Вопрос: О случаях аннулирования сертификата ключа проверки электронной подписи, а также передаче налоговыми органами в удостоверяющий центр информации о факте компрометации ключа электронной подписи.
Ответ:
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПИСЬМО
от 20 августа 2020 г. N ЕА-3-26/5960@
Федеральная налоговая служба рассмотрела интернет-обращение от 22.07.2020 и сообщает следующее.
В соответствии с пунктом 4 статьи 7 Федерального закона от 03.07.2016 N 290-ФЗ (ред. от 03.07.2018) «О внесении изменений в Федеральный закон «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт» и отдельные законодательные акты Российской Федерации» организации и индивидуальные предприниматели, обратившиеся с 1 февраля 2017 года с заявлением о регистрации (перерегистрации) контрольно-кассовой техники в налоговые органы, обязаны заключить договор с оператором фискальных данных и осуществлять передачу фискальных данных в налоговые органы в электронной форме через оператора фискальных данных, за исключением случая применения контрольно-кассовой техники в режиме, не предусматривающем обязательной передачи фискальных документов в налоговые органы в электронной форме через оператора фискальных данных, в местностях, указанных в перечне местностей, удаленных от сетей связи, утвержденном органом государственной власти субъекта Российской Федерации.
Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Федеральный закон N 63-ФЗ) регулируются отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
В соответствии со статьей 8 Федерального закона N 63-ФЗ уполномоченными федеральными органами исполнительной власти в сфере использования электронной подписи являются Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации и Федеральная служба безопасности Российской Федерации.
Учитывая изложенное, для решения вопросов, изложенных в обращении, необходимо обращаться к регуляторам области.
Дополнительно Федеральная налоговая служба сообщает, что в соответствии с Федеральным законом N 63-ФЗ владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном Федеральным законом N 63-ФЗ порядке выдан сертификат ключа проверки электронной подписи.
Согласно пункту 6 статьи 17 Федерального закона N 63-ФЗ владелец сертификата ключа проверки электронной подписи обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.
Непосредственно владельцем сертификата обеспечивается сохранность в тайне закрытого ключа электронной подписи (конфиденциальность ключа).
Таким образом, исходя из положений вышеназванных норм в целях недопущения использования ключа электронной подписи без согласия владельца сертификата ключа проверки электронной подписи (компрометация ключа) владельцу необходимо обратиться в удостоверяющий центр, средствами которого был выпущен сертификат ключа проверки электронной подписи, с требованием об его аннулировании.
Подпунктом 2 пункта 6 статьи 14 Федерального закона N 63-ФЗ установлено, что сертификат ключа проверки электронной подписи прекращает свое действие на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа.
В соответствии с пунктом 6.1 статьи 14 Федерального закона N 63-ФЗ удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:
1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
В адрес удостоверяющего центра, средствами которого был выпущен сертификат ключа проверки электронной подписи, налоговым органом направляется информация о необходимости принятия мер при выявлении в рамках контрольных мероприятий факта компрометации в следующих случаях:
поступления обращений, связанных с фактами непредставления и (или) неподписания физическими лицами налоговой отчетности;
поступления обращений, связанных с фактами непричастности физического лица к участию в юридическом лице и (или) руководству им.
Доводим до сведения, что с субъектами территориальных налоговых органов ФНС России проведена работа в части повышения информированности при работе с сертификатами ключа электронной подписи.
Государственный советник
Российской Федерации
2 класса
А.В.ЕГОРИЧЕВ
20.08.2020
——————————————————————
