Forwarded from СФР для работодателей
Если электронные документы и сведения, подаваемые в Соцфонд от имени страхователя, подписывает не руководитель организации, а уполномоченное лицо, то необходимо применять МЧД
Машиночитаемая доверенность (МЧД) — электронная форма доверенности, подписанная электронной подписью руководителя организации или ИП.
🤝 Оформить доверенность можно на физическое лицо, например, бухгалтера, сотрудника или работника компании, которая оказывает услуги страхователю.
МЧД формируется в виде структурированного XML-файла, который:
✔️ содержит сведения о доверителе и уполномоченном представителе (ФИО, дата рождения, ИНН, СНИЛС)
✔️ подписан УКЭП руководителя организации
✔️ предоставляет полномочия по взаимодействию с СФР
Классификатор полномочий вы можете найти сайте СФР.
Для сдачи ЕФС-1 необходимо полномочие SFR_000001 «Сведения для ведения индивидуального (персонифицированного) учета и сведения о начисленных страховых взносах на ОСС от НСиПЗ» либо вышестоящее полномочие.
❗️ Обращаем внимание, что
обязанность представления в электронной форме МЧД для подтверждения полномочий представителя предусмотрена Федеральным законом № 63-ФЗ «Об электронной подписи». Формат МЧД утвержден приказом СФР от 27 мая 2024 № 848.
Для формирования МЧД можно воспользоваться:
- ПО «АРМ Доверенность», которое безвозмездно предоставляется Соцфондом
- средствами ПО бухгалтерского и кадрового учета
- средствами операторов ЭДО
Подписаться на СФР для работодателей
#СФР #Соцфонд #СЭДО
Машиночитаемая доверенность (МЧД) — электронная форма доверенности, подписанная электронной подписью руководителя организации или ИП.
МЧД формируется в виде структурированного XML-файла, который:
Классификатор полномочий вы можете найти сайте СФР.
Для сдачи ЕФС-1 необходимо полномочие SFR_000001 «Сведения для ведения индивидуального (персонифицированного) учета и сведения о начисленных страховых взносах на ОСС от НСиПЗ» либо вышестоящее полномочие.
обязанность представления в электронной форме МЧД для подтверждения полномочий представителя предусмотрена Федеральным законом № 63-ФЗ «Об электронной подписи». Формат МЧД утвержден приказом СФР от 27 мая 2024 № 848.
Для формирования МЧД можно воспользоваться:
- ПО «АРМ Доверенность», которое безвозмездно предоставляется Соцфондом
- средствами ПО бухгалтерского и кадрового учета
- средствами операторов ЭДО
Подписаться на СФР для работодателей
#СФР #Соцфонд #СЭДО
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 Можно ли подписывать документы ЭП после смерти владельца сертификата?
Ответ ФНС
Согласно ст. 17 ГК РФ, гражданская правоспособность возникает с момента рождения и прекращается смертью. Это означает, что после смерти гражданина он больше не может быть субъектом правоотношений, в том числе связанных с электронной подписью (ЭП).
🔹 Квалифицированная ЭП — персональный инструмент
- Владельцем сертификата ЭП может быть только конкретное физическое лицо (ст. 14, 17 ФЗ № 63-ФЗ).
- ЭП создается только после подтверждения операции самим владельцем (п. 2 ч. 2 ст. 12 ФЗ № 63-ФЗ).
- Передача права использования ЭП третьим лицам не допускается (подтверждено судебной практикой).
🔹 Что происходит с ЭП после смерти владельца?
- Удостоверяющий центр вправе аннулировать сертификат, если не подтверждено владение ключом (п. 1 ч. 6.1 ст. 14 ФЗ № 63-ФЗ).
- Использование ЭП умершего невозможно, так как она служит для идентификации подписанта, а правоспособность прекращается.
🔹 Как быть с налоговой отчетностью ИП?
Налогоплательщик может действовать через уполномоченного представителя (ст. 26 НК РФ):
- Представитель ИП вправе подписывать документы своей ЭП на основании нотариальной доверенности или доверенности, подписанной ЭП доверителя (п. 3 ст. 29 НК РФ).
- Электронный документооборот с налоговыми органами ведется от имени ИП, но с использованием ЭП представителя (п. 5 ст. 80 НК РФ, п. 2 ст. 17.3 ФЗ № 63-ФЗ).
Вывод: После смерти владельца его сертификат ЭП недействительный, но закон предусматривает механизмы взаимодействия с госорганами через представителей.
Это теория, т.к. в случае отзыва удостоверяющим центром сертификата доверителя - цепочка доверия к сертификату представителя будет недействительна.
Ответ ФНС
Согласно ст. 17 ГК РФ, гражданская правоспособность возникает с момента рождения и прекращается смертью. Это означает, что после смерти гражданина он больше не может быть субъектом правоотношений, в том числе связанных с электронной подписью (ЭП).
🔹 Квалифицированная ЭП — персональный инструмент
- Владельцем сертификата ЭП может быть только конкретное физическое лицо (ст. 14, 17 ФЗ № 63-ФЗ).
- ЭП создается только после подтверждения операции самим владельцем (п. 2 ч. 2 ст. 12 ФЗ № 63-ФЗ).
- Передача права использования ЭП третьим лицам не допускается (подтверждено судебной практикой).
🔹 Что происходит с ЭП после смерти владельца?
- Удостоверяющий центр вправе аннулировать сертификат, если не подтверждено владение ключом (п. 1 ч. 6.1 ст. 14 ФЗ № 63-ФЗ).
- Использование ЭП умершего невозможно, так как она служит для идентификации подписанта, а правоспособность прекращается.
🔹 Как быть с налоговой отчетностью ИП?
Налогоплательщик может действовать через уполномоченного представителя (ст. 26 НК РФ):
- Представитель ИП вправе подписывать документы своей ЭП на основании нотариальной доверенности или доверенности, подписанной ЭП доверителя (п. 3 ст. 29 НК РФ).
- Электронный документооборот с налоговыми органами ведется от имени ИП, но с использованием ЭП представителя (п. 5 ст. 80 НК РФ, п. 2 ст. 17.3 ФЗ № 63-ФЗ).
Вывод: После смерти владельца его сертификат ЭП недействительный, но закон предусматривает механизмы взаимодействия с госорганами через представителей.
Это теория, т.к. в случае отзыва удостоверяющим центром сертификата доверителя - цепочка доверия к сертификату представителя будет недействительна.
Об ЭП и УЦ
Типичная Минцифры России, ни одного прямого ответа на поставленные вопросы.
🔒 Террористам, экстремистам и инагентам не место в СМЭВ
Минцифры России разработаны поправки, ужесточающие правила подключения организаций к СМЭВ. Изменения направлены на усиление защиты информации, включая персональные данные, и минимизацию рисков их неправомерной обработки.
Основание для разработки -
План-график, утвержденный заместителем Председателя Правительства Д.Ю. Григоренко (№ ДГ-П13-2947 от 01.02.2025) в связи с принятием Федерального закона от 26.12.2024 № 479-ФЗ.
Что меняется?
Теперь, чтобы подключиться к СМЭВ, организация дополнительно должна соответствовать новым требованиям:
✔️ Быть российским юрлицом (без реорганизации, банкротства или приостановки деятельности);
✔️ Не иметь среди учредителей иностранцев или лиц без гражданства;
✔️ Не числиться в перечнях экстремистов и террористов;
✔️ Не быть в реестре иностранных агентов;
✔️ Не иметь нарушений в сфере связи и информации (13 глава КоАП).
Минцифры России разработаны поправки, ужесточающие правила подключения организаций к СМЭВ. Изменения направлены на усиление защиты информации, включая персональные данные, и минимизацию рисков их неправомерной обработки.
Основание для разработки -
План-график, утвержденный заместителем Председателя Правительства Д.Ю. Григоренко (№ ДГ-П13-2947 от 01.02.2025) в связи с принятием Федерального закона от 26.12.2024 № 479-ФЗ.
Что меняется?
Теперь, чтобы подключиться к СМЭВ, организация дополнительно должна соответствовать новым требованиям:
✔️ Быть российским юрлицом (без реорганизации, банкротства или приостановки деятельности);
✔️ Не иметь среди учредителей иностранцев или лиц без гражданства;
✔️ Не числиться в перечнях экстремистов и террористов;
✔️ Не быть в реестре иностранных агентов;
✔️ Не иметь нарушений в сфере связи и информации (13 глава КоАП).
publication.pravo.gov.ru
Федеральный закон от 26.12.2024 № 479-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 26.12.2024 № 479-ФЗ
"О внесении изменений в Федеральный закон "О рекламе" и отдельные законодательные акты Российской Федерации"
"О внесении изменений в Федеральный закон "О рекламе" и отдельные законодательные акты Российской Федерации"
🔍 Очередное продолжение истории «Нарушения ФЗ "Об электронной подписи" в судах РФ»
Третья часть.
Что произошло за это время?
1️⃣ Обращение в Минюст → переадресовали в Минцифры (хотя суды — явно их зона ответственности).
2️⃣ Письмо в Правительство → снова отправляют в Минюст, а оттуда — опять в Минцифры. Круг замкнулся.
3️⃣ Автор написал Президенту России.
Третья часть.
Что произошло за это время?
1️⃣ Обращение в Минюст → переадресовали в Минцифры (хотя суды — явно их зона ответственности).
2️⃣ Письмо в Правительство → снова отправляют в Минюст, а оттуда — опять в Минцифры. Круг замкнулся.
3️⃣ Автор написал Президенту России.
Всероссийский профессиональный форум
«Современный архив и системы хранения электронных документов»
Что вас ждёт:
🔹практическая конференция
🔹тематические сессии и мастер-классы
🔹выставка современных решений и услуг
🔹конкурс «Лучший корпоративный архив-2025»
🔝На Форуме соберутся эксперты отрасли, лидеры решений и услуг, представители крупнейших российских компаний и госструктур для обмена опытом и лучшими практиками. Столько руководителей архивных служб ещё не встречалось ни на одной площадке!
Ключевые темы Форума:
🔹законодательные инициативы и ограничения
🔹организация электронного архива
🔹современной архивные технологии
🔹выбор СХЭД
🔹системы автоматизации архивов
🔹долговременное хранение документов, подписанных ЭП
🔹безопасность данных
🔹практический кейсы
Когда: 23 сентября 2025 г.
Где: Москва, гостиница «Космос»
🔖Количество билетов ограничено. Регистрируйтесь прямо сейчас, чтобы гарантировано получить приглашение на Форум.
🔗Регистрация участников на странице Форума
По вопросам участия в статусе партнера пишите: @Anna_Kulikova_ditad
Please open Telegram to view this post
VIEW IN TELEGRAM
Более 5 лет назад страна перешла на новые ГОСТ 2012, Росалкоголь в своих требованиях к аппаратному ключу для ЕГАИС продолжает требовать ГОСТ 34.11-94
Об ЭП и УЦ
Photo
Рабочая группа по применению УКЭП в системах ДБО проведет рабочее заседание
Рабочее заседание состоится 24 июня с 17:00 в онлайн-формате.
Ключевые вопросы:
✔ Влияние постановления № 851 Банка России на использование УКЭП для подтверждения финансовых операций и документов;
✔ Утверждение проекта письма председателю НСФР А.В. Емелину — начало публичного обсуждения УКЭП в банковском сообществе.
✍️ Прошлые посты канала о данной рабочей группе 1, 2, 3, 4
Рабочее заседание состоится 24 июня с 17:00 в онлайн-формате.
Ключевые вопросы:
✔ Влияние постановления № 851 Банка России на использование УКЭП для подтверждения финансовых операций и документов;
✔ Утверждение проекта письма председателю НСФР А.В. Емелину — начало публичного обсуждения УКЭП в банковском сообществе.
Please open Telegram to view this post
VIEW IN TELEGRAM
akft.ru
Рабочая группа УКЭП в системах ДБО — akft.ru
Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий сформирована с целью инициирования закрепления в соответствующих нормативных документах Банка России для всех кредитных организаций…
🔍 Минцифры vs. электронные подписи: как регулятор сломал закон 63-ФЗ
Продолжаем рассказывать о непростой переписке нашего подписчика Александра по вопросу проверки электронной подписи. Сейчас он рассказывает о новом «штурме» ведомства.
Суть проблемы
1. Суды игнорируют метки времени
При подаче кассации в ВС РФ судьи отклоняли его документы, заявляя, что УКЭП «недействительна» — хотя сертификат был актуален на момент подписания.
2. Минцифры делает то же самое
Автор проверил те же подписи через сервис ГУЦ — результат тот же: подпись «недействительна», а метка времени вообще не учитывается (прим. @ep_uc - может её просто нет...)
Абсурдность ситуации
- Судья подписывает документ в период действия сертификата → суд и Минцифры говорят: «Недействительно».
- Автор подписывает жалобу через Госключ → через полгода Минцифры заявляет, что подпись «невалидна».
- Какой делается вывод: если сертификат истек, то даже исторически подписанные документы объявляются «нелегитимными».
Переписка с Минцифры
1. Первое обращение → «Обратитесь в Судебный департамент».
2. Второе обращение → автоматическая отписка.
3. Третье обращение → создан инцидент, но ответ тот же: «Метка времени есть, но закон не обязывает её учитывать».
4. Четвертое обращение → пока тишина.
⁉️Основную проблему, которую я вижу - в Минцифры просто нет грамотных исполнителей для ответов на такие запросы.
Продолжаем рассказывать о непростой переписке нашего подписчика Александра по вопросу проверки электронной подписи. Сейчас он рассказывает о новом «штурме» ведомства.
Суть проблемы
1. Суды игнорируют метки времени
При подаче кассации в ВС РФ судьи отклоняли его документы, заявляя, что УКЭП «недействительна» — хотя сертификат был актуален на момент подписания.
2. Минцифры делает то же самое
Автор проверил те же подписи через сервис ГУЦ — результат тот же: подпись «недействительна», а метка времени вообще не учитывается (прим. @ep_uc - может её просто нет...)
Абсурдность ситуации
- Судья подписывает документ в период действия сертификата → суд и Минцифры говорят: «Недействительно».
- Автор подписывает жалобу через Госключ → через полгода Минцифры заявляет, что подпись «невалидна».
- Какой делается вывод: если сертификат истек, то даже исторически подписанные документы объявляются «нелегитимными».
Переписка с Минцифры
1. Первое обращение → «Обратитесь в Судебный департамент».
2. Второе обращение → автоматическая отписка.
3. Третье обращение → создан инцидент, но ответ тот же: «Метка времени есть, но закон не обязывает её учитывать».
4. Четвертое обращение → пока тишина.
⁉️Основную проблему, которую я вижу - в Минцифры просто нет грамотных исполнителей для ответов на такие запросы.
Forwarded from Госключ и все-все-все
В соответствии с законом, квалифицированная подпись, момент создания которой достоверно определен, проходит проверку при условии (в том числе), что сертификат ключа проверки ЭП действует и срок действия ключа ЭП не истек на момент подписания.
Ключи ЭП в Госключе и сертификаты ключей проверки ЭП, применяемые в Госключе, действуют 1 год.
Достоверное определения момента подписания в Госключе обеспечивается меткой доверенного времени. В свою очередь метка подписана электронной подписью службы меток времени. Срок действия ключа электронной подписи службы меток времени 5 лет.
Период плановой смены ключа 6 месяцев.
Таким образом, автоматическая проверка созданной в МП Госключ электронной подписи будет обеспечена в течение 4.5-5 лет с момента подписания документа.
Ключи ЭП в Госключе и сертификаты ключей проверки ЭП, применяемые в Госключе, действуют 1 год.
Достоверное определения момента подписания в Госключе обеспечивается меткой доверенного времени. В свою очередь метка подписана электронной подписью службы меток времени. Срок действия ключа электронной подписи службы меток времени 5 лет.
Период плановой смены ключа 6 месяцев.
Таким образом, автоматическая проверка созданной в МП Госключ электронной подписи будет обеспечена в течение 4.5-5 лет с момента подписания документа.
Суть инцидента
Исследователи кибербезопасности из компании Cybernews обнаружили беспрецедентную утечку данных, в результате которой в открытый доступ попали почти 16 миллиардов логинов и паролей от учетных записей популярных онлайн-сервисов, включая Apple, Google, Facebook (Meta)*, GitHub, Telegram, различные VPN-платформы и даже государственные ресурсы. По оценкам экспертов, это крупнейший подобный инцидент в истории.
Характеристики утечки
- Объем данных: 16 миллиардов записей, организованных в 30 отдельных массивов, каждый из которых содержит от десятков миллионов до 3,5 миллиарда записей.
- Источник утечки: данные предположительно собирались с помощью вредоносных программ-инфостилеров, которые тайно похищали пароли и сессии пользователей с зараженных устройств.
- Свежесть данных: подавляющее большинство информации ранее не публиковалось и не встречалось в предыдущих утечках, что делает эти данные особенно ценными для злоумышленников.
- Формат данных: каждая запись содержит URL сервиса, логин и пароль, что позволяет автоматизировать взлом аккаунтов.
Какие сервисы затронуты
Утечка затронула практически все крупные онлайн-платформы:
- Технологические компании: Apple, Google, Microsoft
- Социальные сети: Facebook (Meta), Instagram (Meta*), Telegram
- Разработческие платформы: GitHub
- VPN-сервисы: различные провайдеры
- Государственные ресурсы: порталы госуслуг
*Примечание: Meta и ее сервисы признаны экстремистскими и запрещены в России.
Последствия и риски
Эксперты предупреждают о серьезных угрозах, связанных с этой утечкой:
- Массовые фишинговые атаки: злоумышленники могут использовать данные для целевых атак.
- Взлом аккаунтов: компрометация личных и рабочих учетных записей.
- Доступ к конфиденциальной информации: риск утечки персональных данных, финансовой информации и корпоративных секретов.
- Цепочка взломов: компрометация одного аккаунта может привести к потере доступа ко многим связанным сервисам.
Рекомендации по защите
1. Немедленная смена паролей на всех важных онлайн-аккаунтах.
2. Использование менеджеров паролей для генерации и хранения уникальных сложных комбинаций.
3. Активация многофакторной аутентификации (MFA) везде, где это возможно.
4. Осторожность с сообщениями - не переходить по ссылкам в подозрительных SMS и email.
5. Мониторинг утечек с помощью специализированных сервисов.
6. Переход на Passkeys (ключи доступа) как более безопасную альтернативу паролям.
Реакция компаний и органов власти
Крупные технологические компании, включая Google и Apple, уже начали предупреждать пользователей о необходимости усилить защиту аккаунтов. FBI также выпустило предупреждение о потенциальных последствиях этой утечки.
Вывод: текущая ситуация требует немедленных действий от всех пользователей интернета. Откладывать меры по защите своих аккаунтов более нельзя - скомпрометированные данные уже могут использоваться злоумышленниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybernews
16 billion passwords exposed in record-breaking data breach: what does it mean for you?
This is a colossal breach involving 16 billion exposed credentials (Google, Apple, Facebook) — possibly the G.O.A.T. of all data breaches.
- Минэк, просыпайся!
У вас сертификат истёк, авторизация через ЕСИА на regulation неделю не работает.
- Не спите? На ПМЭФе все...
- Мы ещё подождём, до 7 июля ещё не забудьте заменить RSA-сертификатот Национального УЦ Global Sign
У вас сертификат истёк, авторизация через ЕСИА на regulation неделю не работает.
- Не спите? На ПМЭФе все...
- Мы ещё подождём, до 7 июля ещё не забудьте заменить RSA-сертификат
Об ЭП и УЦ
🚀 Изменение требований к машиночитаемым доверенностям Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи. Что меняется? 🔹 Паспортные данные теперь будут…
Please open Telegram to view this post
VIEW IN TELEGRAM
Гидротехнические сооружения версия 2.0
Нельзя просто так взять и вытравить дух гидротехнических сооружений. Он более 5 лет назад появился в нашей сфере и с тех пор живёт в 63-ФЗ, каждом разрабатываемом НПА и ответе Минцифры.
Постановлением Правительства от 18.06.2025 № 912 утверждены требования к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...". О разработке проекта данного документа был отдельный пост.
Постановление вступает в силу с 01.09.2027.
🔹287-ФЗ ввёл требования к проверке ПЭП ЕСИА, но механизм реализации до конца не проработан.
🔹Ключевые моменты:
- Проверка проводится через сервис ЕСИА (п. 23 Правил использования ПЭП).
- Даже если ключ ПЭП был заменён после подписания бюллетеня, проверка возможна (ключ хранится в ЕСИА 5 лет).
- Проверка инициируется АО/ООО через личный кабинет ЕПГУ участника.
- Оператор ЕСИА предоставляет доступ к сервису проверки.
- Результат содержит дату и время проверки, но детального протокола (как у КЭП) нет.
🔹Прототип регуляторики:
- Проект основан на аналоге — Постановлении Правительства №1754 (о ГТС), где схожая логика проверки электронных документов.
🔹Практическая часть:
Сервис проверки ПЭП:
- Доступен на https://www.gosuslugi.ru/pep.
- Требует загрузки ZIP-архива, сформированного в ЕПГУ (например, архив с ПЭП, включая случаи "самозапрета").
Ограничения:
- Нет отдельного протокола проверки (в отличие от КЭП, где выдаётся подробный отчёт).
- Результат проверки — это лишь факт подтверждения/отклонения подписи без детализации.
❌Проблемы:
- Отсутствие механизма для массовой проверки бюллетеней (например, для корпоративного голосования).
- Нет чёткого API или интеграционного решения для АО/ООО.
- Неясность с хранением ключей: хотя закон требует 5 лет, технически сервис может не поддерживать все сценарии.
🔹Закон 287-ФЗ формально требует проверки ПЭП, но реализация сервиса пока не соответствует всем заявленным нуждам, особенно для корпоративных процессов.
Нельзя просто так взять и вытравить дух гидротехнических сооружений. Он более 5 лет назад появился в нашей сфере и с тех пор живёт в 63-ФЗ, каждом разрабатываемом НПА и ответе Минцифры.
Постановлением Правительства от 18.06.2025 № 912 утверждены требования к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...". О разработке проекта данного документа был отдельный пост.
Постановление вступает в силу с 01.09.2027.
🔹287-ФЗ ввёл требования к проверке ПЭП ЕСИА, но механизм реализации до конца не проработан.
🔹Ключевые моменты:
- Проверка проводится через сервис ЕСИА (п. 23 Правил использования ПЭП).
- Даже если ключ ПЭП был заменён после подписания бюллетеня, проверка возможна (ключ хранится в ЕСИА 5 лет).
- Проверка инициируется АО/ООО через личный кабинет ЕПГУ участника.
- Оператор ЕСИА предоставляет доступ к сервису проверки.
- Результат содержит дату и время проверки, но детального протокола (как у КЭП) нет.
🔹Прототип регуляторики:
- Проект основан на аналоге — Постановлении Правительства №1754 (о ГТС), где схожая логика проверки электронных документов.
🔹Практическая часть:
Сервис проверки ПЭП:
- Доступен на https://www.gosuslugi.ru/pep.
- Требует загрузки ZIP-архива, сформированного в ЕПГУ (например, архив с ПЭП, включая случаи "самозапрета").
Ограничения:
- Нет отдельного протокола проверки (в отличие от КЭП, где выдаётся подробный отчёт).
- Результат проверки — это лишь факт подтверждения/отклонения подписи без детализации.
❌Проблемы:
- Отсутствие механизма для массовой проверки бюллетеней (например, для корпоративного голосования).
- Нет чёткого API или интеграционного решения для АО/ООО.
- Неясность с хранением ключей: хотя закон требует 5 лет, технически сервис может не поддерживать все сценарии.
🔹Закон 287-ФЗ формально требует проверки ПЭП, но реализация сервиса пока не соответствует всем заявленным нуждам, особенно для корпоративных процессов.
Планирует ли Госключ опубликовать формуляр, а также какое отношение ФГБУ ЦЭКИ имеет отношение к данному проекту в статье не сообщается.
Что касается инфографики (спасибо, что сертификат, а не ЭЦП - есть прогресс у журналистов), то не понятно, а какие это сертификаты: все выданные сертификаты НЭП/КЭП Госключа, только КЭП по всем АУЦ? В общем журналисты РГ по-прежнему не умеют писать про электронную подпись.
Please open Telegram to view this post
VIEW IN TELEGRAM