Постановлением Правительства № 223 утверждены организационно-технические требования к порядку хранения, использования и отмены доверенностей юридических лиц, государственных органов и ИП

Порядок хранения

Доверенность хранится в следующих ИС:
- ГУЦ;
- госУЦ (Казначейство, ФНС и Банк России)
- аккредитованных УЦ;
- аккредитованных ДТС;
- операторов ЭДО;
- в которой подписан КЭП представителя и из которой направляется электронный документ;
- ФОИВ или внебюджетных фондов.

Размещение доверенности осуществляется в следующем порядке:
1. Лицо, выдавшее доверенность, направляет ее в одну из данных ИС;
2. После поступления доверенности, оператор ИС:
- фиксирует дату и время поступления;
- автоматически формирует и подписывает КЭП подтверждение о поступлении доверенности и направляет подтверждение доверителю.

Операторы ИС обеспечивают конфиденциальность, целостность и доступность доверенности в соответствии со статьей 19 152-ФЗ «О персональных данных».

Особенности хранения доверенности в ИС ГУЦ и госУЦ определяются оператором соответствующей ИС.

Особенности хранения доверенности в иных ИС могут быть определены на основании соглашения между лицом, выдавшим доверенность, и оператором ИС, в которой хранится доверенность. Операторы данных ИС после принятия доверенности на хранение незамедлительно передают в ИС ГУЦ, следующие сведения о доверенности:
- дату совершения;
- номер;
- сведения о доверителе;
- сведения о представителе;
- идентифицирующую информацию об ИС, необходимую для запроса информации из такой ИС.

Порядок использования доверенности

Использование доверенности включает:
- получение доверенности в пакете с электронным документом, подписанным КЭП на основании доверенности, или получение доверенности из ИС, в которой осуществляется хранение доверенности;
- получение результата проверки срока действия доверенности на момент подписания электронного документа от оператора ИС, в которой осуществляется хранение доверенности;
- проверку полномочий представителя;
- проверку КЭП доверителя.

Лицо, использующее доверенность, обеспечивает конфиденциальность и целостность доверенности в соответствии со статьей 19 152-ФЗ «О персональных данных».

Порядок отмены доверенности

Доверитель формирует заявление об отмене доверенности в ИС, осуществляющей хранение доверенности, или направляет сформированное в иной ИС заявление в ИС, осуществляющую хранение доверенности. Форма и формат заявления устанавливаются оператором ИС, в которой осуществляется хранение доверенности.

При хранении доверенности в ИС (кроме ГУЦ и операторов ЭДО) доверитель направляет заявление в ИС, осуществляющую хранение доверенности, непосредственно либо через оператора ЭД (заявление хранится в ИС, осуществляющей хранение доверенности).

При хранении доверенности в ИС ГУЦ отмена доверенности осуществляется посредством подачи доверителем заявления и хранения заявления в личном кабинете доверителя на ЕПГУ.

Оператор ИС (кроме оператора ЭДО) после получения от доверителя заявления:
- сохраняет дату и время поступления;
- формирует подтверждение о получении с указанием даты и времени;
- автоматически подписывает подтверждение о получении заявления КЭП и направляет его доверителю по адресу электронной почты или иным способом взаимодействия оператора ИС с доверителем;
- сохраняет подписанное подтверждение оператора ЭДО в электронной форме.

Оператор ЭДО после получения от доверителя заявления:
- сохраняет дату и время поступления;
- не позднее 4 часов с момента получения направляет заявление в ИС, в которой осуществляется хранение доверенности;
- формирует подтверждение оператора ЭДО с указанием даты и времени поступления заявления;
- автоматически подписывает подтверждение КЭП и направляет его по адресу электронной почты доверителя;
- сохраняет подписанное подтверждение оператора ЭДО в электронной форме.

Срок, в течение которого в ИС оператора ЭДО должна быть размещена информация об отмене доверенности, не должен превышать 12 часов с момента получения заявления.

Постановлением Правительства № 224 утверждены требования к НПА ФОИВ, устанавливающим порядок представления доверенности представителя ЮЛ, а также требования к порядку представления доверенности представителя ИП

Требования к нормативным правовым актам федеральных органов исполнительной власти

Нормативные правовые акты ФОИВ, устанавливающие порядок представления доверенности, подтверждающей полномочия лица, действующего от имени ЮЛ и не являющегося уполномоченным на действия от имени такого ЮЛ без доверенности (представитель), должны содержать в том числе следующие положения.

Представление доверенности способом, не предусматривающим его включение в пакет электронных документов, осуществляется:
- при взаимодействии ЮЛ с иными лицами, кроме государственных органов и органов местного самоуправления, - из любой ИС, на основании заключенного соглашения между ЮЛ и оператором ИС, которым предусмотрена однократная передача доверенности в соответствующую ИС;
- при взаимодействии ЮЛ с государственными органами или органами местного самоуправления - из ИС ГУЦ, ФОИВ или внебюджетного фонда.

Представление доверенности обеспечивается из следующих ИС:
- ГУЦ;
- аккредитованного УЦ;
- аккредитованной ДТС;
- оператора ЭДО;
- в которой подписан и из которой направляется электронный документ, подписанный КЭП представителя на основании такой доверенности;
- ФОИВ или внебюджетного.

Представление доверенности должно соответствовать следующим требованиям:
- операторами ИС обеспечивается надежность и безопасность в соответствии с положениями статьи 19 152-ФЗ «О персональных данных»;
- информация о номере и дате совершения соответствующей доверенности и идентифицирующая информация об ИС, в которой осуществляется хранение доверенности, представляется заинтересованным лицам в электронном документе, подписанном КЭП представителя на основании такой доверенности, либо представляется заинтересованным лицам иным образом представителем вместе с подписанным документом.

В целях представления доверенности (кроме ИС ГУЦ) оператор соответствующей ИС незамедлительно после принятия такой доверенности на хранение обязан передать в ИС ГУЦ следующие сведения о доверенности:
- дату совершения;
- номер доверенности;
- сведения о доверителе;
- сведения о представителе;
- идентифицирующую информацию об ИС, в которой осуществляется хранение доверенности, необходимую для запроса информации из такой ИС.

Требования к порядку представления доверенности представителя ИП

Требования к порядку представления доверенности, подтверждающей полномочия ФЛ (представитель) действовать от имени ИП в случае, когда представление доверенности посредством включения в каждый пакет электронных документов, подписываемых представителем, не осуществляется.

Представление доверенности осуществляется:
- при взаимодействии ИП с иными лицами, кроме государственных органов и органов местного самоуправления, - из любой ИС, на основании заключенного соглашения между ИП и оператором ИС, которым предусмотрена однократная передача доверенности в соответствующую ИС;
- при взаимодействии ИП с государственными органами или органами местного самоуправления из ИС ГУЦ, ФОИВ или внебюджетного фонда.

Представление доверенности обеспечивается из следующих ИС:
- ГУЦ;
- аккредитованного УЦ;
- аккредитованной ДТС;
- оператора ЭДО;
- в которой подписан и из которой направляется электронный документ, подписанный КЭП представителя на основании такой доверенности;
- ФОИВ или внебюджетного.

Представление доверенности должно соответствовать следующим требованиям:
- операторами ИС обеспечивается надежность и безопасность в соответствии с положениями статьи 19 152-ФЗ «О персональных данных»;
- информация о номере и дате совершения соответствующей доверенности и идентифицирующая информация об ИС, в которой осуществляется хранение доверенности, представляется заинтересованным лицам в электронном документе, подписанном КЭП представителя на основании такой доверенности, либо представляется заинтересованным лицам иным образом представителем вместе с подписанным документом.

В целях представления доверенности (кроме ИС ГУЦ) оператор соответствующей ИС незамедлительно после принятия такой доверенности на хранение обязан передать в ИС ГУЦ следующие сведения о доверенности:
- дату совершения;
- номер доверенности;
- сведения о доверителе;
- сведения о представителе;
- идентифицирующую информацию об ИС, в которой осуществляется хранение доверенности, необходимую для запроса информации из такой ИС.

Запись вебинара Ассоциации "РОСЭУ": Применение электронной подписи. Возможности для деятельности организации.

Заключение на проект постановления от Центра компетенции (Фонд Сколково)

С 01.03.2022 вступают в силу следующие нормы Федерального закона 63-ФЗ "Об электронной подписи":
- часть 3 статьи 14;
- статья 17.1;
- пункт 2 части 1, пункт 5 части 2, пункт 2 части 3 статьи 17.2;
- пункт 2 статьи 17.3;
- статьи 17.5.
Более наглядно вступающие в силу изменения представлены в цветной редакции 63-ФЗ от нашего канала.

Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ осталось принять приказ ФСБ России «Об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона «Об электронной подписи»

1 марта 2022 года вступают в силу 5 приказов Минцифры, 2 приказа ФСБ и 3 постановления Правительства:
1️⃣ приказ Минцифры России от 18.08.2021 № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему";
2️⃣ приказ Минцифры России от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи";
3️⃣ приказ Минцифры России от 18.08.2021 № 858 "Об утверждении единых требований к машиночитаемым формам документов о полномочиях";
4️⃣ приказ Минцифры от 02.11.2021 № 1134 "Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра";
5️⃣ приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации";
6️⃣ приказ ФСБ России от 20.04.2021 № 154 "Об утверждении Правил подтверждения владения ключом электронной подписи";
7️⃣ приказ ФСБ России от 01.05.2021 № 171 "Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц";
8️⃣ постановление Правительства РФ от 21.02.2022 № 222 "Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона "Об электронной подписи";
9️⃣ постановление Правительства РФ от 21.02.2022 № 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей";
1️⃣0️⃣ постановление Правительства РФ от 21.02.2022 № 224 "Об утверждении требований к нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренном пунктом 2 части 1 статьи 17.2 Федерального закона "Об электронной подписи" случае, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17.3 Федерального закона "Об электронной подписи".

Наблюдается массовая DDOS-атака на сайты УЦ и операторов ЭДО

Time to block electronic signature services in Russia. Find below: https://iecp.ru/ep/ep-verification
https://iecp.ru/ep/uc-list
https://uc-osnovanie.ru/
http://www.nucrf.ru
http://www.belinfonalog.ru
http://www.roseltorg.ru
http://www.astralnalog.ru
http://www.nwudc.ru
http://www.center-inform.ru
https://kk.bank/UdTs
http://structure.mil.ru/structure/uc/info.htm
http://www.ucpir.ru
http://dreamkas.ru
http://www.e-portal.ru
http://izhtender.ru
http://imctax.parus-s.ru
http://www.icentr.ru
http://www.kartoteka.ru
http://rsbis.ru/elektronnaya-podpis
http://www.stv-it.ru
http://www.crypset.ru
http://www.kt-69.ru
http://www.24ecp.ru
http://kraskript.com
http://ca.ntssoft.ru
http://www.y-center.ru
http://www.rcarus.ru
http://rk72.ru
http://squaretrade.ru
http://ca.gisca.ru
http://www.otchet-online.ru
http://udcs.ru
http://www.cit-ufa.ru
http://elkursk.ru
http://www.icvibor.ru
http://ucestp.ru
http://mcspro.ru
http://www.infotrust.ru
http://epnow.ru
http://ca.kamgov.ru
http://mascom-it.ru
http://cfmc.ru

Российские организации начали сталкиваться с отзывом SSL сертификатов. Проблема замечена у ВТБ, ЦБ и Промсвязьбанка. Что делать? https://www.tadviser.ru/a/241359

ФНС России в связи с вступлением в силу новых правил получения и использования квалифицированных сертификатов [ключей проверки] электроннойых подписией при электронном взаимодействии физических лиц, индивидуальных предпринимателей, любых организаций, банков и органов власти прилагаемым письмом направлен обзор произошедших изменений законодательства Российской Федерации в области электронной подписи.

В соответствии с решением Правительственной комиссии (протокол от 10.02.2022 № 1) аккредитовано ПАО "Банк "Санкт-Петербург" (ИНН 7831000027; ОГРН 1027800000140).
Количество аккредитованных УЦ составило 41 шт.

Для общественного обсуждения размещен проект постановления Правительства РФ "О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации", которым предлагается включить пункт, что Минцифры России осуществляет реализацию мероприятий, направленных на повышение грамотности населения Российской Федерации по вопросам информационной безопасности.

Наш канал очень надеется, что вопросы использования электронной подписи также будут включены в программу повышения грамотности населения т.к. в настоящее время уровень грамотности населения по вопросам ЭП неудовлетворительный. Например, получив в УЦ ключ ЭП и сертификат на носителе мало какой ИП сможет самостоятельно настроить рабочее место для работы с тем же Личным кабинетом ИП, а журналисты до сих пор считают, что ЭП это надпись на планшете, сделанная стилусом [1], [2].

P.S. Размещенное на сайте Минцифры положение о ведомстве не актуализировалось с февраля 2019 года.

Поручение Президента РФ от 16.07.2016 № Пр-1380 об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования

Д.А.Медведеву
Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

При разработке указанного комплекса мероприятий предусмотрите в числе прочих:
1) предоставление безвозмездного доступа гражданам Российской Федерации к использованию российских средств шифрования для электронного взаимодействия с органами государственной власти и органами местного самоуправления;
2) законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования, кроме случаев реализации органами, осуществляющими оперативно-разыскную деятельность, мероприятий по снятию информации с технических каналов связи в соответствии с требованиями законодательства Российской Федерации.

Срок – 1 декабря 2017 г.

Статьи и презентации на данную тему:
- март 2019, Алгоритмы ГОСТ в массовой криптографии - РусКрипто
- апрель 2019, Российская криптография в российском сегменте Интернет: введение и хронология событий
- июль 2020, Эксперимент по использованию российской криптографии в государственных информационных системах стартует 15 июля – постановление правительства
- сентябрь 2021, Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Открытым остается вопрос - было ли исполнено Поручение Президента РФ от 16.07.2016 № Пр-1380?

Как сообщают в чате нашего канала через "1С: Зарплата и кадры государственного учреждения" невозможна отправка реестров в ФСС с использованием сертификатов, созданных государственным УЦ - Казначейства России. Причина - ранее уже была описана.
1С также является аккредитованным УЦ согласно решению Правительственной комиссии.
"Список доверенных удостоверяющих центров, авторизованных фирмой "1С" - очередное псевдопространство доверия.

Очередное недоверие к сертификатам государственного УЦ. При сдаче отчетности и попытке подписать документы с использованием сертификата ЭП от УЦ ФНС России, сервис отчетности выдает ошибку "Сертификат выдан УЦ, не входящим в сеть доверия"

UP - 04.03.2022, ошибка устранена

Нормативные акты будут размещать на едином портале

Подписан указ о размещении текстов правовых актов на «Официальном интернет-портале правовой информации».

- сайт pravo.gov.ru является единым официальным государственным информационно-правовым ресурсом в РФ;
- тексты правовых актов с внесёнными в них изменениями, размещаемые на pravo.gov.ru начиная с 1 июля 2022 года, являются официальными.

Указ президента от 03.03.2022 № 90
- http://publication.pravo.gov.ru/Document/View/0001202203030006

Для общественного обсуждения размещен проект постановления Правительства РФ, которым предусматривается внесение изменений в Положении о ФГИС «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации»:
«29. В единой системе для обеспечения юридически значимого кадрового документооборота в соответствии с законодательством Российской Федерации лицами, указанными в части 3 статьи 17.2 Федерального закона «Об электронной подписи», используются усиленные квалифицированные электронные подписи. Иными лицами для обеспечения юридически значимого кадрового документооборота в единой системе, в том числе в целях представления документов в электронном виде на замещение вакантных должностей гражданской службы и включения в кадровый резерв государственных органов, используются усиленные квалифицированные электронные подписи или усиленные неквалифицированные электронные подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке».
Уточнения про применение сотрудниками государственных органов машиночитаемых доверенностей - отсутствуют.
Согласно пояснительной записке в целях реализации положений законопроекта Минцифры России планируется доработка в 2022 – 2023 годах соответствующих сервисов единой системы, в том числе обеспечивающих подписание гражданами Российской Федерации и государственными гражданскими служащими документов в электронном виде. Учитывая изложенное, проектом постановления предусмотрена синхронизация срока вступления в силу положений проекта постановления, касающихся использования электронных подписей в единой системе, и срока вступления в силу законопроекта.