Машиночитаемые доверенности. К чему готовиться?

Переход на новый формат электронных подписей и доверенностей

Переход на новые форматы электронной подписи – с прошлого года одна их самых острых тем цифрового документооборота. Изначально был установлен срок вступления в силу новых правил с 1 января 2022 года, его перенесли, предоставив ещё один год на переходный период. С 1 января 2023 г. отрасль электронного документооборота должна окончательно перейти на актуальные форматы электронной подписи. А также, если документ подписывает не руководитель компании, обязательно нужно будет применять новый вид доверенности – электронная машиночитаемая доверенность (Федеральный закон № 443-ФЗ от 30.12.2021).

Машиночитаемая доверенность (МЧД) — это электронный структурированный XML-файл, который содержит информацию о доверенном физическом лице, организации-доверителе и о типах операций, которые может выполнять лидо в виде списка кодов передаваемых полномочий.

Машиночитаемая электронная доверенность и ЭП физического лица

Законодательная норма требует изменения процедур управления ключами в организации, обновления ПО, использующего функции нанесения и верификации подписи в учётной системе, системе электронного документооборота и др. Недавно Минцифры предложило перенести срок вступления в силу новых требований на 1 августа 2023 г., но эта инициатива пока не была одобрена.

Как было раньше?

Организация получала отдельные ключи электронной подписи (ЭП) для выполнения какой-либо операции, использования конкретных сервисов, например, системы ЕГАИС, участия в торгах, сдачи отчётности в ФНС и т.д. Такой порядок препятствовал массовому использованию ЭП и переходу на цифровой документооборот. Во-первых, владельцы ключей передавали их другим лицам для выполнения той или иной операции и тем самым нарушали правила безопасности. Во-вторых, организации вынуждены были покупать различные ключи для работы с разными сервисами, отслеживать их валидность. В результате стоимость владения ключом была очень высокой (цена ключа могла достигать десятков тысяч рублей) и сложной в процедурах.

Что изменится с 2023 года в использовании электронной подписи?

Последняя редакция ФЗ 63 «Об электронной подписи» от 18.03.2020 содержит новые правила работы с ЭП, они вступают в силу в 2023 г. Закон устанавливает два типа подписи: физического лица и организации.

Подпись физического лица идентифицирует конкретное лицо, получившее этот ключ. Подпись организации используется от имени организации и выписывается на первое лицо или на тех, кто согласно уставу имеет право подписи официальных документов организации.

В дальнейшем каждый человек будет использовать для подписания документов или подтверждения транзакций одну и ту же электронную подпись, которая была выписана на физическое лицо, как в личных целях, например, для электронного оформления сделки купли-продажи или при работе на портале Госуслуг, так и для выполнения должностных обязанностей. Данный ключ никогда не должен передаваться другим людям, что должно гарантировать безопасность его использования. Чтобы выполнить бизнес-операцию, сотрудник компании должен иметь ещё один документ – электронную машиночитаемую доверенность (МЧД), которая подписана ключом организации и определяет полномочия лица, выполняющего операцию.

Электронная машиночитаемая доверенность

Машиночитаемая доверенность представляет из себя структурированный XML-файл МЧД и содержит информацию:

  • О пользователе, которому доверяется выполнять ту или иную операцию – доверенном лице
  • Об организации, которая ему доверяет (доверителе)
  • О типе операции, которую может выполнять пользователь

Данные в МЧД могут быть верифицированы программно, то есть в момент проверки подписи программа может проверить не только факт выполнения операции конкретным пользователем, но и то, имеет ли он право исполнять данную операцию. Одна МЧД может содержать несколько кодов полномочий, то есть, используя одну доверенность, сотрудник может заверять различные документы. Также доверенность может выдаваться сразу на несколько сотрудников.

Новые правила разрешают использовать электронную подпись юридического лица для оформления доверенностей различным физическим лицам на выполненные устанавливаемых действий. Последующие документы сотрудники подписывают персональными подписями, не передают их другим лицам. В результате решается проблема с обеспечением безопасности и упрощается процесс управления ЭП. Однако, новые форматы подписей потребует изменений в используемых информационных системах.

Как изменится работа корпоративных информационных систем

  1. Официально изменился протокол подписания и верификации документов. Помимо нанесения подписи, необходимо приложить МЧД, предварительно убедившись в валидности используемой ЭП на ней. Если пользователь имеет несколько доверенностей, то в момент нанесения подписи он должен иметь возможность выбрать нужную из них.
  2. Как в момент нанесения подписи, так и в момент её верификации, необходимо проверить полномочия, указанные в доверенности.
  3. Информационная система должна поддерживать инфраструктуру для хранения МЧД, процедур согласования и подписи МЧД, а также процедуры отзыва МЧД. Должна быть обеспечена возможность отслеживания сроков действия доверенности и выпуска новых версий до окончания действия предыдущих. Помним, МЧД может быть выписана на нескольких сотрудников и охватывать различные полномочия, поэтому поддержка перечисленных задач сама по себе является сложным процессом.

Таким образом, переход на новый формат ЭП не будет простым.

Дополнительные аспекты работы с МЧД

  1. Формат МЧД не является универсальным для любых задач. Теоретически каждое ведомство может использовать собственный XML-формат МЧД. Причина в том, что для конкретного ведомства и его процессов могут понадобиться те или иные данные, которые нельзя заранее учесть в едином формате МЧД. Пока о форматах МЧД объявили только несколько ведомств во главе с ФНС. Также опубликован формат МЧД для B2B-обмена.
  2. В законодательстве прописана необходимость передавать МЧД для информационного обмена с соответствующим ведомством в его базу данных для контроля и отзыва. Помимо, подготовки МЧД в соответствующем формате требуется обеспечить канал синхронизации между локальным хранилищем и хранилищем МЧД соответствующих ведомств. В настоящее время идёт пилотный проект создания единого межведомственного блокчейн-хранилища МЧД. Возможно, задача упростится, и синхронизироваться необходимо будет не с отдельным ведомством, а с единым хранилищем. Ситуация должна проясниться в ближайшее время.
  3. Коды полномочий, в которых определены типы операций и документов, доступных пользователям в рамках тех или иных процессов с конкретным ведомством, будут определяться этим ведомством. Возникает необходимость синхронизировать коды полномочий из информационной системы ведомства в вашу. Планируется создать единый справочник кодов полномочий в рамках единой государственной системы нормативно-справочной информации (ЕСНСИ), к которому будет обеспечен доступ. Собственные коды полномочий, для внутреннего документооборота, а также обмена информацией с контрагентами, организация может определять самостоятельно.

За короткий срок (до 01.01.23) все организации должны произвести достаточно крупные изменения в своих ИТ-системах, чтобы с нового года продолжить работать с ЭП уже в новом формате. Пока поставленные сроки и имеющиеся регламенты кажутся слишком оптимистичными, поэтому Минцифры выступили с инициативой перенести срок планового перехода на 01.08.2023. Эта инициатива уже поддержана ФНС. Однако, и новый срок кажется весьма суровым, так что организациям нужно менять процессы уже сегодня.

Хорошая новость для пользователей коммерческих СЭД и корпоративных CSP-платформ, таких как Docsvision, в том, что вендоры постоянно обновляют свои продукты с учётом изменений нормативных требований. Актуальные версии системы содержат функционал, опережающий официальную презентацию новых протоколов от регуляторов. Мы уже работаем над поддержкой всех перечисленных механизмов в web-клиенте Docsvision и готовимся к моменту, когда возможность их использования станет необходимостью.

О Docsvision →

Похожие публикации
8 августа 2022
О проекте внедрения архива бухгалтерских документов и автоматизации финансовой службы из первых уст. Часть 2
1 августа 2022
О проекте внедрения архива бухгалтерских документов и автоматизации финансовой службы из первых уст. Часть 1
Подпишитесь на рассылку
Нажимая на кнопку «Отправить», вы даёте согласие на обработку ваших персональных данных, в соответствии с политикой «ДоксВижн» в отношении обработки персональных данных.
Дорожная карта успешного внедрения СЭД
Дорожная карта успешного внедрения СЭД