Специалист по информационной безопасности ГК «ЭОС» Елисей Иодковский: Законы и подзаконные акты, относящиеся к МЧД. Как вводящие МЧД в реальное использование, так и немного оттягивающие этот «сладкий момент». Были опасения\надежды, что отложат обязательность применения ещё на один значимый период – полгода, год, но «ввели в обещанный срок», хотя и дали лазейку «жить по-старому некоторое время».
Специалист по информационной безопасности ГК «ЭОС» Елисей Иодковский
Фото предоставлено ГК «ЭОС»
Внедрение «длинных» пользовательских сертификатов – 12-15 лет - и введение соответствующих требований к средствам подписи и прочим обработчикам ЭП, на предмет НЕ-использования таких сертификатов для подписания ЭД за пределами срока действия закрытых ключей, относящихся к этим сертификатам (max- 1,5 года).
Руководитель направления ECM корпорации ЭЛАР Александр Кузнецов: Во-первых, отказ от подписи с сертификатом юрлица и переход на использование сотрудниками компаний подписи с сертификатом физлица. С 1 сентября 2023 года сертификаты юрлица не выдаются. Полученные ранее сертификаты действуют до 31 августа 2024 года. Необходимо переходить на новые правила и использовать электронную подпись физлица с машиночитаемой доверенностью (МЧД).
Руководитель направления ECM корпорации ЭЛАР Александр Кузнецов
Фото предоставлено компанией ЭЛАР
Во-вторых, с 01.09.2023 вступила в силу статья 7 № 63-ФЗ «Об электронной подписи», которая признает электронные подписи, созданные в соответствии с нормами иностранного права и международными стандартами. Стороны могут признавать легитимность иностранной подписи в сделках между российскими и иностранными компаниями, для этого они должны подписать соглашение и определиться с третьей стороной – удостоверяющим центром.
Также ФНС теперь выдает квалифицированные сертификаты электронной подписи руководителям представительства иностранного юрлица.
В-третьих, теперь при использовании неквалифицированной электронной подписи (НЭП) продлить ее сертификат можно онлайн с помощью действующего сертификата или через Госуслуги. С учетом того, что популярность НЭП высока, появление альтернативы личному визиту даст еще больший импульс для перехода к работе с контрагентами в формате ЭДО.
Подобные изменения в законодательстве влекут необходимость адаптации бизнес-процессов и информационных систем под новые правила.
Президент компании «ДоксВижн» Владимир Андреев: В 2023 году самое главное изменение связано с необходимостью перехода на новый формат ЭП (с использованием МЧД). С одной стороны, эти законодательные изменения должны удешевить, упростить использование ЭП, сделать ее более безопасной и обеспечить более детальный контроль за ее использованием – таким образом, преодолеть препятствия, которые тормозили применение ЭП бизнесе. С другой стороны, новый формат потребовал существенных изменений в приложениях, использующих ЭП. Организации должны создать инфраструктуру для управления машиночитаемыми доверенностями, интегрироваться с публичными сервисами и пр. Вендоры были вынуждены также поддержать существенные изменения в платформах. В первую очередь, с этими сложностями столкнулись крупные компании, которые имеют сложные процедуры управления доверенностями и работают с ЭП преимущественно в локальных системах документооборота.
Президент компании «ДоксВижн» Владимир Андреев
Фото предоставлено компанией «ДоксВижн»
Эксперт направления «Электронные архивы» компании Directum Светлана Азарова: Основные поправки в законодательстве, связанные с электронной подписью, были приняты Федеральным законом от 04.08.2023 № 457-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». Главное изменение коснулось продления возможности использовать сертификаты сотрудников с реквизитами организации до 31 августа 2024 года. При этом срок обязательного применения машиночитаемой доверенности в связке с электронной подписью физлица остался неизменным - с 1 сентября 2023 года. Бизнес положительно оценил предложенную норму. Многие организации успели выпустить сертификаты старого образца и отсрочить переход на МЧД.
Эксперт направления «Электронные архивы» компании Directum Светлана Азарова
Фото предоставлено компанией Directum
Также новые законодательные нормы разрешили признавать электронные подписи иностранных государств на основании соглашения между хозяйствующими субъектами. Такие изменения способствуют развитию международного товарообмена и делают доступным трансграничный юридически значимый ЭДО.
Спорной поправкой этого лета к ФЗ-63 стала обязанность аккредитованных удостоверяющих центров при обращении заявителя и наличии технической возможности выдавать квалифицированные сертификаты электронной подписи со сроком действия не менее 12 лет. Так называемые «длинные» сертификаты могут помочь в решении вопросов хранения первичных финансовых и бухгалтерских документов, которые обычно хранятся до 5 лет. Однако, новые сертификаты не решают проблемы долгосрочного хранения документов со сроком 15, 25 и 50 лет. Поэтому бизнесу пока сложно ощутить эффект от 12-летних сертификатов ЭП в реальном масштабе.
По мнению экспертов, это новшество создает много проблем пользователям и удостоверяющим центрам. УЦ потребуется обновлять программное обеспечение, а бизнесу - существенно дорабатывать информационные системы, использующие квалифицированные электронные подписи, а также переобучать и информировать владельцев сертификатов. Всё это несет временные и финансовые затраты поставщиков и компаний-пользователей. К тому же остается много вопросов к информационной безопасности и гарантии того, что через 12 лет криптостойкость алгоритмов, используемых при подписании, будет надежно защищать от подделки документы с такими ЭП.
Также сегодня наблюдается тенденция к сокращению числа удостоверяющих центров. Так ФЗ-457 ужесточил требования к аккредитованным удостоверяющим центрам в части размера собственных средств. Теперь минимальный размер капитала аккредитованных УЦ должен составлять не менее 2 млрд рублей. Поэтому компаний, которые смогут себе позволить аккредитацию, будет в разы меньше. Сейчас осталось всего 46 АУЦ. В 2023 году только 6 удостоверяющих центров получили аккредитацию и еще 7 из 9 подтвердили ее. В 2024 году необходимо пройти процедуру аккредитации еще 28 удостоверяющим центрам, и неизвестно, все ли смогут это сделать.
Старший аналитик компании SL Soft (входит в ГК Softline) по продукту «Цитрос ЮЗ ЭДО» Юлия Ворожбицкая: Главные изменения законодательства в 2023 году произошли в 63-ФЗ, регулирующем применение электронных подписей. Ключевое нововведение регламентирует использование машиночитаемых доверенностей (МЧД) в ЭДО. У сотрудников с правом подписи после 1 сентября 2023 года есть возможность получить КЭП только с привязкой к физлицу (кроме руководителей организаций), то есть для подтверждения полномочий на подписание документов от имени организации к такой КЭП требуется прикладывать МЧД. Если ЭП была получена до 1 сентября текущего года, ее применение будет легитимно до 31 августа 2024 года, либо до момента истечения срока ее действия, в зависимости от того, что наступит раньше. Для КЭП, выданных руководителю юридического лица, использование МЧД по-прежнему не требуется.
Старший аналитик компании SL Soft (входит в ГК Softline) по продукту «Цитрос ЮЗ ЭДО» Юлия Ворожбицкая
Фото предоставлено компанией SL Soft
Также была внесена поправка, позволяющая руководителям филиалов иностранных компаний получать квалифицированные сертификаты в УЦ ФНС России.
Еще одно важное изменение - это возможность признания иностранных ЭП на основании соглашений между участниками электронного взаимодействия, за исключением госорганов. Ранее требовалось международное соглашение или договор для признания легитимности и действительности ЭП, теперь же ситуация стала гораздо проще, что послужит драйвером развития трансграничного ЭДО.
Кроме того, в этом году законодательно закрепилась возможность выдачи аккредитованными удостоверяющими центрами (АУЦ) сертификатов сроком действия не менее 12 лет (по просьбе заявителя).
Директор продукта ELMA365 ECM Раис Ахкямов: В 2023 году принципиально больше всего менялось законодательство в части применения ЭП с МЧД. Самым важным, имеющим мгновенный эффект для бизнеса, изменением является отмена ЭП сотрудника (запрет на выдачу такого вида ЭП аккредитованными удостоверяющими центрами, АУЦ) и обязательное использование ЭП физического лица совместно с МЧД при подписании документов от имени организации. Конечно, небольшие организации могут использовать ЭП руководителя (единоличного исполнительного органа, ЕИО), но для средних и крупных организаций эта схема практически нереальна. А необходимость передавать МЧД вместе с пакетом документов и проверять входящие МЧД требует доработки существующих СЭД.
Директор продукта ELMA365 ECM Раис Ахкямов
Фото предоставлено компанией ELMA365
Для бизнеса, ведущего деятельность, связанную с трансграничным документооборотом, важным является появление в законе механизма признания зарубежной электронной подписи. Это поспособствует развитию трансграничного электронного документооборота. До сих пор такой документооборот оставался по большей части экспериментальным.
Елисей Иодковский («ЭОС»): Существенно развились – количественно – сервисы доверенной метки времени системы квалифицированной электронной подписи РФ, в том числе несколько государственных.
Почти готова к «гражданскому» применению технология Доверенной Третьей Стороны – надеемся, что это случится всё же в этом году.
Все технологии мобильной электронной подписи, со сменой парадигмы «облачная ЭП» на действительно «мобильная ЭП».
Александр Кузнецов (ЭЛАР): Увеличивается количество процессов с применением ЭП, соразмерно развиваются средства обеспечения безопасности этих процессов. Прежде всего, с точки зрения хранения и защиты информации на базе специализированных платформ – защищенных электронных архивов, которые в текущей обстановке должны защищать не только документы с помощью решений по управлению доступом, но и уметь организовать комплексную защиту всей цепочки подтверждений, а именно документов и их версий, серверных ключей и сертификатов электронной подписи пользователей, сертификатов меток времени архивных подписей и других данных.
С учетом повсеместного перехода на электронный документооборот, в том числе в вопросах архивного хранения, мы видим необходимость в комплексных решениях по долговременному хранению, которые позволяют обеспечить неизменность и сохранность данных на всех этапах документооборота в рамках единой доверенной среды – от создания документа до его передачи в архив.
Владимир Андреев («ДоксВижн»): В рамках кадрового электронного документооборота существенное распространение получила облачная подпись. Продолжается развитие приложения Госключ. Еще одна технология, которая стала востребована в связи с началом создания электронных архивов долгосрочного хранения – это технология пролонгации электронной подписи. Пока эти технологии не используются массово, так как нет адекватной нормативной базы, но в отдельных проектах они востребованы.
Юлия Ворожбицкая (SL Soft): Появились сервисы для работы с «мобильной» электронной подписью (типа «Госключ», Sign.Me и прочее), развиваются различные сервисы ФНС по работе с МЧД.
Раис Ахкямов (ELMA): Активно развиваются технологии, связанные с мобильной электронной подписью, и тут наиболее заметным продуктом является Госключ, имеющий заметное преимущество перед другими инструментами мобильной электронной подписи. Будучи бесплатным для бизнеса и населения он позволяет сделать электронную подпись доступной широкому кругу населения и представителям малого и среднего бизнеса. Поддержка со стороны государства и выделение особого статуса электронной подписи в Госключе с точки зрения закона позволяют значительно расширить перечень доступных сценариев применения Госключа в реальной работе.
Елисей Иодковский («ЭОС»): Расширяется за счёт пользователей-«физиков» квалифицированных сертификатов, где-то поневоле, а где-то и из-за удобства новых сервисов.
Введение МЧД обязывает всех новонанятых сотрудников, если их работа предполагает подписание ЭД от имени организации, получать квалифицированный сертификат физического лица, то есть приходить на работу со своим личным (и лично оплаченным) инструментом.
С другой стороны, использование, например, Госключа в определенных сценариях позволяет получить такой квалифицированный сертификат бесплатно.
Александр Кузнецов (ЭЛАР): Растет популярность НЭП как более дешевого варианта для использования в ЭДО, а также потенциал для роста НЭП обеспечил КЭДО, в рамках которого организации отказываются от бумажных кадровых документов и оформляют электронные. В этом случае сотрудники компании могут использовать НЭП для подписания кадровых документов.
В целом, основной сегмент использование ЭП на данный момент – это работа в ЭДО и передача отчетности в ФНС. В перспективе, с ростом количества электронных документов в рамках КЭДО, договорного обмена, выпуска технической документации, архивы предприятий и госархивы будут существенно увеличивать общий объем работы с электронными документами, которые нужно будет хранить с учетом установленных законом сроков.
Владимир Андреев («ДоксВижн»): Круг пользователей ЭП радикально расширился и будет расширяться в ближайшие годы благодаря развитию кадрового электронного документооборота. ЭП получат не только все офисные сотрудники, но и сотрудники, которые никогда ранее не работали с компьютером. Так же расширяется номенклатура документов, которые могут быть оформлены исключительно в электронном виде, например, транспортные накладные, - это тоже расширяет круг пользователей ЭП.
Светлана Азарова (Directum): Раньше ряд компаний использовали всего один сертификат закрытого ключа подписи директора и копировали его для подписания документов, что было очень рискованно. Новые квалифицированные электронные подписи юрлиц защищены от копирования, поэтому теперь сотрудники должны использовать личную подпись и подтверждать свои полномочия машиночитаемой доверенностью. Поэтому с переходом на новую схему подписания электронных документов количество пользователей ЭП должно увеличиться.
Сегодня большое развитие получает кадровый электронный документооборот. Многие работодатели и сотрудники уже понимают, насколько удобно работать с кадровыми документами в электронном виде и постепенно переводят процессы в цифру. Если компания переходит на КЭДО, то соответственно, круг пользователей ЭП растет в разы.
Кроме того, количество владельцев сертификатов электронных подписей растет за счет повсеместной цифровизации. Например, сегодня увеличивается количество сделок, заключаемых в электронном виде: покупка и продажа недвижимости, банковские операции и пр. Даже суды уже переходят на электронные документы.
Также 28 ноября 2023 года Государственная дума опубликовала новость на своем сайте о том, что проекты федеральных законов от Правительства РФ будут поступать только в электронном виде.
Юлия Ворожбицкая (SL Soft): Основной катализатор увеличения количества пользователей электронной подписи - перевод делопроизводства в различных областях в электронный вид, чему способствовали пандемия и рост числа удаленных сотрудников. Яркие примеры - перевод кадрового документооборота работодателя с сотрудниками в электронный вид (КЭДО) и переход на электронные больничные листы.
В этом году с введением нормы по применению МЧД сотрудники с правом подписи документов от имени организации выпускают ЭП на себя как на физлицо, без привязки к компании. Такую ЭП они могут использовать, в том числе, и в своих целях, при этом для подписания документов от юридического лица требуется МЧД. При увольнении сотрудника МЧД отзывается, но ЭП продолжает действовать, и использовать ее можно также в своих целях или для работы в другой организации. Это в определенном смысле формирует культуру применения ЭП не только в рабочей сфере, что является драйвером расширения числа пользователей ЭП.
Раис Ахкямов (ELMA): Круг пользователей ЭП постоянно расширяется. Сейчас наиболее активное количественное расширение идёт за счет развития кадрового электронного документооборота. В результате внедрения КЭДО практически все сотрудники организации, внедряющей КЭДО, становятся пользователями ЭП. При этом стоит сделать замечание, что технически все пользователи Госуслуг уже являются пользователями ЭП. Но осознание со стороны массового пользователя приходит чаще в процессе внедрения электронного документооборота с применением ЭП в организациях.
Елисей Иодковский («ЭОС»): Хотя применение МЧД во многом строится по схеме «регулятор-подопечные», и соответствующие сервисы для создания, хранения и работы с МЧД в рамках обмена ЭД с самим этим регулятором введены в действие, но это до сих пор интерактивные онлайн-сервисы, требующие вдумчивой и длительной работы человека. И, стало быть, главная идея МЧД, автоматизация, пока что более «блестящее будущее», нежели хорошо работающее настоящее…
Есть хорошо закреплённый пользовательский опыт, что, работая в своей «повседневной ИС», будь то СЭД, бухгалтерия или ERP, именно эта система и проверит, и покажет ЭП, и, если надо, обяжет и поможет подписать. Работа же с МЧД пока требует использования внешних систем, отвлечения от «потока».
Задача производителей\интеграторов – внедрить «нативную» работу с МЧД в свои продукты.
Александр Кузнецов (ЭЛАР): СЭД/ЕСМ платформы должны одинаково хорошо управлять всеми формами документов – от учета бумаги до контроля и сохранности электронной информации, в том числе в концепции HSM (Hierarchical Storage Management) – иерархического управления хранением информации. Такой подход применяется, когда единая система автоматически распределяет данные между разными технологиями хранения с точки зрения безопасности данных и стоимости их долговременного хранения. Например, «горячие» (требующие регулярного доступа) данные остаются на СХД, данные требующие особого уровня защиты и долговременного хранения (страховые фонды, резервные копии, архивные электронные документы) передаются в специализированный «холодный» контур хранения, использующий отчуждаемые и неизменяемые оптические накопители.
Владимир Андреев («ДоксВижн»): Все нововведения обязывают вендоров поддержать новые требования в СЭД/ЕСМ системах. Чтобы обеспечить работу с МЧД, мы не только изменили интерфейс подписания, но поддержали весь жизненный цикл доверенности: от создания и подписания до отзыва и передоверия. Также внесли изменения в протоколы взаимодействия с операторами и реализовали интеграцию с единым реестром МЧД. В общем, была проделана большая работа. Так же возникла необходимость поддержки работы с облачной УНЭП, интеграции аутентификации в системах с ЕСИА, реализации новых, максимально удобных интерфейсов для пользователей, не работающих с компьютером, для задач кадрового ЭДО. Разработчики систем без работы не остаются.
Светлана Азарова (Directum): Чтобы удержаться на рынке сегодня, вендоры должны подстраиваться под изменения законодательства и поддерживать нововведения в своих продуктах. Так, например, в части работы с машиночитаемыми доверенностями было принято Постановление Правительства РФ №1481 «О внесении изменений в некоторые акты Правительства РФ в части хранения и предоставления машиночитаемых доверенностей в электронной форме». Изменения касаются соблюдения конфиденциальности и целостности персональных данных, содержащихся в МЧД. Поправки больше затрагивают техническую сторону вопросов хранения и предоставления МЧД, но вместе с тем вносят ясность, как компаниям организовать работу с машиночитаемыми доверенностями, а также упорядочивают базовые положения Постановлений Правительства РФ №222, 223, 224.
Также изменился порядок электронного взаимодействия физлиц с госорганами и органами местного самоуправления. Теперь вся работа с МЧД строится путем взаимодействия с Федеральной государственной информационной системой «Единая система идентификации и аутентификации» (ЕСИА). Автоматическая передача сведений об МЧД во ФГИС ЕСИА стартует с 1 марта 2024 года. До этого времени предоставлять данные о доверенностях можно только при наличии «технической возможности».
Описанные законодательные изменения мало коснулись конечных пользователей МЧД, уполномоченных подписывать электронные документы. Зато техническим специалистам, поддерживающим в компаниях ИТ-решения по работе с электронными доверенностями, они, безусловно, пригодятся. В ближайшее время им нужно будет дорабатывать системы с учетом новых требований.
С каждым годом увеличивается количество новых электронных документов, поэтому вендоры при разработке СЭД и ECM-систем должны руководствоваться нормативно-правовой базой, которая регламентирует создание и хранение электронных документов, а также устанавливает их форматы.
Юлия Ворожбицкая (SL Soft): Массовый переход на удаленную работу увеличил спрос на мультиплатформенность и мобильные приложения, поддерживающие возможность применения ЭП. Наблюдается уверенная тенденция к переходу от автоматизации базовых задач документооборота к созданию интегрированных законченных функциональных решений. Конечно, стала более ярко выражена потребность в реализации импортозамещающих и импортонезависимых СЭД/ECM-решений, поддерживающих работу с различными видами ЭП, так как в 2022 году после введения рядом стран санкций против России многие западные вендоры покинули российский рынок. Соответственно, спрос на отечественные продукты со стороны коммерческих организаций при выборе или замене поставщика СЭД/ECM-решений стал выше.
Обязательность использования МЧД позволила многим поставщикам развернуть отдельные продукты или сервисы в уже существующих продуктах. Обострилась потребность в сохранении юридической значимости документов, которые перевели в электронный вид, на протяжении длительного срока хранения.
Раис Ахкямов (ELMA): В основном изменения отражаются в изменении приоритетов заказчиков при выборе проектов автоматизации, на которые будет направлено финансирование. Как следствие, значительно растет количество проектов и решений, связанных с КЭДО и МЧД, а также активно развиваются модули интеграции с различными поставщиками технологий ЭП, в том числе с Госключом. Коммерческие УЦ на этом фоне расширяют набор сервисов вокруг ЭП для повышения привлекательности своих технологий ЭП.
Елисей Иодковский («ЭОС»): Электронная подпись в нашей стране – вполне зрелый и широко используемый инструмент. Удобство его использования давно оценено как бизнесом, так и государством, и «обратного пути к бумаге» точно нет.
Но, как и со всяким хорошо работающим инструментом, будут предприниматься попытки его использования не только в тех областях, «где и можно, и нужно, и полезно», но и там, где этот (хороший!) инструмент не к месту…
Александр Кузнецов (ЭЛАР): Рынок ЭП будет расти, появляются новые сервисы по взаимодействию в электронном виде между различными категориями лиц: физлица и государство, организации и контрагенты, сотрудники и работодатели. Популярность ЭП, как удобного инструмента удостоверения документов в эпоху тотальной цифровизации, высока и будет увеличиваться.
Владимир Андреев («ДоксВижн»): Сегодня почти не осталось препятствия для перехода на безбумажный документооборот. Вопросы касаются долгосрочного хранения документов и передачи электронных документов в государственные и ведомственные архивы. Однако нормативная база по двум этим направлениям формируется, и мы ожидаем её в ближайшее время. Обе эти задачи непосредственно связаны с новыми аспектами применения ЭП в бизнес-процессах. Тогда следующей большой задачей будет перевести в электронный вид огромные бумажные архивы.
Светлана Азарова (Directum): Согласно Концепции развития электронного документооборота в хозяйственной деятельности, до конца 2024 года 95 % счетов-фактур и 70 % товарных и транспортных накладных будет создаваться в электронном виде, а также планируется перевести в цифровой формат перевозочные сопроводительные документы, кадровое и судебное делопроизводство. Такое активное развитие электронного документооборота приведет к необходимости получения ЭП. По статистике АУЦ в 2023 году было выдано более 16 млн сертификатов электронной подписи. Думаю, что в следующем году их станет еще больше.
Уже трудно представить нашу жизнь без использования электронных подписей. Они прочно вошли в нашу жизнь: от покупок в приложениях до подписания официальных документов - всё заверяется ЭП. Сейчас главное сделать этот инструмент удобным и безопасным на техническом и законодательном уровне.
Юлия Ворожбицкая (SL Soft): В ближайшем будущем у каждого работающего человека будет ЭП, а у некоторых - несколько. Мы увидим рост применения именно мобильных электронных подписей. Внедрение МЧД приведет к созданию классификатора полномочий на подписание тех или иных документов для автоматизации проверки легитимности подписи. И, вероятно, что в скором времени использование ЭП в межстрановом обмене документами получит достаточную регламентацию и нормативную базу, и трансграничный ЭДО укрепится в практике российского бизнеса.
Раис Ахкямов (ELMA): ЭП это всего лишь технология внутри электронного документооборота, и развитие и применение ЭП напрямую связано с развитием самого электронного документооборота. Государство нацелено на максимальный переход на электронный документооборот при взаимодействии с бизнесом и гражданами, а значит и технологии ЭП будут развиваться вслед за этим переходом - для обеспечения удобного, быстрого, безопасного и, насколько это возможно, доступного применения ЭП в электронном документообороте.
ICT-Online.ru: Большое спасибо всем за беседу!