«Ранее квалифицированные сертификаты ключа проверки квалифицированной электронной подписи для физлиц и для юридических лиц и индивидуальных предпринимателей могли выпускать любые аккредитованные Удостоверяющие центры, которых на момент издания закона было более 400…»

Сегодня КП опубликована статья, что мошенники обокрали жительницу Ангарска, притворившись операторами сотовой связи.
При чем тут электронная подпись?
- В аккаунте я увидела запросы на данные паспорта, ИНН, трудовой книжки… и даже оформленный на мое имя договор купли-продажи машины, но ни марка, ни госномер авто не были указаны. Оказалось, что кто-то настроил переадресацию сообщений с моего номера телефона на другой и взломал личные онлайн-кабинеты, а затем создал и электронную подпись.

В июле наш канал рассказывал про запуск электронного сервиса купли-продажу автомобиля. А что Госключ?

Ляпы 63-ФЗ

Осенью нас может ожидать два законопроекта по внесению изменений в Закон об электронной подписи:
1. Продление переходного периода (новый законопроект).
2. Законопроект от Минэка в части сроков действия сертификатов (173189-7 прошел первое чтение, сейчас в нем ничего не говорится про изменение 63-ФЗ, но ко второму чтению норма может быть добавлена).

Хотелось бы, чтобы вместе в новыми нормами были устранены устаревшие/некорректные нормы 63-ФЗ:
1. Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Серьезно? Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации?
2. Отдельного внимания заслуживает часть 1.1 статьи 18.
Для УЦ до сих пор загадка, какие сведения о заявителях они должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений.
3. Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно.
4. Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально.
5. Ну и добавить наконец пропущенную запятую в часть 3 статьи 18. Если сейчас читать закон как он написан, то ни один УЦ не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии.

Электронную подпись для бизнеса можно получить в МФЦ

Такую новость опубликовал Комитет по информатизации и связи Санкт-Петербурга. Сообщается, что в МФЦ юридические лица (руководители), индивидуальные предприниматели и граждане, планирующие начать предпринимательскую деятельность, вновь могут подать заявку на создание и выдачу квалифицированного сертификата. Ранее услуга предоставлялась только физлицам.

Но это не полноценная выдача, а только прием заявок на создание и выдачу сертификатов.
По итогу обращения заявитель получает памятку о дальнейших действиях, а УЦ уже самостоятельно связывается с заявителем и информирует о дальнейших действиях (заключение договора, выставление счета, предоставление необходимых документов в УЦ, удостоверение личности и т.д.). В конечном счете заявителю выдаётся комплект: сертификат, средство ЭП, токен.

Интересная схема работы получается: УЦ - ДЛ УЦ - Партнер ДЛ - МФЦ.
Может ли выдача квалифицированных сертификатов быть гос.услугой? - наш канал писал ранее.

Вебинар Госключа
Подробнее узнать о технологии мобильной подписи на базе Госключа, задать свои вопросы можно уже в понедельник на вебинаре «Бесплатные УНЭП для всех, или „Госключ“ в Directum HR Pro»
12 сентября в 11:00 мск.

ИнфоТеКС в рамках участия в эксперименте ФНС России по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью на странице размещена ссылка для скачивания СКЗИ ViPNet PKI Client для Windows.
Кажется, что инструкции по установке сертификата и подписанию документов могли быть чуточку информативнее, учитывая уровень конечного пользователя.

Напомним, что КриптоПро предоставляется с самого начала эксперимента по ссылке.

Ни один удостоверяющий центр в данный момент не осуществляет удаленную идентификацию заявителей с использованием ЕБС

Это подтверждает письмо Минцифры России, ведь ни один УЦ не сообщает страницу своего сайта, с которой осуществляется предоставление шифровальных (криптографических) средств для реализации технологии удаленной идентификации посредством ФГИС ЕСИА и ГИС ЕБС для выдачи квалифицированных сертификатов.
Отметим, что выбор способа удаленной идентификации осуществляется УЦ. Вопросы реализации УЦ одного или всех указанных способов удаленной идентификации выходят за пределы правового регулирования законодательства в сфере электронной подписи

XX юбилейный PKI-Форум

Опубликована финальная версия программы форума
Нас ждет:
- Ключевая дискуссия "Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений"
- Круглый стол «Мобильная электронная подпись: проблемы и решения»

7 сессий:
- Год работы УЦ, аккредитованных по новым требованиям
- Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО
- МЧД и документы о полномочиях: поиск решений
- PKI: технологии, продукты, проекты, решения
- Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения
- Трансграничное пространство доверия электронной подписи
- Электронные архивы и законодательство

#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо

Ответ Минцифры России о переносе сроков использования МЧД

Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.

В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.

Ответ Минцифры ниже ⬇️

Ассоциацией РОСЭУ получен ответ Минцифры, в котором говорится, что все подзаконные акты, предусмотренные планом-графиком, приняты.
А как же этот приказ?

При использовании усиленных ЭП участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия

Судебная практика (постановление Двенадцатого арбитражного апелляционного суда от 15 июня 2021 г. по делу № А06-4411/2020), говорит, что норма п. 1 ст. 10 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия владельца сертификата ключа проверки ЭП.

Интерпретация данной нормы от Администрации города Нижневартовска, где издано распоряжение "О наделении правом проставления усиленной квалифицированной электронной подписи за главу города" (его последнее дополнение)

Для получения сертификата неквалифицированной ЭП ("Госключ") достаточно подтвержденной учетной записи Госуслуг, для получения сертификата квалифицированной ЭП также от Госключа - достаточно загранпаспорта нового поколения, но для получения Карты болельщика требуется подтвердить личность в МФЦ. Ни один удаленной способ подтверждения личности для Карты болельщика не предусмотрен. Учитывая, что услуга оказывается через Госуслуги - очень напрашивается способ подтверждения личности через тот же Госключ.

Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» содержал концептуальные и юридико-технические недостатки, которые не позволяли обеспечить правовые условия, необходимые для широкого применения ЭП в Российской Федерации

В начале 2010 Госдума рассмотрела в первом чтении законопроект № 305592-5 "Об электронной подписи" (3 чтение - в марте 2011).

В пояснительной записке к законопроекту приводится следующая статистика:
по состоянию на февраль 2007 г., количество действующих в России сертификатов составляет 200 тыс. ед., а число удостоверяющих центров - более 300. Таким образом, процент лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром – не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состоянию на 2005 г. (т.е. через 5 лет после принятия соответствующей Директивы) в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией ассиметричного шифрования и единой иерархической структурой удостоверяющих центров: проекты построения единой структуры удостоверяющих центров в европейских странах существовали (например, Bürgerkarte в Австрии), но уровень их использования также не превышал 1%.

Проект нового федерального закона «Об электронной подписи» был направлен на устранение недостатков Федерального закона «Об электронной цифровой подписи», а также расширение сферы использования и допустимых видов электронных подписей.

Реализовал ли 63-ФЗ свой потенциал спустя 11 лет после своего принятия?

На PKI- Форум, в следующем сообщении небольшой опрос для подписчиков.

Электронная подпись и самозанятые (продолжение)

Ранее наш канал сообщал про выдачу сертификатов самозанятым в Чувашии.

Было достигнуто следующее решение - с 13 сентября 2022 года самозанятые смогут получить квалифицированные сертификаты в МФЦ Чувашии по сниженной стоимости: 1260 руб. (при наличии своего токена) и 2340 руб. (при покупке токена).

Самозанятые подписавают ЭП в системе «Электронный бюджет» соглашения на получение средств федеральной субсидии в рамках госпрограммы развития сельского хозяйства. Сообщается, что сделать это им помогут в районных администрациях, где установлено все необходимое программное обеспечение на специально выделенных рабочих местах.

Начал свою работу XX юбилейный PKI-Форум, выступает Председатель Программного комитета В.Г. Матюхин

Из вступительного слова Председателя Программного комитета PKI-Форума Владимира Георгиевича Матюхина: "События, разворачивающиеся с февраля 2022 года поставили ребром вопрос обеспечения безопасности и независимости страны в сфере информационных технологий. Правительством инициирован ряд мер поддержки ИТ-отрасли, противодействия санкциям. В этих условиях нужно быстро реагировать, принимать и реализовывать решения. При этом в основе любого нормативно-правового акта, еще до перехода к вопросам формулировок и юридической техники требуется ответить на вопросы стратегического уровня. Куда мы строим отраслевую дорогу, к чему она должна нас привести? К какому целевому состоянию идет отрасль? Далее, на общественные обсуждения, антикоррупционную экспертизу и завершение стадии разработки уходят месяцы и даже годы, а регистрация нормативного правового акта в Минюсте может длиться до 6 месяцев. Такое противоречие требует сейчас комплексных, системных решений."

Бражко В.С (Федеральное казначейство) считает нецелесообразным увеличение сроков действия сертификатов, необходимо использовать функционал меток доверенного времени.

Основные премии PKI-Форума:

Проект года - технология выдачи TLS сертификатов на базе НУЦ

Продукт (решение) года - Рутокен ЭЦП 3.0 NFC

УЦ года - УЦ ФНС России