретное лицо, получившее этот ключ. Подпись организации используется от имени организации и выписывается на первое лицо или на тех, кто согласно уставу имеет право подписи официальных документов организации.

В дальнейшем каждый человек будет использовать для подписания документов или подтверждения транзакций одну и ту же электронную подпись, которая была выписана на физическое лицо, как в личных целях, например, для электронного оформления сделки купли-продажи или при работе на портале Госуслуг, так и для выполнения должностных обязанностей. Данный ключ никогда не должен передаваться другим людям, что должно гарантировать безопасность его использования.

Чтобы выполнить бизнес-операцию, например, подписать документ от имени юридического лица, сотруднику компании нужен будет ещё один документ – электронная машиночитаемая доверенность (МЧД), которая подписана ключом организации и определяет полномочия лица, выполняющего операцию (есть у него право подписи этого документа или нет).

Электронная машиночитаемая доверенность

Главная задача машиночитаемой доверенности как новой нормативной сущности — автоматизировать проверку, что данное физлицо наделено полномочиями подписать конкретный электронный документ от имени организации.

Машиночитаемая доверенность представляет из себя структурированный XML-файл МЧД и содержит информацию:

  • О пользователе, которому доверяется выполнять ту или иную операцию – доверенном лице
  • Об организации, которая ему доверяет (доверителе)
  • О типе операции, которую может выполнять пользователь

Данные в МЧД верифицируются программно, то есть в момент проверки подписи программа может проверить не только факт выполнения операции конкретным пользователем, но и то, имеет ли он право исполнять данную операцию. Одна МЧД может содержать несколько кодов полномочий, то есть, используя одну доверенность, сотрудник может заверять различные документы. Также доверенность может выдаваться сразу на несколько сотрудников.

Новые правила разрешают использовать электронную подпись юридического лица для оформления доверенностей различным физическим лицам. А сами документы сотрудники подписывают уже персональными подписями, которые не передаются другим лицам. В результате решается проблема с обеспечением безопасности и упрощается процесс управления ЭП. Однако, новые форматы подписей требуют обновления используемых информационных систем, чтобы добавить необходимую функциональность.

Как изменится работа корпоративных информационных систем

  1. Официально изменился протокол подписания и верификации документов. Помимо нанесения подписи, необходимо приложить МЧД, предварительно убедившись в валидности используемой ЭП на ней. Если пользователь имеет несколько доверенностей, то в момент нанесения подписи он должен иметь возможность выбрать нужную из них.
  2. Как в момент нанесения подписи, так и в момент её верификации, необходимо проверить полномочия, указанные в доверенности.
  3. Информационная система должна поддерживать инфраструктуру для хранения МЧД, процедур согласования и подписи МЧД, а также процедуры отзыва МЧД. Должна быть обеспечена возможность отслеживания сроков действия доверенности и выпуска новых версий до окончания действия предыдущих. Помним, МЧД может быть выписана на нескольких сотрудников и охватывать различные полномочия, поэтому поддержка перечисленных задач сама по себе является сложным процессом.

Таким образом, переход на новый формат ЭП не будет простым.

Электронная доверенность с 2023 года и ЭП физического лица

Дополнительные аспекты работы с МЧД

  1. Формат МЧД не является универсальным для любых задач. Теоретически каждое ведомство может использовать собственный XML-формат МЧД. Причина в том, что для конкретного ведомства и его процессов могут понадобиться те или иные данные, которые нельзя заранее учесть в едином формате МЧД. Пока о форматах МЧД объявили только несколько ведомств во главе с ФНС. Также опубликован формат МЧД для B2B-обмена.
  2. В законодательстве прописана необходимость передавать МЧД для информационного обмена с соответствующим ведомством в его базу данных для контроля и отзыва. Помимо, подготовки МЧД в соответствующем формате требуется обеспечить канал синхронизации между локальным хранилищем и хранилищем МЧД соответствующих ведомств. В настоящее время идёт пилотный проект создания единого межведомственного блокчейн-хранилища МЧД. Возможно, задача упростится, и синхронизироваться необходимо будет не с отдельным ведомством, а с единым хранилищем. Ситуация должна проясниться в ближайшее время.
  3. Коды полномочий, в которых определены типы операций и документов, доступных пользователям в рамках тех или иных процессов с конкретным ведомством, будут определяться этим ведомством. Возникает необходимость синхронизировать коды полномочий из информационной системы ведомства в вашу. Планируется создать единый справочник кодов полномочий в рамках единой государственной системы нормативно-справочной информации (ЕСНСИ), к которому будет обеспечен доступ. Собственные коды полномочий, для внутреннего документооборота, а также обмена информацией с контрагентами, организация может определять самостоятельно.

В течение 2023 года все организации должны произвести достаточно крупные изменения в своих ИТ-системах, чтобы продолжить работать с ЭП в новом формате.

Хорошая новость для пользователей коммерческих СЭД и корпоративных CSP-платформ, таких как Docsvision, в том, что вендоры постоянно обновляют свои продукты с учётом изменений нормативных требований. Мы уже дорабатали поддержку всех перечисленных механизмов в web-клиенте Docsvision.

Также мы собрали всю актуальную информацию про МЧД и новые форматы ЭП в краткую и наглядную инструкцию. Постарались рассказать просто об этой сложной теме и упаковали в удобный формат для экономии вашего времени. Скачивайте!

Инструкция по МЧД →

Запросить консультацию
Нажимая на кнопку «Отправить», вы даёте согласие на обработку ваших персональных данных, в соответствии с политикой «ДоксВижн» в отношении обработки персональных данных.
Похожие публикации
6 декабря 2023
Следуя за восходящим трендом импортозамещения, организации будут вынуждены реализовать переход на российские системы. В этой статье мы поделимся проектным опытом BTLab, как перевести СЭД на новую платформу.
21 ноября 2023
Как развивать корпоративные ИТ-системы вдолгую в ответ на изменения требований бизнеса или нормативной базы? Ответим в этой статье.
Подпишитесь на рассылку
Нажимая на кнопку «Отправить», вы даёте согласие на обработку ваших персональных данных, в соответствии с политикой «ДоксВижн» в отношении обработки персональных данных.
Поддержка МЧД в СЭД Как изменится порядок подписания? Как подготовить предприятие к изменениям? Как адаптировать СЭД?