Справка

УЦ совершенно тайно выпустил ключ ЭП, используя данные руководителя частной организации, и по подложным документам выдал кому-то в руки ключ, который был использован в целях подачи нулевой бухгалтерской отчётности в ФНС. Удалось оперативно отозвать сертификат на ЭП и аннулировать подпись, однако предприятие поимело экономические трудности из-за невозврата НДС. Кому необходимо адресовать заявление о мошенничестве в данном случае?

Порядок выдачи квалифицированного сертификата ключа проверки электронной подписи (далее – квалифицированный сертификат) установлен статьей 18 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ).

Несоблюдение требований данной статьи Закона № 63-ФЗ является основанием для приостановления аккредитации удостоверяющего центра (часть 7 статьи 16 Закона № 63-ФЗ) и привлечения аккредитованного удостоверяющего центра (далее - АУЦ) к административной ответственности, предусмотренной статьей 13.33 Кодекса Российской Федерации об административных правонарушениях. Уполномоченный орган – Минкомсвязь России.

Убытки третьих лиц, причиненные им в следствии их доверия к информации, указанной в квалифицированном сертификате, выданном АУЦ, или информации, содержащейся в реестре квалифицированных сертификатов, подлежат возмещению за счет предусмотренного пунктом 2 части 3 статьи 16 Закона № 63-ФЗ финансового обеспечения АУЦ своей ответственности в размере 30 млн рублей (как правило, по решению суда).

Заявление о совершенном, по Вашему мнению, преступлении полагаем целесообразным в целях определения подследственности направить в прокуратуру по месту совершения деяния, содержащего признаки преступления.

Подскажите в чем различие токенов, которые сертифицированы ФСТЭК, и токенов, которые сертифицированы ФСБ? Конечно, кроме того, что сертификаты выдаются разными службами. Есть ли законодательные требования, которые регламентируют следующий момент: куда может быть записана квалифицированная ЭП и неквалифицированная ЭП?

В соответствии с требованиями ФСТК России токены сертифицируются в качестве технических средств защиты (хранения) информации от несанкционнированного доступа и утечки по техническим каналам. Сертификат ФСТЭК подтверждает безопасность токенов для хранения информации, в том числе ключей электронной подписи.

ФСБ России сертифицирует только средства криптографической защиты информации. Наличие у токена сертификата ФСБ России означает, что в него встроено средство электронной подписи, которое может использоваться для создания квалифицированной электронной подписи. 
Действующее законодательство не устанавливает требование об обязательном использовании для записи ключа электронной подписи, в том числе квалифицированной электронной подписи, токенов, сертифицированных ФСТЭК или ФСБ России.

Вместе с тем, если токен со встроенным средством электронной подписи планируется использовать для создания квалифицированной электронной подписи, то в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», токен должен быть сертифицирован в качестве средства электронной подписи ФСБ России.

Кроме того, поскольку сертифицикация ФСТЭК России подтверждает безопасность хранения ключей электронной подписи, требования об использовании таких токенов в ряде случаев закреплены в правилах применения электронной подписи для отдельных информационных систем, например, на электронных торговых площадках, осуществляющих проведение электронных торгов в целях Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

Подскажите, какую ответственность (финансовую и административную) несет УЦ за сертификаты, которые он выпускает? Если в какой-то сделке появится сертификат ключа проверки, выданный на имя Ивана Иванова, но с открытым ключом, не принадлежащим Ивану Иванову, какую ответственность согласно закону (ФЗ№?) понесет УЦ?

Удостоверяющий центр несет за выдаваемые им сертификаты ключей проверки электронных подписей имущественную ответственность (возмещает причиненные убытки) и административную ответственность, предусмотренную статьей 13.33 Кодекса Российской Федерации об административных правонарушениях. Несоблюдение аккредитованным удостоверяющим центром при выдаче квалифицированных сертификатов ключей проверки электронных подписей требований Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» также является основанием для приостановления Минкомсвязи  России его аккредитации. 

В случае выдачи сертификата ключа проверки электронной подписи, содержащего ключ проверки электронной подписи, соответствующий которому ключ электронной подписи не принадлежит лицу, указанному в качестве владельца сертификата, удостоверяющий центр обязан возместить убытки третьих лиц, причиненные им в следствие доверия к информации в таком сертификате, а также может быть привлечен к административной ответственности, предусмотренной частью 2 статьи 13.33. Кодекса Российской Федерации об административных правонарушениях.

Обоснование:

В соответствии с частью 3 статьи 13 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ) удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных указанным законом.

При этом одной из установленных статьей 13 Закона № 63-ФЗ обязанностей удостоверяющего центра является отказ заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи.

Более того, согласно пункту 2 части 3 статьи 16 Закона № 63-ФЗ для аккредитации удостоверяющий центр обязан иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, в размере не менее чем 30 млн. руб.

В связи с этим в случае наличия в сертификате ключа проверки электронной подписи ключа проверки, соответствующий которому ключ электронной подписи не принадлежит лицу, указанному в качестве владельца сертификата, удостоверяющий центр обязан возместить убытки третьих лиц, причиненные им в следствие доверия к информации в таком сертификате. При этом требования к аккредитованному удостоверяющему центру могут быть удовлетворены за счет обеспечения его ответственности.

Аккредитованный удостоверяющий центр несет административную ответственность, предусмотренную статьей 13.33 Кодекса Российской Федерации об административных правонарушениях. В частности, частью 2 указанной статьи предусмотрена ответственность за выдачу аккредитованным удостоверяющим центром квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце, в виде административного штрафа в размере от двухсот тысяч до двухсот пятидесяти тысяч рублей.

Кроме того, согласно части 7 статьи 16 Закона №63-ФЗ несоблюдение аккредитованным удостоверяющим центром требований Закона №63-ФЗ является основанием для приостановления Минкомсвязи России его аккредитации. 

Согласно Фз "Об электронной подписи" Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. А вот как обстоят дела с документами клиентов? Должен ли УЦ хранить их в течение всего срока действия или имеет право уничтожать их по прошествии определенного срока хранения, к примеру 5 лет. и т. д.?

Согласно пункту 233 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного приказом Минкультуры России от 25.08.2010 № 558, документы (заявления об изготовлении ключа электронной цифровой подписи и сертификата ключа подписи; заявления и уведомления о приостановлении и аннулировании действия сертификата ключа подписи, о создании и аннулировании электронной цифровой подписи) подлежат хранению в течение 15 лет после аннулирования (прекращения действия) сертификата ключа подписи и истечения установленного федеральным законом срока исковой давности. 

Равнозначна ли электронная подпись рукописной подписи на бумаге?

Да, равнозначна. Это подтверждается действующим законодательством Российской Федерации, в частности — п. 3 ст. 4, ст. 6, ст. 7 Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи»

Чем отличается квалифицированная подпись от неквалифицированной?

Неквалифицированная подпись позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательное использование криптографии и наличие ключа.
Квалифицированная подпись обладает теми же возможностями, что и неквалифицированная, и отличается от нее тем, что:

  • программное обеспечение для работы с квалифицированной электронной подписью одобрено Федеральной службой безопасности;
  • сертификат ключа проверки выдается не любым УЦ, а только аккредитованным или уполномоченным федеральным органом;
  • для создания и проверки ЭП используют не любые средства электронной подписи, а лишь те, которые соответствуют требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Таким образом, квалифицированная электронная подпись наиболее надежна и защищена от несанкционированного использования.

Что делать, если у электронной подписи закончился срок действия?

Если Вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость перевыпуска ЭП полностью аналогичны первичному получению.

Существуют ли системные требования к компьютеру для работы электронной подписи?

Минимальные системные требования для корректной работы электронной подписи:

  • процессор — 2000 МГц;
  • оперативная память — 512 Мбайт;
  • операционная система семейства Microsoft Windows;
  • пропускная способность Интернет — 512 кбит/сек;
  • установленный интернет-браузер Internet Explorer 8;
  • USB-порт;
  • установленная программа «Крипто-Про CSP» версии не ниже 3.6.

Если параметры Вашего компьютера в чем-либо не соответствуют перечисленным выше требованиям, обратитесь по бесплатному номеру 8 800 2000 100. Специалисты подскажут Вам варианты, как легко исправить ситуацию.

Какие бывают физические носители электронной подписи?

Удостоверяющие центры обязаны выдавать электронную подпись только на ключевых носителях (они же — токены), сертифицированных ФСТЭК и ФСБ России. Токены подразделяются на USB-токены и смарт-карты.
USB-токен выглядит как стандартное USB-устройство и подсоединяется к USB-разъему. В некоторых вариантах он может иметь встроенную микросхему смарт-карты.
Смарт-карта может считываться любым стандартным PC/SC совместимым ридером.

Каким образом компания из Казахстана может получить электронную подпись для участия в закупках по 44-ФЗ на территории РФ?

Вы можете ознакомиться с совместным письмом Минфина России и Минкомсвязи России от 01.08.2018 № 24-06-05/54209 и ОП-П15-085-18306 по вопросам применения электронной подписи участниками закупок, являющихся иностранными лицами, в электронных процедурах, предусмотренных Федеральным законом от 05.04.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", по следующей ссылке: https://www.minfin.ru/ru/perfomance/contracts/news/#ixzz5MwH0W85s

В настоящее время в рамках Межведомственной рабочей группы при Евразийской экономической комиссии прорабатываются вопросы по взаимному признанию электронных подписей, созданных в соответствии с законодательством Республики Казахстан и Российской Федерации, но когда эта работа будет завершена – неизвестно.

Ниже Вы можете ознакомиться с порядком и условиями получения квалифицированного сертификата ключа проверки электронной подписи в российских аккредитованных удостоверяющих центрах.

В соответствии с п. 4 ст. 3 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее — Закон № 44-ФЗ) участником закупки может быть любое юридическое лицо независимо от его организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утверждаемый в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц, или любое физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя.

Вместе с тем, в случае намерения поставщика участвовать в закупках в электронной форме он обязан пройти аккредитации на одной из электронных площадок, осуществляющих проведение электронных аукционов в рамках Закона № 44-ФЗ (далее — ЭТП).

Для получения аккредитации участник электронного аукциона предоставляет оператору ЭТП документы и информацию, предусмотренные ч. 2 ст. 61 Закона № 44-ФЗ.

С 01.07.2018 года для подписания электронных документов при аккредитации на ЭТП и участии в торгах иностранный участник закупки вправе использовать квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), полученный в одном из аккредитованных удостоверяющих центрах (далее - УЦ), перечень которых размещен на официальном сайте Минкомсвязи России (http://minsvyaz.ru/ru/activity/govservices/2/).

В соответствии с п. 2, 3 ч. 2 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Закон № 63-ФЗ) квалифицированный сертификат, выданный на иностранное юридическое лицо, в том числе должен содержать наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации).

При обращении в аккредитованный удостоверяющий центр заявитель – иностранное юридическое лицо представляет номер свидетельства о постановке на учет в налоговом органе заявителя (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или свой идентификационный номер налогоплательщика (п. 6 ч. 2 ст. 18 Закона № 63-ФЗ).

В соответствии с положениями Налогового кодекса РФ (ст. 83-85), приказа ФНС России от 29.06.2012 №ММВ-7-6/435@, Приказов Минфина РФ 30.09.2010 № 117н и № 129н от 21.10.2010 подлежит постановке на учет в налоговом органе либо по месту осуществления деятельности чрез свои обособленные подразделения, либо по месту нахождения принадлежащих ей недвижимого имущества и (или) транспортного средства, либо по месту постановки на учет банка (филиала банка), в котором ей открывается счет в рублях или в иностранной валюте (при отсутствии двух ранее перечисленных оснований постановки на учет в налоговом органе).

В соответствии с ч. 2 ст. 18 Закона № 63-ФЗ для получения квалифицированного сертификата заявитель – иностранная организация предоставляет в аккредитованный удостоверяющий центр следующие документы либо их надлежащим образом заверенные копии и сведения:

-              номер свидетельства о постановке на учет в налоговом органе заявителя - иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя - иностранной организации;

-              основной документ, удостоверяющий личность, лица, которое будет указано в сертификате в качестве владельца наравне с юридическим лицом;

-              доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Для иностранных граждан документами, удостоверяющими личность, являются паспорт иностранного гражданина, иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина (Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»). При этом, для получения сертификата ключа проверки электронной подписи иностранным гражданином в Удостоверяющий центр предоставляется нотариально заверенный перевод документа, удостоверяющего его личность (нотариально заверенный перевод не требуется в случае, если паспорт иностранного гражданина содержит также информацию на русском языке).

Получить квалифицированный сертификат ключа проверки электронной подписи можно, заполнив заявку на Едином портале электронной подписи по следующей ссылке: https://iecp.ru/get-ep.

Одновременно сообщаем, что изложенные в настоящем ответе экспертные мнения не содержат правовых норм или общих правил, конкретизирующих нормативные предписания, не являются нормативными правовыми актами, имеют информационный характер и не препятствуют руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства.

Какие документы нужны от иностранной компании для получения электронной подписи для участия в электронных закупках по 44-фз на электронной торговой площадке?

В соответствии с п. 4 ст. 3 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее — Закон № 44-ФЗ) участником закупки может быть любое юридическое лицо независимо от его организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утверждаемый в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц, или любое физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя.

Вместе с тем, в случае намерения поставщика участвовать в закупках в электронной форме он обязан пройти аккредитации на одной из электронных площадок, осуществляющих проведение электронных аукционов в рамках Закона № 44-ФЗ (далее — ЭТП).

Для получения аккредитации участник электронного аукциона предоставляет оператору ЭТП документы и информацию, предусмотренные ч. 2 ст. 61 Закона № 44-ФЗ.

С 01.07.2018 года для подписания электронных документов при аккредитации на ЭТП и участии в торгах участник закупки обязан использовать квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), полученный в одном из аккредитованных удостоверяющих центрах (далее - УЦ), перечень которых размещен на официальном сайте Минкомсвязи России (http://minsvyaz.ru/ru/activity/govservices/2/).

В соответствии с п. 2, 3 ч. 2 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Закон № 63-ФЗ) квалифицированный сертификат, выданный на иностранное юридическое лицо, в том числе должен содержать наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации).

При обращении в аккредитованный удостоверяющий центр заявитель – иностранное юридическое лицо представляет номер свидетельства о постановке на учет в налоговом органе заявителя (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или свой идентификационный номер налогоплательщика (п. 6 ч. 2 ст. 18 Закона № 63-ФЗ).

В соответствии с положениями Налогового кодекса РФ (ст. 83-85), приказа ФНС России от 29.06.2012 №ММВ-7-6/435@, Приказов Минфина РФ 30.09.2010 № 117н и № 129н от 21.10.2010 подлежит постановке на учет в налоговом органе либо по месту осуществления деятельности чрез свои обособленные подразделения, либо по месту нахождения принадлежащих ей недвижимого имущества и (или) транспортного средства, либо по месту постановки на учет банка (филиала банка), в котором ей открывается счет в рублях или в иностранной валюте (при отсутствии двух ранее перечисленных оснований постановки на учет в налоговом органе).

В соответствии с ч. 2 ст. 18 Закона № 63-ФЗ для получения квалифицированного сертификата заявитель – иностранная организация предоставляет в аккредитованный удостоверяющий центр следующие документы либо их надлежащим образом заверенные копии и сведения:

-              номер свидетельства о постановке на учет в налоговом органе заявителя - иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя - иностранной организации;

-              основной документ, удостоверяющий личность, лица, которое будет указано в сертификате в качестве владельца наравне с юридическим лицом;

-              доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Для иностранных граждан документами, удостоверяющими личность, являются паспорт иностранного гражданина, иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина (Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»). При этом, что для получения сертификата ключа проверки электронной подписи иностранным гражданином в Удостоверяющий центр предоставляется нотариально заверенный перевод документа, удостоверяющего его личность (нотариально заверенный перевод не требуется в случае, если паспорт иностранного гражданина содержит также информацию на русском языке).

Получить квалифицированный сертификат ключа проверки электронной подписи можно, заполнив заявку на Едином портале электронной подписи по следующей ссылке: https://iecp.ru/get-ep.

Одновременно сообщаем, что изложенные в настоящем ответе экспертные мнения не содержат правовых норм или общих правил, конкретизирующих нормативные предписания, не являются нормативными правовыми актами, имеют информационный характер и не препятствуют руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства.

Какая электронная подпись нужна для подачи искового заявления онлайн в Арбитражный суд?

Простая электронная подпись, полученная для использования на портале Госуслуг, может использоваться для представления в суд, в том числе арбитражный, сканированных копий обращений (исков, заявлений, жалоб) и сканированных копий прилагаемых к ним документов. 

Документы в электронном виде могут подаваться через личный кабинет пользователя. Он должен быть доступен на сайте конкретного суда на интернет-портале ГАС "Правосудие" (https://sudrf.ru/). Личный кабинет формируется автоматически путем подтверждения личных данных физлица, которое подает документы, в том числе путем введения СНИЛС и пароля ключа простой электронной подписи для портала Госуслуг.

Электронные документы направляются путем заполнения необходимой формы и прикрепления к ней направляемых документов. После отправки документов в личный кабинет придет уведомление с датой и временем их поступления в суд.

Простая электронная подпись в рамках судопроизводства в арбитражных судах не может быть использована для подачи заявления об обеспечении иска; искового заявления, содержащего ходатайство об обеспечении иска; ходатайства о приостановлении исполнения судебных актов, а также документов, изначально созданных в электронной форме. Такие документы могут быть поданы только подписанными усиленной квалифицированной электронной подписью.

При рассмотрении дела суд может потребовать предоставление подлинников документов, представленных в виде сканированных копий.

Более подробно смотрите Приказ Судебного департамента при Верховном Суде РФ от 28.12.2016 № 252 «Об утверждении Порядка подачи в арбитражные суды Российской Федерации документов в электронном виде, в том числе в форме электронного документа».

Чем регламентирован тот факт, что при обращении в УЦ за получением сертификата заявитель должен предоставить заявление именно в письменной форме? есть такое требование? Либо заявитель может выразить желание получить сертификат и устно? В ФЗ №63 такого требования не нашлось. Возможно это закреплено где-то еще? или сделано УЦ для удобства фиксации данных? Прошу высказать экспертное мнение на данную тему.

По нашему мнению, ни Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ), ни принятые во исполнение положений указанного закона подзаконные нормативные правовые акты не содержат норм, предусматривающих оформление заявлений на получение сертификата ключа проверки электронной подписи (далее – Заявление, сертификат соответственно).

При этом согласно ч. 1 ст. 14 Закона № 63-ФЗ удостоверяющий центр (далее - УЦ) осуществляет создание и выдачу сертификата на основании соглашения между УЦ и заявителем, а договор об оказании услуг УЦ, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором (ч. 8 ст. 13 Закона № 63-ФЗ).

Учитывая, что создание и выдача сертификата заявителю осуществляется УЦ – юридическим лицом в рамках договора возмездного оказания услуг, то в соответствии с пп. 1 п. 1 ст. 161 Гражданского кодекса Российской Федерации данный договор подлежит заключению в простой письменной форме.

В этой связи мы соглашаемся с Вашим предположением, что оформление Заявления – это всего лишь способ «фиксации» сведений, подлежащих внесению в сертификат (если деятельность УЦ осуществляется, например, не в рамках договора присоединения или рамочного договора – в этом случае оформление заявлений, формуляров определенной формы обязательно), и считаем, что данные владельца сертификата могут быть указаны не в Заявлении, а непосредственно в заключаемом договоре.

Вместе с тем, необходимо отметить, что согласно п. 4 ч. 4 ст. 8 Закона № 63-ФЗ Минкомсвязь России по согласованию с ФСБ России устанавливает требования к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленных Законом № 63-ФЗ и иными принимаемыми в соответствии с Законом № 63-ФЗ нормативными правовыми актами (далее - Требования). До настоящего времени Требования не приняты, но когда это случится, с большой долей вероятности вопрос, касающийся использования Заявления (и его формы), будет решен в указанном нормативном правовом акте.

Я работаю инспектором отдела кадров в учебном заведении на 0,5 ставки. Имею ли я право получить ЭЦП как юридическое лицо?

Да, Вы имеет право получить сертификат ключа проверки электронной подписи как представитель юридического лица, подтвердив при этом свое правомочие обращаться за получением сертификата соответствующей доверенностью.

Доверенность от имени юридического лица выдается за подписью руководителя организации либо иного уполномоченного на это должностного лица с приложением печати организации.

При этом согласно части 2 статьи 18 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в целях получения квалифицированного сертификата ключа проверки электронной подписи лицо, выступающее от имени заявителя - организации, представляет в аккредитованный удостоверяющий центр следующие документы либо их надлежащим образом заверенные копии и сведения:

1) основной документ, удостоверяющий личность представителя заявителя – юридического лица;

2) основной государственный регистрационный номер заявителя - юридического лица;

3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Кроме того, согласно разъяснениям ФСБ России в структуру квалифицированного сертификата, владельцами которого являются юридическое лицо и физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности, заносится номер страхового свидетельства государственного пенсионного страхования представителя заявителя – юридического лица.

Каким образом УЦ должны выдавать квалифицированные сертификаты ЭП организациям, обратившимся за получением сертификата для регистрации изменений, связанных со сменой единоличного исполнительного органа, на основании заявлений, подписанных новым руководителем, сведения о котором еще не содержатся в ЕГРЮЛ? Если же при этом выдача сертификата невозможна, может ли иное лицо от имени организации подписать заявление на выдачу сертификата?

В соответствии с ч. 2.2 ст. 18 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее - Закон № 63-ФЗ) аккредитованный удостоверяющий центр при выдаче квалифицированного сертификата на руководителя организации, осуществляющего функции единоличного исполнительного органа (далее – руководитель организации), обязан с использованием информационно-технологической и коммуникационной инфраструктуры осуществить проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2.1 статьи 18 Закона № 63-ФЗ, получив при этом из государственных информационных ресурсов выписку из единого государственного реестра юридических лиц (далее - ЕГРЮЛ) в отношении заявителя - юридического лица.

Согласно ч. 2.3 ст. 18 Закона № 63-ФЗ в случае, если полученные в соответствии с частью 2.2  ст. 18 Закона № 63-ФЗ сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат (в том числе информации, изложенной в выписке из ЕГРЮЛ), и аккредитованным удостоверяющим центром получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр обязан отказать заявителю в выдаче квалифицированного сертификата.

Таким образом, в случае, если новый руководитель организации на момент обращения в аккредитованный удостоверяющий центр с целью изготовления квалифицированного сертификата не внесен в качестве единоличного исполнительного органа данной организации в ЕГРЮЛ, то аккредитованный удостоверяющий центр обязан отказать в изготовлении квалифицированного сертификата на данное должностное лицо.

По мнению экспертов портала iEcp.ru, в случае, если в аккредитованный УЦ обратился новый руководитель организации, сведения о котором еще не внесены в ЕГРЮЛ, то выдача на его имя квалифицированного сертификата является нарушением порядка изготовления и выдачи квалифицированных сертификатов, следствием чего может стать применение к УЦ административной ответственности (ст. 13.33 КоАП РФ) и приостановление его аккредитации.

Кроме того, возможны случаи, когда утверждение нового руководителя организации оспаривается действующими участниками (учредителями), в связи с чем выдача квалифицированного сертификата на лицо, которое не внесено налоговым органом в ЕГРЮЛ в качестве единоличного исполнительного органа юрлица, несет для аккредитованного удостоверяющего центра дополнительные риски, когда, по сути, УЦ вместо налогового органа берет на себя функции по определению соблюдения обществом юридических процедур по утверждению нового руководителя организации.

Так как от имени юридического лица без доверенности вправе действовать только должностное лицо, осуществляющее функции единоличного исполнительного органа, то подача заявления на получение квалифицированного сертификата от имени организации за подписью учредителя (участника) организации также невозможна.

Учитывая вышеизложенное, по мнению экспертов портала iEcp.ru, в данной ситуации документы, связанные со сменой единоличного исполнительного органа организации, должны подаваться в налоговый орган на бумажном носителе.

Как получить электронную подпись?

Получить электронную подпись можно, заполнив заявку на нашем Портале. Технология получения ЭП пошагово описана в разделе Электронная подпись

В списке документов указан пункт «Заявление в Удостоверяющий центр о выпуске сертификата ключа проверки ЭП». Где взять бланк данного заявления?

Бланк заявления Вам направит УЦ на указанный Вами электронный адрес после получения заявки.

Какие еще документы, кроме указанных в списке, могут понадобиться для получения ЭП?

УЦ может затребовать дополнительные документы в соответствии со своим регламентом. Регламент устанавливает общий порядок для изготовления и выдачи электронной подписи, а также оказания дополнительных услуг. На сайте каждого удостоверяющего центра такой регламент размещен.
Кроме того, все нюансы по приобретению ЭП Вам расскажет курирующий менеджер, который свяжется с Вами по факту поступления заявки. Данная информация будет также продублирована в письме, отправленном на Ваш электронный адрес.

Может ли один человек приобрести несколько подписей?

Да, один человек может иметь несколько ЭП.

Возможно ли получение ЭП курьером / по почте?

Нет, подпись выдается заявителю лично в Удостоверяющем центре. Он должен предъявить оригиналы всех необходимых документов либо их нотариально заверенные копии. Специалисты аккредитованного УЦ, согласно Федеральному закону № 63-ФЗ от 06.04.2011 г. (Статья 18, п.1), обязаны проверить предъявленные документы и установить личность заявителя.

На какой срок выдается ЭП, и чем это регламентируется?

В соответствии с п. 2 ч. 1 ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» удостоверяющий центр устанавливает сроки действия выдаваемых заявителям сертификатов ключей проверки электронных подписей. При этом максимальный срок действия ключа и сертификата ключа проверки электронной подписи не может превышать максимального срока, установленного эксплуатационной документацией соответствующего средства электронной подписи

Есть ли у ЭП абонентская плата?

Нет, абонентская плата отсутствует. Вы платите только за факт выпуска электронной подписи.

Какую подпись необходимо приобретать для работы на федеральных торговых площадках по 44-ФЗ?

Согласно пп. 3 п. 1 ст. 4 Федерального закона от 05 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» для работы на федеральных торговых площадках требуется неквалифицированная подпись, которая, в свою очередь, должна соответствовать регламенту данной площадки.

Как узнать, какой именно тип ЭП нужно приобрести для тех или иных целей?

Позвонив на единый справочный номер 8 800 2000 100, Вы сможете узнать, какая ЭП приобретается для той или иной ситуации. По этому номеру Вы сможете также задать и другие интересующие Вас вопросы.

Возможно ли добавление новых площадок в уже выпущенный сертификат для участия в электронных торгах?

Внесение изменений в структуру сертификата невозможно, соответственно, добавить дополнительную область использования нельзя.

Как переоформить ЭП на другого сотрудника?

Для переоформления электронной подписи на нового сотрудника нужно:

  • отозвать сертификат ЭП, оформленный на прежнего сотрудника;
  • оформить заявку на получение нового сертификата ЭП для нового сотрудника. Процедура получения нового сертификата полностью аналогична первичному получению.

Должен ли заказчик по 223-ФЗ получать электронную подпись только на то лицо, которое зарегистрировано на ООС или это может быть другой уполномоченный сотрудник по генеральной доверенности?

Для работы на ООС в качестве представителей заказчика квалифицированные сертификаты ключей проверки могут быть выданы нескольким лицам, представившим документы, подтверждающие их полномочия на размещение информации на ООС.

Полномочия сотрудника, указанные в доверенности должны строго соответствовать полномочиям, указанным в сертификате ЭП.

Каким образом можно отменить заявку на выпуск ЭП?

Для отказа услуги оформления электронной подписи достаточно связаться с нами по телефону 8 (800) 2000-100 или написать на info@iecp.ru, указав ИНН Вашей компании. Заявка будет аннулирована в течение часа после получения письма или звонка.

Может ли компания иметь одну цифровую подпись на двух разных носителях? Если да, то в каком порядке организация может получить еще один носитель с подписью, если один уже есть?

Если при генерации ключа электронной подписи была активирована функция «Неэкспортируемость ключа», то скопировать ключ электронной подписи на другой носитель будет невозможно, в противном случае – ключа электронной подписи можно скопировать на другой ключевой носитель.

При этом обращаем Ваше внимание, что в соответствии с пунктом 3 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее Закон № 63-ФЗ) участники электронного взаимодействия при использовании усиленных электронных подписей обязаны обеспечить конфиденциальность ключей электронных подписей; ключ электронной подписи, конфиденциальность которого нарушена, не может использоваться.

В связи с этим запись одного ключа электронной подписи на разные ключевые носители (например, токены) представляется нарушающей указанное требование закона, так как в таком случае невозможно обеспечить «аутентичность авторства» – определить, с какого из двух токенов была сформирована электронная подпись, что впоследствии может иметь далеко идущие негативные последствия.

Учитывая изложенное, считаем более целесообразным не копировать ключ электронной подписи, а передать его другому должностному лицу организации с оформлением всех необходимых документов (приказ, доверенность, акт приема-передачи), что разрешено положениями п. 1 статьи 10 Закона № 63-ФЗ.

Одновременно сообщаем, что изложенные в настоящей рубрике сайта IECP.RU экспертные мнения не содержат правовых норм или общих правил, конкретизирующих нормативные предписания, не являются нормативными правовыми актами, имеют информационный характер и не препятствуют руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства.

Какие документы нужны от иностранной компании для получения электронной подписи для участия в электронных закупках по 44-фз на электронной торговой площадке?

В соответствии с п. 4 ст. 3 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее — Закон № 44-ФЗ) участником закупки может быть любое юридическое лицо независимо от его организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утверждаемый в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц, или любое физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя.

Вместе с тем, в случае намерения поставщика участвовать в закупках в электронной форме он обязан пройти аккредитации на одной из электронных площадок, осуществляющих проведение электронных аукционов в рамках Закона № 44-ФЗ (далее — ЭТП).

Для получения аккредитации участник электронного аукциона предоставляет оператору ЭТП документы и информацию, предусмотренные ч. 2 ст. 61 Закона № 44-ФЗ.

С 01.07.2018 года для подписания электронных документов при аккредитации на ЭТП и участии в торгах участник закупки обязан использовать квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), полученный в одном из аккредитованных удостоверяющих центрах (далее - УЦ), перечень которых размещен на официальном сайте Минкомсвязи России (http://minsvyaz.ru/ru/activity/govservices/2/).

В соответствии с п. 2, 3 ч. 2 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Закон № 63-ФЗ) квалифицированный сертификат, выданный на иностранное юридическое лицо, в том числе должен содержать наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации).

При обращении в аккредитованный удостоверяющий центр заявитель – иностранное юридическое лицо представляет номер свидетельства о постановке на учет в налоговом органе заявителя (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или свой идентификационный номер налогоплательщика (п. 6 ч. 2 ст. 18 Закона № 63-ФЗ).

В соответствии с положениями Налогового кодекса РФ (ст. 83-85), приказа ФНС России от 29.06.2012 №ММВ-7-6/435@, Приказов Минфина РФ 30.09.2010 № 117н и № 129н от 21.10.2010 подлежит постановке на учет в налоговом органе либо по месту осуществления деятельности чрез свои обособленные подразделения, либо по месту нахождения принадлежащих ей недвижимого имущества и (или) транспортного средства, либо по месту постановки на учет банка (филиала банка), в котором ей открывается счет в рублях или в иностранной валюте (при отсутствии двух ранее перечисленных оснований постановки на учет в налоговом органе).

В соответствии с ч. 2 ст. 18 Закона № 63-ФЗ для получения квалифицированного сертификата заявитель – иностранная организация предоставляет в аккредитованный удостоверяющий центр следующие документы либо их надлежащим образом заверенные копии и сведения:

-              номер свидетельства о постановке на учет в налоговом органе заявителя - иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя - иностранной организации;

-              основной документ, удостоверяющий личность, лица, которое будет указано в сертификате в качестве владельца наравне с юридическим лицом;

-              доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Для иностранных граждан документами, удостоверяющими личность, являются паспорт иностранного гражданина, иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина (Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»). При этом, что для получения сертификата ключа проверки электронной подписи иностранным гражданином в Удостоверяющий центр предоставляется нотариально заверенный перевод документа, удостоверяющего его личность (нотариально заверенный перевод не требуется в случае, если паспорт иностранного гражданина содержит также информацию на русском языке).

Получить квалифицированный сертификат ключа проверки электронной подписи можно, заполнив заявку на Едином портале электронной подписи по следующей ссылке: https://iecp.ru/get-ep.

Одновременно сообщаем, что изложенные в настоящем ответе экспертные мнения не содержат правовых норм или общих правил, конкретизирующих нормативные предписания, не являются нормативными правовыми актами, имеют информационный характер и не препятствуют руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства.

Может ли директор компании, который получил ЭЦП на своё юридическое лицо, использовать её в статусе физического лица для личных нужд?

Данный вопрос напрямую Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее – Закон № 63-ФЗ) не регулируется.

При этом Закон № 63-ФЗ и Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» различают сертификаты, «выданные на юридическое лицо» и «выданные на физическое лицо», как по перечню необходимых для выпуска сертификата документов, так и по объему сведений, вносимых аккредитованным удостоверяющим центром (далее - УЦ) в квалифицированный сертификат ключа проверки электронной подписи.

Кроме того, из практики деятельности различных операторов информационных систем (далее - ИС) следует, что сведения, находящиеся в том или ином сертификате, в автоматическом режиме обрабатываются программно-аппаратным комплексом (далее - ПАК) соответствующей ИС, а значит сертификат, выданный УЦ на юридическое лицо, будет рассматриваться ИС только как сертификат, владельцем которого является соответствующая компания.

Однако, наравне с этим, также встречаются случаи, когда ПАК ИС при регистрации пользователя в ИС позволяет выбрать для сертификата юридического лица «функционал физического лица», которое наравне с юридическим лицом указано в сертификате.

Учитывая изложенное, для решения вопроса о возможности использования сертификата юридического лица в личных нуждах физического лица, которое указано в сертификате, необходимо обратиться к тому оператору, в информационной системе которого планируется использование конкретного сертификата.

Одновременно сообщаем, что изложенные в настоящей рубрике сайта IECP.RU экспертные мнения не содержат правовых норм или общих правил, конкретизирующих нормативные предписания, не являются нормативными правовыми актами, имеют информационный характер и не препятствуют руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства.

Имеет ли право Авторизованный удостоверяющий центр после 31.12.2018 г. отказать заявителю в прекращении действия сертификата электронной подписи, учитывая фактическую невозможность использования такого сертификата в соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 от 31.01.2014, согласно которой использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 г. не допускается?

Редакция рубрики «Вопрос эксперту» считает, что переход клиентов удостоверяющего центра (далее - УЦ) на сертификаты ключей проверки электронных подписей (далее - сертификаты) с использованием схемы подписи, установленной ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее – новый ГОСТ), должен проходить для них максимально комфортно и безболезненно.

В этой связи, как это очень редко происходит в наши дни, мы согласны с позицией регулятора – Минкомсвязи России о переходе УЦ на новый ГОСТ, размещенной на портале уполномоченного федерального органа в области использования электронной подписи (http://e-trust.gosuslugi.ru/docs/FAQ.pdf), а также на портале Федерального ситуационного центра электронного правительства (https://sc.minsvyaz.ru/):

«Сценарии перевода пользователей на работу с квалифицированными сертификатами ключей проверки электронной подписи, выпущенные с использованием схемы подписи, установленной ГОСТ Р 34.10-2012, каждый аккредитованный удостоверяющий центр (АУЦ) вправе выбрать по своему усмотрению исходя из особенностей регламента работы АУЦ, используемой информационной системы и других технических и организационных возможностей. В качестве примера может быть рассмотрен выпуск пользовательских сертификатов с использованием схемы подписи ГОСТ Р 34.10-2012 сразу после издания сертификата подчиненного АУЦ по ГОСТ Р 34.10-2012 и последовательный перевыпуск пользовательских сертификатов, выпущенных по ГОСТ Р 34.10-2001, до 31.12.2018.»

При этом якобы выпуск подчиненных сертификатов для АУЦ с использованием схемы подписи, установленной ГОСТ Р 34.10-2012, планируется Минкомсвязью России начать в апреле 2018 года (соответствующее уведомление будет размещено на портале Федерального ситуационного центра электронного правительства).

Таким образом, планомерный перевыпуск АУЦ пользовательских сертификатов сразу же после получения нового корневого сертификата от Головного удостоверяющего центра, по нашему мнению, должен лишить сам АУЦ и его клиентов проблем массового одномоментного перевыпуска в связи с отказом информационных систем (далее - ИС) принимать сертификаты, изготовленные с использованием схемы подписи ГОСТ Р 34.10-2001.

При этом обращаем Ваше внимание, что согласно пункту 4 части 6 статьи 14 Федерального закона от 06.04.20114 № 63-ФЗ «Об электронной подписи» сертификат прекращает свое действие в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи. Таким образом, АУЦ может предусмотреть в своем регламенте деятельности, являющимся, как правило, договором присоединения, такое основание прекращения действия сертификата, как «невозможность использования сертификата пользователя в связи с заменой схемы подписи, установленной действующим законодательством Российской Федерации, правилами применения национальных стандартов Российской Федерации и т.д.».

Требуется ли замена (перевыпуск) сертификата ключа электронной подписи в связи со сменой УК на генерального директора? (если можно с указанием нормативки)

При ответе на Ваш вопрос мы будем исходить из того, что речь идет о передаче функций единоличного исполнительного органа от управляющей компании (далее - УК) генеральному директору управляемой организации.

В этой связи следствием передачи функций по управлению обществом от УК генеральному директору организации является наделение генерального директора правом представлять интересы общества без доверенности (а УК утрачивает данное правомочие).

При этом согласно части 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в случае выдачи сертификата ключа проверки электронной подписи (далее - сертификат) юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

Таким образом, генеральный директор для подписания электронных документов от имени организации обязан получить новый сертификат. При этом он не вправе использовать «старый» сертификат, выданный УК, т.к. в данном сертификате наравне с его владельцем – УК, должно быть указано соответствующее должностное лицо УК, которое с момента передачи функций по управлению генеральному директору, лишается данных полномочий. В связи с этим представляется целесообразным прекратить действие сертификата УК.

Привязана ли электронная подпись для работы в Информационных системах к процессу, в рамках которого будет использована? Могу ли я, получив КЭП, использовать ее и для взаимодействия со СМЭВ, и для взаимодействия с ЕСИА?

В соответствии с частью 2.1 статьи 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате ключа проверки электронной подписи (далее – квалифицированный сертификат) информации, ограничивающей его применение в иных информационных системах.

Отсюда можно сделать вывод, что владелец квалифицированного сертификата, изготовленного в соответствии с требованиями Закона № 63-ФЗ и иных нормативных правовых актов, вправе его использовать как в федеральной государственной информационной системе СМЭВ, так и в государственной информационной системе ЕСИА (фактически является составной частью СМЭВ). Дополнительно Вы можете уточнить это в аккредитованном удостоверяющем центре (http://minsvyaz.ru/ru/activity/govservices/2/), который будет изготавливать для Вас квалифицированный сертификат.

Будет ли работать электронная подпись на компьютере Mac?

Возможность применения сертификата ключа проверки электронной подписи на той или иной операционной системе зависит от ряда факторов: типа применяемого Вами ключевого носителя и версии используемого средства электронной подписи (конкретного производителя); требований информационной системы (интернет-портала), в которой Вы работаете; корректности настройки крипто-провайдера и т.д.

Эти и другие вопросы Вы можете уточнить у производителя средств электронной подписи, с которыми Вы планируете работать. Так, Вы можете ознакомиться с вопросами применения электронной подписи на macOS на сайте крупнейшего в России производителя средств электронной подписи компании ООО «КРИПТО-ПРО» по адресу в Интернете: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232/0/rbot-s-kriptopro-csp-v-macos.

Сегодня очень много врачей, которые работают в нескольких мед.учреждениях одновременно. Должен ли врач иметь несколько ЭП, как представитель юр.лица, в соответствии с каждым учреждением (то есть у 1 врача будет несколько ЭП - каждая на отдельную больницу)? Или же есть возможность использовать ЭП как на физ.лицо (то есть врач будет иметь 1 ЭП и может использовать ее в любой больнице)?

Безусловно, было бы гораздо удобнее и правильнее, если бы каждый гражданин имел квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) как физическое лицо, а также необходимое количество атрибутных сертификатов, каждый из которых привязывал бы «личный» сертификат указанного гражданина к занимаемой им должности в том или ином юридическом лице. Но до настоящего момента институт «атрибутных сертификатов» законодательно не урегулирован в Российской Федерации - разработанный законопроект, предусматривающий их использование, так и не был направлен на рассмотрение в Госдуму России.

Структура квалифицированного сертификата для владельца – юридического лица, предусмотренная Приказом ФСБ России от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» в обязательном порядке предусматривает указание на наименование юридического лица (в нашем случае – наименование конкретной больницы) и занимаемую уполномоченным представителем данной организации соответствующую должность (врача). При этом владельцем квалифицированного сертификата может быть только одно юридическое лицо, а значит и должность для уполномоченного представителя указывается в единственном числе – та, которую он занимает в данной организации (больнице).

Учитывая изложенное, врач, работающий в нескольких медицинских учреждениях, должен иметь квалифицированные сертификаты в количестве учреждений, в которых он работает, и подписывать электронный лист нетрудоспособности квалифицированной электронной подписью, сертификат которой принадлежит тому юридическому лицу, в котором в данный момент врач осуществляет медицинскую практику.

Предположим, у меня есть квалифицированный сертификат ЭП. Мне его выдал некий УЦ в январе. В январе этот УЦ был аккредитован, и мой сертификат был полностью корректен. Мой сертификат действует до конца года. А вот УЦ лишили аккредитации с 1 февраля. Имею ли я право пользоваться изданным этим УЦ сертификатом, если этот сертификат был издан пока еще УЦ был аккредитован?

В соответствии с частью 5 статьи 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.

Таким образом, согласно описанным Вами обстоятельствам, Ваш квалифицированный сертификат ключа проверки электронной подписи прекратил свое действие с 01 февраля, и Вам необходимо обратиться в удостоверяющий центр с действующей аккредитацией (http://minsvyaz.ru/ru/activity/govservices/2/) для получения нового сертификата.

Можно ли записывать несколько электронных подписей на 1 токен? 1) в случае, если все ЭП принадлежат одному лицу; 2) если ЭП будут принадлежать разным лицам.

В соответствии со статьей 10 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» участники электронного взаимодействия при использовании усиленных электронных подписей обязаны обеспечить конфиденциальность ключей электронных подписей; ключ электронной подписи, конфиденциальность которого нарушена, не может использоваться. В связи с этим запись нескольких ключей электронной подписи, принадлежащих различным лицам, на один ключевой носитель (токен) не возможна, так как в таком случае создаются условия для несанкционированного ознакомления и копирования ключа электронной подписи одного пользователя другим пользователем ключевого носителя (токена), то есть нарушение конфиденциальности ключа электронной подписи.

Согласно Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 №152, запрещено совместное хранение действующих и резервных криптоключей, предназначенных для применения в случае компрометации действующих криптоключей.

Других ограничений записи на один ключевой носитель нескольких ключей электронной подписи, принадлежащих одному лицу, действующее законодательство не содержит. Однако в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 09.02.2015 №66, средства криптографической защиты информации, к которым относятся и средства электронной подписи, эксплуатируются в соответствии с правилами пользования ими. Поэтому при определении наличия или отсутствия возможности записи на один ключевой носитель (токен) нескольких ключей электронной подписи в каждом конкретном случае необходимо учитывать требования эксплуатационной документации средств электронной подписи, в которых эти ключи будут использоваться.

Возможно ли использовать одну квалифицированную электронную подпись для подписания документов нескольких организаций (для упрощения и удешевления выпуска/продления КЭП), если сотрудник, на которого выпущена КЭП, имеет доверенность на подпись документов в данных организациях, либо имеет право подписи по уставу (ген. директор в нескольких организациях)? Какими документами регламентируется возможность/запрет на такие действия?

В настоящее время общий порядок подтверждения полномочий при электронном взаимодействии нормативно не закреплен и фактически определяется актами о конкретных информационных системах или по усмотрению операторов информационных систем.

На практике операторы информационных систем при информационном взаимодействии ориентируются на сведения о лице, указанном в сертификате ключа проверки электронной подписи наряду с наименованием юридического лица. Объем полномочий представителя при этом определяется набором включенных удостоверяющим центром в сертификат на основе представленных документов, подтверждающих полномочия, объектных идентификаторов. Предусмотренная частью 3 статьи 17 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» возможность включения в сертификат ключа проверки электронной подписи сведений о полномочиях владельца сертификата действовать от имени третьих лиц, как правило, не используется. Включение в информационную систему при регистрации в ней сведений, что (аккредитуемое) регистрируемое в ней лицо действует от имени другого лица также, как правило, не возможно из-за предзаполнения сведений при регистрации из соответствующих полей сертификата ключа проверки электронной подписи.

В связи с этим возможность использования квалифицированной электронной подписи для подписания документов юридического лица, неуказанного в соответствующем квалифицированном сертификате в качестве владельца сертификата, необходимо предварительно уточнять у оператора соответствующей информационной системы.

Кроме того, применительно к Вашему случаю полагаем, что использование квалифицированного сертификата ключа проверки электронной подписи, владельцем которого является юридическое лицо (когда физическое лицо указано в нем наряду с наименованием юридического лица), для представительства от имени другого юридического лица возможно только в случае наличия доверенности не на указанное в сертификате наряду с юридическим лицом физическое лицо, а на само юридическое лицо, которое является владельцем сертификата, так как такой сертификат принадлежит и идентифицирует, прежде всего, юридическое лицо. Физическое лицо указано в нем только в силу наличия у него полномочий действовать от имени владельца сертификата — юридического лица.

Можно ли использовать сертификат электронной подписи, выданный на прежнюю фамилию? (при смене фамилии владельца ЭП) Что в данном случае говорит закон? Считается ли действительной ЭП, проставленная с использованием ранее выданного сертификата ЭП?

Действующее законодательство в области использования электронной подписи не содержит прямого запрета на использование сертификата ключа проверки электронной подписи в случае смены данных его владельца.

Однако в соответствии со ст. 11 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) одним из условий, одновременное соблюдение которых обязательно для признания действительности усиленной квалифицированной электронной подписи (далее – квалифицированная ЭП), является наличие положительного результата проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ. При этом такая проверка должна осуществляться с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с Законом № 63-ФЗ, и с использованием квалифицированного сертификата лица, подписавшего электронный документ.

Таким образом, в описываемом Вами случае указанное условие действительности квалифицированной ЭП не будет выполнено, в связи с чем другая сторона информационного взаимодействия в отношении Вашей электронной подписи может принять решение о ее недействительности на основании указанных норм Закона № 63-ФЗ.

Кроме того, рядом удостоверяющих центров в своих регламентах изменение сведений о владельце сертификата прямо закреплено в качестве основания для его досрочного прекращения. В таком случае сертификат ключа проверки электронной подписи также подлежит замене в силу договорных отношений с удостоверяющим центром.

Возможно ли предоставление надзорным органам (ГИТ, Прокуратура) копий документов об обучении (копии удостоверений по охране труда, пожарно-технического минимума, протоколов проверки знаний) на бумажных носителях, заверенных неквалифицированной электронной подписью? Подлинники документов будут храниться у юр. лица, а указанные копии направляться на филиалы при проверках.

Согласно Федеральному закону от 26.12.2008 №294-ФЗ «О защите прав предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» указанные в запросе контрольного (надзорного) органа документы  могут быть представлены в виде копий, заверенных печатью (при ее наличии) и подписью уполномоченного должностного лица, либо в форме электронных документов, подписанных усиленной квалифицированной электронной подписью. В связи с этим представление по запросу контрольного (надзорного) органа электронных документов, подписанных неквалифицированной электронной подписью, не допустимо.

При этом, поскольку отсутствует единый порядок представления запрашиваемых контрольными (надзорными) органами документов в форме электронных документов, при направлении электронных документов, подписанных усиленной квалифицированной электронной подписью, в конкретный контрольный (надзорный) орган необходимо руководствоваться требованиями к формату и порядку представления электронных документов, установленными соответствующим органом. 

Подойдет ли простая электронная подпись, чтобы подать заявление в суд по эл. почте? Подскажите, где бесплатно можно ее оформить или сделать самой.

Согласно статье 3 Гражданского процессуального кодекса Российской Федерации исковое заявление, заявление, жалоба, представление и иные документы могут быть поданы в суд в электронном виде, в том числе в форме электронного документа, подписанного электронной подписью, только посредством заполнения формы, размещенной на официальном сайте суда в информационно-телекоммуникационной сети "Интернет".

 Конкретный порядок подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа, утвержден приказом Судебного департамента при Верховном Суде Российской Федерации от 27.12.2016 №251.

В соответствии с указанным приказом документы в электронном виде подаются путем заполнения необходимой формы и прикрепления к ней направляемых документов через личный кабинет пользователя, созданный в разделе «Подача процессуальных документов в электронном виде» официального сайта суда, который расположен на интернет-портале ГАС "Правосудие" (www.sudrf.ru) в информационно-телекоммуникационной сети "Интернет". Личный кабинет формируется автоматически путем подтверждения личных данных физического лица, которое подает документы, в том числе путем введения пароля ключа простой электронной подписи для портала Госуслуг.

Обращение в суд (иск, заявление, жалоба) и прилагаемые к нему документы могут быть поданы в суд в виде электронных документов (изначально созданных в электронной форме), подписанных усиленной квалифицированной электронной подписью лица, подающего документы (заявителя или его представителя), либо в виде электронных образов документов (сканов документов на бумажном носителе), заверенных простой электронной подписью или усиленной квалифицированной электронной подписью лица, подающего документы.

Для представления в суд сканированных копий обращений в суд (исков, заявлений, жалоб) и сканированных копий прилагаемых к ним документов может использоваться простая электронная подписи, полученная для портала Госуслуг.

Получение простой электронной подписи для портала Госуслуг осуществляется бесплатно путем регистрации на указанном портале и последующего подтверждения своей личности в одной из уполномоченных организаций.

Вы можете перейти к подтверждению сразу после успешной регистрации, а также позже, воспользовавшись ссылкой, размещенной на баннере в личном кабинете.

Для подтверждения учетной записи необходимо выполнить следующие шаги: 

1. Заполнить личные данные профиля – СНИЛС и паспортные данные. 
2. Дождаться завершения автоматической проверки личных данных. 
3. Подтвердить личность одним из доступных способов: 

 - обратиться в Центр обслуживания
 - получить код подтверждения личности по почте; 
 - воспользоваться усиленной квалифицированной электронной подписью или Универсальной электронной картой (УЭК).

Через подтвержденную учетную запись можно создать учетную запись юридического лица или индивидуального предпринимателя.

Получить усиленную квалифицированную электронную подпись можно заполнив заявку по ссылке https://iecp.ru/get-ep

Можно ли использовать электронную подпись, выпущенную для подписания отчетности, на федеральных торговых площадках?

Нет, электронная подпись, выпущенная для налоговой отчетности, не подходит для электронных торгов.

Существует ли универсальная ЭП, походящая как для электронных торгов, так и для отчетности и документооборота?

Универсальной электронной подписи, разрешенной к использованию во всех сферах электронного документооборота и при взаимоотношениях со всеми государственными органами, пока не существует. Это обусловлено разными требованиями к сертификатам ЭП, выдвигаемыми контролирующими органами и электронными торговыми площадками.

Какую подпись необходимо приобретать для работы на федеральных торговых площадках по 44-ФЗ?

Согласно пп. 3 п. 1 ст. 4 Федерального закона от 05 апреля 2013 года №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» для работы на федеральных торговых площадках требуется неквалифицированная подпись, которая, в свою очередь, должна соответствовать регламенту данной площадки.

На каких площадках действует подпись, полученная для участия в электронных торгах?

Вы можете использовать оформленную через Портал подпись на всех электронных торговых площадках, входящих в состав АЭТП. Полный список ЭТП Вы можете посмотреть здесь

Что делать, если носитель вышел из строя / сломался?

В случае выхода носителя из строя необходимо связаться с технической поддержкой УЦ, в котором была оформлена Ваша электронная подпись. Оператор технической поддержки в режиме онлайн проверит все настройки. Если проверка и исправление настроек не дадут результата, Вас направят в офис Удостоверяющего центра. На аттестованных рабочих местах специалисты офиса смогут еще раз проверить работоспособность ключевого носителя.
Если подтвердится, что носитель действительно вышел из строя, Вам помогут пройти процедуру перевыпуска ЭП.

Можно ли скопировать и перенести сертификат с защищенного USB-токена на обычную флеш-карту (USB-носитель) и пользоваться ей? Безопасно ли это?

Теоретически скопировать и поместить содержимое защищенного USB-токена на флеш-карту реально при наличии ряда факторов. Однако мы не рекомендуем производить подобных действий.

  • Хранение сертификата ключа на незашифрованном USB-носителе может скомпрометировать ЭП, что, впоследствии, приведет к необходимости ее перевыпуска.
  • Токены обеспечивают криптографическую защиту хранимой информации. Другими словами, они гораздо надежнее защищают ключ от попадания в чужие руки и от несанкционированного использования, нежели обычный USB-носитель.

Можно ли использовать сертификат ключа подписи без физического носителя?

Использовать сертификат ключа подписи, минуя физический носитель, можно. Но, в данном случае, Вы рискуете столкнуться с теми же угрозами, что и при переносе информации с токена на USB-носитель (см. вопрос выше).

Какие еще ситуации могут привести к компрометации электронной подписи?

Наиболее часто компрометация ЭП происходит в следующих случаях:

  • сертификат ключа подписи хранится на незашифрованных носителях, таких как жесткий диск компьютера, USB-носитель и прочее;
  • сертификат ключа подписи хранится на носителях, работающих нестабильно, либо на технически ненадежных носителях;
  • обладатель ведет недостаточный контроль за использованием ЭП;
  • обладатель предоставляет носитель сертификата ключа третьим лицам.

Можно ли подписывать с помощью ЭП документы в форматах .pdf, .doc и другие?

Да, можно. Для этого Вам необходима специальная программа. Например, с этой задачей отлично справится КриптоАРМ

Возможно ли использование ЭП до конца срока ее действия в случае, если авторизации УЦ прекращена?

Да. Подпись будет действительна до окончания срока ее действия.

Можно ли внести изменения в текст документа, который уже подписан электронной подписью так, чтобы никто не узнал?

Нет, это исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке.

Как приобрести USB-токен для электронных торгов АО «Самрук Казына» (Республика Казахстан)?

Для приобретения USB-токена необходимо заполнить заявку. При отправлении заявки, Вы автоматически соглашаетесь с условиями договора на поставку
Стоимость USB-токена составляет 2000 руб., куда не входит стоимость доставки до региона покупателя. Доставка осуществляется курьерской службой «Норд-экспресс» из г. Нижний Новгород. Рассчитать стоимость доставки можно здесь
После получения USB-токена, Вам необходимо обратиться в Удостоверяющий центр «Гамма-Технологии» и получить электронную подпись Удостоверяющего центра ТОО «НИЛ «Гамма Технологии».
USB-токен срока действия не имеет. Сертификат ключа электронной подписи имеет единый срок действия — 1 год, после завершения которого Вам необходимо будет вновь обратиться в Удостоверяющий центр «Гамма-Технологии», чтобы пройти процедуру перевыпуска ЭП. Покупать при этом новый USB-токен не обязательно.

Не нашли ответа на свой вопрос? Задайте его