Запись пленарного заседания, интересующий нас 24 вопрос обсуждался 12 минут - с 2 ч. 22 м. 59 с. по 2 ч. 34 м. 58 с.

Зам.министра экономического развития сообщил, что вводится базовое регулирование создания юридически значимых электронных дубликатов бумажных документов и создаются правовые основы для долговременного хранения документов в электронном виде. Приведена информация, что расходы на логистику и аренду по крупным компаниям для хранения бумажных документов сейчас составляют от 500 млн до 1 млрд руб. в год, переход в цифру позволит ускорить бизнес процессы в среднем в 5 раз.
Основные вносимые нормы:
1. Возможность создавать юридически равнозначные копии документов и устанавливать правила формирования таких дубликатов, сделать это могут только подписанты с использованием квалифицированной ЭП, сама копия при это должна визуально повторять оригинал.
2. При соблюдении условий хранения электронных дубликатов у компаний и органов власти появится право избавиться от бумажных оригиналов уже через год (не касается бухгалтерских документов, сведений, составляющих гостайну, и др.)
3. Регламентируется перевод электронных документов из одного формата в другой с сохранением их юридической значимости.
4. Создание дубликатов возможно при участии только всех подписантов, кто подписал документ в бумажном виде, или организаций, получивших специальную лицензию.

Докладчику задавали вопросы:
1. Депутат Кузнецов спросил про гарантии, что в электронные дубликаты не будут внесены изменения с целью фальсификации.
2. Депутат Коломейцев - сказал про недостаток в стране квалифицированных программистов и высказал опасения, что возникнут проблемы с тем, что уже переведено в электронный вид.
3. Депутат Останина указала на противоречие друг другу частей 2 и 4 статьи 11, часть 2 - говорит, что электронный дубликат равнозначен исходному документу, а в части 4 говорится, что создании равнозначного электронного или материального дубликата не допускается. Спросила, что такой равнозначный документ, электронный дубликат, материальный дубликат т.к. противоречие одной статьи другой вызывает много вопросов
4. Депутат Альшевских - спросил что будет предпринято, чтобы ситуаций, как с Росавиацией не возникало, где из-за кибератак перешли на бумажный документооборот.

Зам.министра в ходе доклада использовал устаревшую терминологию - электронная цифровая подпись, не уточнил, что норма, согласно которой ЭП признается действительной пока решением суда не установлено обратное - действует только в отношение квалифицированной ЭП.

Действительно, почему в Тензор записали два разных ключа двух разных ООО с разными директорами на один носитель (источник)

Косяки Нарушения Аналитического центра при выдаче сертификатов

Канал Об ЭП и УЦ нашел интересный случай:

"Добрый день, проясните ситуацию: с 01.01.2022 ЭЦП выдает ФНС или уполномоченные представители, тогда почему ООО Тензор выпускает ЭЦП для сдачи отчетов в ФНС в 2022г? На один рутокен должна быть записана подпись одного директора одного ООО или нескольких ООО где он директор - почему в ООО Тензор записали два разных ключа двух разных ООО с разными директорами на один носитель. С 01.01.2022 ЭЦП нельзя скопировать - по факту она чудесно копируется куда угодно (рутокен Сбис Лайт). Это все правомерно?"

Давайте посмотрим, сколько здесь допущено ошибок при выдаче сертификата?

Аналитический центр является доверенным лицом УЦ ФНС и размещает свои точки выдачи в офисах иных аккредитованных УЦ. Предположим, что офис Тензора - это именно такая точка выдача, внесенная во все нужные реестры и т.д. Заявитель не понял, что обслуживает его Аналитический центр. Скорее всего, точка выдачи не была должным образом оформлена, а может там вообще не было представителя Аналитического центра (нарушение №1).

На один носитель были записаны сертификаты разных компаний с разными ген директорами (нарушение №2).

Для записи ключа использовался носитель, предусматривающий возможность извлечения закрытого ключа, что не соответствует подходу ФНС (нарушение №3).

Кто выдавал сертификат (сотрудник Тензора или Аналитического цента) мы не знаем, но ответственность лежит на доверенном лице, а, значит, на Аналитическом центре (именно поэтому в заголовке нет Тензора😁).

⚡️Федеральное казначейство провело дискуссию «ПЕРСПЕКТИВЫ ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВА И IT-КОМПАНИЙ В СОВРЕМЕННЫХ УСЛОВИЯХ»⚡️

Руководители и топ-менеджеры ведущих компаний IT разработки приняли участие в дискуссии «ПЕРСПЕКТИВЫ ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВА И IT-КОМПАНИЙ В СОВРЕМЕННЫХ УСЛОВИЯХ», модератором которой выступила Анна Катамадзе, заместитель руководителя Федерального казначейства.

🔝 Дискуссия проходила в формате открытого диалога, в котором свои тезисы озвучили приглашенные спикеры:

▫️Борис Нуралиев, генеральный директор ЗАО 1 С
▫️Валерий Ермаков, вице-президент по работе с корпоративным и государственным сегментами ПАО Ростелеком
▫️Александр Егоричев, заместитель руководителя ФНС
▫️Сергей Манохин, генеральный директор ОТР
▫️Леонид Головатый, генеральный директор ООО ЛАНИТ-технологии
▫️Юрий Маслов, коммерческий директор ООО Крипто-Про
▫️Александр Моносов, генеральный директор ООО БФТ
▫️Тимур Ахмедов, генеральный директор АО БАРС Груп
▫️Дмитрий Вертело, руководитель проекта по развитию и сопровождению ГИС ЕИС
▫️Алексей Киселев, директор по развитию ООО Фирма Стройсофт
▫️Алексей Иванов, технический директор TOPCASE

💬 В ходе оживленной дискуссии спикеры обсудили актуальные вопросы и вызовы сферы информационных технологий, ключевой из которых стала тема мотивации и развития квалифицированных кадров. Спикеры поделились своим опытом и лучшими практиками, в рамках которой участники вывели формулу успеха повышения лояльности у IT-специалистов:

🔹развитие ценностей и корпоративной культуры
🔹привлечение к участию в интересных проектах
🔹обеспечение высокой заработной платы
🔹организация системного обучения

📍Также в рамках дискуссии участники обсудили проблемы системы образования в сфере IT, необходимость выстраивания отношений в рамках команды, государственную поддержку сфере информационных технологий, а также перспективы использования отечественного ПО и повышения безопасности.

🎥 Запись трансляции доступна на официальной странице Федерального казначейства «ВКонтакте» 👉 по ссылке 👈

ℹ️ Форум-выставка «ГОСЗАКАЗ» проходит с 6 по 8 апреля в инновационном центре «Сколково». Подробнее ознакомиться с программой мероприятия и уточнить время выступлений можно на официальном сайте Форума по ссылке.

#ГОСЗАКАЗ

@gis_eiszakupki

Опубликована запись вебинара с участием начальника Управления электронного документооборота ФНС России Новикова Федора Вадимовича - Актуальные вопросы ЭДО: что ждать в 2022 году?
Программа мероприятия:
- Работа с ЭП в переходный период.
- Развитие сервиса по применению машиночитаемой доверенности.
- Эксперимент в сфере транспортных документов.
- Актуальные вопросы развития ЭДО.

Минцифры России во исполнение пункта 2 Плана-графика подготовки актов Правительства РФ и ФОИВ, необходимых для реализации норм Федерального закона от 22 ноября 2021 г. № 377-ФЗ «О внесении изменений в Трудовой Кодекс Российской Федерации» разработан и опубликован для общественного обсуждения проект постановления Правительства РФ, утверждающий Правила взаимодействия информационной системы работодателя и ЕПГУ в целях осуществления электронного документооборота в сфере трудовых отношений.
Правила предусматривают, что указанное взаимодействие осуществляется с использованием типового технического решения, предусматривающего возможность интеграции информационной системы работодателя с подсистемой личного кабинета на ЕПГУ (при условии идентификации и аутентификации с использованием ЕПГУ). Взаимодействие также может осуществляться ‎с использованием МЭДО в случае, если информационная система работодателя имеет такое подключение.

В результате взаимодействия информационной системы работодателя и ЕПГУ в целях электронного документооборота обеспечивается:
- создание, подписание и направление работником или лицом, поступающим на работу, в информационную систему работодателя подписанных документов, связанных с работой, оформленных в электронном виде без дублирования на бумажном носителе ;
- размещение работодателем в личном кабинете работника на ЕПГУ электронных документов;
- хранение электронных документов, размещенных в личном кабинете работника или лица, поступающего на работу.

При подписании указанных электронных документов используется электронная подпись, использование которой допускается статьей 22.3 Трудового кодекса Российской Федерации. (КЭП, УНЭП,ПЭП).

Инструкции по настройке доверия к сертификатам подсистем и компонентов Единой государственной информационной системы в сфере здравоохранения, выданных НУЦ

С 06.04.2022 в подсистемах и компонентах ЕГИСЗ применяются TLS/SSL сертификаты, выданные Национальным удостоверяющим центром. Для браузеров (за исключением Яндекс Браузера и браузера Атом) необходимо выполнить инструкции по настройке доверия сертификатам, выпущенным НУЦ, размещенным по ссылке https://portal.egisz.rosminzdrav.ru/news/701

Проверить корректность выполнения инструкция по настройке доверия сертификатам можно по ссылке https://fias.egisz.rosminzdrav.ru/ и убедившись в отсутствии предупреждений.

Обращаем внимание, что авторы статьи https://portal.egisz.rosminzdrav.ru/news/701 не угадали с картинкой НУЦ. Размещенный логотип не имеет никакого отношения к НУЦ Минцифры России

Данные СМЭВ о регистрации аккредитованными (и не только) удостоверяющими центрами квалифицированных сертификатов в 1 квартале 2022 года

Минцифры дважды сообщило, что сведения о количестве аккредитованных УЦ в информационной системе головного УЦ неактуальные. Первый раз – на круглом столе РусКрипто, второй раз в прилагаемом письме.

Наш канал не может согласиться с тем, что во исполнение обязанности предусмотренной ч. 3 ст. 8 63-ФЗ актуальная информация о статусах аккредитации УЦ должна размещаться на официальном сайте Минцифры т.к. про сайт ни в одном нормативном правовом акте не говорится. Абзацы ч. 3 ст. 8 63-ФЗ полностью соответствуют абзацам, указанным в п. 3.1.11 Положения об информационной системе головного удостоверяющего центра, утвержденного приказом Минкомсвязи России от 13.04.2012 № 108, а значит источником достоверной информации должен являться Портал головного УЦ.

Какую юридическую значимость несут размещенные реестры аккредитованных УЦ на сайте Минцифры тоже загадка, т.к. данные xls-файлы никогда не подписывались ЭП.

На сайте Минцифры России опубликован Формат формы доверенности в электронной форме в машиночитаемом виде, разработанный ФНС России

О передаче сведений о МЧД в ИС ГУЦ

На конференции РусКрипто Минцифры был задан вопрос: «В чем цель передачи сведений о доверенностях в ИС ГУЦ, если это не обеспечивает ни проверку полномочий, ни проверку актуальности доверенности? Будет ли внесено соответствующее изменение в постановление о порядке предоставления МЧД и орг-тех требования, тем более, что норма появилась в актах без согласования с бизнес-сообществом».
Получен ответ: «Смысл примерно такой же, какой в направлении сведений о выданных сертификатах в ЕСИА. По выданным сертификатам мы отображаем эти сведения в личном кабинете клиентов. Если клиенту не известно о выданном ему сертификате, он может начать процедуру разбирательств. Здесь также, человек будет информирован о выданных доверенностях. После получения соответствующей информации в ГУЦ, данные направляются в ЕПГУ для отображения в личном кабинете».

Комментарии нашего канала.
Норма закона, согласно которой аккредитованный УЦ при выдаче квалифицированного сертификата направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, была введена в 63-ФЗ (часть 5 статьи 18) Федеральным законом от 12.03.2014 № 33-ФЗ.
Спустя год, 19.03.2015 Минкомсвязь (тогда ещё) опубликовала новость об обеспечении возможности аккредитованным УЦ вносить информацию в ЕСИА о выданных ими квалифицированных сертификатах посредством сервиса в СМЭВ 2.0
Более 4 лет УЦ (не все конечно) передавали сведения о сертификатах в ЕСИА, которые просто накапливались без дальнейшего использования.
Норма, что Правительство РФ устанавливает Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием ЕПГУ была внесена в 63-ФЗ только в 2019 году, знаменитым Федеральным законом от 27.12.2019 № 476-ФЗ.
Ещё спустя год появились сами Требования, они утверждены постановлением Правительства РФ от 28.12.2020 № 2309. При этом фактически сведения о выданных сертификатах стали доступны до подписания данного постановления, 15 сентября 2020 года об этом сообщил официальный канал Удостоверяющего центра Федерального казначейства и только 5 октября сайт Минцифры России.

К чему проведен этот анализ:
1. Сведения о выданных квалифицированных сертификатах до настоящего времени не учитывают их статус. Пример, на ваше имя выдан сертификат, УЦ его отозвал, информация о прекращении действия сертификата в личном кабинете не отобразится. В чем сложность проверять и отображать статус сертификатов по CRL из XML-представления головного УЦ – непонятно.
2. Сервис предоставления сведений о выданных пользователю квалифицированных сертификатах ЕСИА должен предоставлять наименования аккредитованных УЦ, номера выданных квалифицированных сертификатов, сроки их действия, а также идентификационные номера налогоплательщика владельцев соответствующих квалифицированных сертификатов.
Информация об ИНН отсутствует.
3. В настоящее время отсутствует норма о предоставлении с использованием ЕПГУ сведений о выданных машиночитаемых доверенностях.
4. Предоставление сведений о выданных МЧД без указания их статуса представляется некорректным.

Выдача сертификатов участниками эксперимента (операторами ЭДО) через шлюз УЦ ФНС прекращена с 24 марта 2022 года в связи с выявленными значительными рисками киберугроз.

Делимся историей из чата УЦ. А если данная организация будет подпадать под казначейское сопровождение, то сможет получить ещё один сертификат, уже в УЦ ФК.

​​Делегирование ответственности по налоговым рискам

Начнем с истории. Владельцу одной питерской транспортной компании чуть больше года назад потребовался бухгалтер на аутсорсе. Нашли в Ленобласти хорошего специалиста, встали на обслуживание, начали работать. И все было прекрасно: обороты росли, вознаграждение главбуха-аутсорсера тоже, но вдруг возникла заминка. А возникла она потому, что недавно хозяин, он же директор компании, отправился в налоговую и получил там новую ЭЦП. При этом очень проникся тем, что по новым правилам подпись ФНС выдается в единственном экземпляре и с защитой от копирования. Теперь носит свой священный токен чуть ли не у сердца и категорически отказывается с ним расставаться.

Получается следующая ситуация: директор в Питере, главный бухгалтер в области. И они никак не могут решить, как им дальше работать. Владелец бизнеса отдавать токен бухгалтеру категорически не хочет и предлагает той подписывать отчеты своей ЭЦП по доверенности. Мотивирует тем, что сам ничего не понимает в бухучете, аутсорсинг официальный, с договором, и за официальные неплохие деньги. Что, мол, тут такого. Да и неудобно, ведь директору якобы тоже надо время от времени что-то подписывать. Не гонять же для этого каждый раз в область.

Бухгалтер категорически отказывается. Работает она уже давно и определенный опыт имеет. Ситуации были разные, и обычно всегда спасало то, что она лично ничего не подписывала. Да, делала отчеты, а куда там их дальше сдавали – ее особо не касалось. Позиция понятная. Здесь же она считает, что если будет ее подпись, ей тоже отвечать за достоверность предоставленных сведений.

Стали думать, что делать. По идее, если договор официальный, то предложение директора вполне обосновано. Это, и правда, один из вариантов сотрудничества с аутсорсинговыми организациями. Есть конторы, которые подписывают доки клиентов своей ЭЦП. Например, те, кто отправляют отчетность по ТКС. Это нормальная практика. Но там и уровень ответственности другой. Им что принесли, то они и передали.

А тут договор на полный бухучет. Уже не получится притвориться только передаточным звеном. Тогда бухгалтер предложила свой вариант: директор делает электронную доверенность на какого-то своего физика (сотрудника, родственницу, любовницу и пр.), физик оформляет ЭЦП и отдает бухгалтеру.

Но этот вариант абсолютно не устроил директора. И вот тут возникает такое ощущение, что он не просто так не идет навстречу бухгалтеру. Скорее, наоборот, специально хочет в нынешних реалиях переложить на нее часть ответственности. Все же видят, что налоговая постоянно усиливает контроль. Так что, не удивительно, что руководители все чаще хотят по возможности делегировать ответственность за бухгалтерскую и налоговую отчетность тем, с кем работают.

Пока непонятно, к какому компромиссу придут наши герои. Может, расстанутся. Может, владелец компании предложит бухгалтеру щедрую дополнительную компенсацию, и та будет готова рискнуть спокойствием. Или все-таки решат пока пользоваться ЭЦП какого-нибудь Иванова.

Понятно другое. Тема ответственности в случае налоговых рисков более чем актуальна. Мы об этом честно говорим во многих наших постах, чтобы вы вовремя принимали меры и были готовы к работе в новых условиях. А еще, нам очень интересно, на чьей вы стороне в этой спорной ситуации.
#разное

@bi_plan План Б

Действительно интересно, к какому компромиссу придут директор компании и бухгалтер на аутсорсе.

Актуализирован перечень нормативных правовых актов, методических и информационных документов Российской Федерации, регулирующих отношения в области использования электронных подписей

21 апреля в Москве состоится Седьмая конференция «Кадровый ЭДО: цифровизация на практике».

В рамках конференции мы обсудим:
📍как с помощью автоматизации кадровых процессов сократить время на рутинную работу
📍какие риски возникают при переводе кадровых процессов и документов в электронный вид
📍как организовать работу проектной команды и определить процессы для автоматизации
📍как оптимизировать ИТ-инфраструктуру и снизить зависимость от вендоров при внедрении ЭДО
📍как при цифровизации кадровых процессов минимизировать риск нарушений трудового законодательства
📍как обеспечить безопасность персональных данных
📍какие документы можно переводить в электронный вид и какие электронные подписи при этом использовать.

🔹Среди спикеров представители ФНС России, а также компаний Ростелеком, РЖД, ЭКОНИКА, Северсталь-ЦЕС, Вымпелком, Gazprom International, ЛЕНТА, GXO Logistics и других.

Подробнее: https://clck.ru/eqC7n

Телеграм-канал "Об ЭП и УЦ" выступает информационным партнером данной конференции.

Минцифры России разработало проект приказа для внесения изменений в методику расчета взимания платы за использование единой биометрической системы (ЕБС).
Проект приказа предусматривает отмену оплаты за использование ЕБС в связи с преобразованием ЕБС в государственную информационную систему и началом её эксплуатации в соответствии с пунктом 2 приказа Минцифры России от 24 декабря 2021 «О вводе в эксплуатацию государственной информационной системы единая биометрическая система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставляемых биометрическим персональным данным физического лица» в срок до 31 декабря 2022 г.