Наш канал обращает внимание, что распространяемые в сети подобного рода сообщения не соответствуют действительности.
Логика данного поста - информационные системы Федерального казначейства не требуют специфичные oid, поэтому сертификаты для работников государственного сектора могут выдавать любые УЦ, не поддаётся критике.
Пункт 1 части 3 статьи 17.2 63-ФЗ никто не отменял - квалифицированный сертификат, который содержит указание на физическое лицо, замещающее
- государственную должность Российской Федерации,
- государственную должность субъекта Российской Федерации,
- являющееся должностным лицом государственного органа, органа местного самоуправления,
- должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации,
в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Федерального казначейства
Логика данного поста - информационные системы Федерального казначейства не требуют специфичные oid, поэтому сертификаты для работников государственного сектора могут выдавать любые УЦ, не поддаётся критике.
Пункт 1 части 3 статьи 17.2 63-ФЗ никто не отменял - квалифицированный сертификат, который содержит указание на физическое лицо, замещающее
- государственную должность Российской Федерации,
- государственную должность субъекта Российской Федерации,
- являющееся должностным лицом государственного органа, органа местного самоуправления,
- должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации,
в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Федерального казначейства
Об ЭП и УЦ
Компания-двойник получила квалифицированный сертификат, после чего открыла расчетный счет в банке, участвовала в госзакупках, выигрывала тендеры и, вероятнее всего, теперь получит за них авансовый платеж
Радиостанция Business FM уже не первый раз пишет про мошеннические действия с электронной подписью (причем пишет один и тот же корреспондент) - на этот раз ситуация следующая: Кто-то от имени главы компании без его ведома оформил в одном из удостоверяющих центров цифровую подпись. А также от имени учредительницы предприятия и ее супруга. На гендиректора подпись оформили как на физлицо, благодаря этому он и узнал о произошедшем из уведомления от «Госуслуг». А дальше некто, используя подпись, обратился в ФНС, чтобы сообщить, что гендиректор компании таковым больше не является.
Странный случай, сразу 3 сертификата выдано - а УЦ в статье не раскрывается. Заявление ФЛ о недостоверности сведений о нем в ЕГРЮЛ действительно было предоставлено 09.08.2022, это подтверждает выписка из ЕГРЮЛ. Может это странно, но налоговая допускает использовать для таких действий ЭП, сертификат которой выдан на физическое лицо.
Странный случай, сразу 3 сертификата выдано - а УЦ в статье не раскрывается. Заявление ФЛ о недостоверности сведений о нем в ЕГРЮЛ действительно было предоставлено 09.08.2022, это подтверждает выписка из ЕГРЮЛ. Может это странно, но налоговая допускает использовать для таких действий ЭП, сертификат которой выдан на физическое лицо.
Об ЭП и УЦ
Несмотря на то, что знаменитой "розовой" Инструкции 152-ФАПСИ более 20 лет и морально она уже устарела - это действующий НПА нашей сферы. Каждый год появляется информация о необходимости её актуализации/замены (даже есть проекты), но юридические нюансы не…
На вебинаре КРИПТО-ПРО поделились информацией о планах по сертификации СКЗИ, так планируется сертифицировать КриптоПро УЦ под ОС Astra Linux
Forwarded from BIS Journal — Информационная безопасность
«Ранее квалифицированные сертификаты ключа проверки квалифицированной электронной подписи для физлиц и для юридических лиц и индивидуальных предпринимателей могли выпускать любые аккредитованные Удостоверяющие центры, которых на момент издания закона было более 400…»
Сегодня КП опубликована статья, что мошенники обокрали жительницу Ангарска, притворившись операторами сотовой связи.
При чем тут электронная подпись?
- В аккаунте я увидела запросы на данные паспорта, ИНН, трудовой книжки… и даже оформленный на мое имя договор купли-продажи машины, но ни марка, ни госномер авто не были указаны. Оказалось, что кто-то настроил переадресацию сообщений с моего номера телефона на другой и взломал личные онлайн-кабинеты, а затем создал и электронную подпись.
В июле наш канал рассказывал про запуск электронного сервиса купли-продажу автомобиля. А что Госключ?
При чем тут электронная подпись?
- В аккаунте я увидела запросы на данные паспорта, ИНН, трудовой книжки… и даже оформленный на мое имя договор купли-продажи машины, но ни марка, ни госномер авто не были указаны. Оказалось, что кто-то настроил переадресацию сообщений с моего номера телефона на другой и взломал личные онлайн-кабинеты, а затем создал и электронную подпись.
В июле наш канал рассказывал про запуск электронного сервиса купли-продажу автомобиля. А что Госключ?
Ляпы 63-ФЗ
Осенью нас может ожидать два законопроекта по внесению изменений в Закон об электронной подписи:
1. Продление переходного периода (новый законопроект).
2. Законопроект от Минэка в части сроков действия сертификатов (173189-7 прошел первое чтение, сейчас в нем ничего не говорится про изменение 63-ФЗ, но ко второму чтению норма может быть добавлена).
Хотелось бы, чтобы вместе в новыми нормами были устранены устаревшие/некорректные нормы 63-ФЗ:
1. Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Серьезно? Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации?
2. Отдельного внимания заслуживает часть 1.1 статьи 18.
Для УЦ до сих пор загадка, какие сведения о заявителях они должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений.
3. Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно.
4. Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально.
5. Ну и добавить наконец пропущенную запятую в часть 3 статьи 18. Если сейчас читать закон как он написан, то ни один УЦ не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии.
Осенью нас может ожидать два законопроекта по внесению изменений в Закон об электронной подписи:
1. Продление переходного периода (новый законопроект).
2. Законопроект от Минэка в части сроков действия сертификатов (173189-7 прошел первое чтение, сейчас в нем ничего не говорится про изменение 63-ФЗ, но ко второму чтению норма может быть добавлена).
Хотелось бы, чтобы вместе в новыми нормами были устранены устаревшие/некорректные нормы 63-ФЗ:
1. Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Серьезно? Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации?
2. Отдельного внимания заслуживает часть 1.1 статьи 18.
Для УЦ до сих пор загадка, какие сведения о заявителях они должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений.
3. Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно.
4. Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально.
5. Ну и добавить наконец пропущенную запятую в часть 3 статьи 18. Если сейчас читать закон как он написан, то ни один УЦ не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии.
Электронную подпись для бизнеса можно получить в МФЦ
Такую новость опубликовал Комитет по информатизации и связи Санкт-Петербурга. Сообщается, что в МФЦ юридические лица (руководители), индивидуальные предприниматели и граждане, планирующие начать предпринимательскую деятельность, вновь могут подать заявку на создание и выдачу квалифицированного сертификата. Ранее услуга предоставлялась только физлицам.
Но это не полноценная выдача, а только прием заявок на создание и выдачу сертификатов.
По итогу обращения заявитель получает памятку о дальнейших действиях, а УЦ уже самостоятельно связывается с заявителем и информирует о дальнейших действиях (заключение договора, выставление счета, предоставление необходимых документов в УЦ, удостоверение личности и т.д.). В конечном счете заявителю выдаётся комплект: сертификат, средство ЭП, токен.
Интересная схема работы получается: УЦ - ДЛ УЦ - Партнер ДЛ - МФЦ.
Может ли выдача квалифицированных сертификатов быть гос.услугой? - наш канал писал ранее.
Такую новость опубликовал Комитет по информатизации и связи Санкт-Петербурга. Сообщается, что в МФЦ юридические лица (руководители), индивидуальные предприниматели и граждане, планирующие начать предпринимательскую деятельность, вновь могут подать заявку на создание и выдачу квалифицированного сертификата. Ранее услуга предоставлялась только физлицам.
Но это не полноценная выдача, а только прием заявок на создание и выдачу сертификатов.
По итогу обращения заявитель получает памятку о дальнейших действиях, а УЦ уже самостоятельно связывается с заявителем и информирует о дальнейших действиях (заключение договора, выставление счета, предоставление необходимых документов в УЦ, удостоверение личности и т.д.). В конечном счете заявителю выдаётся комплект: сертификат, средство ЭП, токен.
Интересная схема работы получается: УЦ - ДЛ УЦ - Партнер ДЛ - МФЦ.
Может ли выдача квалифицированных сертификатов быть гос.услугой? - наш канал писал ранее.
Вебинар Госключа
Подробнее узнать о технологии мобильной подписи на базе Госключа, задать свои вопросы можно уже в понедельник на вебинаре «Бесплатные УНЭП для всех, или „Госключ“ в Directum HR Pro»
12 сентября в 11:00 мск.
Подробнее узнать о технологии мобильной подписи на базе Госключа, задать свои вопросы можно уже в понедельник на вебинаре «Бесплатные УНЭП для всех, или „Госключ“ в Directum HR Pro»
12 сентября в 11:00 мск.
Об ЭП и УЦ
Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью. Ссылка в посте от 15.04.2022 - https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/ стала активная.
ИнфоТеКС в рамках участия в эксперименте ФНС России по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью на странице размещена ссылка для скачивания СКЗИ ViPNet PKI Client для Windows.
Кажется, что инструкции по установке сертификата и подписанию документов могли быть чуточку информативнее, учитывая уровень конечного пользователя.
Напомним, что КриптоПро предоставляется с самого начала эксперимента по ссылке.
Кажется, что инструкции по установке сертификата и подписанию документов могли быть чуточку информативнее, учитывая уровень конечного пользователя.
Напомним, что КриптоПро предоставляется с самого начала эксперимента по ссылке.
Ни один удостоверяющий центр в данный момент не осуществляет удаленную идентификацию заявителей с использованием ЕБС
Это подтверждает письмо Минцифры России, ведь ни один УЦ не сообщает страницу своего сайта, с которой осуществляется предоставление шифровальных (криптографических) средств для реализации технологии удаленной идентификации посредством ФГИС ЕСИА и ГИС ЕБС для выдачи квалифицированных сертификатов.
Отметим, что выбор способа удаленной идентификации осуществляется УЦ. Вопросы реализации УЦ одного или всех указанных способов удаленной идентификации выходят за пределы правового регулирования законодательства в сфере электронной подписи
Это подтверждает письмо Минцифры России, ведь ни один УЦ не сообщает страницу своего сайта, с которой осуществляется предоставление шифровальных (криптографических) средств для реализации технологии удаленной идентификации посредством ФГИС ЕСИА и ГИС ЕБС для выдачи квалифицированных сертификатов.
Отметим, что выбор способа удаленной идентификации осуществляется УЦ. Вопросы реализации УЦ одного или всех указанных способов удаленной идентификации выходят за пределы правового регулирования законодательства в сфере электронной подписи
XX юбилейный PKI-Форум
Опубликована финальная версия программы форума
Нас ждет:
- Ключевая дискуссия "Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений"
- Круглый стол «Мобильная электронная подпись: проблемы и решения»
7 сессий:
- Год работы УЦ, аккредитованных по новым требованиям
- Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО
- МЧД и документы о полномочиях: поиск решений
- PKI: технологии, продукты, проекты, решения
- Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения
- Трансграничное пространство доверия электронной подписи
- Электронные архивы и законодательство
Опубликована финальная версия программы форума
Нас ждет:
- Ключевая дискуссия "Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений"
- Круглый стол «Мобильная электронная подпись: проблемы и решения»
7 сессий:
- Год работы УЦ, аккредитованных по новым требованиям
- Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО
- МЧД и документы о полномочиях: поиск решений
- PKI: технологии, продукты, проекты, решения
- Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения
- Трансграничное пространство доверия электронной подписи
- Электронные архивы и законодательство
Forwarded from Всё про ЭДО
РОСЭУ_Продление_МЧД (2).pdf
314.5 KB
#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо
Ответ Минцифры России о переносе сроков использования МЧД
Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.
В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.
Ответ Минцифры ниже ⬇️
Ответ Минцифры России о переносе сроков использования МЧД
Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.
В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.
Ответ Минцифры ниже ⬇️
Об ЭП и УЦ
РОСЭУ_Продление_МЧД (2).pdf
Ассоциацией РОСЭУ получен ответ Минцифры, в котором говорится, что все подзаконные акты, предусмотренные планом-графиком, приняты.
А как же этот приказ?
А как же этот приказ?
Telegram
Всё про ЭДО
#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо
Ответ Минцифры России ⬆️
Ответ Минцифры России ⬆️
При использовании усиленных ЭП участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия
Судебная практика (постановление Двенадцатого арбитражного апелляционного суда от 15 июня 2021 г. по делу № А06-4411/2020), говорит, что норма п. 1 ст. 10 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия владельца сертификата ключа проверки ЭП.
Интерпретация данной нормы от Администрации города Нижневартовска, где издано распоряжение "О наделении правом проставления усиленной квалифицированной электронной подписи за главу города" (его последнее дополнение)
Судебная практика (постановление Двенадцатого арбитражного апелляционного суда от 15 июня 2021 г. по делу № А06-4411/2020), говорит, что норма п. 1 ст. 10 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия владельца сертификата ключа проверки ЭП.
Интерпретация данной нормы от Администрации города Нижневартовска, где издано распоряжение "О наделении правом проставления усиленной квалифицированной электронной подписи за главу города" (его последнее дополнение)
Для получения сертификата неквалифицированной ЭП ("Госключ") достаточно подтвержденной учетной записи Госуслуг, для получения сертификата квалифицированной ЭП также от Госключа - достаточно загранпаспорта нового поколения, но для получения Карты болельщика требуется подтвердить личность в МФЦ. Ни один удаленной способ подтверждения личности для Карты болельщика не предусмотрен. Учитывая, что услуга оказывается через Госуслуги - очень напрашивается способ подтверждения личности через тот же Госключ.
Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» содержал концептуальные и юридико-технические недостатки, которые не позволяли обеспечить правовые условия, необходимые для широкого применения ЭП в Российской Федерации
В начале 2010 Госдума рассмотрела в первом чтении законопроект № 305592-5 "Об электронной подписи" (3 чтение - в марте 2011).
В пояснительной записке к законопроекту приводится следующая статистика:
по состоянию на февраль 2007 г., количество действующих в России сертификатов составляет 200 тыс. ед., а число удостоверяющих центров - более 300. Таким образом, процент лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром – не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состоянию на 2005 г. (т.е. через 5 лет после принятия соответствующей Директивы) в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией ассиметричного шифрования и единой иерархической структурой удостоверяющих центров: проекты построения единой структуры удостоверяющих центров в европейских странах существовали (например, Bürgerkarte в Австрии), но уровень их использования также не превышал 1%.
Проект нового федерального закона «Об электронной подписи» был направлен на устранение недостатков Федерального закона «Об электронной цифровой подписи», а также расширение сферы использования и допустимых видов электронных подписей.
Реализовал ли 63-ФЗ свой потенциал спустя 11 лет после своего принятия?
В начале 2010 Госдума рассмотрела в первом чтении законопроект № 305592-5 "Об электронной подписи" (3 чтение - в марте 2011).
В пояснительной записке к законопроекту приводится следующая статистика:
по состоянию на февраль 2007 г., количество действующих в России сертификатов составляет 200 тыс. ед., а число удостоверяющих центров - более 300. Таким образом, процент лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром – не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состоянию на 2005 г. (т.е. через 5 лет после принятия соответствующей Директивы) в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией ассиметричного шифрования и единой иерархической структурой удостоверяющих центров: проекты построения единой структуры удостоверяющих центров в европейских странах существовали (например, Bürgerkarte в Австрии), но уровень их использования также не превышал 1%.
Проект нового федерального закона «Об электронной подписи» был направлен на устранение недостатков Федерального закона «Об электронной цифровой подписи», а также расширение сферы использования и допустимых видов электронных подписей.
Реализовал ли 63-ФЗ свой потенциал спустя 11 лет после своего принятия?
Об ЭП и УЦ
XX юбилейный PKI-Форум Опубликована финальная версия программы форума Нас ждет: - Ключевая дискуссия "Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений" - Круглый стол «Мобильная электронная подпись: проблемы и решения» …
На PKI- Форум, в следующем сообщении небольшой опрос для подписчиков.