Forwarded from Всё про ЭДО
14_09_round_table__PKI 2021.pdf
1.5 MB
#pkiforum #презентация #всёпроэдо
День первый.
Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Ведущие:
Юрий Малинин, президент Ассоциации «РОСЭУ»
Алексей Пауков, генеральный директор Оператора ЭДО "Электронный экспресс" (компания "Гарант"), член Совета Ассоциации «РОСЭУ»
Участники:
Роман Кузнецов, директор Правового Департамента Минцифры России
Фёдор Новиков, начальник Управления электронного документооборота ФНС России
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ
Денис Булкаев, генеральный директор УЦ «Такском»
Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУ
Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейств
День первый.
Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Ведущие:
Юрий Малинин, президент Ассоциации «РОСЭУ»
Алексей Пауков, генеральный директор Оператора ЭДО "Электронный экспресс" (компания "Гарант"), член Совета Ассоциации «РОСЭУ»
Участники:
Роман Кузнецов, директор Правового Департамента Минцифры России
Фёдор Новиков, начальник Управления электронного документооборота ФНС России
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ
Денис Булкаев, генеральный директор УЦ «Такском»
Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУ
Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейств
September 20, 2021
На PKI-Форуме 2021 рассматривались вопросы применения не только квалифицированной, но и неквалифицированной ЭП, например в рамках приложения "Госключ".
Если сфера использования КЭП (одних только подзаконников более 3 десятков) в стране в целом урегулирована, но про НЭП так не скажешь. Нет никакого учета и системы аккредитации УЦ, которые выдают неквалифицированные сертификаты, нет требований к неквалифицированному сертификату (например, как приказ 795-ФСБ для квалифицированных сертификатов), ввод в эксплуатацию сервиса СМЭВ "Проверка усиленной неквалифицированной электронной подписи" вызывает только вопросы. Как централизованно проверять НЭП, если нет единой цепочки проверки сертификатов? Каждый УЦ, который выдаёт неквалифицированные сертификаты, осуществляет это с использованием самоподписанного (корневого) неквалифицированного сертификата, а системы учета (по аналогии с https://e-trust.gosuslugi.ru/) таких сертификатов просто нет. Кроме того, согласно ч. 5 ст. 5 63-ФЗ при использовании НЭП сертификат может вообще не создаваться, если соответствие ЭП признакам НЭП может быть обеспечено без использования сертификата.
Вернемся к Госключу. Приложение "Госключ" позволяет получить неквалифицированный сертификат от неквалифицированного самоподписанного сертификата, в котором заполнено только два атрибута имени поля «subject»:
CN = Госуслуги. Неквалифицированная электронная подпись
C = RU.
Всё.
Т.к. Требования к форме неквалифицированного сертификата в виде подзаконного акта отсутствуют - должна применяться норма статьи 14 63-ФЗ, согласно которой сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер, даты начала и окончания срока действия такого сертификата;
2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.
УЦ - "Госуслуги. Неквалифицированная электронная подпись"? Нет конечно.
Наименование и место нахождения - для юридических лиц: значение отсутствует. Таким образом, неквалифицированный сертификат Госключа не соответствует требованиям 63-ФЗ.
Если сфера использования КЭП (одних только подзаконников более 3 десятков) в стране в целом урегулирована, но про НЭП так не скажешь. Нет никакого учета и системы аккредитации УЦ, которые выдают неквалифицированные сертификаты, нет требований к неквалифицированному сертификату (например, как приказ 795-ФСБ для квалифицированных сертификатов), ввод в эксплуатацию сервиса СМЭВ "Проверка усиленной неквалифицированной электронной подписи" вызывает только вопросы. Как централизованно проверять НЭП, если нет единой цепочки проверки сертификатов? Каждый УЦ, который выдаёт неквалифицированные сертификаты, осуществляет это с использованием самоподписанного (корневого) неквалифицированного сертификата, а системы учета (по аналогии с https://e-trust.gosuslugi.ru/) таких сертификатов просто нет. Кроме того, согласно ч. 5 ст. 5 63-ФЗ при использовании НЭП сертификат может вообще не создаваться, если соответствие ЭП признакам НЭП может быть обеспечено без использования сертификата.
Вернемся к Госключу. Приложение "Госключ" позволяет получить неквалифицированный сертификат от неквалифицированного самоподписанного сертификата, в котором заполнено только два атрибута имени поля «subject»:
CN = Госуслуги. Неквалифицированная электронная подпись
C = RU.
Всё.
Т.к. Требования к форме неквалифицированного сертификата в виде подзаконного акта отсутствуют - должна применяться норма статьи 14 63-ФЗ, согласно которой сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер, даты начала и окончания срока действия такого сертификата;
2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.
УЦ - "Госуслуги. Неквалифицированная электронная подпись"? Нет конечно.
Наименование и место нахождения - для юридических лиц: значение отсутствует. Таким образом, неквалифицированный сертификат Госключа не соответствует требованиям 63-ФЗ.
Telegram
Всё про ЭДО
#pkiforum #презентация #всёпроэдо
Видео выступления А.П. Баранова на #pkiforum 2021.
«Госключ» ‑ успех или катастрофа: риски облачных технологий, биометрии, программного изобилия, усиленной неквалифицированной подписи. Предложения по парированию и снижению…
Видео выступления А.П. Баранова на #pkiforum 2021.
«Госключ» ‑ успех или катастрофа: риски облачных технологий, биометрии, программного изобилия, усиленной неквалифицированной подписи. Предложения по парированию и снижению…
November 16, 2021