Машиночитаемая доверенность: кратко и по делу
Суть проблемы
08.04.2011 вступил в силу Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее – 63-ФЗ). Данный законодательный акт отменил положения ранее действующего Федерального закона от 10.01.2002 N1-ФЗ «Об электронной цифровой подписи». По замыслу законодателей, положения нового закона должны были обеспечить более широкое применение электронной подписи в рамках гражданско-правовых отношений как между физическим лицами, так и между юридическими лицами. При этом, был внедрен механизм, обеспечивающий использование электронной подписи в рамках взаимоотношений физических и юридических лиц как между собой, так и в их взаимоотношениях с органами государственной и муниципальной власти. Вместе с тем, в ходе реализации указанного выше механизма был выявлен существенный недостаток, а именно: в составе закона отсутствовал порядок применения электронной подписи, принадлежащей конкретному физическому лицу в рамках электронного документооборота с различными ведомствами и/или юридическими лицами. Например, разработчики закона о внедрении «машиночитаемой доверенности» указали, что одной из причин такой ситуации «является требование ведомств по содержанию в квалифицированных сертификатах объектных идентификаторов (OID)1 тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы.»2. Соответственно, сертификаты, выданные аккредитованными удостоверяющими центрами для использования в рамках конкретной информационной системы, не могут использоваться в иных информационных системах по причине отсутствия в составе таких электронных подписей полномочий, определенных владельцем такой информационной системы. Более простым языком: электронная подпись для работы с сервисами Федеральной налоговой службы Российской Федерации не может быть использована при работе с информационными системами, оператором которой выступает иной федеральный орган. Другим примером такой ситуации является случай, когда электронная подпись, полученная участником торгов (закупки) для работы с функционалом конкретной электронной площадки, не может быть применена при работе с другой аналогичной по функционалу электронной площадкой.
1OID или объектный идентификатор — это необязательное расширение сертификата, дающее полномочия по работе на определённом ресурсе, или несёт дополнительную информацию о владельце (источник: https://ecp-shop.ru/oid/).
2Пояснительная записка к проекту Федерального закона №747528-7 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи».
Предложенное решение
01.07.2020 вступили в силу основные положения Федерального закона от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», согласно которым лицу, имеющему электронную подпись, обеспечивается возможность осуществлять взаимодействие с любыми информационными системами, вне зависимости от наличия непосредственно в составе сертификата такой электронной подписи определенных полномочий (т.е., того самого объектного идентификатора (OID)). Для этого отдельно в тексте 63 ФЗ было закреплено положение, согласно которому операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования, не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с положениями 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами3. Наличие полномочий, в таком случае, должно определяться документом о полномочиях (документом, подтверждающим полномочия физического лица на осуществление тех или иных действий). Фактически, речь идет о доверенности, единственное отличие – это то, что такой документ должен быть представлен в машиночитаемом виде. Сочетание двух данных категорий и принято называть «машиночитаемой доверенностью», которая подразумевает соблюдение двух следующих условий:
- к такому документу предъявляются требования, предусмотренные гражданским законодательством Российской Федерации о доверенности (представительство);
- для его создания и использования применяются специальные технические средства4.
В итоге, такая система должна привести к реализации следующей схемы:
Т.е., фактически, реализуется «классическая схема», когда физическое лицо обладает собственноручной подписью5, а вот полномочия на подписание тех или иных документов следует из полномочий, указанных конкретным доверителем в составе машиночитаемой доверенности. Как итог, для работы в информационных системах требуется наличие только одной электронной подписи. В случае, если же лицо выполняет различные роли (полномочия) от имени, например, нескольких организаций, то такие полномочия в отношении каждой из них должны быть подтверждены отдельной машиночитаемой доверенностью. До внедрения соответствующего функционала необходимо было получать электронную подпись на одно и тоже физическое лицо от каждой из таких организаций.
Отдельно следует отметить, что не для всех физических лиц необходимо формировать машиночитаемую доверенность. В частности, положения 63-ФЗ (в действующей редакции) устанавливают ряд особенностей в зависимости от фигуры владельца электронной подписи6.
3Напомним, что объектный идентификатор (OID) – это необязательное расширение.
4Пункт 3.11 ГОСТ Р 7.0.20-2014. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Библиотечная статистика: показатели и единицы исчисления.
5По факту, ведь у каждого физического лица одна подпись, которой он подписывает документы.
6Например, электронная подпись юридического лица, уполномоченного действовать без доверенности (электронная подпись генерального директора ООО).
Сама же машиночитаемая доверенность может предоставляться или совместно с пакетом электронных документов, которые подписаны электронной подписью лица посредством ее включения в такой пакет (фактически, в виде отдельного файла), или из информационной системы стороннего лица7. Первый случай возможен в том случае, если иное не установлено нормативными правовыми актами федеральных органов исполнительной власти, регламентирующих информационное взаимодействие с информационной системой. Например, при осуществлении обмена электронными документами между двумя коммерческими организациями. Второй случай применим при взаимодействии с государственными информационными системами8. Иными словами, в случае, если от имени юридического лица, в том числе, например, государственного учреждения, будет действовать физическое лицо, то осуществление таких действий будет возможно при условии формирования юридическим лицом (государственным учреждением) машиночитаемой доверенности, в соответствии с которой такое физическое лицо будет иметь право на осуществление действий от имени такого юридического лица (государственного учреждения). В свою очередь, при осуществлении действий от имени юридического лица наличие или отсутствие конкретного полномочия будет проверяться путем обращения к информационной системе третьего лица на основании идентифицирующей информации об информационной системе, в которой хранится документ о полномочиях (машиночитаемая доверенность)9.
В настоящий момент, согласно сообщению, размещенном на официальном сайте единой информационной системы в сфере закупок, реализация данного положения предполагается с 01.10.202310. Особо подчеркнуто, что после указанной даты будет обеспечена возможность формирования машиночитаемых доверенностей для целей осуществления закупок, в том числе для работы на электронных площадках, непосредственно в единой информационной системе. Т.е., предполагается реализация положений, предусмотренных ч. 1 ст. 17.5 63-ФЗ11. Данное положение позволяет оператору государственной информационной системы – Федеральному казначейству12 – установить собственную форму машиночитаемой доверенности, собственный классификатор полномочий13. Единственное требование – форма такой доверенности должна соответствовать единым требованиям, установленным уполномоченным федеральным органомv14. Сказанное означает, что например, машиночитаемая доверенность, сформированная с использованием действующего в настоящий момент сервиса Федеральной налоговой службы, расположенного по адресу в сети «Интернет»https://m4d.nalog.gov.ru/, может быть не принята в качестве таковой при осуществлении действий от имени заказчика в единой информационной системе в сфере закупок.
7Например, из информационной системы оператора электронного документооборота, требования к которому устанавливаются федеральным органом исполнительной власти, уполномоченным осуществлять функции по контролю и надзору в сфере налогов и сборов.
8Включая единую информационную систему в сфере закупок.
9Идентифицирующая информация об информационной системе, в которой хранится документ о полномочиях, формируется, используется и ведется в автоматизированном режиме с использованием регистра информационных систем, входящих в состав федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (см. п. 9 Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона «Об электронной подписи» утв. постановление Правительства РФ от 21.02.2022 N 222).
10Источник https://zakupki.gov.ru/epz/main/public/news/news_preview.html?newsId=33637
11Доверенность представляется в электронной форме в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем.
12Пункт 1 ПП РФ от 13.04.2017 N 442.
13
14Приказ Минцифры России от 18.08.2021 N 858 «Об утверждении единых требований к машиночитаемым формам документов о полномочиях».
Сроки внедрения
Требования в части применения положений о машиночитаемой доверенности станут обязательными для всех без исключения с 01.09.2023. Однако, из этого правила есть ряд исключений, которые, в основном, касаются продления переходного периода до 01.09.2024 и возможности использования до этой даты квалифицированных сертификатов ключей проверки электронной подписи представителей юридических лиц, индивидуальных предпринимателей без машиночитаемых доверенностей. Т.е., до 31.08.2023 физические лица, действующие от имени юридических лиц, могут получить электронную подпись со старым атрибутным составом (наличие в составе сертификата объектного идентификатора (OID)) и до конца срока ее действия, но не позднее 31.08.202415, могут осуществлять действия от имени юридического лица в единой информационной системе без предоставления машиночитаемой доверенности. Иными словами, для таких юридических лиц (заказчиков) и их представителей ничего с 01.09.2023 кардинально не меняется. Соответственно, если электронная подпись прекращает свое действие после 01.09.2023, то непосредственно осуществление действий от имени юридического лица будет осуществляться только после предоставления машиночитаемой доверенности с использование электронной подписи представителя (физического лица). Отдельно отметим, что предоставление машиночитаемой доверенности на осуществление действий от имени юридического лица (заказчика) не требуется для лица, которое имеет право действовать без доверенности (единоличный исполнительный органа, руководитель и т.п.). В данном случае, принципиальных изменений в этой части для таких лиц после 01.09.2023 не произойдет.
15Ст. 3 Федерального закона от 04.08.2023 N 457-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
Также рекомендуем посмотреть вебинар по теме: https://edu.lot-online.ru/education/webinar-recordings/mashinochitaemaya-doverennost-opredelenie-naznachenie-i-poryadok-primeneniya-s-1-sentyabrya-2023-god/
