Простой электронной подписью в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг (утв. постановлением Правительства РФ от 25 января 2013 г. № 33) является электронная подпись, которая посредством использования ключа простой электронной подписи подтверждает факт формирования электронной подписи конкретным заявителем.

Ключом является сочетание 2 элементов - идентификатора и пароля ключа. Идентификатором является СНИЛС, а паролем ключа - пароль учетной записи ЕСИА.

В настоящее время подписание в ходе эксперимента электронных кадровых документов должностными лицами ФОИВ, а также гражданскими служащими от собственного имени в качестве стороны служебного контракта, осуществляется с применением квалифицированной электронной подписи, сертификат которой выдан удостоверяющим центром Федерального казначейства.

Подписание в ходе эксперимента электронных кадровых документов гражданином, претендующим на замещение должности гражданской службы, может осуществляться с применением квалифицированной электронной подписи (КЭП) или усиленной неквалифицированной электронной подписи (НЭП Госключа).

Проектом постановления предлагается расширить виды подписей, используемые для подписания кадровых документов гражданскими служащими от собственного имени в качестве стороны служебного контракта, а также документов гражданином, претендующим на замещение должности гражданской службы, НЭП Госключа и простой электронной подписью.

Несмотря на то, что простая электронная подпись стала неотъемлемой частью нашей цифровой жизни — от банковских операций до получения государственных услуг, её применение для подписания кадровых документов вызывает вопросы. 63-ФЗ предъявляет требования, когда документ, подписанный ПЭП, признаётся равнозначным документу, подписанному собственноручной подписью, но за видимым удобством ПЭП по факту скрывается глубокий системный кризис, превративший этот инструмент из потенциально полезного механизма в опасный технологический суррогат, не обеспечивающий ни безопасности, ни юридической значимости. 

НЭП или КЭП— это автономный артефакт, всегда созданный с использованием средств криптозащиты информации, физическое свидетельство волеизъявления конкретного лица в конкретный момент. Их можно проверить независимо, они существует в виде отдельной сущности отдельно от системы, в которой был создан документ. ПЭП — это не артефакт, а событие в системе. Это не пользователь лично фиксирует подпись, а платформа интерпретирует его действие (нажатие кнопки, ввод кода) как "подпись" на основе внутренних правил. Самих "подписей" как объектов не существует — есть лишь записи в логах: User_ID, IP, Timestamp, Action.
ПЭП — это не подпись, а юридический механизм атрибуции цифрового действия, облеченный в форму легального термина для обеспечения правовой определенности для массовой цифровой экономики.

Кроме того, кадровые службы реализуют полномочия доверенных лиц УЦ ФК, т.е. обеспечивают, в том числе с использованием Единой кадровой системы, прием заявлений гражданских служащих на выдачу квалифицированных сертификатов, а также вручение им сертификатов с идентификацией заявителей при их личном присутствии в соответствии с частью 4 статьи 13 Федерального закона "Об электронной подписи", т.е. ни нормативно ни технически нет проблем по обеспечению гражданских служащих квалифицированными сертификатами.

Расширение способов подписания свидетельствует о сложности в применении технологии КЭП, как со стороны ФОИВ, так и кандидатов на госслужбу и направлено на упрощение данной процедуры.

Инициатива выглядит как попытка решить системные проблемы КЭП за счет снижения уровня безопасности и юридической значимости документов. Вместо того чтобы развивать инфраструктуру КЭП, предлагается заменить надежный инструмент на его опасный суррогат в виде ПЭП.

Упрощение процедуры — это важно, но не ценой потери безопасности и действительности кадровых документов.

Минцифры подтверждает согласование модели угроз по Max для доступа к инфраструктуре "Госуслуг" со стороны ФСБ. Все необходимые разрешения получены, ведется техническая реализация и тестирование

Надежность мессенджера Max с точки зрения защиты персональных данных пока не подтверждена и проверяется ФСБ.

Предоставляемая в Фонд отчетность подписывалась электронной подписью, выданной удостоверяющим центром АО «Калуга Астрал».

Вместе с тем, 21.07.2024 истек срок аккредитации удостоверяющего центра АО «Калуга Астрал», и начиная с указанной даты все выданные данным удостоверяющим центром квалифицированные сертификаты электронной подписи прекратили свое действие на основании части 5 статьи 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», что следует из информационного письма АО «Калуга Астрал» от 26.07.2024 № 1СО-5284790.

19.07.2024 с генеральным директором Общества был расторгнут трудовой договор. Исполняющий обязанности 
генерального директора был назначен 07.08.2024, о чем в ЕГРЮЛ была сделана соответствующая запись.

В связи с невозможностью переоформить машиночитаемою доверенность и электронную подпись в новом удостоверяющем центре, отчет по форме ЕФС-1 за первое полугодие 2024 был направлен в Фонд почтой 25.07.2024.

Суды пришли к выводу о том, что истечение у удостоверяющего центра АО «Калуга Астрал» срока аккредитации и прекращение с 21.07.2024 срока действия всех выданных данным удостоверяющим центром квалифицированных сертификатов электронной подписи является обстоятельством, исключающим вину Общества в совершении данного правонарушения.