Электронная подпись

• 06.2020 — вступил в силу Федеральный закон от 23.06.2020 №183-ФЗ, предполагающий в том числе выпуск сертификата ключа проверки на основе записи в ЕСИА с 1 апреля 2021 года;
• 07.2020 — Постановление Правительства №963 от 30 июня 2020 года об эксперименте по использованию российской криптографии в государственных информационных системах (ГИС ЖКХ, ЕПГУ и др.):
  • криптографические алгоритмы;
  • средства шифрования;
  • TLS-сертификаты;
• 02.2021 — ассоциация «Финтех» готовит проект внедрения облачной цифровой подписи на финансовом рынке;
• 05.2021 — опубликован законопроект №1173189-7:
  • понятие конвертации электронного документа — это преобразование исходного электронного документа посредством изменения его формата с сохранением структуры и содержания;
  • определение условий равнозначности конвертированного электронного документа исходному электронному документу, подписанному электронной подписью;
• с 28.10.2021 согласно 120-ФЗ от 30.04.2021 допускается подписывать акты согласования не «вживую», а усиленной квалифицированной электронной подписью при условии, что такая возможность есть у всех участников согласования, включая правообладателя самого уточняемого земельного участка [п.7 ст.39 218-ФЗ]. Технически это может быть реализовано двумя способами:
  • один акт в форме электронного документа, который подписывают все заинтересованные лица;
  • отдельные файлы для каждого участника согласования [п.1 ст.40 218-ФЗ].
    Возражения, при их наличии, в сам акт не вносятся, а оформляются в виде отдельного электронного документа и заверяются УКЭП заинтересованного лица [п.4 ст.40 218-ФЗ];
• 09.2021 — Федеральная служба судебных приставов запустила на Госуслугах новый сервис делегирования полномочий в рамках цифрового исполнительного производства.

В сентябре 2024 года Министерство экономического развития РФ сообщило о доработке законопроекта, направленного на регулирование создания и использования электронных архивов для бизнеса. Целью законопроекта является создание правовых основ:

• для обеспечения равнозначности электронных и бумажных копий документов;
• их долговременного хранения;
• регулирования создания дубликатов и конвертации документов;
• закрепления приоритета исходного документа в случае выявления несоответствий.

Постановлением Правительства РФ №634 от 25.06.2012 утверждены виды электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.

В мае 2020-го года Минкомсвязь России опубликовал проект постановления о проведении с 1 июня 2020 года по 1 июня 2021 года эксперимента по дистанционному использованию усиленной неквалифицированной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием ЕСИА:

• при совершении сделок с использованием единого портала;
• при заключении договоров аренды федерального имущества;
• при предоставлении налоговой отчетности физических лиц;
• при оформлении документов по организации труда, профессионального образования.

Формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, утвержден приказом Минцифры РФ от 14.09.2020 №472. Вместе с тем существует неопределенность со способами контроля соответствия подписей данным требованиям. 

В целом, электронная подпись предназначена для аутентификации лица, подписавшего документ или иную информацию (сообщение). Кроме того, использование ЭЦП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:

• осуществление контроля целостности передаваемого подписанного сообщения:
• доказательное подтверждение авторства лица, подписавшего сообщение;
• защита сообщения от возможной подделки.

Общепризнанная схема (модель) применения усиленной цифровой подписи включает процессы:

1. генерация закрытого ключа подписи и открытого ключа проверки подписи;
2. формирование подписи с помощью закрытого ключа;
3. проверка подписи с помощью открытого ключа.

Кстати, простановка «синей» печати на документе при наличии любой усиленной подписи не требуется.

Последние события:

• 09.2021 — Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты.

Создание ключей состоит из этапов:

1. генерация закрытого ключа;
2. вычисление открытого ключа на основе закрытого;
3. формирование аккредитованным удостоверяющим центром публичного, доступного всем сертификата, в который включается проверенная информация о владельце ключей и сам открытый ключ.

Закрытый ключ далее хранится владельцем в так называемом программном ключевом контейнере, который физически может находится на любом ключевом носителе, например на USB-брелке, и используется для подписания документов с помощью специального программного обеспечения.

По мнению Росреестра, изложенному в письме №14-16583/21@ от 25.11.2021 истечение срока действия сертификата УКЭП кадастрового инженера на дату проведения государственным регистратором прав правовой экспертизы электронных документов, не является основанием для приостановления государственного кадастрового учета.

С 1 января 2022 года вступают в силу изменения в 63-ФЗ «Об электронной подписи». Так, сертификаты, необходимые для использования квалифицированных электронных цифровых подписей, будут выдаваться:

• для физических лиц — коммерческими удостоверяющими центрами (УЦ) после переаккредитации [п.1 ст. 17.1];
• для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности) — УЦ ФНС [п.1 ст. 17.2];
• для ИП — УЦ ФНС [ст. 17.3];
• для нотариусов — УЦ ФНС [ст. 17.2];
• для лиц, действующих в сфере финансов — УЦ ЦБ РФ [п.2 ст. 17.2];
• для чиновников и органов — УЦ Федерального казначейства [п.3 ст. 17.2, ст.17.4].

Сертификат будет выдаваться теперь бесплатно или не дороже, чем установит Правительство [п.3.1 ст.18].

Согласно разъяснениям ФНС с 1 июля 2021 года  в УЦ ФНС можно получить сертификат бесплатно, однако придется потратиться на носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России (токен).

С ситуацией по выпуску сертификатов для юридических лиц в переходный период (2021—2022) можно ознакомиться в обзоре от КонсультантПлюс.

Отдельно стоит выделить удостоверяющий центр Федеральной кадастровой палаты, ныне УЦ ППК «Роскадастр». Дело в том, что с 02.08.2019 подавать в электронном виде заявления, влекущие отчуждение или прекращение права на недвижимость, можно только после подачи заявления о самой такой возможности электронного представления документов. Такое требование было введено в связи с возрастающей угрозой мошенничества. Однако, это не требуется, если заявление и прилагаемые к нему документы в форме электронных документов и (или) электронных образов документов подписаны усиленной квалифицированной электронной подписью, квалифицированный сертификат ключа проверки которой выдан Федеральной кадастровой палатой (согласно изменениям, внесенным 449-ФЗ от 30.12.2021 — ППК «Роскадастр»).

Адрес сайта: https://uc.kadastr.ru/

В квалифицированном сертификате можно увидеть иерархию выданных сертификатов удостоверяющих центров от головного.

Корневые сертификаты «Russian Trusted Sub CA.cer», используемые для установления защищенного соединения с российскими официальными онлайн-ресурсами, можно скачать на сайте https://www.gosuslugi.ru/crt

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан направлять сведения о нем в единую систему идентификации и аутентификации.

Так, с октября 2020-го года на портале Госуслуг появилась возможность в разделе личного кабинета «Настройки и безопасность / Электронная подпись» ознакомиться со всеми выданными на имя пользователя различными удостоверяющими центрами сертификатами УКЭП и даже централизованно отправить заявления на отзыв подозрительных.

В Москве физические лица могут получить ключи усиленной электронной подписи и средства электронной подписи за счет бюджета города Москвы, воспользовавшись услугой https://www.mos.ru/pgu/ru/services/link/4558/ (описание).

Подписи бывают присоединенные и отсоединенные. При использовании присоединенной подписи создается специальный файл, который содержит и подписанный документ и подпись к нему. Чтобы проверить подпись, «извлечь» и прочитать содержимое подписанного файла нужно специальное ПО или веб-сервис. Этот вариант чаще используется для передачи документов внутри одной системы.

Отсоединенная подпись выглядит как отдельный файл с таким же названием как у документа, но с расширением .sig или .sgn. Чтобы проверить подпись, нужно загрузить в специальное ПО или веб-сервис оба файла — документ и подпись. Это более удобный и распространенный подход в силу того, что для прочтения подписанного документа не требуется дополнительных программ.

Отсоединенные усиленные квалифицированные электронные подписи используются в том числе при подписании документов кадастровым инженером.

Примечание — О сочетании присоединенной и отсоединенной ЭЦП в выписках о недвижимости

С 01.03.2023 на портале Госуслуг стали доступны бесплатные «онлайн-выписки» о недвижимости для правообладателей с необычной совмещенной формой электронной цифровой подписи.

Если вы воспользуетесь любым сервисом по проверке ЭЦП, то в отчете по .sig файлу вы увидите только подпись Минцифры, хотя по п.79 Приказа Росреестра №П/0149 от 08.04.2021 «Об установлении Порядка предоставления сведений, содержащихся в ЕГРН…» при предоставлении сведений в форме электронного документа такой документ должен заверяться УКЭП Роскадастра.

При этом на самой выписке стоят графические штампы «Документ подписан электронной подписью Минцифры» и «Документ подписан электронной подписью Росреестра», а также пояснение «Сведения из Росреестра, предоставленные из ЕГРН для формирования документа, заверены электронной подписью Росреестра. Сам документ заверен электронной подписью Минцифры». Что же это означает?

Подпись выписки от Росреестра действительно есть, но ей подписан не PDF файл, а приложенный XML. Причем не в виде отдельного .sig файла, а в форме присоединенной подписи. 

Саму подпись вы можете увидеть, просто просмотрев содержимое файла в текстовом или XML редакторе. В конце вы заметите добавленный тег, сформированный по схеме http://www.w3.org/2000/09/xmldsig. Для формировании этой встроенной подписи используется алгоритм и процедура вычисления хэш-функции по ГОСТ Р 34.11-2012 (256-бит) и сертификат (инфраструктура открытых ключей) X.509.

Весьма интересным здесь является объект подписи. Подпись создается не на сам XML-документ как он есть, а на его «каноническую» форму. Дело в том, что мы можем немного по разному описывать саму структуру документа, например, менять порядок атрибутов в элементах или по разному объявлять пространства имен, и это никак не будет затрагивать содержание. А вот при канонизации код XML-документа перестраивается по определенному алгоритму так, чтобы получить одинаковую последовательность символов (байт) вне зависимости от этих мелких незначительных отличий.

Проверить действительность такой присоединенной подписи можно на специальной странице https://e-trust.gosuslugi.ru/#/portal/sig-check 

В качестве хэш-функций спользуются так называемые односторонние (однонаправленные) функции (one-way function) f, которые легко вычислить, но для общего значения y из области значений функций трудно вычислительным путем найти такое значение x при котором f(x) = y. 

Простой пример:

1. каждой букве выдадим порядковый номер (а=1… я=33), тогда для «абв» получится: "1 2 3".
2. перемножим все числа и получим "6".

«6» — это и есть простейший хэш-код, но, как можно заметить, он не отвечает требованию недопустимости коллизий. Поэтому применяются намного более алгоритмически сложные функции, например:

• MD5;
• SHA;
• ГОСТ Р 34.11-2012;
• ГОСТ Р 34.11-2018.

По хэш-коду с помощью закрытого ключа подписи вычисляют уже саму электронную подпись по специальным алгоритмам, например:

• RSA;
• DSS;
• ГОСТ 34.10-2001;
• ГОСТ 34.10-2012;
  
• ГОСТ 34.10-2018. 

Сегодня усиленные электронные подписи формируются по стандарту PKCS#7 (Public Key Cryptography Standards №7 «Cryptographic Message Syntax», RFC 3852, RFC 5652) и включают в себя в том числе данные:

• версия используемого синтаксиса;
• идентификаторы хеш-функций которые используются при вычислении подписей;
• набор всех необходимых сертификатов X509, необходимых для проверки подписей (опционально);
• сведения об издателе, серийный номер сертификата подписавшего.
  

В настоящее время Росреестр не принимает документы, в том числе в составе приложения к документации, подписанные присоединенной цифровой подписью, например, выписки из ЕГРЮЛ в формате PDF.

Для загрузки в Технокад-Экспресс документа, подписанного несколькими лицами, необходимо файлам подписей дать наименования в формате «Документ.Расширение.1.sig», «Документ.Расширение.2.sig» и т.д.

При заключении договора аренды с Департаментом городского имущества через портал услуг Москвы и арендатор, и ДГИ подписывают его ЭЦП, после чего ДГИ самостоятельно направляет его на регистрацию в Росреестр. В тексте договора в формате PDF на последней странице проставляются ссылки для скачивания ЭЦП (и заявителя, и ДГИ).

Также для подписи электронных документов при получении услуг ДГИ в Москве физические лица могут бесплатно получить ключи и средства электронной подписи за счет бюджета города по ссылке https://www.mos.ru/pgu/ru/services/link/4201/. 

Чтобы бесплатно подписать произвольный pdf-файл через Госуслуги и Госключ, выполните следующие действия:

1. перейдите на любом устройстве к услуге «Подписание документов в „Госключе“»;
2. загрузите до 5 pdf-файлов, общим объёмом не более 100 Мб;
3. выберите вид создаваемой подписи: квалифицированная (УКЭП) или неквалицированная (УНЭП);
4. установите по предложенной ссылке на смартфон официальное приложение «Госключ» и авторизуйтесь в нем по учетной записи Госуслуг;
5. выполните предлагаемые шаги для генерации сертификата;
6. в приложении будут отображаться загруженные файлы;
7. для формирования УНЭП просто введите еще раз пароль от Госуслуг;
8. для формирования УКЭП подтвердите личность, приложив заграничный биометрический паспорт к смартфону (требуется поддержка NFC);
9. подписанные файлы будут доступны для скачивания.

Условия соблюдения действительности квалифицированной электронной подписи:

1. аккредитация удостоверяющего центра, выдавшего квалифицированный сертификат, действительна на день выдачи указанного сертификата;
2. квалифицированный сертификат действителен на момент подписания электронного документа или на день проверки, если момент подписания не определен (отсутствует метка доверенного времени);
3. выполняется проверка принадлежности владельцу квалифицированного сертификата подписи;
4. подтверждено отсутствие изменений, внесенных в документ после его подписания.

Сайты на которых можно проверить подпись:

• Госуслуги: 
  • старый сервис: https://www.gosuslugi.ru/pgu/eds (описание)
  • новый сервис: https://www.gosuslugi.ru/eds
  • для присоединенных подписей: https://e-trust.gosuslugi.ru/#/portal/sig-check (можно проверить xml онлайн-выписки).
• Контур.Крипто: 
  • https://crypto.kontur.ru/verify
  • https://www.justsign.me/verifyqca/Verify (можно проверить встроенную подпись в PDF)
• Росреестр:
  • старый сервис: https://rosreestr.ru/wps/portal/cc_vizualisation  
  • новый сервис: https://lk.rosreestr.ru/checking-ed 
  • удостоверяющий центр ФКП: https://crypto.kadastr.ru/SVS/Verify

На сайте ФНС представлена инструкция, как проверить присоединенную подпись выписки из ЕГРЮЛ.

С 01.01.2022 вступили в силу новые статьи 17.1 — 17.6 ФЗ-63, по которым предлагается вести взаимодействие различных лиц по новому, в том числе использовать доверенности нового вида.

Порядок формирования, актуализации классификатора полномочий утвержден Приказом Минцифры России от 18.08.2021 №856. Классификатор размещен на сайте ЕСНСИ по адресу: https://esnsi.gosuslugi.ru/classifiers/6714/data?pg=1&p=1 

Требования к формам доверенностей, необходимых для использования квалифицированной электронной подписи, утверждены Приказом Минцифры России от 18.08.2021 №857.

Общие требования к машиночитаемым формам документов о полномочиях утверждены Приказом Минцифры России №858 от 18.08.2021:

• составляется в формате XML и подписывается усиленной квалифицированной электронной подписью
  • в формате XMLDSIG;
  • в соответствии с форматом, утвержденным приказом Минцифры №472 от 14.09.2020;
  • в ином формате, предусмотренном соглашением между участниками информационного взаимодействия;
• может быть дополнительно составлен в машиночитаемой форме в формате pdf;
• должны быть подписаны усиленной квалифицированной электронной подписью доверителя.

Для использования участниками финансового рынка существуют дополнительные требования к формам, представленные в письме Банка России №017-46-2/8806 от 08.09.2021. Организационно-технические требований к порядку хранения, использования и отмены доверенностей утверждены ПП РФ №223 от 21.02.2022. 

Доступные ресурсы по работе с машиночитаемыми доверенностями:

• создание и проверка доверенности для предоставления в налоговые органы: https://service.nalog.ru/dovel/#/
• АРМ «Доверенность» для хранения и управления доверенностями контрагентов СФР: https://lk.fss.ru/mchd.html
• оформление документов для подачи заявлений на Госуслугах от лица организации или ИП: https://partners.gosuslugi.ru/catalog/attorney
• эксперимент ФНС России по обмену МЧД: https://m4d.nalog.gov.ru 

Последние события:

• 12.2021 — согласно изменениям, внесенным 443-ФЗ от 30.12.2021:
  • положения о машиночитаемых доверенностях применяются с 01.03.2022;
  • до 31.12.2022 можно использовать выданные сертификаты с указанием в них полномочий;
  • с 01.01.2023 будут применяться только машиночитаемые доверенности;
• 02.2022 — проект ФНС стандарта договорных документов №01/02/02-22/00124860, предусматривающий формирование документа в формате XML с поддержкой машиночитаемых доверенностей;
• 04.2022 — ФНС и Федеральная нотариальная палата подписали дорожную карту по апробации единой технологии обмена машиночитаемыми электронными доверенностями через блокчейн-платформу ФНС России. Предполагается, что при оформлении доверенности нотариус сможет удостоверить доверенность своей электронной подписью без необходимости в наличии УКЭП у доверителя;
• 12.2022 — по сообщению на сайте ФНС обязательное применение юридическими лицами и индивидуальными предпринимателями электронной (машиночитаемой) доверенности переносится на 31 августа 2023 года.
• 08.2023 — опубликованы ответы Росреестра на вопросы о применении МЧД (письмо №06-01462/23 от 21.08.2023);
• 09.2023 — Росреестр зарегистрировал первую сделку по машиночитаемой доверенности.

Обзор применения данной технологии в ФНС представлен в статье Н. Н. Покровской.

Перечень действующих нормативных документов: https://e-trust.gosuslugi.ru/Doc

Так как ЭЦП должны работать во всем мире, то используемые стандарты и протоколы разрабатываются с учетом международных норм, например список сертификатов уполномоченных лиц аккредитованных УЦ (TSL) формируется в соответствии со стандартом ETSI TS 102 231 "Provision of harmonized Trust Service Provider status information" Европейского института стандартизации в области телекоммуникаций (ETSI).

Подробнее: http://ec.europa.eu/information_society... 

Технически для подписания электронного документа в целях придания ему юридической силы без дополнительных соглашений между сторонами требуется:

• финальная редакция подписываемого документа, ведь его нельзя будет изменить после подписания;
• действующий квалифицированный сертификат электронной подписи;
• ключевой носитель, на котором в ключевом контейнере хранится закрытый ключ;
• криптопровайдер, например:
  • КриптоПро CSP;
    
  • VipNet CSP;
  • СигналКом CSP;
• программа для непосредственной подписи. Это могут быть:
  • плагины, например:
    • КриптоПро Office Signature для Microsoft Office;
    • КриптоПро PDF для Adobe Acrobat, Adobe Reader, Adobe LiveCycle ES;
  • отдельные программы, например:
    • КриптоАРМ для пописи любых файлов;
  • модули в специализированном программном обеспечении, например:
    • Технокад-Экспресс;
  • веб-сервисы, например:
    • сервис удаленной подписи ТехноКад;
    • Контур.Крипто.

Согласно рекомендациям компании «КРИПТО-ПРО» следует:

• обеспечивать невозможность доступа к ключевым носителям сторонних лиц,
• не оставлять без контроля устройства с установленным СКЗИ после ввода ключевой информации;
• использовать парольную защиту при хранении ключей в памяти устройства;
• не записывать на ключевые носители постороннюю информацию;
• уведомлять удостоверяющий центр при компрометации закрытого ключа, например:
  • при потере ключевого носителя, в том чсиле с его последующим обнаружением;
  • при увольнении сотрудников, имевших доступ к ключевой информации;
  • при нарушении правил хранения и уничтожения закрытого ключа;
  • при возникновении подозрений на утечку информации или ее искажение;
  • при нарушении печати на сейфе с ключевыми носителями;
  • в случаях, когда нельзя достоверно установить, что произошло с ключевыми носителями, например при их поломке.

Примечание — О проверке метки доверенного времени в ФГИС ЕГРН

Согласно письму Росреестра №06-0324-ТГ/24 от 19.01.2024 ФГИС ЕГРН не проверяет метку доверенного времени подписей приложенных документов.

Если полученной от службы метки нет, то мы никак не можем подтвердить, когда был подписан документ. Дело в том, что мы не можем просто записать в подпись текущее время, установленное на компьютере, ведь оно вполне может быть неправильным или даже специально измененным. В таком случае мы можем ориентироваться только на срок действия сертификата. Пока он не кончился, то вполне очевидно и логично, что подпись точно была сделана на основе действующего сертификата. А если срок вышел, то теперь мы больше не знаем, была ли подпись сделана до этого момента или после.

Хотя использование меток стало обязательным в России с 01.01.2021, ФГИС ЕГРН пока не умеет их считывать, а это означает, что система ориентируется на действительность сертификата на момент подачи заявления. Соответственно, вероятно получение приостановки, если вышел срок действия сертификата, который использовался при подписании любого документа-приложения к заявлению.

Очевидно, что это неправильно, и заявителя не должны волновать недоработки программного обеспечения ведомства. Поэтому Росреестр выразил в письме позицию, что в такой ситуации приостанавливать учет и регистрацию нельзя, а регистратор должен проверять подписи с истекшими сертификатами на сторонних сервисах.

Также можно встретить понятие «(цифровой) штамп времени» — это отдельный электронный документ, удостоверяющий существование исходного электронного документа на момент времени, указанный в штампе с использованием метки времени.