Минцифры России для общественного обсуждения 19.10.2021 опубликовало проект приказа «Об утверждении индикативных показателей, применяемых при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи»

Всего ведомство планирует утвердить 21 показатель.

Согласно информации с сайта Минцифры России аккредитация удостоверяющего центра ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» (ФГБУ ИАЦ Судебного департамента) закончилась около года назад - 26.11.2020 (строка 106).
При этом данная организация в 2021 году осуществляла выдачу сертификатов ЭП судьям (1, 2).
Согласно Закону об электронной подписи - электронная подпись, сертификат которой выдан неаккредитованным удостоверяющим центром, не может считаться квалифицированной.

Я не люблю писать об электронной подписи, но тут интересное. Если верить новости, все судьи, получившие сертификаты после 20-го ноября 2020 года, в течение почти года штамповали «незаконные» решения. Точнее их электронные версии абсолютно нелигитимны. Интересно, как выкручиваться будут? Мне кажется, основная проблема всех наших законодательных интциатив, - отсутствие порядка разбора конфликтных ситуаций. Так в данном случае, и с ЕБС, и во многих других случаях.

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. Использование машиночитаемых доверенностей — электронного документа, который сотрудники должны прикладывать к своей электронной подписи, чтобы заверить документ от имени организации, — будет с 1 января 2022 года не обязательным, а добровольным.

В течение следующего года аккредитованные удостоверяющие центры смогут, как и раньше, выпускать на сотрудников компаний электронные подписи с привязкой к организации. Из-за того что власти затянули принятие нормативно-правовых актов, не весь бизнес успел полностью подготовиться к нововведению.

Какие преимущества у дистанционной электронной подписи и как обеспечить её безопасное использование — смотрите доклад эксперта на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=vWCq9MN8wzc

#pkiforum

"Несмотря на то, что практически все документы, необходимые для введения машиночитаемых доверенностей в оборот, были приняты в срок" - что тут можно сказать, не были документы по машиночитаемым доверенностям приняты в срок.

По плану Правительства приказы Минцифры и постановления Правительства должны были быть приняты до конца июля 2021 года.
3 приказа Минцифры зарегистрированы Минюстом 8 октября 2021, а постановления Правительства ещё не утверждены.

Установление переходного периода - мера правильная и ожидаемая. Для сферы электронной подписи в нашей стране это будет не первый перенос и переходный период.

В 2012 году 108-ФЗ был перенесен срок окончания действия 1-ФЗ "Об электронной цифровой подписи" с 1 июля 2012 до 1 июля 2013, поэтому одновременно 27 месяцев (а не 15) действовали 1-ФЗ и 63-ФЗ.

В 2018 году был перенесен срок окончания использования ГОСТ Р 34.10-2001 для формирования электронной подписи с 1 января 2019 до 1 января 2020.

Весной 2020 года Минцифры России инициировало обеспечение граждан трехмесячными квалифицированными сертификатами в особом порядке, так как в связи с распространением коронавирусной инфекции граждане в основном перешли на дистанционный способ взаимодействия.
Стоит ли ждать что-то подобное на фоне текущих цифр заболеваний?
Нет. Причины здесь и здесь, а более подробно в приложении.

Минцифры России в срок до 15 декабря 2021 года поручено обеспечить внесение изменений в Федеральный закон от 27.12.2019 г. № 476-ФЗ в части синхронизации сроков вступления в силу его положений со сроками вступления в силу подзаконных нормативных правовых актов, а также установления переходного периода при применении машиночитаемой доверенности до конца 2022 года.

На круглом столе форума «Интерполитех-2021» представители Минцифры России, НИИ «Восход», Банка России, компаний «Инфотекс» и «КриптоПро» обсудили отечественную криптографию

Участники обсудили правовые основы внедрения отечественной криптографии, существующие и перспективные технологические решения, в частности, криптозащиту электронного паспорта, способы получения сертификатов безопасности для интернет-ресурсов и этапы развития национального удостоверяющего центра.

Раздел про УЦ на сайте Россреестра снова доступен.
В перечне Росреестра более 280 УЦ, в то время, как общее количество аккредитованных по новым требованиям УЦ, имеющих право выдавать квалифицированные сертификаты, составляет - 35 шт.

23.10.2021 состоялась конференция на тему использования федеральными органами исполнительной власти и исполнительными органами государственной власти субъектов Российской Федерации единой платформы «ГосТех»

«Ростелеком» наконец-то завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием ЕБС. До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию через ЕБС в мобильном приложении банка организации, выполняя все требования по защите информации.
Решение «Ростелекома» разработано в соответствии с требованиями ФСБ, что дает возможность банку организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».

Минцифры планирует создать приложение для госслужащих, уже объявлен тендер на 487,7 млн рублей на разработку новых автоматизированных рабочих мест. В состав комплекса войдут мессенджер, средства для видеоконференцсвязи, почта, облачное хранилище и другие инструменты. В Минцифры сообщили, что запустить первый рабочий прототип суперприложения госслужащего планируется до конца 2022 года: у самого заказчика, в Росстате, в Пенсионном фонде, Минэкономики и фельдъегерской службе.

В соответствии со статьей 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" положения нормативных правовых актов, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении 90 дней после дня официального опубликования, если иное не установлено федеральным законом, Указом Президента РФ или международным договором Российской Федерации, предусматривающими установление обязательных требований.

Поэтому срок вступления в силу приказов Минцифры России не 1 января, а 1 марта 2022 года.

К сожалению, Техническое задание на передачу прав и оказание услуг по обеспечению функционирования, администрирования и бесперебойной работы программного обеспечения в целях предоставления коммуникационных сервисов для ФОИВ, ЦИК и гос.внебюджетных фондов в рамках обеспечения АРМ и ПО, не содержит требований по реализации функционала электронной подписи.

Судебная практика, связанная с использование электронной подписи, не самая распространенная. Чаще всего исковые требования связаны с передачей ключей электронной подписи, когда истец оспаривает факт подписания именно им электронных документов.
Судьи в ходе таких процессов (1, 2) приходят к выводам, что:
- владельцы сертификатов не исполняют обязанности по обеспечению конфиденциальности принадлежащих им ключей ЭП,
- использование ЭП с нарушением конфиденциальности соответствующего ключа не освобождает владельца за неблагоприятные последствия наступившие в результате такого использования,
- Закон об электронной подписи не содержит положений, позволяющих осуществлять передачу права пользования электронной подписью иному лицу.

Такая судебная практика будет только расти, пока владельцы сертификатов не будут относиться к электронной подписи, как к аналогу собственноручной подписи, как к своему личному уникальному идентификатору в цифровом пространстве, а не как к "флешке", без подключения которой к компьютеру нельзя отправить документ.

Наш канал оставит это без комментариев, т.к. анекдоты комментариев не требуют (40 сек.).
"- Есть ли у тебя электронная подпись?
- Да, у меня есть электронная подпись, которая оформлена через портал Госуслуги, электронная подпись частного лица.
- Продвинутая девушка, у меня её нет."

А сами выступления с GisDays 2021 "Секция ДТС, ЭДО, PKI" просмотра стоят.

#pkiforum #pki #уц #эп #всёпроэдо

Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=Hip6XF4MsPs

Мобильное приложение "Госключ" было использовано при подписании Кодекса этики искусственного интеллекта.

В настоящее время Госключ позволяет сформировать ключ ЭП и получить неквалифицированный сертификат (цепочка доверия создаваемых сертификатов строится от неквалифицированного самоподписанного сертификата с CN = Госуслуги. Неквалифицированная электронная подпись), а значит Кодекс этики искусственного интеллекта был подписан неквалифицированной электронной подписью (не пришлось бы переподписывать уже квалифицированной ЭП).

Несколько моментов, на которые от технической поддержки Госключа так и не были получены комментарии:
- в созданном сертификате в поле "Расширенное использование ключа" указан oid - очная идентификация, но идентификация не могла быть очной, т.к. она была удаленная по учётной записи ЕСИА.
- печатная форма заявления на сертификат подписывается ключом, сертификат которого только ещё создается. Заявление на сертификат только подается, а оказывается, что форма подписывается уже с использованием созданного сертификата.
- в созданном неквалифицированном сертификате заполняются следующие атрибуты имени поля «subject»:
CN = ФИО
ИНН
СНИЛС
SN = Фамилия
G = Имя Отчество
C = RU.
Это соответствует общему виду квалифицированного сертификата на бумажном носителе для владельца - физического лица (795 приказ ФСБ России).
Однако атрибуты имени поля «subject» корневого (самоподписанного) сертификата:
CN = Госуслуги. Неквалифицированная электронная подпись.
C = RU
Что не соответствуют общему виду сертификата для владельца юридического лица.