С 1 января 2022 новые правила работы с электронными подписями

Бизнес перейдет на новые правила работы с электронными подписями.

С 1 января 2022 года вступят в силу новые требования к электронным подписям юридических лиц и индивидуальных предпринимателей. Соответствующие поправки в закон об электронной подписи (от 06.04.2011 № 63-ФЗ) были внесены Федеральным законом от 27.12.2019 № 476-ФЗ. 

Новые нормы устанавливают, что электронная подпись юридического лица выдается исключительно на имя его уполномоченного представителя (генерального директора, руководителя). Соответственно, электронная подпись для индивидуальных предпринимателей будет выдаваться непосредственно на имя ИП.

Одновременно устанавливается, что сотрудники юрлица или ИП должны в своей деятельности применять электронную подпись физического лица. При этом физлица, представляющие компанию или ИП по доверенности (например, штатные работники компании или ИП), с 1 января 2022 года должны будут прилагать к подписываемым документам электронную машиночитаемую доверенность (МЧД), подписанную ИП или руководителем юрлица.

Формат машиночитаемых (электронных) доверенностей будет опубликован на официальных сайтах государственных информационных систем, в которых будут использоваться машиночитаемые (электронные) доверенности.

При осуществлении хозяйственных операций, сопровождающихся подписанием электронных документов усиленной электронной подписью представителя организации, полномочия последнего подтверждаются машиночитаемой (электронной) доверенностью, посредством включения ее в пакет электронных документов.

В случае получения машиночитаемой (электронной) доверенности в пакете с электронным документом, подписанным усиленной квалифицированной электронной подписью на основании такой доверенности, лицо, получающее такую доверенность, должно осуществлять:

• сопоставление данных о доверителе и уполномоченном представителе в доверенности и сведений о номере доверенности в электронном документе, подписанным усиленной квалифицированной электронной подписью на основании такой доверенности;
• проверку полномочий представителя;
• сопоставление данных о представителе в доверенности и квалифицированном сертификате электронной подписи, которой подписан электронный документ;
• сопоставление даты подписания электронного документа усиленной квалифицированной электронной подписью представителя и срока действия соответствующей доверенности на его имя;
• проверку усиленной квалифицированной электронной подписи доверителя, которой подписана доверенность.

Хранение изданных и полученных машиночитаемых (электронных) доверенностей в информационной системе организации должно обеспечивать конфиденциальность, целостность и доступность доверенностей, посредством соблюдения следующих требований по информационной безопасности и защите информации:

• предотвращение несанкционированного доступа к данным доверенностей лицам, не имеющим права на доступ к этим данным;
• своевременное обнаружение факта несанкционированного доступа к данным доверенностей;
• осуществление постоянного контроля за обеспечением уровня защищенности данных доверенностей.

Тематики: Интеграция, Регулирование

Ключевые слова: цифровая подпись, электронная подпись