Есть те, кто уже работает с ЭЦП + МЧД в больших организациях?
Я имею ввиду ситуацию, когда ЭЦП установлена на сервере и подписанием тысяч документов занимается робот, а не человек.
Получается, что кто-то должен свою личную ЭЦП физ.лица (не ЭЦП сотрудника!) отдать айтишникам, и при этом поверить им, что ЭЦП не утечет и с её помощью не возмут кредит, не продадут/купят авто или квартиру.
Много у вас в организации смертников, которые на это согласились? Как жить-то дальше?

(28) Там защита от подбора срабатывает, обычно 5 неправильно и блокируется.
Далее неси носитель туда где получал, чтобы снять блокировку и далее подбирать ))

(30)+ Это если ЭП на криптоносителе защищенном.
Да обязательно пароль администратора на носителе дефолтный поменять - им можно разблокировать заблокированный пользовательский пароль.

На диске/в реестре там 5 попыток на один раз, потом заново запускать процесс подписания.
Но не блокируется.

(30) если реестр?

(32) если реестр то все плохо
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/392/0/chto-delt-esli-zbyl-prol-n-kontejjner-v-kriptopro

подобрать можно, но долго

Это еще можно рассуждать, когда у вас утилитка есть для копирования с Рутокена. А попадется вам к примеру, СКЗИ Ангара, для которого таких утилит нет и который двигают в массы в Ставропольском крае ?) Или ESMART, который сейчас налоговая в Краснодаре продвигает, с ним вообще траблы...Вот тогда вы и начнете действовать по закону и искать технические решения, а пока рассуждения на уровне застолья.

(34) таки кто мешает USB ключики в хаб на сервере воткнуть?

Сервер может быть виртуальным, на другом конце страны, просто ключей должно быть более 50 штук...

Плюс основная проблема не в том, чтобы проткнуть ключи, а как сделать это безопасно, т.е. чтобы максимально снизить риски "кражи" подписи.
И не продолбать всю настроенную автоматизацию по схеме "Тут государство такое придумало, что теперь всю автоматику в ЭДО мы отменяем, т.к. палево с ЭЦП физиков. И сами, на местах, ручками, всё обрабатываем".

(26) > В случае каких то проблем можно выяснить какой ЭП был подписан некий договор/документ.
     > При увольнении сотрудника выполняется отзыв его ЭП.

А как потом в суде доказывать, что это не вы, собственноручно, подписали этой эцп договор на продажу вашей квартиры?

(37) если пароль знает только сотрудник, то воспользоваться подписью можно только на том компе, где установлен токен и запомнен пароль.
Кража токена не имеет смысла - пароль все равно не подобрать.
Таким образом, задача сводится только к тому, чтобы к компу с ботом не имели доступа посторонние.
Но строго говоря, в организации есть много чего такого, к чему нежелательно, чтобы имели доступ посторонние...

+ (37) и я все же рассчитываю, что появится механизм, который позволит ФЛ зайти в госуслуги и заблокировать/разблокировать любые кредитные договоры и сделки с недвижимостью без личного присутствия. Это просто просится. Заблокировать открытие Госуслуг с применением токена, по-моему, можно уже сейчас.

(38) > если пароль знает только сотрудник, то воспользоваться подписью можно только на том компе, где установлен токен и запомнен пароль.
Как гарантировать, что какой-нибудь айтишник, имеющий доступ к компу, не воспользуется эцп с этого компа перед увольнением? Ну чисто теоретически.
Есть же случаи когда кассиры с выручкой сваливают.

(40) Угу и все деньги от продажи квартиры на счет владельца ЭП переведет...
В ином случае в суде легко доказывается мошенничество и этот ушлый айтишник идет на фронт.

(41) не понятно, чем не устраивал вариант с эцп сотрудника? Просто усилить контроль за выпуском таких эцп.

(42) 1. Термин ЭЦП считается некорректным. Правильный ЭП.
2. Ранее выпускались ЭП не личные а в которых прописаны организация-сотрудник
Сейчас же они отменены, поле ИНН организации того и применяются обычные личные ЭП физлица с МЧД

(42) Много кого из нас много чего устраивало в недалеком прошлом. Но, увы, ситуация изменилась, и нужно как-то приспосабливаться к новой реальности.

и, кстати, есть еще один момент, который мы, возможно, упускаем. Строго говоря, подпись старого образца отличается от той, которую планируется использовать в сентябре, только тем, что в сертификате указана организация и должность человека. Но при этом такая подпись не перестает быть подписью на физлицо. Соответственно... почему мы думаем, что такой подписью прямо сейчас нельзя точно также подписать продажу квартиры и т.д.? Может, можно?

(45) Там поле ИНН вместо ЮЛ/ИП теперь заполняется личным ИНН физлица

(46)+ т.е. отличия старых и новых сертификатов ЭП в том какой/чей ИНН указан

(45) Да  и ранее сертификатом ЭП индивидуального предпринимателя прекрасно можно распоряжаться всем ))

(46) ок. А это реально мешает чему-нибудь?

(48) то есть получается, что весь плач из (0) по сути ни о чем? Серты, выписанные на ФЛ-сотрудников, точно также годятся для любых действий касательно этих ФЛ?

(45)да вроде перестает - раньше на Госуслуги можно было зайти по ЭЦП ИП, а теперь нет

(50) https://avitek.ru/info/articles/izmenenie-v-sostave-kvalifitsirovannogo-sertifikata-s-1-sentyabrya-2021-goda/

В 2021 году в этот Приказ были внесены изменения, устанавливающие дополнительные реквизиты в составе сертификата. В частности:

ИНН юридического лица вместо поля INN (oid 1.2.643.3.131.1.1) должен указываться в поле INNLE (oid 1.2.643.100.4);
В составе сертификата будет указываться способ идентификации получателя квалифицированного сертификата IdentificationKind.
Ранее (до 1 сентября 2021 года) идентификационный номер налогоплательщика (ИНН) указывался только в поле INN (oid 1.2.643.3.131.1.1), это поле было обязательным, содержало обязательно 12 цифр. Для юридических лиц это поле дополнялось "00" (двумя нулями) для выполнения требований Приказа ФСБ №795.

Новыми требованиями Приказа ФСБ №795 для квалифицированных сертификатов для юридических лиц ИНН должен указываться в поле INNLE (oid 1.2.643.100.4).

Все удостоверяющие центры, аккредитованные Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, уже изготавливают квалифицированные сертификаты "по новым требованиям". С 1 сентября 2021 года невозможно изготовить квалифицированный сертификат с указанием ИНН юридического лица в поле INN (oid 1.2.643.3.131.1.1)!
Обращаем внимание! Еще не все информационные системы научились распознавать ИНН юридического лица в составе квалифицированного сертификата. Поэтому после 1 сентября 2021 года могут быть определенные технические сложности в функционировании систем, принимающих электронные подписи.

(52)+ Да новые (после 01.09.2021) серты на сотрудников уже являются корректными личными на физлицо.
Только там еще есть поле "сфера применения" или как то так, для чего может применяться сертификат.

Ну и далее загвоздка только в системе которая регистрирует сделки/документы, что она примет.

(26) Ээээ, а с чего я, как физлицо, отдам кому-то свою подпись физлица, которой можно дарственную на свобю квартиру подписать, или кредит взять?
и с чего  при моем увольнении контора что-то будет делать с моей подписью как фл? какое право она имеет "отзывать" мою ЭЦП (кстати, как ты себе это представляешь?)

(54) https://ca.kontur.ru/articles/ukrali-elektronnuyu-podpis-chto-delat

(55)+
"Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи."

(55) у тебя удивительная способность отвечать невпопад.  "украли подпись" - это когда я оставил ее в конторе без присмотра. Или когда контора при увольнении мне ее не отдает.

(57) Прочитай плиз с "Как отозвать электронную подпись" по ссылке в (55)

"Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат."

И да если ты уволился и не забрал свой криптоконтейнер с ЭП = потеряли или украли

(58)+ точней правильный термин будет "скомпроментирована"

Ты когда банковскую карточку пролюбил что делать будешь?

(56) таким образом, все на самом деле не так уж плохо и стоит сосредоточиться на технических нюансах работы с МЧД. Что ж...

(40) Так сотрудник уволился, откуда ЭЦП возьмется у айтишника?

(60) "не так уж плохо " - до тех пор, пока к тебе лично не подойдут и скажут: "товарищ программист, вот мы тебе даём доверенность на подписание документов, давай свою личную ЭЦП, и теперь она будет использоваться для ЭДО. Распоряжаться ей будет наш только что принятый на работу админ. Подпишитесь под приказом".

(62) чушь какая то. Вроде не пятница, а уже праздник...

(62) "Владелец не должен передавать КЭП третьему лицу, например, коллеге, даже на основании распоряжения или акта приема-передачи."
"Электронная подпись - это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца."

(64)+ Разрешить свой криптоноситель поместить в серверную технически не равно передача ЭП, если без паролей-пинов

(64) да посмотрите видео из (15) , там столько якобы проблем высосано из пальца, это же как у людей фантазия бурлит. Им помощь психолога нужна, у них страх от тени, а они свои бурные фантазии в общество испускают. И есть же люди, которые на эту фантазию ведутся.

(66) открыл - посмотрел табличку с текстом - понял что они тупые

Да механизм МЧД пока не всеми сервисами и программами поддерживается
Но это обычная проблема всего нового

(66) У вас сотрудники легко отдают свои личные ЭЦП админам для подписания документов роботом? Тогда поздравляю. У нас отказываются.

все не читал, почему законодатели не предусмотрели и МЧД записывают на токен физ лица, можно ведь предусмотреть отдельный токен для сотрудника с МЧД (чисто для подписи документов) + если человек уволился то отозвать эту МЧД. или такой вариант тоже возможен?

(70) "Возможно все"©

(69) Если сотруднику оплатили получение ЭП почему нет?
И выдали мануал что сделать до передачи криптоносителя, как поменять дефолтные пароли ("пины" администратора и пользователя) на свои и никому их не сообщать.
При каждом подписании понятно надо вводить пароль пользователя

В этом случае если сотрудник понимает что и зачем происходит - почему он будет сопротивляться?
Если он информирован о рисках и в организации есть положение о работе с ЭП.
Которое не нарушает законодательства.

(72)+ Другой вариант - сотрудник постоянно таскает на работу свою криптофлешку
Если потерял/забыл и не смог выполнять свою работу (по подписанию) - получает штраф согласно внутренним документам
Большая часть после первого же штрафа своего или окружающих приносят криптоносители на хранение ))

(70) > и МЧД записывают на токен физ лица

да? а каким образом?
МЧД, насколько я понял, это XML, примерно такой же как ЭУПД, например. Ну и как другие ЭД от ФНС. Как его на токен писать? Это ж не флешка.

пока я для себя понял так, что существует некий распределенный реестр этих МЧД. И соответственно новую МЧД можно туда добавить, сделать запрос по существующим МЧД, а также аннулировать ее. https://m4d.nalog.gov.ru/

(72) "При каждом подписании понятно надо вводить пароль пользователя" - при подписании каждого документа? Это невозможно. Их десятки тысяч.

(76) по идее, у крипто-про запомненные пароли хранятся в защищенном хранилище. Кто-нибудь в курсе, были ли случаи кражи таких паролей из крипто-про? Я ничего не слышал про это.

(74) я немного другое имел ввиду, у МЧД конечно свой какой то формат. вопрос в том что можно было бы отдельно ЭЦП делать на сотрудника с МЧД, чтобы не использовать токен Физ.Лица и исключить разные неправомерные действия с Токеном Физ.Лица.

(76) Не обязательно каждого, можно и пакетная обработка.

(79)+ Но переводить это в полностью автоматический режим, даже без уведомления владельца ЭП и получения от него разрешения на подписание одного или пачки документов - не вижу законности.

(78) разве для верификации МЧД нужен токен? не нужен

(75) дело в том, что все крупные фирмы не хотят показывать все свои доверенности налоговой и хотели бы этот реестр держать у себя, вот почему и будут искать любую блока, лишь бы показать, какой хреновый сервис.

(78) если такой бардак на предприятии, что работники боятся айтишников, так пусть уволят этих и возьмут тех, кто воровать подписи не будет. Не вижу проблемы.

(83) Ты свою личную ЭЦП без проблем отдашь админам?

Уровень цифровизации вступает в конфликт с тем, как изначально всё это создавалось.
Должна быть красивая картина:
начинается рабочий день, ты садишься за компьютер, на экране видишь уведомление: "Пришла накладная №1", достаешь токен, вводишь пароль и жмешь "Подписать".
Рабочий день окончен - токен убираем.

Как на самом деле:
по ЭДО и маркировкам круглосуточно ходят десятки тысяч накладных. Ни один человек их проверить не в состоянии. Поэтому всё идёт валом через сервис, на котором установлена общая ЭЦП. И так работают все крупные конторы.
Из тоже налоговой приходят ночью подписанные ЭЦП документы. Работники налоговой сидят и ночами работают? Ага, щас.
Взять ту же МДЛП - там жесткие ограничения на частоту вызова методов под одной ЭЦП. И тут рамок одной ЭЦП не хватает. Нужно нескольких физ.лиц убедить в том, что отдать свою личную ЭЦП в пользование фирмы - это безопасно.

ИХМО, подход "ЭЦП = ручная подпись" не применим к реальности. По факту это уже "ЭЦП организации", которой рулят айтишники, а не те, на кого эта ЭЦП выдана.

(81) ну так сделали бы МЧД в виде ЭЦП, так же как обычная или нотариальная доверенность в которой прописаны полномочия. и не привязывали бы эту МЧД к токену физ лица. а так сто процентов будут какие ни будь нарушения.

+ если у предприятия десятки тысяч накладных, кто согласится брать на себя такую ответственность?

(82) "все крупные фирмы не хотят показывать все свои доверенности налоговой" - чушь. Мы готовы всё показать, вообще не проблема.

(84) препираться бесполезно. Сколько видел площадок где общаются программисты - там всегда есть такие ребята, которые изображают что они правильнее и святее папы римского. Видимо, это один из них. Мы здесь со вчерашнего дня собрали довольно много полезной инфы, которая хотя и не новая, но зато в одном месте. Прочитав все, уже вполне можно сделать выводы, как и что делать.

(59) вот когда я передаю кому-то банковскую карточку и отворачиваюсь (передаю кому-то свой токен и говорю пин) - тогда я считаю, что карточка (ЭЦП) скомпрометированы. Поэтому все передачи токена кому-либо есть компроментация подписи.

(70) Потому, что закнодятелы озабочены совсем другим. Они фактически подмахивают законы не думая. а те, кто это готовит - исходят из теоретических представлений о том, как это должно работать.

(78) так было, но так не стало. "хотели как лучше, а получилось как всегда".

(84) Эта "красивая картина" соответсвует, допустим, демкам 1с:УТ, где покупают долго согласуют условия, вагон холодильников, назначают скидки за первую покупку, за два холодильника, за холодильник и еще что-то, не спеша распродают и идут то-ли пиво пить, то-ли водку жрать. а в реальности, особенно у дистров, где продаж не 2 в день, а тысячи - всё совсем по-другому.

(85) был же вариант - "эцп сотрудника", которая позволяла вполне себе действовать только от лица компании.

Вот и хотелось понять - пробовал ли уже кто из оптовиков "на потоке" работать с подписями физ.лиц с МЧД и как организован доступ к таким ЭЦП.
Большим, типа Х5 - попроще, у них ИТ-ресурсы соответствующие. А середнячкам надо как-то крутиться.
Надежда на то, что в очередной раз оставят "ЭЦП сотрудников".

(84) Я скажу своим админам, Вася, мне налоговая сказала, ЭЦП третьим лицам не передавать. Хочу чтобы она была на виду. Делай че хочешь.
И окажусь прав. А вот отдать программистам, это уже нарушение.

(92) как оператор ЭДО даст апи/спецификацию - буду пробовать. Пока не готово у него.

(87) Да ладно) Прям готовы показать, что Иванов получает товар от имени всех 10 аффилированных фирм?
Чушь же.
Большой косяк в законе, что давно надо было закрыть лавочку, не работаешь на фирме, не имеешь права получать товар на нее.
А так, какой то левый поц, получает товар...

(95) Сейчас есть ЭЦП на сотрудников. Будут ЭЦП на тех же сотрудников, но как на физ.лиц. Отслеживай хоть так, хоть эдак.

(96) Так зачем что то там присылать, что что запрашивать?
Все данные теперь будут у них на сервере.
То запросом на фирму делали, а теперь сами смогут, фирма и знать не будет. Что может быть шикарнее?

(62) так у меня сейчас моей подписью как сотрудника в боте доки подписываются. Уже не один год. Так что пофиг вообще. Я думаю, я сам на себе и экспериментировать сейчас буду с доверками.

Вся проблема что хотя как раньше
Чтобы одна ЭП гендиректора гуляла по рукам сотрудников и стояла у ботов

(99) Гендиры уже давным давно не дают ЭЦП. У меня есть одна фирма на обслуживании, у них Гендир еще в 14 фирмах Гендир. Так они его подпись в глаза не видели, все полномочия сам раздает, в своих Госуслугах. Никому из программистов ЭЦП не дает.

(0) Для использования в АС (там где не сотрудник думает подписать - не подписать документ) предусмотрены обезличенные сертификаты ЭП.
https://www.nalog.gov.ru/rn77/related_activities/ucfns/anonymized_certificate/?ysclid=lgnpykn8oy9722905

(101) так-то да, только сначала нужно приобрести статус оператора информационной системы. Со всеми положенными по законодательству шишками типа хранения передаваемых данных сколько-то там лет и т.д.

(100) А чьей ЭЦП они подписывают документы в ЭДО?

> Письмо на официальном бланке с приложением копии распорядительного документа о создании информационной системы, либо иного документа на основании которого данное юридическое лицо или индивидуальный предприниматель осуществляет функции оператора информационной системы;

(103) наверно, дир лично подписывает. Раззудись, плечо, размахнись, рука.

Как работали крупняки до ЭЦП, с бумажными подписями? Завсклад или ГБ подписывает пачками, не глядя, а проверяют младшие сотрудники. Не справляются? Есть два варианта масштабирования. Либо сажать второго сотра с правом подписи, либо сажать второго сотра, который будет подписывать подписью первого. Делали и так, и так.

Как теперь? Те же два варианта. Либо увеличивать количество ответственных лиц, чтобы успевали подписывать со своего компа; либо отдать подпись одного роботу. И платить ему достаточно денег, чтобы покрыть риски.

(95) с чего вдруг? я вполне законно получал честно купленные товары для нескольких фирм.
(97) так я прямо на сайте ФНС МЧД оформлял. пусть смотрят, мне не жалко.  
(100) "давно пора запретить быть гендиром больше чем в одной фирме". Почему бы и нет?

(100) расскажи нам, как через Госуслуги делегировать сдачу отчетности в налоговую. Ну, к примеру, как сдавать ту же РСВ?
или ты скажешь, что в налоговую отчетность подписывает не гендир? Или всю налоговую отчетность гендир подписывает лично?
А лучше расскажи нам, как в ЗУП можно получать электронные больничные без ЭП? В большой организации и болеют много, и вряд ли ЗУП стоит на ноуте у дира. Расчетчикам ЭП тоже край как нужна.

(102) Передаваемые данные вы и так обязаны хранить и уметь расшифровывать/проверять ЭП.
402-ФЗ "О бухгалтерском учете"
Статья 9. Первичные учетные документы
5. Первичный учетный документ составляется на бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью.
Статья 29. Хранение документов бухгалтерского учета
1. Первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года.

P.S. Статус оператора нужно получать, если задачи решаемые ИС подпадают под соответствующее регулирование.

(106) В бумажном варианте есть понятие передоверия, в электронном оно зависло в обсуждениях поправок к ФЗ.

(109) по своей ссылке внимательнее посмотрите
Главная страница
Иные функции ФНС России
Удостоверяющий центр ФНС России
Выдача квалифицированных сертификатов Операторам информационных систем (обезличенных сертификатов)

Если бы такая хрень была доступна обычным частным организациям - ее бы давно пользовали все кому не лень и подобной темы на мисте не было бы в принципе.

(109) Передаваемые данные вы и так обязаны хранить и уметь расшифровывать/проверять ЭП.

Вы не поняли. Операторы информационных систем - они типа как обслуживают абонентов. И с недавнего времени, если у вас есть статус оператора информационной системы, вы обязаны хранить далеко не только ЭДО. Вы обязаны хранить вообще все данные абонентов, которые те передают по вашей системе. То есть все чатики, все видеоконференции, все звонки айпи-телефонии - в общем, все. За свой счет. И немедленно передать куда следует, как только прикажут. Поэтому получать официальный статус оператора ИС - такое себе. Очень дорого.

(111), (112)
В 63-ФЗ ОБ ЭЛЕКТРОННОЙ ПОДПИСИ есть только определение информационных систем и указание на существование обезличенной ЭП, ограничений не указано.
Статья 17.2. Использование квалифицированной электронной подписи при участии в правоотношениях юридических лиц, лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, а также нотариусов
5) в случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись юридического лица, которое осуществляет функции оператора соответствующей информационной системы. Квалифицированный сертификат, который содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке.

Определение Оператора информационной системы дано в 149-ФЗ "Об информации, информационных технологиях и о защите информации".

P.S. В законодательстве есть определения информационных систем с соответствующим регулированием, решающих какие-то конкретные задачи. Например собственно функционирование УЦ.

(113) ок. Идем по вашей ссылке. Первым же пунктом для выдачи обезличенного сертификата идет

Письмо на официальном бланке с приложением копии распорядительного документа о создании информационной системы, либо иного документа на основании которого данное юридическое лицо или индивидуальный предприниматель осуществляет функции оператора информационной системы;

Вот вы ООО "Рога и копыта", которое оперирует своей 1С, положим, и больше ничем. Кто вам напишет такое письмо? И кто даст распорядительный документ о создании информационной системы?

(114) Пишут даже ИП может
https://ecp-shop.ru/news/vypusk-obezlichennyh-sertifikatov-v-fns-oficialnaya-informaciya/

(115) Если ИП будет оператором информационной системы, включенной в соответствующий реестр, то велкам. На практике, я думаю, такое будет вряд ли, но в теории-то почему нет. Насколько я понимаю, тут речь идет примерно о следующем. Есть, скажем, конторка по приему платежей в пользу кого-то. Или сбытовая компания по чему-нибудь, не знаю, по отоплению, например. У нее есть портал для массового обслуживания населения. Это - информационная система. И если она должным образом зарегистрирована, то конторка - оператор информационной системы. Далее, положим, что портал работает по протоколу HTTPS и ему нужен сертификат, выпущенный чисто на контору. Ну чтобы клиенты понимали что портал не фишинговый и не липовый. И контора идет в ФНС, предоставляет все бумаги (в том числе и ту о которой я веду речь в (114)) и ей дают этот серт. Вот это для чего. К нашим баранам это не имеет вообще никакого отношения!

А подписывать бухгалтерские документы обезличенным сертификатом никто вам не позволит. Они всегда подписывались конкретным человеком с фамилией и именем, и я не слышал, чтобы это каким-то образом менялось.

(116) Информационная систем может быть любой.

(117) Именно.
Но фактически обезличенный - значит подписанный организацией (ее руководителем по умолчанию)
Думаю обычное ЭДО такое не пропустит для клиентов.
Придется своего операторы ЭДО заодно делать ))

(108) Можно расшифровать поток фантазии? Гендир через госуслуги уполномочивает зама подписывать больничные, в чем подвох то?

(118) вернемся к (114). Кто напишет такое письмо? Директор конторы сам себя объявит оператором? Вряд ли. Скорее всего, это делает Роскомнадзор. То есть если у вас есть некая достаточно глобальная информационная система, вы идете в Роскомнадзор, и он вас вносит в реестр этих самых операторов и выдает соответствующую бумажку, тот самый "распорядительный документ", который вы потом в ФНС и предоставите на сертификат. А параллельно на вас навесят кучку отчетности и обязанность хранить весь трафик за три или сколько там лет :)

(119) А вы пробовали это реально провернуть? Оно точно работает? И подпись того лица, которому через Госуслуги передоверили работу с ФСС, пробовали к 1Совскому документообороту присобачить? И все сразу заработало?

(120) Херня какая то. При чем тут оператор информационной системы, бред пьяной кобылы.
(121) Да, реально видел, Гендир ООО делает Зама ответственным, и все....Зам в жопу затычка.

(120) Нет.
Внутренний приказ, его копию с письмом в ФНС.

(123)+ Да навесят.
Но не забываем про 152-ФЗ там тоже сразу много чего навешивается стоит только любые ПДн в базу 1С соханить
Даже на бумаге в сейфе ПДн и упс - Класс защиты и т.д.

(123) Ну чушь же.

... хотя сорьки, я, вероятно, путаю операторов информационных систем с операторами технологических сетей связи, которые имеют регистрационный номер.

(119) ну а дальше как? Зам работает через портал ФСС или в 1С:Отчетности удается настроить подпись зама вместо директора?

(122) +1 https://base.garant.ru/180687/cfcad8225940a5d16e25514195aad8a5/
оператор не является участником обмена, а лишь организатором

(127) Там целый набор полномочий, жаль, на данный момент нет ЭЦП какого нибудь директора, показал бы.