АО «Гринатом», ИТ-интегратор атомной отрасли, совместно с Академией криптографии РФ провел исследование технологии обращения с машиночитаемыми доверенностями (МЧД). Итоги научной работы представил руководитель группы развития и поддержки доверенных решений АО «Гринатом» Андрей Савин.
С сентября 2023 года вступили в силу изменения Федерального закона № 63-ФЗ «Об электронной подписи». Поправки регулируют применение машиночитаемой доверенности при участии в правоотношениях физических лиц, действующих по доверенности от юридического лица при взаимодействии в электронном документообороте.
МЧД – это электронная форма представления бумажной доверенности, подписанная усиленной квалифицированной электронной подписью (УКЭП) руководителя организации, действующего без доверенности, или индивидуального предпринимателя. В МЧД содержится информация о том, что руководитель разрешил сотруднику подписывать документы в электронном виде. При подписании документов в электронном виде сотрудник, которому предоставлена машиночитаемая доверенность, использует МЧД и сертификат УКЭП физического лица.
Ранее для подписания электронных документов от имени работодателя использовались сертификаты УКЭП юридического лица. Переход на МЧД стал еще одним шагом к безбумажному документообороту. Впрочем, технология обращения с машиночитаемыми доверенностями относительно новая и требует дополнительной оптимизации и повышения уровня безопасности при обработке конфиденциальной информации. Поэтому специалисты Гринатома и Академии криптографии РФ изучили детали процесса и выявили несколько недостатков. Среди них:
• отсутствие единого механизма формирования и проверки XML;
• отсутствие единых требований к формированию и проверке электронной подписи;
• отсутствие механизма скрытия персональных данных доверителя и представителя при формировании и обработке МЧД;
• отсутствие единого реестра хранения МЧД с ЭП.
Эти недостатки приводят к тому, что пользователи не понимают, как выпускается, обрабатывается и проверяется МЧД, и в итоге не доверяют технологии.
Эксперты Гринатома предложили ряд мер для повышения доверия к технологии МЧД, в том числе обеспечение конфиденциальности персональных данных доверителя и представителя в служебных полях МЧД и др. Для реализации этих мер необходимо разработать единую автоматизированную информационную систему по выпуску МЧД, отметили специалисты.
По результатам научной работы коллеги также предложили единый усовершенствованный сценарий выпуска, представления и проверки МЧД и электронной подписи. Сценарий позволит исключить риски нарушения законодательства и повысит доверие к МЧД не только в атомной отрасли, но и на всероссийском уровне.
Для справки
АО «Гринатом» имеет действующую лицензию ФСБ России на осуществление лицензируемых видов деятельности на разработку, производство, распространение шифровальных (криптографических) средств, обеспечивает функционирование аккредитованного и неаккредитованного удостоверяющего центра Госкорпорации «Росатом».