Об ЭП и УЦ
Кузнецов Р.В. о признании иностранной ЭП сообщил, что будет добавлена норма, согласно которой участники иностранных правоотношений смогут без наличия международного договора договориться об использовании своих национальных ЭП - максимум иностранная ЭП может…
В "Коммерсанте" сегодня вышла статья "Сами договаривайтесь", посвященная признанию иностранной ЭП, озвученному Минцифры на Форуме ЭДО
Поправки Минцифры — это компромисс между позицией бизнеса и ФСБ, позволяющий признать «иностранную» электронную подпись, созданную по нормам иностранного государства, аналогам отечественной неквалифицированной ЭЦП. Для того чтобы это случилось, экспертному сообществу пришлось объяснять регуляторам важность этой нормы. Впрочем, внятного ответа на вопрос, может ли такой компромисс решить проблему «электронного» участия поставщиков из ЕАЭС в российском госзаказе и вправе ли будут российские регуляторы заключать «локальные» соглашения о признании ЭЦП, например, крупных поставщиков из стран союза, “Ъ” добиться от ведомств не удалось.
Поправки Минцифры — это компромисс между позицией бизнеса и ФСБ, позволяющий признать «иностранную» электронную подпись, созданную по нормам иностранного государства, аналогам отечественной неквалифицированной ЭЦП. Для того чтобы это случилось, экспертному сообществу пришлось объяснять регуляторам важность этой нормы. Впрочем, внятного ответа на вопрос, может ли такой компромисс решить проблему «электронного» участия поставщиков из ЕАЭС в российском госзаказе и вправе ли будут российские регуляторы заключать «локальные» соглашения о признании ЭЦП, например, крупных поставщиков из стран союза, “Ъ” добиться от ведомств не удалось.
Новые изменения 63-ФЗ
Это следует из подписанного 21.11.2022 Указа Президента РФ № 841.
Год назад наш канал писал, что получить неквалифицированный сертификат на основании заявления, подписанного неквалифицированной ЭП, правильная идея. Теперь данная норма закреплена Указом Президента применительно к конкретной области.
Предложение Минцифры России, ФСБ России рассмотреть вопрос о внесении изменений в 63-ФЗ в части обеспечения возможности получения неквалифицированных сертификатов с использованием неквалифицированной ЭП при наличии действующего сертификата неквалифицированной подписи также содержится в Итоговой декларации PKI-Форума 2022
Это следует из подписанного 21.11.2022 Указа Президента РФ № 841.
Год назад наш канал писал, что получить неквалифицированный сертификат на основании заявления, подписанного неквалифицированной ЭП, правильная идея. Теперь данная норма закреплена Указом Президента применительно к конкретной области.
Предложение Минцифры России, ФСБ России рассмотреть вопрос о внесении изменений в 63-ФЗ в части обеспечения возможности получения неквалифицированных сертификатов с использованием неквалифицированной ЭП при наличии действующего сертификата неквалифицированной подписи также содержится в Итоговой декларации PKI-Форума 2022
23-11.pdf
440.9 KB
Продление "переходного периода" по МЧД
Проект федерального закона № 216878-8 в части продления возможности использования квалифицированных сертификатов представителей ЮЛ и ИП без применения машиночитаемой доверенности в первом чтении будет рассмотрен завтра, 23 ноября.
Проект федерального закона № 216878-8 в части продления возможности использования квалифицированных сертификатов представителей ЮЛ и ИП без применения машиночитаемой доверенности в первом чтении будет рассмотрен завтра, 23 ноября.
В структуре Минцифры есть два отдела, в названии которых фигурирует "электронная подпись":
- Отдел государственного регулирования выдачи и применения электронной подписи Правового департамента
- Отдел стимулирования применения электронной подписи Департамента развития технологий цифровой идентификации
Стимулирование - процесс внешнего воздействия на работника для получения от него успешного выполнения задачи или эффективной работы в целом
- Отдел государственного регулирования выдачи и применения электронной подписи Правового департамента
- Отдел стимулирования применения электронной подписи Департамента развития технологий цифровой идентификации
Стимулирование - процесс внешнего воздействия на работника для получения от него успешного выполнения задачи или эффективной работы в целом
С одной стороны странно, что в октябре прошлого года сертификатов было выдано в полтора раза больше, но с учетом продления "переходного периода" вполне объяснимо, что владельцы сертификатов не торопятся их сменить. График 2022 года напоминает график 2020 года.
Общее количество действующих сертификатов на начало ноября 2022 года составило около 17 млн.
Общее количество действующих сертификатов на начало ноября 2022 года составило около 17 млн.
Об ЭП и УЦ
23-11.pdf
Официальный отзыв Правительства РФ на рассматриваемый сегодня в первом чтении законопроект
Forwarded from Листок бюрократической защиты информации
⚡️Требования о защите информации, содержащейся в ГИС,
с использованием СКЗИ
Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
с использованием СКЗИ
Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
Об ЭП и УЦ
В классификатор полномочий добавлен 6 справочник - Минцифры России (пока в него добавлено 2 полномочия Единого федерального реестра сведений о банкротстве от Минэкономразвития)
Автоматическое получение справочников полномочий по МЧД
В классификатор полномочий добавлен 7 справочник - Полномочия МЧД Минстрой (записи в нем пока отсутствуют)
Увеличивающее количество справочников и полномочий поднимает перед создателями систем управления МЧД вопрос об автоматизации загрузки полномочий.
Для автоматического получения информации из классификатора полномочий предназначен вид сведений - "Запрос данных справочников ЕСНСИ".
Ответ на запрос данных классификатора передаётся с файлом, содержащим данные запрошенного классификатора. Также доступно инкрементное обновление классификатора.
В классификатор полномочий добавлен 7 справочник - Полномочия МЧД Минстрой (записи в нем пока отсутствуют)
Увеличивающее количество справочников и полномочий поднимает перед создателями систем управления МЧД вопрос об автоматизации загрузки полномочий.
Для автоматического получения информации из классификатора полномочий предназначен вид сведений - "Запрос данных справочников ЕСНСИ".
Ответ на запрос данных классификатора передаётся с файлом, содержащим данные запрошенного классификатора. Также доступно инкрементное обновление классификатора.
Об ЭП и УЦ
В промежуточную версию КриптоПро CSP 5.0 R3 (сборка 5.0.12500 Perun) добавлен новый подчиненный сертификат УЦ ФНС России. Совместный дистрибутив CSP + CAdES Plugin теперь не только для Windows, но и Linux.
Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur)
- добавлено сообщение про истечение лицензии сегодня и завтра;
- работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11;
- исправлена загрузка PKCS#11-библиотеки Рутокен на macOS;
- и много других обновлений.
Очень бы хотелось, чтобы коллеги из КРИПТО-ПРО вместе с кнопкой для скачивания актуальной версии добавили кнопку скачивания сертифицированной версии. Рядовые пользователи не понимаю разницы и устанавливают несертифицированные сборки.
- добавлено сообщение про истечение лицензии сегодня и завтра;
- работа с неизвлекаемыми ключами ESmart по умолчанию идет через PKCS#11;
- исправлена загрузка PKCS#11-библиотеки Рутокен на macOS;
- и много других обновлений.
Очень бы хотелось, чтобы коллеги из КРИПТО-ПРО вместе с кнопкой для скачивания актуальной версии добавили кнопку скачивания сертифицированной версии. Рядовые пользователи не понимаю разницы и устанавливают несертифицированные сборки.
Об ЭП и УЦ
Photo
Сегодня в первом чтении Госдумой планируется рассмотреть не только вчерашний законопроект о продлении "переходного периода", но и о Единой биометрической системе
Об ЭП и УЦ
Сегодня в первом чтении Госдумой планируется рассмотреть не только вчерашний законопроект о продлении "переходного периода", но и о Единой биометрической системе
Госдумой в первом чтении принят законопроект о продлении "переходного периода" применения МЧД
Законопроект сегодня был рассмотрен и принят в первом чтении. Установлен десятидневный срок представления поправок - до 03.12.2022.
Законопроект сегодня был рассмотрен и принят в первом чтении. Установлен десятидневный срок представления поправок - до 03.12.2022.
МЧД: вопросы и нюансы, связанные с переходом и применением
С 1 сентября 2023 года вступят в силу новые правила работы с электронной подписью: сотрудники компаний смогут подписывать электронные документы только с использованием квалифицированной ЭП физического лица и машиночитаемой доверенности (МЧД).
Рассказать о принципах работы института МЧД и ответить на вопросы, которые интересуют бизнес, издание «ЭЖ-Бухгалтер» попросило экспертов СКБ Контур, одного из крупнейших операторов электронного документооборота (ЭДО) в стране.
С 1 сентября 2023 года вступят в силу новые правила работы с электронной подписью: сотрудники компаний смогут подписывать электронные документы только с использованием квалифицированной ЭП физического лица и машиночитаемой доверенности (МЧД).
Рассказать о принципах работы института МЧД и ответить на вопросы, которые интересуют бизнес, издание «ЭЖ-Бухгалтер» попросило экспертов СКБ Контур, одного из крупнейших операторов электронного документооборота (ЭДО) в стране.
Информационное письмо Банка России от 14.11.2022 № ИН-04-13/131 о рекомендациях
для кредитных организаций
В целях совершенствования и оптимизации процессов взаимодействия кредитных организаций с Росреестром, Банк России рекомендует кредитным организациям для получения соответствующих государственных услуг обеспечить взаимодействие с Росреестром в электронном виде.
Инструкция и описание клиентского пути по порядку организации подключения к соответствующим сервисам Росреестра размещены на сайте Росреестра в разделе "Открытая служба".
Подписание физическими лицами юридически значимых документов может осуществляться с использованием мобильного приложения "Госключ".
для кредитных организаций
В целях совершенствования и оптимизации процессов взаимодействия кредитных организаций с Росреестром, Банк России рекомендует кредитным организациям для получения соответствующих государственных услуг обеспечить взаимодействие с Росреестром в электронном виде.
Инструкция и описание клиентского пути по порядку организации подключения к соответствующим сервисам Росреестра размещены на сайте Росреестра в разделе "Открытая служба".
Подписание физическими лицами юридически значимых документов может осуществляться с использованием мобильного приложения "Госключ".
Об ЭП и УЦ
Коротко, в тезисах - о чем 856, 857 и 858 приказы Минцифры. 856 приказ Минцифры России о порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему 1. Ведение классификатора полномочий осуществляется Минцифры в информационной…
Изменения в порядок ведения классификатора полномочий для МЧД
Сегодня вступает в силу приказ Минцифры от 03.10.2022 № 751 "О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856"
Актуализация потребовалось т.к. нормы 856 приказа за прошедший год не получили реализацию на практике.
Изменения порядка ведения классификатора полномочий представлены на слайде.
http://publication.pravo.gov.ru/Document/View/0001202211150019
Сегодня вступает в силу приказ Минцифры от 03.10.2022 № 751 "О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856"
Актуализация потребовалось т.к. нормы 856 приказа за прошедший год не получили реализацию на практике.
Изменения порядка ведения классификатора полномочий представлены на слайде.
http://publication.pravo.gov.ru/Document/View/0001202211150019
22.11.2022 на заседании Группы высокого уровня Совета Министров Союзного государства были рассмотрены в том числе вопросы признания электронной подписи и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии
Об ЭП и УЦ
Изменения в порядок ведения классификатора полномочий для МЧД Сегодня вступает в силу приказ Минцифры от 03.10.2022 № 751 "О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом…
Классификатор_полномочий_856_приказ_в_редакции_751_в_цвете.pdf
570.1 KB
Цветная редакция 856 приказа Минцифры России по классификатору полномочий с учетом изменений
НУЦ на ГОСТ быть
В Госдуму внесен законопроект № 244043-8 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях о защите информации", направленный на создание информационной системы национального удостоверяющего центра
НУЦ – является ГИС, включается две подсистемы:
- выдачу сертификатов с применение ГОСТ
- выдачу сертификатов с применение иных алгоритмов (уже реализовано)
Информация о выданных сертификатах, размещаемая в системе, является общедоступной
Оператор НУЦ – Минцифры, для создания, эксплуатации и модернизации могут привлекаться подведомственные организации
Положение об ИС НУЦ утверждается Правительством
Организации, ИП и физические лица, осуществляющие деятельность по созданию ПО в целях получения доступа к сайтам в сети "Интернет", обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети "Интернет"
Минцифры по согласованию с ФСБ России и ФСТЭК России устанавливает требования к технологиям взаимодействия СКЗИ со средствами информатизации, сайтами в сети "Интернет", а также использованию содержащихся в сертификате безопасности ключей идентификации и аутентификации сайтов в сети "Интернет"
В Госдуму внесен законопроект № 244043-8 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях о защите информации", направленный на создание информационной системы национального удостоверяющего центра
НУЦ – является ГИС, включается две подсистемы:
- выдачу сертификатов с применение ГОСТ
- выдачу сертификатов с применение иных алгоритмов (уже реализовано)
Информация о выданных сертификатах, размещаемая в системе, является общедоступной
Оператор НУЦ – Минцифры, для создания, эксплуатации и модернизации могут привлекаться подведомственные организации
Положение об ИС НУЦ утверждается Правительством
Организации, ИП и физические лица, осуществляющие деятельность по созданию ПО в целях получения доступа к сайтам в сети "Интернет", обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети "Интернет"
Минцифры по согласованию с ФСБ России и ФСТЭК России устанавливает требования к технологиям взаимодействия СКЗИ со средствами информатизации, сайтами в сети "Интернет", а также использованию содержащихся в сертификате безопасности ключей идентификации и аутентификации сайтов в сети "Интернет"