Выездное оформление квалифицированной электронной подписи: в чем риски

В последнее время в деловых СМИ все чаще появляется информация о запуске выездных сервисов, связанных с оформлением усиленной квалифицированной электронной подписи (УКЭП), соответствующей требованиям ФНС для руководителей юридических лиц и индивидуальных предпринимателей.

Как компания, работающая с участниками закупок и электронной подписью на практике, считаем важным разъяснить, что именно в таких формулировках является допустимым с точки зрения законодательства, а что — нет. 

Что действительно разрешено

Выездная очная идентификация заявителя — законная и давно применяемая процедура. Специалист может приехать к руководителю организации или ИП, проверить документы, подтвердить личность и зафиксировать результаты идентификации для последующей передачи в удостоверяющий центр. 

Этот этап: 

• предусмотрен регламентами;
• широко используется на рынке;
• не противоречит требованиям ФНС и ФСБ.

Где начинаются ограничения

При этом выпуск УКЭП ФНС — это не только идентификация.
Согласно требованиям:  

• Положения о порядке аккредитации удостоверяющих центров при ФНС;
• нормативных документов ФСБ России в части применения СКЗИ,

генерация закрытого ключа УКЭП допускается только:

• с помощью аттестованных средств криптографической защиты информации;
• на аттестованном оборудовании;
• в лицензированном помещении;
• при соблюдении режима защиты информации, включая контроль доступа и защищенные каналы связи.

Важно понимать: аттестация распространяется не только на устройство, но и на всю среду его эксплуатации. Перенос оборудования за пределы лицензированного помещения автоматически выводит процесс за рамки установленных требований. Именно поэтому полноценная «выездная генерация УКЭП ФНС» в месте нахождения клиента в действующих регламентах не предусмотрена.

Как выглядит корректная модель на практике

Наиболее распространенная и правомерная схема выглядит следующим образом:

1. Специалист выезжает к заявителю для очной идентификации либо помогает с удаленной идентификацией (при наличии действующей УКЭП).
2. Данные передаются в стационарную инфраструктуру удостоверяющего центра.
3. Генерация закрытого ключа и выпуск сертификата происходят в лицензированном помещении УЦ.
4. Готовый носитель передается заявителю удобным способом.

Таким образом, речь идет о выездной идентификации, а не о выездной выдаче УКЭП в полном смысле этого слова. Почему это важно участникам закупок? Для поставщиков и подрядчиков критично понимать: юридическая значимость УКЭП напрямую зависит от соблюдения всего регламентированного цикла — от идентификации до генерации ключа.
Любое отклонение от установленного порядка может поставить под сомнение правомочность электронной подписи, а значит — привести к рискам при подаче заявок, подписании контрактов и взаимодействии с государственными системами.

О дистанционном перевыпуске УКЭП

Отдельно отметим, что дистанционный перевыпуск УКЭП действительно возможен, но только при строгом соблюдении условий:

• действующая подпись еще не истекла;
• в регистрационных данных владельца не произошло изменений.

Изменение ФИО, ИНН, ОГРН, адреса, организационно-правовой формы или наименования автоматически исключает дистанционный формат — потребуется личное обращение. Практика показывает, что для корректного перевыпуска рекомендуется использовать браузеры, обеспечивающие стабильную работу с СКЗИ и сервисами ФНС (следовать рекомендациям на сайте), а также внимательно следовать всем этапам процедуры, не прерывая процесс и не извлекая носитель до его завершения.