Тезисно - о чем 154 приказ ФСБ России:
1. Правила устанавливают порядок получения не только УЦ, но и головным УЦ, доказательств того, что лицо, обратившееся за получением сертификата (заявитель), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения сертификата. Правила не распространяются на случаи, когда ключ ЭП был создан в УЦ при личном обращении заявителя.

2. В целях получения доказательств того, что заявитель владеет ключом ЭП, УЦ устанавливает соответствие заявления на выдачу сертификата виду структуры CertificationRequest (PKCS10), а также использование для подписания заявления сертифицированных средств ЭП. Владение ключом ЭП не подтверждается, если два данных условия не соблюдаются.

3. УЦ идентифицирует заявителя одним из способов, предусмотренных 63-ФЗ, с учетом следующих особенностей.
3.1. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том "Интернет", УЦ устанавливает:
при идентификации заявителя посредством использования квалифицированной ЭП - подписание заявления на выдачу сертификата квалифицированной ЭП с применением принадлежащего заявителю ключа ЭП.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдается условие по подписанию заявления квалифицированной ЭП;
квалифицированная ЭП недействительна.
3.2. При идентификации заявителя по загранпаспорту:
Использование для защиты канала сертифицированных СКЗИ;
использование для подписания заявления на выдачу сертификата сертифицированных средств ЭП.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдаются условия по использованию сертифицированных СКЗИ и средств ЭП.
3.3. При идентификации заявителя через ЕСИА+ЕБС - использование для предоставления биометрических персональных данных шифровальных (криптографических) средств.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдаются условия по использованию шифровальных (криптографических) средств.
3.4. При идентификации заявителя, представляющего заявление на выдачу сертификата усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке - условие организации взаимодействия УЦ с ЕСИА с применением сертифицированных средств защиты информации.

4. Если в результате действий, осуществленных УЦ согласно п. 3, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписано заявление. Владение ключом ЭП не подтверждается, если ЭП недействительна. УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП установлена.

Очень большая и актуальная тема про машиночитаемые доверенности. Прошел месяц после регистрации 3-х приказов Минцифры, но постановления Правительства до сих пор не утверждены (по плану Правительства и приказы Минцифры и постановления Правительства должны были быть приняты до конца июля 2021 года).

Базовым элементом системы МЧД является классификатор полномочий. Путаница с классификатором началась ещё с момента размещения проекта приказа для общественного обсуждения в карточке проекта постановления Правительства РФ. Неудивительно, что при таком количестве подзаконных актов запутались и сотрудники Минцифры России.

В 63-ФЗ классификатор полномочий встречается 3 раза ("В документе о полномочиях полномочия определяются на основании классификатора полномочий", "Уполномоченный федеральный орган формирует, актуализирует классификатор полномочий и обеспечивает доступ к нему в соответствии с установленным им порядком", "Полномочия, удостоверенные такими доверенностями, определяются в соответствии с классификатором полномочий"), но ни в законе ни в подзаконных актах нет определения, а что такое классификатор полномочий?

Дадим своё определение, классификатор полномочий – систематизированный перечень на основании которого определяются полномочия лица, которому выдана доверенность.

Как должен заполняться классификатор полномочий? Данный вопрос в очень активной проработке рабочих групп. Полагаем, что также стоит ждать новостей и от регулятора. В любом случае классификатор полномочий должен стать универсальным и понятным ресурсом, ведь его будут использовать операторы информационных систем в том числе и государственных. Видится, что на первом этапе в него должны "мигрировать" полномочия, oid которых отдельные ведомства ранее требовали указывать в структуре квалифицированных сертификатов.

Комитет Государственной Думы по финансовому рынку ранее неоднократно назначался ответственным комитетом по законопроектам о внесении изменений в 63-ФЗ (самые значимые изменения были внесены в 2015 году 445-ФЗ и 2019 году 476-ФЗ).
В связи с тем, что в настоящее время на рассмотрении в Государственной Думе отсутствуют законопроекты, которые бы предусматривали внесение изменений в 63-ФЗ или схожие федеральные законы, ждем внесения отдельного законопроекта по установлению до конца 2022 года переходного периода при применении машиночитаемой доверенности, а также назначении Комитета Государственной Думы по финансовому рынку в очередной раз ответственным комитетом.
Ну а пока данный Комитет планирует 10.11.2021 рассмотреть вопрос о создании Подкомитета по цифровой трансформации финансового рынка и новым финансовым технологиям.

Ссылка на чат данного канала, в котором размещаются все посты и комментарии к ним.

Бот обратной связи - @Ep_Uc_bot

Казначейством России согласована структура сертификата должностного лица, выдаваемого с 01 января 2022 года
https://roskazna.ru/novosti-i-soobshheniya/novosti/1520391/

Казначейством России согласована структура сертификата должностного лица, выдаваемого с 1 января 2022 года, в соответствии с изменениями в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и Приказом ФСБ РФ от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» (с изменениями, внесенными приказом ФСБ РФ от 29.01.2021 № 31).

Проект формы сертификата должностного лица был представлен Федеральным казначейством на PKI-Форуме в сентябре 2021 года (презентация, видео выступления).

2 ноября был размещен пост, что в руководстве пользователя вида сведений "Проверка усиленной неквалифицированной электронной подписи" схема отчетов описана с использованием хэш-функции ГОСТ Р 34.11-94.
Уже спустя сутки было создана создана новая версия руководства, где ГОСТ был исправлен на Р 34.11-2012. Сейчас данная версия уже размещена на странице сервиса.
ГОСТ в руководстве поменяли, хорошо, но ни тестовые сценарии, ни эталонные запросы не актуализированы - там по-прежнему ЭП, созданные по старому ГОСТ.

Поменять ГОСТ - это вам не декларацию безопасности гидротехнического сооружения в орган надзора представить.
P.S. Олды поймут.

На официальном сайте ФСБ России опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ключа проверки электронной подписи.

Казначейством России согласована с ФСБ России структура сертификата должностного лица, выдаваемого с 1 января 2022 года, в соответствии с изменениями в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» (с изменениями, внесенными приказом ФСБ России от 29.01.2021 № 31).

Информация официального сайта Федерального казначейства: https://roskazna.gov.ru/novosti-i-soobshheniya/novosti/1520391/
Операторам информационных систем необходимо учитывать формат сертификата должностного лица, если их владельцы работают в соответствующих информационных системах. Это связано с тем, что реквизиты организации (ИНН, ОГРН) берутся из состава сертификата, а в сертификате должного лица они будут отсутствовать.
Согласовано статистики УЦ ФК действующих сертификатов физлица – 832 тыс., юрлица – 185 тыс., что составляет около 18% от общего количества действующих сертификатов (без учета ИП и КФХ).

В настоящий момент для Участников взаимодействия обратившихся в СЦ с соответствующей заявкой установлен запрошенный лимит. Для всех остальных Участников взаимодействия лимит по умолчанию устанавливается со значением "не более 500 сообщений в секунду". Если интенсивность обращений информационной системы к Единому сервису превышает установленный лимит, запрос не будет поставлен в очередь получателя, а отправитель получит синхронный ответ «SMEV-100: Технологический доступ к СМЭВ временно отозван в связи с нарушением установленного лимита обращений в систему». В случае, если в рамках взаимодействия вашей ИС с Единым сервисом СМЭВ 3 есть потребность выходить за установленный лимит, необходимо направить запрос в Минцифры России через СЦ и приложить заполненную «Заявку на другие изменения ИС в СМЭВ 3», где нужно выбрать процедуру «Изменение интенсивности обращений к методам Единого сервиса СМЭВ 3» и привести обоснование увеличения лимитов.

Согласно части 3 статьи 7.2 Федерального закона от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" срок подготовки и направления ответа на межведомственный запрос о представлении документов и информации для предоставления государственной или муниципальной услуги с использованием межведомственного информационного взаимодействия не может превышать пять рабочих дней (два рабочих дня - при осуществлении государственного кадастрового учета и (или) государственной регистрации прав на объекты недвижимости) со дня поступления межведомственного запроса в орган или организацию, предоставляющие документ и информацию, если иные сроки подготовки и направления ответа на межведомственный запрос не установлены федеральными законами, правовыми актами Правительства РФ и принятыми в соответствии с федеральными законами нормативными правовыми актами субъектов РФ.

Эти две новости существуют в одно и тоже время - 500 сообщений в секунду и срок ответа на запрос, который направлен посредством СМЭВ, не может превышать 5 рабочих дней. Не 5 минут или часов, а дней. Цифровая трансформация во всей красе.

Формат электронного договора PDF/A3

На regulation размещен проект формата электронного договора. Предлагаем ознакомиться.

1 октября - 13,5 млн.
1 ноября - 14,3 млн.
По итогам октября заметен существенный рост - количество квалифицированных сертификатов, зарегистрированных в ЕСИА, составило около 1,5 млн.

Распоряжение Коллегии Евразийской экономической комиссии
от 11 октября 2021 г. № 169, которое утвердило План мероприятий по взаимному признанию электронной подписи странами ЕАЭС при госзакупках, и которое вступает в силу с даты его опубликования на официально сайте Евразийского экономического союза, спустя месяц после принятия официально не опубликовано.

С 30.12.2021 вступает в силу норма 149-ФЗ, согласно которой ЕБС становится ГИС.
При этом уже сейчас в 63-ФЗ действует норма, что одним из способов удаленной идентификации удостоверяющим центром заявителя является предоставление сведений из ЕСИА и ЕБС в порядке, установленном Федеральным законом от 27.07.2006 № 149-ФЗ.
Кажется странным, что в 2019 году в 63-ФЗ была включена норма по использованию в связке с ЕСИА информационной системы, которая не являлась ГИС. ЕСИА при этом является ФГИС согласно постановлению Правительства РФ от 28.11.2011 № 977.

КРИПТО-ПРО получены новые сертификаты соответствия ФСБ России на СКЗИ "КриптоПро JCP" версии 2.0, а также версии 2.0 R2, R3 и R4 (сертификаты по каждой из версий выданы на исполнения 1 и 2). Все сертификаты соответствия действительны до 05.10.2024.