Машиночитаемые доверенности. К чему готовиться?

Переход на новый формат электронных подписей и доверенностей

Переход на новые форматы электронной подписи – с прошлого года одна их самых острых тем цифрового документооборота. Изначально был установлен срок вступления в силу новых правил с 1 января 2022 года, его перенесли на 1 января 2023, а потом на 1 сентября 2023. К этой дате отрасль электронного документооборота должна окончательно перейти на новые форматы электронной подписи. Также, если документ подписывает не руководитель компании, обязательно нужно будет применять новый вид доверенности – электронная машиночитаемая доверенность (Федеральный закон № 443-ФЗ от 30.12.2021).

Машиночитаемая доверенность (МЧД) — это электронный структурированный XML-файл, который содержит информацию о доверенном физическом лице, организации-доверителе и о типах операций, которые может выполнять доверенное лицо, в виде списка кодов передаваемых полномочий.

Выпуск ЭДОлогии про переход на машиночитаемые доверенности,
структуру МЧД и сценарии их использования

Законодательная норма требует изменения процедур управления ключами в организации, обновления ПО, использующего функции нанесения и верификации подписи в учётной системе, системе электронного документооборота и др.

Как было раньше?

Организация получала отдельные ключи электронной подписи (ЭП) для выполнения какой-либо операции, использования конкретных сервисов, например, системы ЕГАИС, участия в торгах, сдачи отчётности в ФНС и т.д. Такой порядок препятствовал массовому использованию ЭП и переходу на цифровой документооборот. Во-первых, владельцы ключей передавали их другим лицам для выполнения той или иной операции и тем самым нарушали правила безопасности. Во-вторых, организации вынуждены были покупать различные ключи для работы с разными сервисами, отслеживать их валидность. В результате стоимость владения ключом была очень высокой (цена ключа могла достигать десятков тысяч рублей) и сложной в процедурах.

Что изменится с 2023 года в использовании электронной подписи?

Последняя редакция ФЗ 63 «Об электронной подписи» от 18.03.2020 содержит новые правила работы с ЭП, они вступают в силу в 2023 г. Закон устанавливает два типа подписи: физического лица и организации.

Подпись физического лица идентифицирует конкретное лицо, получившее этот ключ. Подпись организации используется от имени организации и выписывается на первое лицо или на тех, кто согласно уставу имеет право подписи официальных документов организации.

В дальнейшем каждый человек будет использовать для подписания документов или подтверждения транзакций одну и ту же электронную подпись, которая была выписана на физическое лицо, как в личных целях, например, для электронного оформления сделки купли-продажи или при работе на портале Госуслуг, так и для выполнения должностных обязанностей. Данный ключ никогда не должен передаваться другим людям, что должно гарантировать безопасность его использования.

Чтобы выполнить бизнес-операцию, например, подписать документ от имени юридического лица, сотруднику компании нужен будет ещё один документ – электронная машиночитаемая доверенность (МЧД), которая подписана ключом организации и определяет полномочия лица, выполняющего операцию (есть у него право подписи этого документа или нет).

Электронная машиночитаемая доверенность

Машиночитаемая доверенность представляет из себя структурированный XML-файл МЧД и содержит информацию:

  • О пользователе, которому доверяется выполнять ту или иную операцию – доверенном лице
  • Об организации, которая ему доверяет (доверителе)
  • О типе операции, которую может выполнять пользователь

Данные в МЧД могут быть верифицированы программно, то есть в момент проверки подписи программа может проверить не только факт выполнения операции конкретным пользователем, но и то, имеет ли он право исполнять данную операцию. Одна МЧД может содержать несколько кодов полномочий, то есть, используя одну доверенность, сотрудник может заверять различные документы. Также доверенность может выдаваться сразу на несколько сотрудников.

Машиночитаемая электронная доверенность и ЭП физического лица

Новые правила разрешают использовать электронную подпись юридического лица для оформления доверенностей различным физическим лицам на выполненные устанавливаемых действий. Последующие документы сотрудники подписывают персональными подписями, не передают их другим лицам. В результате решается проблема с обеспечением безопасности и упрощается процесс управления ЭП. Однако, новые форматы подписей потребует изменений в используемых информационных системах.

Как изменится работа корпоративных информационных систем

  1. Официально изменился протокол подписания и верификации документов. Помимо нанесения подписи, необходимо приложить МЧД, предварительно убедившись в валидности используемой ЭП на ней. Если пользователь имеет несколько доверенностей, то в момент нанесения подписи он должен иметь возможность выбрать нужную из них.
  2. Как в момент нанесения подписи, так и в момент её верификации, необходимо проверить полномочия, указанные в доверенности.
  3. Информационная система должна поддерживать инфраструктуру для хранения МЧД, процедур согласования и подписи МЧД, а также процедуры отзыва МЧД. Должна быть обеспечена возможность отслеживания сроков действия доверенности и выпуска новых версий до окончания действия предыдущих. Помним, МЧД может быть выписана на нескольких сотрудников и охватывать различные полномочия, поэтому поддержка перечисленных задач сама по себе является сложным процессом.

Таким образом, переход на новый формат ЭП не будет простым.

Дополнительные аспекты работы с МЧД

  1. Формат МЧД не является универсальным для любых задач. Теоретически каждое ведомство может использовать собственный XML-формат МЧД. Причина в том, что для конкретного ведомства и его процессов могут понадобиться те или иные данные, которые нельзя заранее учесть в едином формате МЧД. Пока о форматах МЧД объявили только несколько ведомств во главе с ФНС. Также опубликован формат МЧД для B2B-обмена.
  2. В законодательстве прописана необходимость передавать МЧД для информационного обмена с соответствующим ведомством в его базу данных для контроля и отзыва. Помимо, подготовки МЧД в соответствующем формате требуется обеспечить канал синхронизации между локальным хранилищем и хранилищем МЧД соответствующих ведомств. В настоящее время идёт пилотный проект создания единого межведомственного блокчейн-хранилища МЧД. Возможно, задача упростится, и синхронизироваться необходимо будет не с отдельным ведомством, а с единым хранилищем. Ситуация должна проясниться в ближайшее время.
  3. Коды полномочий, в которых определены типы операций и документов, доступных пользователям в рамках тех или иных процессов с конкретным ведомством, будут определяться этим ведомством. Возникает необходимость синхронизировать коды полномочий из информационной системы ведомства в вашу. Планируется создать единый справочник кодов полномочий в рамках единой государственной системы нормативно-справочной информации (ЕСНСИ), к которому будет обеспечен доступ. Собственные коды полномочий, для внутреннего документооборота, а также обмена информацией с контрагентами, организация может определять самостоятельно.

За довольно короткий срок (до 01.09.23) все организации должны произвести достаточно крупные изменения в своих ИТ-системах, чтобы продолжить работать с ЭП в новом формате. Из позитивного – уже дважды Минцифры и ФНС выступали с предложением увеличить срок перехода, и Правительство утверждало новые даты вступления в силу указанных правил. Можно надеяться, что при приближении срока снова решающим станет вопрос зрелости и проработанности нормативной базы, которая должна детализировать способы выполнения требований, разработать протоколы и обеспечить рынку прозрачные процедуры. Однако и новая дата кажется суровой, так что организациям следует начать готовиться и менять процессы уже сегодня.

Хорошая новость для пользователей коммерческих СЭД и корпоративных CSP-платформ, таких как Docsvision, в том, что вендоры постоянно обновляют свои продукты с учётом изменений нормативных требований. Актуальные версии системы содержат функционал, опережающий официальную презентацию новых протоколов от регуляторов. Мы уже работаем над поддержкой всех перечисленных механизмов в web-клиенте Docsvision и готовимся к моменту, когда возможность их использования станет необходимостью.

О Docsvision →

Похожие публикации
14 ноября 2022
Госключ – это бесплатное приложение для мобильного телефона, которое выпускает государство. С его помощью можно создавать ключи и наносить электронные подписи на документы, использовать УКЭП и УНЭП.
3 октября 2022
ИТ-лидеры, выбирая систему, опираются на технологический стек и возможность программного продукта сделать работу для бизнес-пользователей комфортной.
Подпишитесь на рассылку
Нажимая на кнопку «Отправить», вы даёте согласие на обработку ваших персональных данных, в соответствии с политикой «ДоксВижн» в отношении обработки персональных данных.
Переход на КЭДО в Docsvision – 5 шагов для старта Вебинар 8 декабря (четверг) 11:00 (мск)
Переход на КЭДО в Docsvision – 5 шагов для старта