ИИ спрямил дорогу к ЭДО
Уже пару лет эту тему обсуждает профессиональное PKI-сообщество (группа специалистов, работающих в области PKI-технологий, участвующих в конференциях, форумах, рабочих группах, посвященных вопросам управления сертификатами, безопасности цифровых транзакций и электронного документооборота (ЭДО) - прим. ComNews).
Начальник аккредитованного удостоверяющего центра "Газинформсервис" Сергей Кирюшкин отметил, что единого мнения нет, особенно когда в работу включаются юристы, ведь ответственность за принятое относительно электронного документа решение, которое влечет правовые последствия, должно нести юридическое лицо или физическое лицо, а не ИИ. "Это сродни проблеме использования ИИ для автопилота, когда обсуждается ответственность в случае ДТП", - отметил Сергей Кирюшкин.
Машиночитаемая доверенность (МЧД) - это электронный документ в формате XML, который автоматически обрабатывают информационные системы без участия человека. Она обязательна для многих взаимодействий с госорганами, такими как Федеральная налоговая служба (ФНС), Социальный фонд России (СФР), Росреестр и др.
Машиночитаемая доверенность используется в связке с сертификатом усиленной квалифицированной электронной подписи (УКЭП) физического лица для подписания документов от имени организации. Период перехода на МЧД начался 1 сентября 2023 г., а с 1 сентября 2024 г. использование связки УКЭП и МЧД стало обязательным.
Сергей Кирюшкин подчеркнул, что проблема определения полномочий и их соотнесения с подписанным электронной подписью (ЭП) документом на сегодня не решена: "Значительная часть полномочий описывается именно обычным текстом, не кодами полномочий. Поэтому тут есть, где применить ИИ, по крайней мере в экспериментальном порядке для начала. И нужно подчеркнуть, что до тех пор, пока 100% полномочий не кодируется, т. е. хотя бы часть из полномочий описана в машиночитаемой доверенности обычным текстом, машиночитаемая доверенность не является машиночитаемой. То есть решение о том, имеет или не имеет право подписант подписывать тот или иной электронный документ на доверяющей (проверяющей) стороне, будет принимать не информационная система (в идеале - средство электронной подписи), а человек".
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) занимается развитием и регулированием инфраструктуры открытых ключей (PKI) и удостоверяющих центров (УЦ) в стране. Минцифры участвует в подготовке и внесении изменений в законы и постановления, касающиеся порядка функционирования удостоверяющих центров и электронной подписи. Например, Федеральный закон №63-ФЗ "Об электронной подписи" периодически обновляется с учетом современных реалий.
В любой современной автоматизированной системе, включая систему межведомственного электронного взаимодействия, для подтверждения целостности передаваемых данных применяется электронная подпись (ЭП). Ключевым элементом такой подписи является сертификат открытого ключа, который содержит основную информацию о субъекте или объекте системы.
Эти сертификаты выпускают специализированные удостоверяющие центры (УЦ), которые занимаются созданием и выдачей ключей проверки ЭП как юридическим, так и физическим лицам. Такая деятельность возможна только для организаций, аккредитованных Минцифры России. (По состоянию на 9 февраля 2026 г., всего в списке организаций, которые могут быть УЦ, 48 организаций).
Минцифры и УЦ у микрофона
Представитель пресс-службы министерства сообщил корреспонденту ComNews, что Минцифры готово рассмотреть вопросы совершенствования механизмов МЧД в рамках Экспертного совета: "Вместе с тем пока министерство не отмечает интереса представителей отрасли электронной подписи и ЭДО к данному направлению и не рассматривает возможность проведения эксперимента (пилотного проекта) по применению ИИ для анализа полномочий в системе электронного документооборота (ЭДО)".
Федеральная налоговая служба сотрудничает с аккредитованными удостоверяющими центрами, которые выдают квалифицированные электронные подписи (КЭП) физическим и юридическим лицам. Без наличия КЭП невозможно подавать декларации, налоговые отчеты и участвовать в электронных торгах. Представитель ФНС не ответил на вопросы корреспондента ComNews.
АО "Гринатом" является одним из удостоверяющих центров. На вопрос применяет ли "Гринатом" (входит в ГК "Росатом") инструменты ИИ для предварительной оценки полномочий подписантов, директор по стратегическому развитию направления "1С" компании Заяна Ачинова ответила, что проверка полномочий подписантов находится в стадии разработки и что также вопросы автоматизации процесса проверки полномочий обсуждаются на Экспертном совете по вопросам внедрения и использования электронной подписи и сертификатов безопасности, возглавляемом Минцифрой России, утвержденного приказом министерства от 9 декабря 2025 г. № 1157.
Заяна Ачинова отметила, что сервис выдачи МЧД появился на платформе доверенных сервисов 1.0 АО "Гринатом" в 2023 г.: "По состоянию на февраль 2026 г., с помощью платформы было оформлено более 25 тыс. машиночитаемых доверенностей. Ежегодно в Атомной отрасли через ПДС 1.0 выпускается и регистрируется через распределенный реестр ФНС, построенного на базе технологии блокчейна больше 7 тыс. МЧД. При этом в ПДС 1.0 мы применяем цифровой продукт "Атом.Око" разработки АО "Гринатом", который с помощью ИИ позволяет извлекать информацию при проверке таких документов как Паспорт РФ, ИНН, СНИЛС".
https://www.comnews.ru/content/234651/2024-08-08/2024-w32/1007/u-fns-slomalsya-blokcheyn-reestr
Эксперт другого удостоверяющего центра - АО "ПФ "СКБ Контур" - Иван Быков поведал, что многим, особенно начинающим пользователям, сложно понять, какие именно полномочия нужно выбирать из классификатора (упорядоченный список кодов, которые точно описывают права, передаваемые через документ) для их сценария: "Например, если организация работает с алкогольной продукцией, то им требуются полномочия как для ЕГАИС, так и для работы с системой "Честный знак", с универсальными передаточными документами. Но далеко не все предприниматели, не накопившие опыта, не сразу понимают такие тонкости и не с первого раза оформляют МЧД, содержащую все необходимые полномочия".
Есть штришок
Генеральный директор ООО "Электронный экспресс" Алексей Пауков подчеркнул, что использование доверенности в корпоративных взаимоотношениях - это сфера ответственности обеих сторон гражданских правоотношений: "Использовать ли бумажную доверенность или электронную, либо вообще доверять "на слово" - стороны решают самостоятельно. Тем самым принимают на себя соответствующие риски. Сторона, использующая инструментарий ИИ, является ответственной за его применение. ИИ не субъективен, он обеспечивает технически решение задач. Так же ровно, как другие информационные инструменты, текстовые редакторы, учетные системы и т.п. Если какой-то из инструментов не сработал или сработал ошибочно, то ответственность за такую ошибку несет субъект - сторона, принявшая решение о его использовании. Вопрос я бы перевел в плоскость управления рисками. Какова вероятность ошибки и ее масштаб. От оценки риска и будет зависеть решение, использовать ИИ или нет".
Партнер адвокатского бюро "Интеллект" Дмитрий Загайнов сообщил, что юридические риски превышения полномочий в ЭДО с использованием ИИ связаны с недействительностью сделок по ст. 174 ГК РФ, если контрагент знал или должен был знать о превышении, что особенно актуально при ошибочном анализе ИИ текстовых полномочий в машиночитаемой доверенности. "ИИ как черный ящик может привести к деликтной ответственности (обязательствам по возмещению вреда) компании по ст. 1064 ГК РФ за вред контрагентам, квалифицируемый как повышенная опасность без вины. Без человеческого контроля решения ИИ рискуют быть оспорены в корпоративных спорах как нарушение порядка заключения крупных сделок с возложением ответственности на юрлицо или руководителя", - отметил Дмитрий Загайнов.