Получение ЭП. Первый канал

Коллеги из РОСЭУ опубликовали новость о выступлении на Первом канале.
Опустим момент, что вся реформа подается в контексте возможности получения нового сертификата по действующему.
К словам эксперта вопросов нет. Наверно, корректно было было уточнить про ген директоров и физических лиц, но, может, это просто вырезали.
А вот выводы, которые сделали редакторы (или кто писал закадровый текст), прямо скажем, расстраивают.

"Напомним, что количество аккредитованных центров сократилось с 450 до 40 и ключи, полученные в закрывшихся центрах, перестанут работать. Для того, чтобы их поменять, достаточно старый ключ подключить к компьютеру и отправить заявку на портал представителя одного из 40 аккредитованных центров."

Количество сократилось, а ключи только перестанут работать. Скажете, что мы придираемся? Мы бы согласились, если бы не дальнейшее предложение подключить старый ключ и им подписать заявление на выпуск нового сертификата.
Да, Минцифры, вероятно, не все корневые еще отозвала и, может, удастся подписать заявление с использованием сертификата от УЦ, не вошедшего в заветные 40. Но ведь заявление попадет в АУЦ, где точно посмотрят, кем был выдан старый. Потом будет служба поддержки АУЦ отвечать на вопрос: "Почему отказали? Я по телевизору видел, что так можно!".
И ген директорам откажут, направят в ФНС или ЦБ.

В общем, от подобного контента вреда больше, чем пользы. Грустно...

Форматы транспортных документов. XSD схемы. Обязательность

На сайте ФНС размещен приказ об утверждении форматов транспортных документов и приложения с XSD схемами. Должно быть интересно разработчикам учетных систем и операторам ЭДО.

Форматы непростые, а, значит, потребуют прилично времени на реализацию. При этом пока не выпущены подзаконные акты, необходимые для промышленной эксплуатации ГИС Минтранса. Учитывая, что в них будут содержаться некоторые обязательные положения, вступить в силу ранее 1 сентября 2022 года они не смогут. Мы предполагаем, что уже сейчас можно говорить о том, что обязательности применения электронных транспортных документов с начала 2023 года не случится, но будем следить дальше за развитием ситуации.

В ближайшее время Минтрансом планируется проведение пилота на ограниченном числе субъектов и операторов ЭДО. Вполне вероятно, что по результатам пилота могут быть сделаны корректировки как документов, так и информационных систем, включая ГИС Минтранса.

Ответы на комментарии. Направление МЧД в ФНС

Под одним из прошлых постов нам задали вопрос: "Здравствуйте, подскажите, на сайте ФНС сформирована МЧД, а как ее теперь отправить в ФНС? В личном кабинете налогоплательщика-ЮЛ не нашла такой возможности".

Мы решили рассмотреть все варианты, как это можно (или нельзя) сделать.
1. Оператор ЭДО. Здесь все понятно. Если у вас есть подключение к оператору ЭДО, то через него можно направить. Зачем при таком раскладе создавать на сайте, спросите вы? Беглый опрос показывает, что не все операторы реализовали такой несложный, казалось бы, функционал. При этом, при создании МЧД на сайте ФНС, используются справочники для предзаполнения от налоговой, что сократит количество Ваших ошибок.
2. С сайта ФНС. По нашей информации, в ближайшее время на сайте ФНС также появится функционал по направлению МЧД. Вероятно, он будет в том же сервисе, где и формирование МЧД. Как только это случится, обязательно сообщим. А пока можно воспользоваться дополнительной функцией сервиса и проверить МЧД – примет ли ее налоговая или в ней есть ошибки.
3. Сервис подачи обращения в налоговый орган. Вот через него точно не надо пытаться направить, он предназначен для отправки обращения налогоплательщика в налоговый орган. Характер работы с обращениями не предусматривает автоматизации обработки структурированного вложения. Проще говоря, ваша xml доверенность попадёт "в руки" к инспектору, который не сможет с ней ничего сделать.

P.S. В ближайшее время подготовим ответ на еще один один актуальный вопрос. Если рубрика приживется, будем чаще публиковать подобные обзоры, но тут многое зависит от вас и вашей активности, уважаемые читатели)

ЕГАИС и ЭП от ФНС

Продолжаем цикл постов по комментариям подписчиков. Один из коллег столкнулся с проблемами при использовании ключей электронной подписи, полученных в УЦ ФНС, на портале ЕГАИС. Изучив специфику работы ЕГАИС, можем дать следующие рекомендации:

1. Если вы работаете с ЕГАИС, то при генерации ключевой пары (открытый и закрытый ключи) и получении сертификата УКЭП вам надо предусмотреть 2 момента:
🔹 Использовать активный (криптографический) ключевой носитель;
🔹 Генерацию ключевой пары выполнять при помощи носителя. Приходите в ФНС, говорите, что нужна электронная подпись для работы, в том числе, с ЕГАИС, просите «выпустить ключевую пару средствами носителя». В чем отличие? Если генерация ключевой пары осуществляется программным криптопровайдером, а потом контейнер записывается на носитель, то носитель потом работает в пассивном режиме. Если же при выпуске используются аппаратные возможности носителя, то носитель дальше работает в активном режиме – используется аппаратная криптография. Это нужно потому, что в программном обеспечении ЕГАИС все заточено именно под криптографические ключевые носители и неизвлекаемые ключи электронной подписи.
2. Если вы не работаете с ЕГАИС, то вам это не важно. Но если вы потом начнете продавать алкоголь, то ключевую пару придется перевыпустить с учетом вышеуказанных особенностей.
3. Если у вас много точек и продажа там происходит вашими сотрудниками, то через год все они должны будут иметь от вас МЧД. Гарантировать не можем, но, похоже, что такую МЧД надо будет предварительно направить в ЕГАИС. Если вы будете это делать через портал ЕГАИС, то вам снова потребуется правильно выпущенная ключевая пара (читай - с учетом изложенных выше требований). Если ЕГАИС будет работать с блокчейном ФНС, то, кажется, что такой проблемы не возникает и особые условия при выпуске ключевой пары вам соблюдать не надо.

Последний момент: вы учли все требования от ЕГАИС, а можно ли этим же ключом работать в иных сервисах и отправлять отчетность? Наши изыскания показывают, что здесь не должно возникнуть сложностей. На рабочем месте вам надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.

Открытым остается вопрос: сколько таких исключений на рынке и как они будут жить друг с другом? Причем, в описанном случае не работает норма пункта 2.1 статьи 17 63-ФЗ про то, что ИС не вправе требовать наличие в сертификате дополнительной информации, потому что речь не о составе сертификата, а о способе выпуска ключевой пары и характеристиках носителей.

P.S. При подготовке материала задумались, как писать понятнее, когда термины непростые и разница между ними не всегда понятна. Думаем над подготовкой материала, где на пальцах попробуем объяснить термины, связанные с электронной подписью. Хотя, может, мы излишне переживаем и вам и так все понятно?

Простыми словами про термины ЭП (1/2)

Результаты нашего опроса показали, что надо попробовать рассказать просто про все термины вокруг электронной подписи.
Заранее хотим оговориться: все, написанное ниже, творческий пересказ нормативов и техники, цель которого – донести суть. Уважаемые эксперты, если вы не согласны с какой-либо нашей интерпретацией и считаете, что мы что-то объяснили недостаточно корректно – поправляйте нас в комментариях, мы внимательно отнесемся к вашим замечаниям. Если вам не понравятся сравнения – не тратьте усилия!))

Мы будем говорить про усиленную квалифицированную электронную подпись (УКЭП), записанную на предназначенный для этого носитель. Начнем с того, что поясним, что такое УКЭП. А УКЭП – это подпись (вот такой уровень экспертизы😁), а, значит, она, в реальности, существует только с объектом, который ею подписан. То, что у вас на носителе появляется после посещения УЦ – это НЕ подпись.

Очень часто, говоря про электронную подпись, проводят аналогии с обычной, на бумаге. Если продолжать такое сравнение, то ваш носитель с ключевой парой на нем – это «ручка». И только когда вы примените эту «ручку» к документу, получите саму подпись.

Теперь давайте подробнее про «ручку». В нашем примере ручка состоит из трех частей:
🔹Носитель (может быть активным и пассивным);
🔹Закрытый ключ;
🔹Открытый ключ.

Закрытый и открытый ключи вместе составляют ключевую пару. Создание ключевой пары выполняется специальным криптографическим программным обеспечением (оно может быть установлено в УЦ, может у вас на компьютере, а может на самом носителе). По текущим требованиям создание ключевой пары выполняется владельцем этой самой пары, то есть вами.

Закрытый (он же секретный) ключ никому разглашать нельзя. Если его кто узнал, то ваша ключевая пара скомпрометирована и можно подписать любой документ как будто от вашего имени. Именно закрытый ключ участвует в процессе подписания электронных документов. Возвращаясь к аналогии с ручкой – это чернила. И, да, «засыхают» эти чернила через год и три месяца, если вы используете пассивный носитель (в случае активного – через 3 года), и вам приходится менять ключевую пару.

Открытый ключ, наоборот, можно показывать всем. Именно значение открытого ключа заносится в сертификат ключа проверки электронной подписи (он же просто «сертификат»), который потом используется при проверке вашей подписи под документом. Часто бывает, что понятия «открытый ключ» и «сертификат» приравнивают друг к другу, но в сертификате содержится больше информации, чем в открытом ключе. У сертификата есть еще важная функция – его выдает УЦ. Главная задача УЦ – достоверно определить, что вы – это вы. Только после получения сертификата от аккредитованного УЦ ваша ключевая пара может использоваться для создания УКЭП.

Возвращаемся к нашей «ручке»: сертификат – это наклейка на ней с указанием, что это ваша ручка и она отвечает нужным требованиям (квалифицированная), а открытый ключ – одна из надписей на этой этикетке, которая помогает проверить, что документ был подписан именно вашей «ручкой».

Теперь давайте поговорим про носитель (оболочку вашей «ручки»), который часто называют «токен». Носитель (токен) — это специальная защищенная флешка. Представьте, что у вас не простая шариковая ручка, а такая, где надо сперва ввести PIN-код, а потом только можно будет что-то написать. Вот почему всегда лучше использовать специальный носитель, а не просто флешку. Если вы потеряли простую «ручку» (обычна флешка), то любой сможет ею воспользоваться. Напишет всякое нехорошее от вашего имени😁.

Простыми словами про термины ЭП (2/2)

Активный токен, в отличии от пассивного, содержит в себе криптографию. Представьте, что при подписании документа на бумаге вам необходимо под документ подложить специальную подложку (это как раз и есть программное криптографическое средство, устанавливаемое на компьютер), иначе ручка писать не будет. При использовании активного токена такая «подложка» более тонкая (простая), а самые важные функции реализованы внутри «ручки».
А еще, в случае пассивного токена, все чернила (закрытый ключ) в момент подписания на время вытекают в эту подложку и там создают подпись. Теоретически их даже можно перекачать в другую ручку, а активный токен никогда не отдает все чернила наружу.
Но, чтобы ваш активный токен мог работать в таком продвинутом режиме, создание ключевой пары надо проводить исключительно с использованием его внутренних криптографических возможностей (о чем говорили в статье про ЕГАИС). В противном случае носитель становится пассивным. Вот неоднозначные нюансы 😊.

Для первого раза, кажется, достаточно. Мы не рассказали подробно про: извлекаемость и экспортируемость ключей (это разные понятия), разные форм-факторы ключевых носителей, облачную и мобильную технологию хранения (хотя тут вроде вопросов должно быть минимум).

P.S. Внизу повесим опрос, нужна ли вторая часть. А если есть что-то конкретное, о чем забыли упомянуть – пишите в комментариях.

Получение ЭП в УЦ ФНС. Комментарии ФНС

Сегодня прошел вебинар, на котором советник Управления информационной безопасности ФНС Махнева И.С. рассказала про особенности получения сертификатов ЭП в УЦ ФНС.

Из интересного отметим следующее:
✔️доверенных лиц у УЦ ФНС до сих пор всего 3, но есть много запросов от других УЦ, которые рассматриваются и согласовываются с ФСБ. Отсюда длительность получения статуса;
✔️текущие доверенные лица выдают мало сертификатов и рассчитывать на их помощь ФНС пока тяжело;
✔️УЦ операторов ЭДО могли бы помочь, но постановление по доверенным лицам этого не позволяет. Однако в ФСБ направлен запрос о возможности привлечения операторов ЭДО как консультантов и помощников в проверке документов при выдаче сертификата. Подробнее об этом ниже;
✔️первая идентификация клиента в УЦ ФНС очно: либо в инспекции, либо у доверенного лица. Можно сперва подать заявление через ЛК, чтобы снизить время, которое вы проведете в инспекции;
✔️не все инспекции выдают ЭП, необходимо смотреть на сайте конкретные НО в регионе;
✔️ФНС не планирует поддерживать уникальные истории и выпускать специальные сертификаты для работы с ИС;
✔️обезличенные сертификаты ФНС выпускает, но количеством не более одного на ИС. При этом надо подтвердить, что ваша организация является оператором ИС в логике 149-ФЗ. Подробные требования будут вывешены на сайте в ближайшее время (обещается в течение 2 дней);
✔️ожидается, что в мае-июне можно будет получить сертификат в УЦ ФНС с использованием ЛК ФНС по действующему сертификату без посещения инспекции лично;
✔️если в ЕГРЮЛ у вас несколько лиц, которые могут действовать без доверенности, то каждое может получить сертификат в УЦ ФНС;
✔️по ГИИС ДМДК. Сертификат ФНС соответствует требованиям ФСБ и должен приниматься всеми ИС, в том числе и ДМДК;
✔️для иностранных представительств подпись выдается без ОГРН;
✔️за первые 7 дней нового года выдано 100 тысяч сертификатов, за предыдущие полгода - 600 тысяч.

На вебинаре ген. директором Такскома Булкаевым Д.А. была презентована технология подготовки документов генеральных директоров перед походом в ФНС (о ней выше говорила и Махнева Инна). Согласно этой технологии заявителю предлагается обратиться к оператору ЭДО, где его первично проверят на необходимые по закону критерии. После успешной проверки будет сформирован пакет документов, который будет направлен в ФНС. ФНС у себя проведет дополнительно проверки. Самого заявителя снабдят правильным носителем с учетом нюансов (например, ЕГАИС о чем писали раньше). После чего заявителю надо будет дождаться информации о том, что проверки успешно завершены (информация придет на электронную почту), и посетить налоговый орган, чтобы его получить сертификат. По сути, такой сервис от операторов ЭДО позволяет снизить риски неполучения сертификата в ФНС. А еще, после выпуска сертификата он дополнительно автоматически поступит к оператору ЭДО, который зарегистрирует сертификат в тех ИС, с которыми работает заявитель.

Доверенные лица ФНС. Сбер

Сбер открыл новые пункты, где можно получить сертификат КЭП от имени УЦ ФНС. Актуальный список размещен на сайте ФНС.
Ранее было 5 отделений в Москве, где можно было получить такую услугу, теперь их 16 и не только в Москве.

Извлекаемость и экспортируемость ключей (с использованием материалов ФНС)

Продолжаем цикл постов про непростые вещи и термины вокруг электронной подписи.
Спасибо за комментарии и предложения под предыдущим постом. Ряд вопросов для освещения взяли оттуда.

Есть два понятия, которые часто путают и не всегда верно понимают: извлекаемость и экспортируемость закрытого ключа электронной подписи.
Оба этих свойства привязаны к закрытому ключу и связаны с моментом его создания.

Свойство экспортируемости (неэкспортируемости) присваивается закрытому ключу на этапе создания ключевой пары. Делается это настройками криптографического программного обеспечения, с помощью которого создается ключевая пара. Если закрытый ключ экспортируемый, то его можно свободно копировать как любой файл (Ctrl+C). Если ключ записан на специализированный носитель (а не простую флешку), то для копирования необходимо знать еще и PIN-код. Логично, что возможность копирования удобна для использования ключа в нескольких местах одновременно, но не приветствуется регуляторами, потому что повышается риск неправомерного использования закрытого ключа.

Извлекаемость (неизвлекаемость) зависит от места генерации ключевой пары. Помните, в прошлый раз мы говорили про активные и пассивные ключевые носители? Чтобы носитель работал как активный, генерацию ключевой пары необходимо проводить на нем с использованием его аппаратных возможностей. Когда мы говорили про «не покидание чернилами ручки» — это, как раз, про неизвлекаемость закрытого ключа. Неизвлекаемые ключи могут жить только в активных (криптографических) ключевых носителях.
Криптографический ключевой носитель – это маленький компьютер, который делает подпись сам и никогда и никому «не рассказывает и не показывает» закрытый ключ.
Когда закрытый ключ извлекаем, то во время подписания он копируется с ключевого носителя в большой компьютер, в область памяти криптографического ПО, которое формирует подпись под документом. Затем эта копия уничтожается (во всяком случае должна).

Извлекаемые ключи могут быть экспортируемыми и неэкспортируемыми.
А вот неизвлекаемые ключи «по праву рождения» не имеют возможности экспорта (создания копии). Они рождаются, живут и умирают внутри активного (криптографического) ключевого носителя. Можно сказать, что неизвлекаемые ключи могут быть только неэкспортируемыми.

Зачем это знать? Чтобы принимать решение о нужной вам степени защиты вашего закрытого ключа. Правда, в отношении ген. директоров регуляторы уже решили, что закрытый ключ не может быть экспортируемым.

Самый защищенный вариант – неизвлекаемый ключ. Но и стоить такое решение будет несколько дороже за счет того, что потребуется использование носителя со встроенным криптографическим ПО.

Еще нас просили пояснить про использование обычных флешек для хранения ключей. Ген. директорам такая опция официально не доступна, а вот физические лица вполне могут позволить себе в АУЦ записать ключевую пару на обычную флешку. Мы посмотрели несколько регламентов АУЦ – не все требуют от заявителя исключительно «специальный ключевой носитель».
Преимущества решения на простой флешке: дешево, можно скопировать сколько угодно раз, можно, придя домой, положить в реестр компьютера. Недостатки: слабая защищенность, возможность случайного удаления вместе с иными файлами на носителе, попадание вируса, который сделает недоступным закрытый ключ.
Со специальным ключевым носителем всё наоборот. В старой формации, когда подпись была исключительно для работы, выбор тратить ли деньги на защищенность часто был уделом работодателя. Теперь принятие решения смещается в сторону физического лица – ведь это он может пострадать в случае получения ключа злоумышленниками.

В следующий раз планируем рассказать про «облачную» и «мобильную» технологии хранения закрытого ключа.

Мобильная и облачная технологии (1/2)

Крайний пост в нашем мини образовательном цикле😄.
Начнем с банального: в чем разница в хранении закрытого ключа при мобильной технологии и при облачной?
В случае с мобильной технологией закрытый ключ хранится в специальном приложении на вашем телефоне, а в случае с облачной – удаленно, на сервере АУЦа. И, да, «мобильная» и «облачная» — это сленг, в законодательстве таких терминов вы не встретите.
Давайте разбираться дальше.

🔹Облачное решение.
Пунктом 2.2 статьи 15 закона об электронной подписи АУЦам разрешено хранить закрытые ключи владельцев и создавать по поручению владельца электронные подписи под документом. Всё бы ничего, но для такого создания надо использовать программные средства, которые должны отвечать требованиям ФСБ. Требования распространяются на средства электронной подписи и средства удостоверяющего центра. А этих требований пока нет, поэтому и программного обеспечения, которое отвечает этим требованиям, тоже нет. Складывается ситуация, при которой хранить-то ключ в АУЦ вы можете, а вот сформировать с его помощью УКЭП уже нет. При этом использование облачного решения для формирования НЕквалифицированной ЭП допускается.
Само подписание при облачном решении выполняется на сервере, где находится закрытый ключ. Программные средства должны получить собственно документ и данные о том, что поручение на подписание дано именно владельцем ключа.

Вывод: сейчас использовать облако для подписания документов УКЭП нельзя. Все текущие подобные решения формируют неквалифицированную ЭП. Когда будет можно использовать для УКЭП? Дата выхода требований несколько раз переносилась. Сказать сейчас что-то определённое сложно. Учитывая, что требования носят обязательный характер, начать действовать ранее 1 сентября 2022 года они не смогут. Ожидать сертифицированного решения до конца текущего года не приходится.

🔹Мобильное решение.
Тут интереснее. Было в 2016 году постановление Правительства №1104 о проведении эксперимента по удаленной регистрации бизнеса и открытии расчётного счета. От банков в нем участвовали Сбер (активно) и ВТБ (пассивно). У них была задача создать удобный и легкий сервис для небольших компаний. В рамках эксперимента ФСБ выпустила временные требования (запомним этот момент), по которым были аттестованы программно-аппаратные средства специализированной автоматизированной защищенной системы (СЗАС). СЗАС – это внутренняя часть системы выпуска, хранения и применения электронной подписи через мобильное решение. После аттестации СЗАС были сертифицированы 2 мобильных приложения IDPoint (яблоко и андроид), которые выполняют функции фронта: выпускают ключевую пару, а затем формируют подпись и выполняют иные функции (подробно можно посмотреть в сертификатах). Для идентификации заявителя может использоваться классическая «очная» идентификация или дистанционная с использованием загранпаспорта нового поколения с биометрическим чипом (эта технология как раз была отработана в рамках постановления №1104, а потом вошла в 63-ФЗ). Использование мобильных приложений допускается только в рамках предусмотренной СЗАС функциональности (подписание документов) и исключительно совместно с ним.
В 2021 году Минцифры при поддержке ряда других участников выпустило приложение Госключ, которое содержит ту же самую функциональность по выпуску и применению ключевой пары, что и в эксперименте 2016 года. Чтобы легализовать это нормативно, вышло постановление №1207, в котором присутствует отсылка на требования по постановлению №1104. Эти требования используются до того момента, пока ФСБ не будут выпущены обновленные требования на основании новой модели угроз. Решение, используемое в Госключе, уже имеет необходимое заключение от ФСБ и используется для создания ключевой пары и последующего выпуска квалифицированного сертификата.

Мобильная и облачная технологии (2/2)

Подписание при мобильном решении выполняется в приложении. Но «положить» туда документ просто из телефона нельзя. Приложение содержит закрытый ключ и регулятор запрещает доступ к приложению, исходя из целей безопасности закрытого ключа. Поэтому для направления документа необходимо использовать каналы, которые будут доставлять документы до СЗАС, а уже из него они будут поступать в мобильное приложение.

Вывод: мобильное решение для хранения и использования закрытого ключа применять допустимо только в составе с СЗАС.
Может ли иной АУЦ купить себе подобное решение и предоставить его для своих клиентов? Нам кажется, что может, но, скорее всего, потребуется новая модель угроз, согласованная с ФСБ.

Обратная связь канала

В описание канала добавлена ссылка на бота, через которого можно направлять свои отзывы, комментарии и предложения. Стремимся быть лучше вместе с вами!))

РАР стал участником эксперимента ФНС по МЧД

Сроки применения МЧД все ближе. Гос органы все активнее включаются в процесс разработки решений под новые правила подтверждения полномочий. Ранее мы уже писали, что органы власти заинтересовались технологией блокчейна, которую ФНС использует в своем эксперименте.
Между Росалкогольрегулированием и ФНС подписан план реализации на стороне РАР узла распределённого реестра. Несмотря на то, что работа по подключению ведется и с другими ведомствами, РАР стал первым (после Федерального казначейства, которое участвовало с самого начала), кто официально подтвердил серьезность своих намерений.
Планируется, что сведения о МЧД, размещенные в системе блокчейна ФНС, будут использоваться ЕГАИС при проверке полномочий подписанта.

Коллеги из Федерального казначейства справедливо напоминают владельцем сертификатов о проявлении осмотрительности. Нам кажется, что вся реформа создаёт условия, в которых многим придется расширить свои знания в области получения сертификатов и работы с электронной подписью. Может, подготовим такой материал с точки зрения бизнес-процессов и ЭДО.

Удостоверяющий центр Казначейства России при выдаче сертификата предоставляет Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, содержащее необходимые для выполнения требования об условиях и порядке использования квалифицированной электронной подписи (во исполнение п. 1 ч. 2 ст. 13 и ч. 4 ст. 18 Федерального закона № 63-ФЗ).

В связи с тем, что владелец сертификата самостоятельно осуществляет процедуру генерации ключей ЭП ответственность по выполнению нормативных требований при этом процессе лежит на нем. Кроме того Федеральным законом № 63-ФЗ предусмотрена персональная ответственность за обеспечение конфиденциальности использования ключей ЭП (ч. 1 ст. 10 Федерального закона № 63-ФЗ).

Из сложившейся практики, после получения сертификата, его счастливый владелец не читает руководство и не обеспечивает его соблюдение, при этом контроль исполнения указанных в руководстве требований не возложен на Казначейство России.

МЧД. Блокчейн. ФНС

На сайте ФНС опубликована новость про подписание ДК с РАР. А интересно в ней то, что одной из задач эксперимента значится выстраивание информационного обмена с нотариальной палатой.

Выдача обезличенных сертификатов УЦ ФНС

На сайте ФНС размещена информация о порядке получения обезличенных квалифицированных сертификатов.

Эксперимент по подготовке пользователей для получения ЭП в ФНС

На вебинаре 20 января была презентована услуга для генеральных директоров от операторов ЭДО по подготовке к посещению налоговых органов для получения сертификата ЭП. Эксперимент официально запущен, соответствующее письмо направлено Управлением информационной безопасности ФНС.

В 2022 году планируется эксперимент по e-CMR

Мы уже писали, что ФНС проводятся эксперименты по трансграничному документообороту. Закончился второй этап с Республикой Беларусь, до конца весны подведут итоги эксперимента с Республикой Армения.
Опыт подобных экспериментов оказался заразителен: Минтранс с привлечением ФНС, Министерство по налогам и сборам Республики Беларусь и бизнеса планирует проведение эксперимента по применению электронной международной транспортной накладной e-CMR.
Цель эксперимента - готовность участников международных грузовых перевозок взаимодействовать c использованием электронной накладной e-CMR к концу 2022 года.

Напомним, что пока промышленному обмену электронными документами мешает норма в законе об электронной подписи, по которой признавать УКЭП иных стран можно только при наличии международного договора. Кроме того, так и не появилось аккредитованной доверенной третьей стороны.

В обоих направлениях наблюдаются движения: проект с поправками в ФЗ уже обсуждается на уровне ГПУ, а документы на аккредитацию ДТС направлены регулятору.