📌 Можно ли подписывать документы ЭП после смерти владельца сертификата?
Ответ ФНС
Согласно ст. 17 ГК РФ, гражданская правоспособность возникает с момента рождения и прекращается смертью. Это означает, что после смерти гражданина он больше не может быть субъектом правоотношений, в том числе связанных с электронной подписью (ЭП).
🔹 Квалифицированная ЭП — персональный инструмент
- Владельцем сертификата ЭП может быть только конкретное физическое лицо (ст. 14, 17 ФЗ № 63-ФЗ).
- ЭП создается только после подтверждения операции самим владельцем (п. 2 ч. 2 ст. 12 ФЗ № 63-ФЗ).
- Передача права использования ЭП третьим лицам не допускается (подтверждено судебной практикой).
🔹 Что происходит с ЭП после смерти владельца?
- Удостоверяющий центр вправе аннулировать сертификат, если не подтверждено владение ключом (п. 1 ч. 6.1 ст. 14 ФЗ № 63-ФЗ).
- Использование ЭП умершего невозможно, так как она служит для идентификации подписанта, а правоспособность прекращается.
🔹 Как быть с налоговой отчетностью ИП?
Налогоплательщик может действовать через уполномоченного представителя (ст. 26 НК РФ):
- Представитель ИП вправе подписывать документы своей ЭП на основании нотариальной доверенности или доверенности, подписанной ЭП доверителя (п. 3 ст. 29 НК РФ).
- Электронный документооборот с налоговыми органами ведется от имени ИП, но с использованием ЭП представителя (п. 5 ст. 80 НК РФ, п. 2 ст. 17.3 ФЗ № 63-ФЗ).
Вывод: После смерти владельца его сертификат ЭП недействительный, но закон предусматривает механизмы взаимодействия с госорганами через представителей.
Это теория, т.к. в случае отзыва удостоверяющим центром сертификата доверителя - цепочка доверия к сертификату представителя будет недействительна.
Ответ ФНС
Согласно ст. 17 ГК РФ, гражданская правоспособность возникает с момента рождения и прекращается смертью. Это означает, что после смерти гражданина он больше не может быть субъектом правоотношений, в том числе связанных с электронной подписью (ЭП).
🔹 Квалифицированная ЭП — персональный инструмент
- Владельцем сертификата ЭП может быть только конкретное физическое лицо (ст. 14, 17 ФЗ № 63-ФЗ).
- ЭП создается только после подтверждения операции самим владельцем (п. 2 ч. 2 ст. 12 ФЗ № 63-ФЗ).
- Передача права использования ЭП третьим лицам не допускается (подтверждено судебной практикой).
🔹 Что происходит с ЭП после смерти владельца?
- Удостоверяющий центр вправе аннулировать сертификат, если не подтверждено владение ключом (п. 1 ч. 6.1 ст. 14 ФЗ № 63-ФЗ).
- Использование ЭП умершего невозможно, так как она служит для идентификации подписанта, а правоспособность прекращается.
🔹 Как быть с налоговой отчетностью ИП?
Налогоплательщик может действовать через уполномоченного представителя (ст. 26 НК РФ):
- Представитель ИП вправе подписывать документы своей ЭП на основании нотариальной доверенности или доверенности, подписанной ЭП доверителя (п. 3 ст. 29 НК РФ).
- Электронный документооборот с налоговыми органами ведется от имени ИП, но с использованием ЭП представителя (п. 5 ст. 80 НК РФ, п. 2 ст. 17.3 ФЗ № 63-ФЗ).
Вывод: После смерти владельца его сертификат ЭП недействительный, но закон предусматривает механизмы взаимодействия с госорганами через представителей.
Это теория, т.к. в случае отзыва удостоверяющим центром сертификата доверителя - цепочка доверия к сертификату представителя будет недействительна.
Об ЭП и УЦ
Типичная Минцифры России, ни одного прямого ответа на поставленные вопросы.
🔒 Террористам, экстремистам и инагентам не место в СМЭВ
Минцифры России разработаны поправки, ужесточающие правила подключения организаций к СМЭВ. Изменения направлены на усиление защиты информации, включая персональные данные, и минимизацию рисков их неправомерной обработки.
Основание для разработки -
План-график, утвержденный заместителем Председателя Правительства Д.Ю. Григоренко (№ ДГ-П13-2947 от 01.02.2025) в связи с принятием Федерального закона от 26.12.2024 № 479-ФЗ.
Что меняется?
Теперь, чтобы подключиться к СМЭВ, организация дополнительно должна соответствовать новым требованиям:
✔️ Быть российским юрлицом (без реорганизации, банкротства или приостановки деятельности);
✔️ Не иметь среди учредителей иностранцев или лиц без гражданства;
✔️ Не числиться в перечнях экстремистов и террористов;
✔️ Не быть в реестре иностранных агентов;
✔️ Не иметь нарушений в сфере связи и информации (13 глава КоАП).
Минцифры России разработаны поправки, ужесточающие правила подключения организаций к СМЭВ. Изменения направлены на усиление защиты информации, включая персональные данные, и минимизацию рисков их неправомерной обработки.
Основание для разработки -
План-график, утвержденный заместителем Председателя Правительства Д.Ю. Григоренко (№ ДГ-П13-2947 от 01.02.2025) в связи с принятием Федерального закона от 26.12.2024 № 479-ФЗ.
Что меняется?
Теперь, чтобы подключиться к СМЭВ, организация дополнительно должна соответствовать новым требованиям:
✔️ Быть российским юрлицом (без реорганизации, банкротства или приостановки деятельности);
✔️ Не иметь среди учредителей иностранцев или лиц без гражданства;
✔️ Не числиться в перечнях экстремистов и террористов;
✔️ Не быть в реестре иностранных агентов;
✔️ Не иметь нарушений в сфере связи и информации (13 глава КоАП).
publication.pravo.gov.ru
Федеральный закон от 26.12.2024 № 479-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 26.12.2024 № 479-ФЗ
"О внесении изменений в Федеральный закон "О рекламе" и отдельные законодательные акты Российской Федерации"
"О внесении изменений в Федеральный закон "О рекламе" и отдельные законодательные акты Российской Федерации"
🔍 Очередное продолжение истории «Нарушения ФЗ "Об электронной подписи" в судах РФ»
Третья часть.
Что произошло за это время?
1️⃣ Обращение в Минюст → переадресовали в Минцифры (хотя суды — явно их зона ответственности).
2️⃣ Письмо в Правительство → снова отправляют в Минюст, а оттуда — опять в Минцифры. Круг замкнулся.
3️⃣ Автор написал Президенту России.
Третья часть.
Что произошло за это время?
1️⃣ Обращение в Минюст → переадресовали в Минцифры (хотя суды — явно их зона ответственности).
2️⃣ Письмо в Правительство → снова отправляют в Минюст, а оттуда — опять в Минцифры. Круг замкнулся.
3️⃣ Автор написал Президенту России.
Всероссийский профессиональный форум
«Современный архив и системы хранения электронных документов»
Что вас ждёт:
🔹практическая конференция
🔹тематические сессии и мастер-классы
🔹выставка современных решений и услуг
🔹конкурс «Лучший корпоративный архив-2025»
🔝На Форуме соберутся эксперты отрасли, лидеры решений и услуг, представители крупнейших российских компаний и госструктур для обмена опытом и лучшими практиками. Столько руководителей архивных служб ещё не встречалось ни на одной площадке!
Ключевые темы Форума:
🔹законодательные инициативы и ограничения
🔹организация электронного архива
🔹современной архивные технологии
🔹выбор СХЭД
🔹системы автоматизации архивов
🔹долговременное хранение документов, подписанных ЭП
🔹безопасность данных
🔹практический кейсы
Когда: 23 сентября 2025 г.
Где: Москва, гостиница «Космос»
🔖Количество билетов ограничено. Регистрируйтесь прямо сейчас, чтобы гарантировано получить приглашение на Форум.
🔗Регистрация участников на странице Форума
По вопросам участия в статусе партнера пишите: @Anna_Kulikova_ditad
Please open Telegram to view this post
VIEW IN TELEGRAM
Более 5 лет назад страна перешла на новые ГОСТ 2012, Росалкоголь в своих требованиях к аппаратному ключу для ЕГАИС продолжает требовать ГОСТ 34.11-94
Об ЭП и УЦ
Photo
Рабочая группа по применению УКЭП в системах ДБО проведет рабочее заседание
Рабочее заседание состоится 24 июня с 17:00 в онлайн-формате.
Ключевые вопросы:
✔ Влияние постановления № 851 Банка России на использование УКЭП для подтверждения финансовых операций и документов;
✔ Утверждение проекта письма председателю НСФР А.В. Емелину — начало публичного обсуждения УКЭП в банковском сообществе.
✍️ Прошлые посты канала о данной рабочей группе 1, 2, 3, 4
Рабочее заседание состоится 24 июня с 17:00 в онлайн-формате.
Ключевые вопросы:
✔ Влияние постановления № 851 Банка России на использование УКЭП для подтверждения финансовых операций и документов;
✔ Утверждение проекта письма председателю НСФР А.В. Емелину — начало публичного обсуждения УКЭП в банковском сообществе.
Please open Telegram to view this post
VIEW IN TELEGRAM
akft.ru
Рабочая группа УКЭП в системах ДБО — akft.ru
Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий сформирована с целью инициирования закрепления в соответствующих нормативных документах Банка России для всех кредитных организаций…
🔍 Минцифры vs. электронные подписи: как регулятор сломал закон 63-ФЗ
Продолжаем рассказывать о непростой переписке нашего подписчика Александра по вопросу проверки электронной подписи. Сейчас он рассказывает о новом «штурме» ведомства.
Суть проблемы
1. Суды игнорируют метки времени
При подаче кассации в ВС РФ судьи отклоняли его документы, заявляя, что УКЭП «недействительна» — хотя сертификат был актуален на момент подписания.
2. Минцифры делает то же самое
Автор проверил те же подписи через сервис ГУЦ — результат тот же: подпись «недействительна», а метка времени вообще не учитывается (прим. @ep_uc - может её просто нет...)
Абсурдность ситуации
- Судья подписывает документ в период действия сертификата → суд и Минцифры говорят: «Недействительно».
- Автор подписывает жалобу через Госключ → через полгода Минцифры заявляет, что подпись «невалидна».
- Какой делается вывод: если сертификат истек, то даже исторически подписанные документы объявляются «нелегитимными».
Переписка с Минцифры
1. Первое обращение → «Обратитесь в Судебный департамент».
2. Второе обращение → автоматическая отписка.
3. Третье обращение → создан инцидент, но ответ тот же: «Метка времени есть, но закон не обязывает её учитывать».
4. Четвертое обращение → пока тишина.
⁉️Основную проблему, которую я вижу - в Минцифры просто нет грамотных исполнителей для ответов на такие запросы.
Продолжаем рассказывать о непростой переписке нашего подписчика Александра по вопросу проверки электронной подписи. Сейчас он рассказывает о новом «штурме» ведомства.
Суть проблемы
1. Суды игнорируют метки времени
При подаче кассации в ВС РФ судьи отклоняли его документы, заявляя, что УКЭП «недействительна» — хотя сертификат был актуален на момент подписания.
2. Минцифры делает то же самое
Автор проверил те же подписи через сервис ГУЦ — результат тот же: подпись «недействительна», а метка времени вообще не учитывается (прим. @ep_uc - может её просто нет...)
Абсурдность ситуации
- Судья подписывает документ в период действия сертификата → суд и Минцифры говорят: «Недействительно».
- Автор подписывает жалобу через Госключ → через полгода Минцифры заявляет, что подпись «невалидна».
- Какой делается вывод: если сертификат истек, то даже исторически подписанные документы объявляются «нелегитимными».
Переписка с Минцифры
1. Первое обращение → «Обратитесь в Судебный департамент».
2. Второе обращение → автоматическая отписка.
3. Третье обращение → создан инцидент, но ответ тот же: «Метка времени есть, но закон не обязывает её учитывать».
4. Четвертое обращение → пока тишина.
⁉️Основную проблему, которую я вижу - в Минцифры просто нет грамотных исполнителей для ответов на такие запросы.
Forwarded from Госключ и все-все-все
В соответствии с законом, квалифицированная подпись, момент создания которой достоверно определен, проходит проверку при условии (в том числе), что сертификат ключа проверки ЭП действует и срок действия ключа ЭП не истек на момент подписания.
Ключи ЭП в Госключе и сертификаты ключей проверки ЭП, применяемые в Госключе, действуют 1 год.
Достоверное определения момента подписания в Госключе обеспечивается меткой доверенного времени. В свою очередь метка подписана электронной подписью службы меток времени. Срок действия ключа электронной подписи службы меток времени 5 лет.
Период плановой смены ключа 6 месяцев.
Таким образом, автоматическая проверка созданной в МП Госключ электронной подписи будет обеспечена в течение 4.5-5 лет с момента подписания документа.
Ключи ЭП в Госключе и сертификаты ключей проверки ЭП, применяемые в Госключе, действуют 1 год.
Достоверное определения момента подписания в Госключе обеспечивается меткой доверенного времени. В свою очередь метка подписана электронной подписью службы меток времени. Срок действия ключа электронной подписи службы меток времени 5 лет.
Период плановой смены ключа 6 месяцев.
Таким образом, автоматическая проверка созданной в МП Госключ электронной подписи будет обеспечена в течение 4.5-5 лет с момента подписания документа.
Суть инцидента
Исследователи кибербезопасности из компании Cybernews обнаружили беспрецедентную утечку данных, в результате которой в открытый доступ попали почти 16 миллиардов логинов и паролей от учетных записей популярных онлайн-сервисов, включая Apple, Google, Facebook (Meta)*, GitHub, Telegram, различные VPN-платформы и даже государственные ресурсы. По оценкам экспертов, это крупнейший подобный инцидент в истории.
Характеристики утечки
- Объем данных: 16 миллиардов записей, организованных в 30 отдельных массивов, каждый из которых содержит от десятков миллионов до 3,5 миллиарда записей.
- Источник утечки: данные предположительно собирались с помощью вредоносных программ-инфостилеров, которые тайно похищали пароли и сессии пользователей с зараженных устройств.
- Свежесть данных: подавляющее большинство информации ранее не публиковалось и не встречалось в предыдущих утечках, что делает эти данные особенно ценными для злоумышленников.
- Формат данных: каждая запись содержит URL сервиса, логин и пароль, что позволяет автоматизировать взлом аккаунтов.
Какие сервисы затронуты
Утечка затронула практически все крупные онлайн-платформы:
- Технологические компании: Apple, Google, Microsoft
- Социальные сети: Facebook (Meta), Instagram (Meta*), Telegram
- Разработческие платформы: GitHub
- VPN-сервисы: различные провайдеры
- Государственные ресурсы: порталы госуслуг
*Примечание: Meta и ее сервисы признаны экстремистскими и запрещены в России.
Последствия и риски
Эксперты предупреждают о серьезных угрозах, связанных с этой утечкой:
- Массовые фишинговые атаки: злоумышленники могут использовать данные для целевых атак.
- Взлом аккаунтов: компрометация личных и рабочих учетных записей.
- Доступ к конфиденциальной информации: риск утечки персональных данных, финансовой информации и корпоративных секретов.
- Цепочка взломов: компрометация одного аккаунта может привести к потере доступа ко многим связанным сервисам.
Рекомендации по защите
1. Немедленная смена паролей на всех важных онлайн-аккаунтах.
2. Использование менеджеров паролей для генерации и хранения уникальных сложных комбинаций.
3. Активация многофакторной аутентификации (MFA) везде, где это возможно.
4. Осторожность с сообщениями - не переходить по ссылкам в подозрительных SMS и email.
5. Мониторинг утечек с помощью специализированных сервисов.
6. Переход на Passkeys (ключи доступа) как более безопасную альтернативу паролям.
Реакция компаний и органов власти
Крупные технологические компании, включая Google и Apple, уже начали предупреждать пользователей о необходимости усилить защиту аккаунтов. FBI также выпустило предупреждение о потенциальных последствиях этой утечки.
Вывод: текущая ситуация требует немедленных действий от всех пользователей интернета. Откладывать меры по защите своих аккаунтов более нельзя - скомпрометированные данные уже могут использоваться злоумышленниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybernews
16 billion passwords exposed in record-breaking data breach: what does it mean for you?
This is a colossal breach involving 16 billion exposed credentials (Google, Apple, Facebook) — possibly the G.O.A.T. of all data breaches.
- Минэк, просыпайся!
У вас сертификат истёк, авторизация через ЕСИА на regulation неделю не работает.
- Не спите? На ПМЭФе все...
- Мы ещё подождём, до 7 июля ещё не забудьте заменить RSA-сертификатот Национального УЦ Global Sign
У вас сертификат истёк, авторизация через ЕСИА на regulation неделю не работает.
- Не спите? На ПМЭФе все...
- Мы ещё подождём, до 7 июля ещё не забудьте заменить RSA-сертификат
Об ЭП и УЦ
🚀 Изменение требований к машиночитаемым доверенностям Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи. Что меняется? 🔹 Паспортные данные теперь будут…
Please open Telegram to view this post
VIEW IN TELEGRAM
Гидротехнические сооружения версия 2.0
Нельзя просто так взять и вытравить дух гидротехнических сооружений. Он более 5 лет назад появился в нашей сфере и с тех пор живёт в 63-ФЗ, каждом разрабатываемом НПА и ответе Минцифры.
Постановлением Правительства от 18.06.2025 № 912 утверждены требования к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...". О разработке проекта данного документа был отдельный пост.
Постановление вступает в силу с 01.09.2027.
🔹287-ФЗ ввёл требования к проверке ПЭП ЕСИА, но механизм реализации до конца не проработан.
🔹Ключевые моменты:
- Проверка проводится через сервис ЕСИА (п. 23 Правил использования ПЭП).
- Даже если ключ ПЭП был заменён после подписания бюллетеня, проверка возможна (ключ хранится в ЕСИА 5 лет).
- Проверка инициируется АО/ООО через личный кабинет ЕПГУ участника.
- Оператор ЕСИА предоставляет доступ к сервису проверки.
- Результат содержит дату и время проверки, но детального протокола (как у КЭП) нет.
🔹Прототип регуляторики:
- Проект основан на аналоге — Постановлении Правительства №1754 (о ГТС), где схожая логика проверки электронных документов.
🔹Практическая часть:
Сервис проверки ПЭП:
- Доступен на https://www.gosuslugi.ru/pep.
- Требует загрузки ZIP-архива, сформированного в ЕПГУ (например, архив с ПЭП, включая случаи "самозапрета").
Ограничения:
- Нет отдельного протокола проверки (в отличие от КЭП, где выдаётся подробный отчёт).
- Результат проверки — это лишь факт подтверждения/отклонения подписи без детализации.
❌Проблемы:
- Отсутствие механизма для массовой проверки бюллетеней (например, для корпоративного голосования).
- Нет чёткого API или интеграционного решения для АО/ООО.
- Неясность с хранением ключей: хотя закон требует 5 лет, технически сервис может не поддерживать все сценарии.
🔹Закон 287-ФЗ формально требует проверки ПЭП, но реализация сервиса пока не соответствует всем заявленным нуждам, особенно для корпоративных процессов.
Нельзя просто так взять и вытравить дух гидротехнических сооружений. Он более 5 лет назад появился в нашей сфере и с тех пор живёт в 63-ФЗ, каждом разрабатываемом НПА и ответе Минцифры.
Постановлением Правительства от 18.06.2025 № 912 утверждены требования к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...". О разработке проекта данного документа был отдельный пост.
Постановление вступает в силу с 01.09.2027.
🔹287-ФЗ ввёл требования к проверке ПЭП ЕСИА, но механизм реализации до конца не проработан.
🔹Ключевые моменты:
- Проверка проводится через сервис ЕСИА (п. 23 Правил использования ПЭП).
- Даже если ключ ПЭП был заменён после подписания бюллетеня, проверка возможна (ключ хранится в ЕСИА 5 лет).
- Проверка инициируется АО/ООО через личный кабинет ЕПГУ участника.
- Оператор ЕСИА предоставляет доступ к сервису проверки.
- Результат содержит дату и время проверки, но детального протокола (как у КЭП) нет.
🔹Прототип регуляторики:
- Проект основан на аналоге — Постановлении Правительства №1754 (о ГТС), где схожая логика проверки электронных документов.
🔹Практическая часть:
Сервис проверки ПЭП:
- Доступен на https://www.gosuslugi.ru/pep.
- Требует загрузки ZIP-архива, сформированного в ЕПГУ (например, архив с ПЭП, включая случаи "самозапрета").
Ограничения:
- Нет отдельного протокола проверки (в отличие от КЭП, где выдаётся подробный отчёт).
- Результат проверки — это лишь факт подтверждения/отклонения подписи без детализации.
❌Проблемы:
- Отсутствие механизма для массовой проверки бюллетеней (например, для корпоративного голосования).
- Нет чёткого API или интеграционного решения для АО/ООО.
- Неясность с хранением ключей: хотя закон требует 5 лет, технически сервис может не поддерживать все сценарии.
🔹Закон 287-ФЗ формально требует проверки ПЭП, но реализация сервиса пока не соответствует всем заявленным нуждам, особенно для корпоративных процессов.
Планирует ли Госключ опубликовать формуляр, а также какое отношение ФГБУ ЦЭКИ имеет отношение к данному проекту в статье не сообщается.
Что касается инфографики (спасибо, что сертификат, а не ЭЦП - есть прогресс у журналистов), то не понятно, а какие это сертификаты: все выданные сертификаты НЭП/КЭП Госключа, только КЭП по всем АУЦ? В общем журналисты РГ по-прежнему не умеют писать про электронную подпись.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
Трамп счел скандал с автопером Байдена одним из крупнейших в истории США
Трамп считает скандал с использованием автоподписи при Байдене одним из крупнейших в истории. Он и ранее критиковал использование автопера для подписания официальных документов, в том числе указов о