Для целей настоящего Федерального закона используются следующие основные понятия:
1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;
(в ред. Федеральных законов от 30.12.2015 N 445-ФЗ, от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);
7) удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
8) аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
8.1) аккредитация доверенной третьей стороны — признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;
(п. 8.1 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;
12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
(п. 14 введен Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
15) подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата;
(п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
16) заявитель — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;
(п. 16 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
17) доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;
(п. 17 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
18) средства доверенной третьей стороны — программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
(п. 18 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(п. 19 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
Рассмотрев вопрос, мы пришли к следующему выводу:
Для перехода на электронный документооборот с контрагентом организации необходимо: закрепить в учетной политике правила электронного документооборота, а также хранения электронных документов; определить перечень лиц, ответственных за формирование и подписание электронных документов; заключить соглашения с контрагентами об обмене документами в электронном виде (при использовании простой или неквалифицированной электронной подписи). Перечень лиц, которые будут использовать электронную подпись, а также требования соблюдения конфиденциальности необходимо закрепить в локальном акте организации (например в приложении к учетной политике или приказе).
Переход на электронный документооборот
В соответствии с п. 5 ст. 9 Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» (далее — Закон N 402-ФЗ) первичные учетные документы можно составлять на бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью.
Основные правила работы с электронными документами определены в Федеральном законе от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Закон N 63-ФЗ).
Под электронной подписью понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ). Виды электронных подписей установлены ст. 5 Закона N 63-ФЗ:
По общему правилу вид используемой электронной подписи определяется участниками электронного документооборота по собственному усмотрению (п. 1 ст. 4 Закона N 63-ФЗ).
При этом необходимо иметь в виду, что сфера применения простой и неквалифицированной электронной подписи ограничена п. 2 ст. 6 Закона N 63-ФЗ, в силу которого документ, подписанный одной из таких электронных подписей, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, если это прямо предусмотрено:
В то время как для применения квалифицированной электронной подписи единственным ограничением является требование законодательства о необходимости составления документа исключительно на бумажном носителе (п. 1 ст. 6 Закона N 63-ФЗ).
Так, в силу положений НК РФ при оформлении электронных счетов-фактур и при электронном взаимодействии с налоговыми органами (в том числе при сдаче налоговой отчетности) необходимо применять только квалифицированную электронную подпись.
В то же время при оформлении первичных учетных документов в электронном виде организации (ИП) могут использовать любой вид электронной подписи. Объясняется это тем, что согласно п. 4 ч. 3 ст. 21 Закона N 402-ФЗ виды электронных подписей, используемых для подписания документов бухгалтерского учета, должны устанавливаться федеральными стандартами бухгалтерского учета. Но до настоящего времени такой стандарт пока не принят. Поэтому при оформлении первичных документов хозяйствующие стороны могут организовать электронный документооборот, применяя простую и (или) усиленную неквалифицированную электронную подпись, при условии соблюдения требований Закона N 63-ФЗ (письмо Минфина России от 12.09.2017 N 03-03-06/1/58456).
При подписании каких документов (для целей налогового и бухгалтерского учета) должен использоваться тот или иной вид подписи; подробнее можно ознакомиться в таблице.
Электронный документооборот (ЭДО) с применением простой и неквалифицированной электронной подписи согласно п. 2 ст. 6 Закона N 63-ФЗ может быть организован организациями только при наличии между ними соглашения о порядке обмена электронными документами. Указанное соглашение должно устанавливать порядок проверки электронной подписи, а также соответствовать требованиям ст. 9 Закона N 63-ФЗ (письмо ФНС России от 20.02.2018 N ЕД-4-15/3372).
Использование же сервиса «Диадок» (компания «СБК Контур») изначально подразумевает применение пользователями только усиленных квалифицированных электронных подписей. Таким образом, при организации электронного документооборота с контрагентом через данную систему заключение соглашения об ЭДО не требуется: документы будут иметь юридическую силу и без этого (смотрите материал: Вопрос: Электронный документооборот (ответ службы Правового консалтинга ГАРАНТ, июнь 2022 г.)).
Правила обмена электронными документами в учетной политике
При переходе на ЭДО с контрагентами организации необходимо закрепить в учетной политике основные правила электронного взаимодействия, определив:
В Книге «Учетная политика организаций на 2020 год» (под ред. Л.В. Чистяковой). — ИД «ГроссМедиа»: РОСБУХ, 2019 г. приведен такой пример записи в Учетной политике:
Каких-либо особенностей ведения бухгалтерского учета при электронном документообороте между контрагентами законодательством не установлено.
Порядок хранения электронных документов
Таким образом, по общему правилу документы, ранее полученные от контрагента или направленные контрагенту в электронном виде, распечатывать и хранить на бумажном носителе не нужно, равно как и обмениваться с контрагентом документами на бумажном носителе.
Хранение документов бухгалтерского учета организуется руководителем экономического субъекта, за исключением случаев, если иное установлено бюджетным законодательством РФ (ст. 7 Закона N 402-ФЗ). При этом законодательство не ограничивает право субъекта определять, в каком виде он будет хранить первичные документы в течение установленного законодательством срока. Так, в письме Минфина России от 27.05.2022 N 02-07-10/50875 указывается: субъектом учета самостоятельно устанавливается порядок хранения электронных документов, в том числе первичных (сводных) учетных электронных документов, электронных регистров бухгалтерского учета, с учетом требования законодательства к организации хранения электронных документов.
Какого-либо отдельного нормативного акта, регламентирующего порядок хранения электронных документов, на сегодняшний день не существует. Минфин России рекомендует в этом случае руководствоваться:
Согласно п. 24 ФСБУ 27/2021 документы бухгалтерского учета должны храниться в том виде, в котором они были составлены. Перевод документов бухгалтерского учета, составленных на бумажном носителе, в электронный вид с целью последующего хранения не допускается.
Таким образом, хранить в электронном виде можно только документы, изначально составленные и (или) поступившие в электронном виде (смотрите письмо Банка России от 20.04.2015 N 18-1-1-7/693).
Обязательными условиями хранения электронных документов являются (п. 2.30 Правил N 526):
Из п. 4.34 Правил N 526 следует, что электронные документы передаются в архив организации на основании описей электронных дел, документов структурных подразделений по информационно-телекоммуникационной сети (при наличии в архиве организации информационной системы) или на физически обособленных материальных носителях (которые представляются в двух идентичных экземплярах). В этом же пункте Правил N 526 указаны основные процедуры работы с документами.
Как варианты, хранение первичных (сводных) электронных документов, принятых к учету, может осуществляться:
Архив электронных документом может храниться на сервере с применением программных средств (жестких дисках), а также на компакт-дисках, флеш-накопителях в целях сохранения информации и обеспечения режима хранения электронных документов, исключающего утрату, несанкционированную рассылку, уничтожение или искажение информации. Способ хранения следует указать в учетной политике (смотрите Вопрос: На каких электронных носителях могут храниться первичные учетные документы, регистры учета? (журнал «Бюджетные организации: бухгалтерский учет и налогообложение», N 12, декабрь 2019 г.)).
Не реже одного раза в пять лет необходимо производить технический контроль физического состояния носителей электронных документов и воспроизводимости электронных документов (п. 2.40 Правил N 526).
Первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года (п. 1 ст. 29 Закона N 402-ФЗ, письмо Минфина России от 19.07.2017 N 03-07-11/45829).
Сроки хранения электронных документов (регистров) устанавливаются в том же порядке, что и в отношении документации, формируемой на бумажных носителях, но не менее пяти лет после отчетного года.
Представление электронных документов
Истребуемые документы (информация) могут быть представлены проверяемым лицом в налоговый орган следующими способами (п. 2 ст. 93 и абзац 3 п. 5 ст. 93.1 НК РФ):
Способ представления истребуемых документов (информации) определяется налогоплательщиком самостоятельно в рамках НК РФ (письмо ФНС России от 25.11.2014 N ЕД-4-2/24315)*
.
Налоговые органы вправе ознакомиться и могут запросить электронные подлинники первичных документов, составленных в электронной форме (п. 2 ст. 93 НК РФ, п. 1 письма ФНС России от 01.08.2019 N АС-4-15/1521, письмо Минфина России от 29.06.2018 N 03-03-06/1/45251).
Порядок представления организацией электронных документов в иные государственные органы регламентируется отдельными нормативными документами.
Рекомендуем также ознакомиться с материалами:
Ответ подготовил:Эксперт службы Правового консалтинга ГАРАНТаудитор, член Ассоциации «Содружество» Иванкова Ольга
Ответ прошел контроль качества
27 января 2023 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
*
Отметим, что на электронных накопителях или по электронной почте представление документов не предусмотрено положениями НК РФ (письмо Минфина России от 26.10.2011 N 03-02-07/1-375).
*
Добавим, что в электронной форме в налоговый орган могут быть представлены и документы, составленные на бумажном носителе — в виде электронных образов документов (документов на бумажном носителе, преобразованных в электронную форму путем сканирования с сохранением их реквизитов) по форматам, установленным Федеральной налоговой службой, по телекоммуникационным каналам связи или через личный кабинет налогоплательщика (письмо Минфина России от 26.05.2017 N 03-02-07/1/32462).
В соответствии с приказом Министерства финансов Российской Федерации от 21 июля 2011 г. № 86н «Об утверждении порядка предоставления информации государственным (муниципальным) учреждением, ее размещения на официальном сайте в сети Интернет и ведения указанного сайта» и совместным приказом Министерства экономического развития Российской Федерации и Федерального казначейства от 14.12.2010 № 647/22н «Об утверждении Порядка регистрации пользователей на официальном сайте Российской Федерации в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг», приказываю:
1. Утвердить прилагаемый Регламент организации работы с сертификатами ключей проверки электронных подписей.
2. Настоящий приказ вступает в силу с 1 января 2012 года.
- Регламенторганизации работы с сертификатами ключей проверки электронных подписей(утв. приказом Федерального казначейства от 23 декабря 2011 г. № 621)
- Общие положения
- Подготовительные мероприятия
- Порядок первичного получения сертификатов
- Порядок плановой смены сертификатов
- Порядок аннулирования сертификата
- Порядок приостановления действия сертификата
- Порядок возобновления действия сертификатов
Регламенторганизации работы с сертификатами ключей проверки электронных подписей(утв. приказом Федерального казначейства от 23 декабря 2011 г. № 621)
1.1. Автоматизированное рабочее место (далее — АРМ) — программно-технические средства, предназначенные для работы с официальным сайтом.
1.2. Электронная подпись (далее ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
1.3. Владелец сертификата — лицо, которому в установленном настоящим регламентом порядке выдан сертификат ключа проверки ЭП.
1.4. Запрос — электронный документ, содержащий ключ проверки ЭП, сведения о владельце сертификата и иные реквизиты.
1.5. Ключ проверки ЭП — уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
1.6. Ключ ЭП — уникальная последовательность символов, предназначенная для создания электронной подписи.
1.7. Компрометация ключа ЭП — событие, определенное владельцем сертификата, как ознакомление неуполномоченным лицом (лицами) с его ключом электронной подписи, хищение, утеря носителя ключевой информации, несанкционированное копирование или другие причины появления у владельца сертификата сомнений в сохранении тайны ключа ЭП.
1.8. Уполномоченный удостоверяющий центр Федерального казначейства (далее — УУЦ) — основной компонент инфраструктуры ключей проверки подписей Федерального казначейства, осуществляющий выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом «Об электронной подписи» от 6 апреля 2011 г. № 63-ФЗ.
1.9. Корневой сертификат УУЦ — сертификат центра сертификации УУЦ, используемый для проверки достоверности сертификатов, выданных УУЦ, других пользователей.
1.10. Носитель ключевой информации — носитель информации, используемый для хранения ключа ЭП.
1.11. Региональный центр регистрации (далее — РЦР) — подчиненный УУЦ компонент инфраструктуры ключей проверки подписей Федерального казначейства, осуществляющий обработку регистрационной информации владельцев сертификатов и авторизацию запросов в органе Федерального казначейства.
1.12. Оператор РЦР — Уполномоченное лицо УУЦ, занимающееся рассмотрением и обработкой заявлений на изготовление, аннулирование, приостановление/возобновление действия сертификатов выданных УУЦ.
1.13. Организатор — территориальный орган Федерального казначейства.
1.14. Аннулирование сертификата — процедура отзыва сертификата, до истечения срока его действия. Восстановление действия аннулированного сертификата невозможно.
1.15. Официальный сайт — Официальный сайт Российской Федерации в сети «Интернет» для размещения информации о государственных (муниципальных) учреждениях или Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг.
1.16. Электронный документ (далее — ЭД) — документ, в котором информация представлена в электронной форме.
1.17. Полномочное должностное лицо Участника — сотрудник Участника, которому руководителем Участника делегировано право определять полномочия сотрудников по подписанию ЭД ЭП при работе на Официальном сайте.
1.18. Сертификат — сертификат ключа проверки ЭП, выданный УУЦ.
1.19. Средства криптографической защиты информации (далее — СКЗИ) — программные средства криптографической защиты информации, обеспечивающие применение ЭП при осуществлении электронного документооборота.
1.20. Уполномоченное лицо УУЦ — сотрудник Федерального казначейства, наделенный правом заверения сертификатов, изданных центром сертификации УУЦ.
1.21. Уполномоченное лицо Участника — сотрудник Участника, наделенный полномочиями по подписанию документов ЭП.
1.22. Участник — учреждение (организация), представившая в установленном порядке в орган Федерального казначейства необходимые документы для работы на Официальном сайте.
Общие положения
2.1. Настоящий Регламент определяет основные правила получения и использования сертификатов уполномоченными лицами Участника.
2.2. Мероприятия по управлению сертификатами (выдача, аннулирование, приостановление/возобновление действия) осуществляются РЦР, в случае положительного результата проверки документов, представленных в установленном порядке Участником Организатору для работы на Официальном сайте.
Подготовительные мероприятия
3.1. Организатор передает Участнику во временное пользование:
— ПО для формирования ключей ЭП, файлов запросов и заявлений на получение сертификатов (Приложение № 1 к настоящему Регламенту)*;
— СКЗИ (в порядке, установленном Организатором);
— Эксплуатационную документацию на передаваемое ПО и СКЗИ.
3.2. Участник обеспечивает установку переданного в соответствии с п. 3.2.2 настоящего Регламента ПО.
3.3. Участник, используя полученное от Организатора ПО, обеспечивает формирование ключей ЭП, файла запроса, распечатку и подпись заявлений на получение сертификатов уполномоченными лицами Участника, заверяет их собственноручной подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.
Порядок первичного получения сертификатов
4.1. Для первичного получения сертификата уполномоченное лицо Участника представляет в РЦР:
4.1.1. Файл Запроса на сертификат** на съемном носителе информации (дискета или др.) на издание сертификата;
4.1.2. Заявление на получение сертификата на бумажном носителе (Приложение № 1 к настоящему Регламенту);
4.1.3. Документ, удостоверяющий личность уполномоченного лица Участника (его доверенного лица);
4.1.4. Заверенную копию приказа о назначении полномочного должностного лица Участника (в случае, если заявление на получение сертификата заверено не руководителем Участника);
4.1.5. Оформленную в установленном порядке от уполномоченного лица Участника доверенность (при получении сертификата по доверенности).
4.2. В случае не предъявления указанных в п. 4.1 документов или несоответствии данных Запроса сведениям, представленным в заявлении на получение сертификата, уполномоченному лицу Участника отказывается в выдаче сертификата.
4.3. В течение 5-х рабочих дней после представления документов уполномоченное лицо Участника информируется о готовности сертификата по электронной почте, адрес которой указан в Запросе, либо другим согласованным с уполномоченным лицом Участника способом.
4.4. После издания сертификата уполномоченному лицу Участника передаются:
— электронные копии файла сертификата и файла корневого сертификата УУЦ (на съемном носителе информации, предоставляемом уполномоченным лицом Участника);
— две бумажных копии сертификата, заверенные подписью Оператора РЦР и печатью УУЦ, для подписи уполномоченным лицом Участника (один экземпляр сертификата с подписью уполномоченного лица Участника возвращается Оператору РЦР, в случае непредставления бумажной копии сертификата в течение 10 дней — сертификат уполномоченного лица Участника приостанавливается РЦР, до момента получения подписанного экземпляра сертификата).
4.5. Участник обеспечивает установку полученных в РЦР файлов сертификатов на АРМ, с которого будет осуществляться работа с Официальным сайтом, и выполнение настроек согласно эксплуатационной документации.
Порядок плановой смены сертификатов
5.1. Плановая смена сертификатов осуществляется в течение 10 рабочих дней до окончания срока их действия по обращению Владельца сертификата (или его доверенного лица) в РЦР по месту получения сертификата.
5.2. Для плановой смены сертификата Владельцу сертификата (или его доверенному лицу) необходимо представить в РЦР сформированный с использованием ПО, указанного в пункте 3.1 настоящего Регламента, Запрос на съемном носителе информации и Заявление на получение сертификата. При наличии подключения Участника к системе электронного документооборота (далее — СЭД) Федерального казначейства допускается направлять Запрос в РЦР, подписанный ЭП Владельца сертификата и руководителя (или полномочного должностного лица) Участника в электронном виде.
5.3. В течение 5-х рабочих дней после представления документов уполномоченное лицо Участника информируется о готовности сертификата по электронной почте, адрес которой указан в Запросе, либо другим согласованным с уполномоченным лицом Участника способом.
5.4. Получение и установка сертификата в рамках плановой смены осуществляется в порядке согласно п.п. 4.4 и 4.5 настоящего Регламента.
Порядок аннулирования сертификата
6.1. Осуществляется аннулирование сертификата в случаях:
— компрометации ключа ЭП;
— изменения сведений или полномочий Владельца сертификата или Участника, указанных в сертификате;
— прекращения полномочий Владельца сертификата;
— выхода из строя носителя ключевой информации.
6.2. Аннулирование сертификата при компрометации ключа ЭП.
Запрещается использовать скомпрометированные ключи ЭП для подписи ЭД. Э Д, подписанный скомпрометированным ключом ЭП, считается недействительным и не исполняется.
6.3. При компрометации или подозрении на компрометацию своего ключа ЭП Владелец сертификата должен незамедлительно по телефону заявить в РЦР, выдавший сертификат, об аннулировании сертификата, сообщив причину аннулирования, серийный номер сертификата и номер идентификатора ключей при смене, указанный в бумажной копии соответствующего сертификата.
6.4. При сообщении корректного номера идентификатора ключей Владельца сертификата, действие сертификата приостанавливается. В противном случае РЦР имеет право отказать в приостановлении действия сертификата до получения соответствующего письменного заявления.
6.5. В день обращения в РЦР Владелец сертификата скомпрометированного ключа ЭП должен направить в РЦР, выдавший сертификат, письменное заявление на аннулирование сертификата по форме согласно Приложению № 2 к настоящему Регламенту с указанием даты аннулирования, причины аннулирования и серийного номера сертификата, заверенное подписью руководителя (или полномочного должностного лица) Участника и печатью Участника. В случае, если заявление на аннулирование сертификата не будет представлено, РЦР вправе отказать Владельцу сертификата в получении нового сертификата.
6.6. Получение нового сертификата осуществляется аналогично п.п. 5.2 — 5.4 настоящего Регламента.
6.7. При изменении сведений или полномочий владельца, указанных в сертификате, аннулирование сертификата осуществляется по письменному заявлению владельца на аннулирование сертификата, представленному в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.
6.8. При прекращении полномочий Владельца сертификата аннулирование сертификата осуществляется по письменному заявлению, представленному в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника. При наличии подключения Участника к СЭД Федерального казначейства допускается направлять заявление об аннулировании сертификата в электронном виде с подписью руководителя (или полномочного должностного лица) Участника.
6.9. При выходе из строя носителя ключевой информации аннулирование сертификата осуществляется по письменному заявлению Владельца сертификата, представленному в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.
Порядок приостановления действия сертификата
7.1. Приостановление действия сертификата может осуществляться по инициативе Владельца сертификата на период возможного длительного неисполнения обязанностей, связанных с подписанием ЭД, или по инициативе Организатора в случае непредставления Участником информации об изменении реквизитов Участника.
7.2. Приостановление действия сертификата на период возможного длительного неисполнения обязанностей, связанных с подписанием ЭД, осуществляется по письменному заявлению Владельца сертификата, представленному в РЦР по форме согласно Приложению № 2 к настоящему Регламенту, где был выдан сертификат, с указанием даты, причины приостановления действия сертификата и его серийного номера, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника. При наличии подключения Участника к СЭД Федерального казначейства допускается направлять заявление о приостановлении действия сертификата в электронном виде с электронными подписями Владельца сертификата и руководителя (или полномочного должностного лица) Участника.
Порядок возобновления действия сертификатов
8.1. Возобновление действия сертификата после приостановления его действия по инициативе Организатора в случае непредставления информации об изменении реквизитов Участника или в случае непредставления бумажной копии сертификата осуществляется после получения Организатором соответствующих документов, оформленных в установленном порядке.
8.2. Возобновление действия сертификата после приостановления его действия по инициативе Участника на период длительного неисполнения Владельцем сертификата обязанностей, связанных с подписанием ЭД, осуществляется по письменному заявлению Владельца сертификата, в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.
* Съёмный носитель для записи ПО предоставляется Участником
** Формируется на этапе генерации ключей ЭП, используя ПО, переданное Участнику
Приложение № 1к Регламенту организации работыс сертификатами ключей проверкиэлектронных подписей
Заявление на получение в Уполномоченном удостоверяющем центре
Федерального казначейства сертификата ключа проверки электронной подписи
В связи с _____________________________________________________________,
предоставлением права использования ЭП, плановой сменой, изменением
реквизитов владельца или указать другую причину
прошу выдать сертификат ключа проверки электронной подписи (ЭП) для
работы со средством криптографической защиты информации (СКЗИ) КриптоПро
CSP участнику информационной системы:
Фамилия, имя, отчество
Полномочие Участника в
сфере размещения заказов
Полномочия Участника на
Официальном сайте ГМУ
Код организации в сводном
Код организации в реестре
На основании ___________________________________________________________
(указать исх. № служебной записки, приказа о предоставлении
полномочий начальника Управления, руководителя)
______________________________________ от «___» _________ 20___ г. № ___
работнику предоставлены полномочия на эксплуатацию СКЗИ и использование
ЭП при электронном документообороте.
Алгоритм открытого ключа:
Распечатка значения ключа проверки ЭП пользователя:
Алгоритм подписи запроса:
Распечатка значения подписи запроса:
Сведения об отношениях, при осуществлении которых электронный документ с
ЭП будет иметь юридическое значение:
— недопустимость признания электронной подписи и (или) подписанного ею
электронного документа не имеющими юридической силы только на основании
того, что такая электронная подпись создана не собственноручно, а с
использованием средств электронной подписи для автоматического создания
и (или) автоматической проверки электронных подписей в информационной
Расширенное назначение сертификата ключа проверки ЭП:
— ЭП документа
Наименование средств ЭП, с которыми используется данный ключ проверки
— СКЗИ КриптоПро CSP
— Сертификат предназначен для обмена электронными документами с
Общероссийским официальным сайтом(OID).
Официальным сайтом ГМУ(OID).
— Сертификат предназначен для АРМ СЭД (OID).
— Сертификат предназначен для внутриведомственного документооборота
Владелец ключей ЭП ___________________________________________
Директор (Руководитель) ___________________________________________
* В данном поле указывается полный список полномочий пользователя (владельца сертификата ключа ЭП) в системах Федерального казначейства, в которых может использоваться данный сертификат
** Курсивом приведены примеры значений Назначения сертификата. Полный перечень возможных значений приведён в документе «Правила пользования единым универсальным сертификатом»
Приложение № 2к Регламенту организации работыс сертификатами ключей проверкиэлектронных подписей
Заявление на аннулирование (приостановление действия)
в Уполномоченном удостоверяющем центре Федерального казначейства
сертификата ключа проверки электронной подписи
В связи с ______________________________________________________________
увольнением, изменением реквизитов владельца, уходом в отпуск или
прошу отозвать (приостановить действие) сертификат(а) ключа проверки
электронной подписи (сертификат).
Наименование организации (сокращенное/краткое): ________________________
Фамилия, Имя, Отчество: ________________________________________________
Контактный телефон: ______________________________________________
Дата выдачи сертификата: ______________________________________________
Дата приостановления действия сертификата: _____________________________
Серийный номер: ______________________________________________
Владелец сертификата: ______________________ «___» _________ 20__ г.
Руководитель организации: ______________________ «___» _________ 20__ г.
МП «___» _________ 20__ г.
Приказ Федерального казначейства от 23 декабря 2011 г. № 621 “Об утверждении регламента организации работы с сертификатами ключей проверки электронных подписей”
Настоящий приказ вступает в силу с 1 января 2012 г.
Текст приказа официально опубликован не был
Регламентированы правила получения и использования сертификатов ключа проверки электронной подписи (ЭП) уполномоченными лицами организации, представившей в орган Федерального казначейства необходимые документы для работы на официальном сайте (участника).
Выдает, аннулирует, приостанавливает, возобновляет действие сертификатов Региональный центр регистрации (РЦР).
Для первичного получения сертификата уполномоченное лицо участника представляет следующие документы. Запрос на сертификат на съемном носителе (дискете или др.). Заявление на получение сертификата на бумажном носителе (форма приводится). Документ, удостоверяющий личность уполномоченного лица, доверенность и др.
После издания сертификата уполномоченному лицу передаются электронные копии файла сертификата и корневого сертификата УУЦ, а также 2 бумажные копии. Полученные файлы устанавливаются на автоматизированное рабочее место (АРМ), с которого будет осуществляться работа с официальным сайтом.
Плановая смена сертификатов осуществляется в течение 10 рабочих дней до окончания срока их действия. Владельцу сертификата (доверенному лицу) необходимо обратиться в РЦР по месту его получения.
Определен порядок аннулирования, приостановления и возобновления действия сертификатов.
Приказ вступает в силу с 1 января 2012 г.
