Весной 2020 года Минцифры России инициировало обеспечение граждан трехмесячными квалифицированными сертификатами в особом порядке, так как в связи с распространением коронавирусной инфекции граждане в основном перешли на дистанционный способ взаимодействия.
Стоит ли ждать что-то подобное на фоне текущих цифр заболеваний?
Нет. Причины здесь и здесь, а более подробно в приложении.

Минцифры России в срок до 15 декабря 2021 года поручено обеспечить внесение изменений в Федеральный закон от 27.12.2019 г. № 476-ФЗ в части синхронизации сроков вступления в силу его положений со сроками вступления в силу подзаконных нормативных правовых актов, а также установления переходного периода при применении машиночитаемой доверенности до конца 2022 года.

На круглом столе форума «Интерполитех-2021» представители Минцифры России, НИИ «Восход», Банка России, компаний «Инфотекс» и «КриптоПро» обсудили отечественную криптографию

Участники обсудили правовые основы внедрения отечественной криптографии, существующие и перспективные технологические решения, в частности, криптозащиту электронного паспорта, способы получения сертификатов безопасности для интернет-ресурсов и этапы развития национального удостоверяющего центра.

Раздел про УЦ на сайте Россреестра снова доступен.
В перечне Росреестра более 280 УЦ, в то время, как общее количество аккредитованных по новым требованиям УЦ, имеющих право выдавать квалифицированные сертификаты, составляет - 35 шт.

23.10.2021 состоялась конференция на тему использования федеральными органами исполнительной власти и исполнительными органами государственной власти субъектов Российской Федерации единой платформы «ГосТех»

«Ростелеком» наконец-то завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием ЕБС. До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию через ЕБС в мобильном приложении банка организации, выполняя все требования по защите информации.
Решение «Ростелекома» разработано в соответствии с требованиями ФСБ, что дает возможность банку организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».

Минцифры планирует создать приложение для госслужащих, уже объявлен тендер на 487,7 млн рублей на разработку новых автоматизированных рабочих мест. В состав комплекса войдут мессенджер, средства для видеоконференцсвязи, почта, облачное хранилище и другие инструменты. В Минцифры сообщили, что запустить первый рабочий прототип суперприложения госслужащего планируется до конца 2022 года: у самого заказчика, в Росстате, в Пенсионном фонде, Минэкономики и фельдъегерской службе.

В соответствии со статьей 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" положения нормативных правовых актов, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении 90 дней после дня официального опубликования, если иное не установлено федеральным законом, Указом Президента РФ или международным договором Российской Федерации, предусматривающими установление обязательных требований.

Поэтому срок вступления в силу приказов Минцифры России не 1 января, а 1 марта 2022 года.

К сожалению, Техническое задание на передачу прав и оказание услуг по обеспечению функционирования, администрирования и бесперебойной работы программного обеспечения в целях предоставления коммуникационных сервисов для ФОИВ, ЦИК и гос.внебюджетных фондов в рамках обеспечения АРМ и ПО, не содержит требований по реализации функционала электронной подписи.

Судебная практика, связанная с использование электронной подписи, не самая распространенная. Чаще всего исковые требования связаны с передачей ключей электронной подписи, когда истец оспаривает факт подписания именно им электронных документов.
Судьи в ходе таких процессов (1, 2) приходят к выводам, что:
- владельцы сертификатов не исполняют обязанности по обеспечению конфиденциальности принадлежащих им ключей ЭП,
- использование ЭП с нарушением конфиденциальности соответствующего ключа не освобождает владельца за неблагоприятные последствия наступившие в результате такого использования,
- Закон об электронной подписи не содержит положений, позволяющих осуществлять передачу права пользования электронной подписью иному лицу.

Такая судебная практика будет только расти, пока владельцы сертификатов не будут относиться к электронной подписи, как к аналогу собственноручной подписи, как к своему личному уникальному идентификатору в цифровом пространстве, а не как к "флешке", без подключения которой к компьютеру нельзя отправить документ.

Наш канал оставит это без комментариев, т.к. анекдоты комментариев не требуют (40 сек.).
"- Есть ли у тебя электронная подпись?
- Да, у меня есть электронная подпись, которая оформлена через портал Госуслуги, электронная подпись частного лица.
- Продвинутая девушка, у меня её нет."

А сами выступления с GisDays 2021 "Секция ДТС, ЭДО, PKI" просмотра стоят.

#pkiforum #pki #уц #эп #всёпроэдо

Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=Hip6XF4MsPs

Мобильное приложение "Госключ" было использовано при подписании Кодекса этики искусственного интеллекта.

В настоящее время Госключ позволяет сформировать ключ ЭП и получить неквалифицированный сертификат (цепочка доверия создаваемых сертификатов строится от неквалифицированного самоподписанного сертификата с CN = Госуслуги. Неквалифицированная электронная подпись), а значит Кодекс этики искусственного интеллекта был подписан неквалифицированной электронной подписью (не пришлось бы переподписывать уже квалифицированной ЭП).

Несколько моментов, на которые от технической поддержки Госключа так и не были получены комментарии:
- в созданном сертификате в поле "Расширенное использование ключа" указан oid - очная идентификация, но идентификация не могла быть очной, т.к. она была удаленная по учётной записи ЕСИА.
- печатная форма заявления на сертификат подписывается ключом, сертификат которого только ещё создается. Заявление на сертификат только подается, а оказывается, что форма подписывается уже с использованием созданного сертификата.
- в созданном неквалифицированном сертификате заполняются следующие атрибуты имени поля «subject»:
CN = ФИО
ИНН
СНИЛС
SN = Фамилия
G = Имя Отчество
C = RU.
Это соответствует общему виду квалифицированного сертификата на бумажном носителе для владельца - физического лица (795 приказ ФСБ России).
Однако атрибуты имени поля «subject» корневого (самоподписанного) сертификата:
CN = Госуслуги. Неквалифицированная электронная подпись.
C = RU
Что не соответствуют общему виду сертификата для владельца юридического лица.

В ходе данного круглого стола его участникам был задан вопрос: "Сколько будет аккредитованных УЦ через 3-5 лет?".

Эксперты ответили следующее:
Юрий Малинин - около 40.
Алексей Пауков - несколько УЦ, но большие объемы по выдаче сертификатов - единицы.
Роман Кузнецов – «чтобы ежегодно можно было проверять»*
(* - с сентября 2020 года министерство проверило деятельность 143 организаций).
Анастасия Лабуцкая - десятки, но организации будут сервисные.
Вячеслав Бражко - 4 УЦ из них 3 государственные.

Предлагаем нашим подписчикам сделать свой прогноз.

Обновлено руководство пользователя вида сведений "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА". Подробные данные о ВС доступны по ссылке и в перечне Видов сведений ЛК УВ (ссылка на ВС в ЛК УВ).

Октябрь 2021 года насыщен событиями в плане пороговых значений в 1 млн. сертификатов. Сегодня количество действующих сертификатов, созданных Федеральным казначейством, преодолело рубеж в 1 млн. штук. Благодарим коллег из территориальных органов Федерального казначейства и владельцев сертификатов за совместный труд и использование Портала заявителя информационной системы "Удостоверяющий центр Федерального казначейства" (https://fzs.roskazna.ru/). Совместными усилиями ожидаем количество выданных сертификатов в 2021 году - более 1 млн.

На проект приказа Минцифры России ‎«Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» по результатам оценки регулирующего воздействия получено отрицательное заключение Минэкономразвития России № 35750-АХ/Д26и от 18.10.2021.

Представлено замечание - в соответствии с пунктом 7 проекта акта, аккредитованный УЦ должен обеспечить защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности. При этом формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
Однако открытым остается вопрос, какие конкретно требования необходимо выполнять для достижения таких целей. Не представляется возможным определить, являются ли эти требования схожими с требованиями, установленными для осуществления УЦ своей деятельности, или могут предъявляться дополнительные требования. В указанном случае контролирующий орган фактически может предъявлять любые требования к защите информации, что представляется избыточным.

Отметим, что в ходе общественного обсуждения предложений и замечаний к проекту акта не поступало.