Forwarded from УЦ ФК
Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в соответствии с частью 5.1 статьи 16 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» для членов Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих, подготовлены материалы для рассмотрения вопроса об аккредитации следующих удостоверяющих центров:
1. Фонд "Центр инноваций и информационных технологий";
2. ООО "Цифровые системы контроля";
3. АО ВТБ Специализированный депозитарий;
4. АО "АТЛАС-КАРТ".
На текущий момент 51 удостоверяющий центр со статусом действующей аккредитации.
1. Фонд "Центр инноваций и информационных технологий";
2. ООО "Цифровые системы контроля";
3. АО ВТБ Специализированный депозитарий;
4. АО "АТЛАС-КАРТ".
На текущий момент 51 удостоверяющий центр со статусом действующей аккредитации.
Ситуации, когда у получателей сертификатов ФИО в разных документах написаны по-разному - то с "е", то с "ё", встречаются часто.
Такие сведения не пройдут проверку всеми сервисами СМЭВ (паспорт - МВД, ИНН - ФНС, СНИЛС - ПФР), а значит удостоверяющий центр откажет в выдаче сертификата. Единственная рекомендация здесь одна - менять документы и приводить написание к единому виду.
Главное - не слушать юристов, которые дают такие рекомендации "через суд установить юридический факт принадлежности документов". С получение квалифицированных сертификатов в УЦ данная процедура никак не связана. Согласно ст. 265 ГПК РФ суд устанавливает факты, имеющие юридическое значение, только при невозможности получения заявителем в ином порядке надлежащих документов, удостоверяющих эти факты, или при невозможности восстановления утраченных документов.
Такие сведения не пройдут проверку всеми сервисами СМЭВ (паспорт - МВД, ИНН - ФНС, СНИЛС - ПФР), а значит удостоверяющий центр откажет в выдаче сертификата. Единственная рекомендация здесь одна - менять документы и приводить написание к единому виду.
Главное - не слушать юристов, которые дают такие рекомендации "через суд установить юридический факт принадлежности документов". С получение квалифицированных сертификатов в УЦ данная процедура никак не связана. Согласно ст. 265 ГПК РФ суд устанавливает факты, имеющие юридическое значение, только при невозможности получения заявителем в ином порядке надлежащих документов, удостоверяющих эти факты, или при невозможности восстановления утраченных документов.
Наш канал обращает внимание, что на сайте ФНС России в разделе "Применение электронной подписи" описание ряда этапов изменений законодательства не соответствуют действительности. Будьте внимательны.
❌ III ЭТАП (вступил в силу с 1 апреля 2021 года)
Вступил в силу новый порядок идентификации владельца электронной подписи: исключена возможность получения электронной подписи представителем по доверенности.
✅ Выдача сертификатов уполномоченным представителям на основании доверенности не допускается с 01.07.2020 т.к. статья 1 Федерального закона от 27.12.2019 № 476-ФЗ, которая внесла изменения в п. 1 ч. 1 статьи 18 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи", вступила в силу 01.07.2020. Таким образом, получить квалифицированный сертификат с 01.07.2020 может только сам владелец сертификата.
❌ IV ЭТАП (вступил в силу с 1 июля 2021 года)
Квалифицированные электронные сертификаты, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 сентября 2023 года (в редакции Федерального закона от 19.12.2022 № 536-ФЗ).
✅Согласно частям 3,4 статьи 3 Федерального закона от 27.12.2019 № 476-ФЗ все квалифицированные сертификаты, выданные удостоверяющими центрами, не получившими аккредитацию по новым требованиям, действовали до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года. Аккредитация удостоверяющих центров, полученная ими по старым требованиям, действовала до 1 января 2022 года.
Таким образом, Федеральный закон от 19.12.2022 № 536 не продлял до 01.09.2023 "сроки действия" квалифицированных сертификатов, которые были выданы удостоверяющими центрами, не получившими аккредитацию по новым требованиям.
Вступил в силу новый порядок идентификации владельца электронной подписи: исключена возможность получения электронной подписи представителем по доверенности.
Квалифицированные электронные сертификаты, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 сентября 2023 года (в редакции Федерального закона от 19.12.2022 № 536-ФЗ).
✅Согласно частям 3,4 статьи 3 Федерального закона от 27.12.2019 № 476-ФЗ все квалифицированные сертификаты, выданные удостоверяющими центрами, не получившими аккредитацию по новым требованиям, действовали до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года. Аккредитация удостоверяющих центров, полученная ими по старым требованиям, действовала до 1 января 2022 года.
Таким образом, Федеральный закон от 19.12.2022 № 536 не продлял до 01.09.2023 "сроки действия" квалифицированных сертификатов, которые были выданы удостоверяющими центрами, не получившими аккредитацию по новым требованиям.
Please open Telegram to view this post
VIEW IN TELEGRAM
Федеральным законом от 28.12.2022 № 569-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" в пункте 2 части 1.1 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" слова "Пенсионного фонда Российской Федерации" заменены словами "Фонда пенсионного и социального страхования Российской Федерации".
Логичные косметические правки, но лучше бы убрали ФОМС, т.к. ФОМС никогда для удостоверяющих центров не предоставлял сервисы проверок сведений о заявителях.
Логичные косметические правки, но лучше бы убрали ФОМС, т.к. ФОМС никогда для удостоверяющих центров не предоставлял сервисы проверок сведений о заявителях.
С таким длинным заголовком "Массовая незаконная электронная подпись или мина замедленного действия: Формат МинЦифры №472" и запутанным содержанием появилась статья на Хабре.
Автор задаётся непростым вопросом, как теория в лице приказа Минцифры России от 14.09.2020 № 472 "Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи" соотносится с практикой.
Насчет согласования приказа между регуляторами: МинЦифры должна его (приказ и формат ЭП) была согласовать с ФСБ (федеральный орган исполнительной власти в области обеспечения безопасности) .
Вопрос 3. Существует ли опубликованное или секретное согласование со стороны ФСБ формата, разработанного МинЦифрой (№472)?
Приказы ведомств согласуются с использованием соответствующего листа согласования. Нет никаких сомнений, что 472 приказ Минцифры был согласован со стороны ФСБ России. По-другому и быть не могло с документом, в котором идут ссылки на ПКЗ-2005 и 795 приказ. Для информации, например, в приказе ФСБ России от 20.04.2021 № 154 "Об утверждении Правил подтверждения владения ключом электронной подписи" 5 раз даётся ссылка на 472 приказ Минцифры России.
Смотрим 1 пункт Формата: В составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хэширования и ЭП, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки ЭП, иерархически обусловленная последовательность сертификатов, каждый последующий сертификат которой подписан ЭП, основанной на предшествующем сертификате, и иные сведения.
Что напоминает? Правильно, CMS, описывающий шесть типов данных:
- просто данные (data),
- данные с электронной подписью (signed data),
- упакованные данные (enveloped data),
- хешированные данные (digested data),
- зашифрованные данные (encrypted data),
- данные с проверкой подлинности (authenticated data).
Пункт 5:
SignedData ::= SEQUENCE {
version CMSVersion,
digestAlgorithms DigestAlgorithmldentifiers,
encapContentlnfo EncapsulatedContentlnfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT RevocationlnfoChoices OPTIONAL,
signerlnfos Signerlnfos }
Один в один RFC 5652 Cryptographic Message Syntax (CMS),
Даже номер пункта, описывающий тип содержимого подписанных данных, практически одинаковый - 5.1
Автор задаётся непростым вопросом, как теория в лице приказа Минцифры России от 14.09.2020 № 472 "Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи" соотносится с практикой.
Насчет согласования приказа между регуляторами: МинЦифры должна его (приказ и формат ЭП) была согласовать с ФСБ (федеральный орган исполнительной власти в области обеспечения безопасности) .
Вопрос 3. Существует ли опубликованное или секретное согласование со стороны ФСБ формата, разработанного МинЦифрой (№472)?
Приказы ведомств согласуются с использованием соответствующего листа согласования. Нет никаких сомнений, что 472 приказ Минцифры был согласован со стороны ФСБ России. По-другому и быть не могло с документом, в котором идут ссылки на ПКЗ-2005 и 795 приказ. Для информации, например, в приказе ФСБ России от 20.04.2021 № 154 "Об утверждении Правил подтверждения владения ключом электронной подписи" 5 раз даётся ссылка на 472 приказ Минцифры России.
Смотрим 1 пункт Формата: В составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хэширования и ЭП, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки ЭП, иерархически обусловленная последовательность сертификатов, каждый последующий сертификат которой подписан ЭП, основанной на предшествующем сертификате, и иные сведения.
Что напоминает? Правильно, CMS, описывающий шесть типов данных:
- просто данные (data),
- данные с электронной подписью (signed data),
- упакованные данные (enveloped data),
- хешированные данные (digested data),
- зашифрованные данные (encrypted data),
- данные с проверкой подлинности (authenticated data).
Пункт 5:
SignedData ::= SEQUENCE {
version CMSVersion,
digestAlgorithms DigestAlgorithmldentifiers,
encapContentlnfo EncapsulatedContentlnfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT RevocationlnfoChoices OPTIONAL,
signerlnfos Signerlnfos }
Один в один RFC 5652 Cryptographic Message Syntax (CMS),
Даже номер пункта, описывающий тип содержимого подписанных данных, практически одинаковый - 5.1
SignedData ::= SEQUENCE {
version CMSVersion,
digestAlgorithms DigestAlgorithmIdentifiers,
encapContentInfo EncapsulatedContentInfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT RevocationInfoChoices OPTIONAL,
signerInfos SignerInfos }
Регулятор не мог издать приказ в котором бы написал - утвердить в качестве Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, RFC 5652 Cryptographic Message Syntax (CMS). Это как многие наши ГОСТ по факту являются переводами международных стандартов ИСО и МЭК, так и 472 приказ - перевод RFC 5652.Хабр
Массовая незаконная электронная подпись или мина замедленного действия: Формат МинЦифры №472
1 «А был ли мальчик?» Многие и помногу подписывают документы электронной подписью (ЭП), рассчитывая, что их подпись законная. «Законная» не в смысле «сошлась математика» или «нет сомнений в...
ФНПР дала отрицательное заключение
ФНПР считает, что использование ЭП работником при проведении инструктажей по охране труда приведет к более формальному отношению к инструктажам
«Отсутствие электронной подписи у работника на момент проведения инструктажа не дает возможности допустить человека до работы. В тоже время электронная подпись хранится на внешнем носителе и может быть утеряна, украдена, передана третьему лицу под давлением или изъята под различными предлогами. Высок риск фальсификации, подлога и доступа к персональным данным работника третьих лиц. В судебной практике зафиксированы случаи подлога электронных подписей», - прокомментировал главный технический инспектор труда ФНПР, руководитель Департамента охраны труда и экологии Аппарата ФНПР Алексея Безюкова.
Речь идет о внесенном 29.12.2022 в Госдуму законопроекте "О внесении изменений в статьи 22.1 и 223 Трудового кодекса Российской Федерации", которым предлагается внести в Трудовой кодекс изменения, предусматривающие осуществление электронного документооборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда, за исключением целевого инструктажа по охране труда.
В пояснительной записке законопроекта говорится следующее:
Вместе с тем частью 3 статьи 221 ТК РФ установлен запрет на использование электронного документооборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда, в том числе лично подписываемых работником. Данное обязательное условие обеспечивает формальное подтверждение факта проведения инструктажа, но не фактическое его качество и полученные знания. При этом в настоящее время отсутствует законодательное ограничение на осуществление дистанционных инструктажей по охране труда с использованием информационных технологий и цифровых сервисов. Таким образом, даже после проведенного дистанционного инструктажа, работнику необходимо лично подписать бумажные документы, подтверждающие этот факт, независимо от того, применяется ли в организации электронный документооборот или нет.
В условиях повсеместной цифровизации, а также внедрения различных форм дистанционной (удаленной) работы данное положение существенно сдерживает развитие отечественных организаций, в том числе осуществляющих деятельность в IT-сфере, поскольку препятствует отказу от традиционного бумажного документооборота в части ведения документации по охране труда, что влечет соответствующие материальные затраты.
С учетом того, что законопроект ещё не прошел ни одного чтения, обозначенный срок его вступления в силу - 1 марта 2023 г., выглядит маловероятным.
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце 2022 года проблема перевыпуска сертификатов ЭП затронула большую часть российских организаций и физических лиц. Многие предприятия, особенно малого и среднего бизнеса, оказались технически и морально не готовы к применению УКЭП: нет понимания принципов работы ЭП, сценариев ее применения, рисков безопасного хранения и использования, а самое главное — связанных с ней рисков.
В прямом эфире AM Live эксперты будут комплексно разбираться с применением электронной подписи для бизнеса. Разберут типовые сценарии, практику применения ЭП, обсудят основные технические сложности настройки корпоративных устройств, выбора СЗКИ и ключевых носителей.
Ключевые вопросы дискуссии:
🔹Основные сценарии применения ЭП в России?
🔹Главные законодательные изменения в выпуске и использовании ЭП в 2022-2023 годах?
🔹Типы электронной подписи и их назначение
🔹Какие алгоритмы шифрования используются для работы ЭП в 2023 году в России?
🔹Можно ли в России использовать ЭП на иностранных алгоритмах шифрования, например, RSA?
🔹Какова юридическая сила УКЭП?
🔹Какие риски несет небрежное обращение с ключами ЭП?
🔹Возможна ли мобильная электронная подпись?
🔹Можно ли хранить ключи / подписывать документы в облаке?
🔹Есть ли СКЗИ для мобильной электронной подписи?
🔹Зачем нужно приложение Госключ от Минцифры?
🔹Как связана ЭП и Машиночитаемая доверенность (МЧД)?
🔹Возможно ли в России удаленно заверять документы у нотариуса при помощи ЭП?
🔹Что нужно для начала работы с электронной подписью и сколько это стоит?
🔹Почему настроить компьютер для работы с ЭП на практике совсем непросто?
🔹Когда появится единый инсталлятор или гайд по настройке ПО для работы с ЭП?
🔹Когда будет доработан плагин Госуслуг?
🔹Почему основной платформой для работы с ЭП по прежнему является ОС Windows
🔹Возможно ли полноценное использование ЭП на Linux и macOS?
🔹Как безопасно хранить ключи электронной подписи?
🔹Чем плохо хранить ключи на флешке, а не на сертифицированном ключевом носителе?
🔹Чем отличаются популярные модели ключевых носителей?
🔹Неизвлекаемые ключи ЭП с носителя — это миф?
🔹Почему работа с ЭП на компьютере часто подразумевает ослабление безопасности системы в целом?
🔹Есть ли прецеденты компрометации ключей и подделки ЭП?
🔹Какие требования законодательства будут драйвить применение ЭП?
🔹Как будут меняться сценарии применения ЭП в ближайшие 2-3 года?
🔹Как будет изменяться ПО для работы с ЭП?
🔹Окажется ли рынок полностью под управлением государства?
На конференцию приглашены эксперты из компаний "Актив", КРИПТО-ПРО, РТЛабс.
Приятно, что все 3 эксперта являются уже давними подписчиками нашего канала.
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Практика применения электронной подписи в России | Запись прямого эфира - AM Live
За последние несколько лет ландшафт использования ЭП в России существенно изменился. Токены с NFC, мобильные подписи, “облачные” подписи, переход на УЦ ФНС для юрлиц, аккредитация ДУЦ, МЧД, и многое другое — вопросы, которыми только недавно начали задаваться…
Об ЭП и УЦ
14874_85_elpodp55_5_tp_nsfr_na_zp_216859_8_peredover_s_mchd_dlya.pdf
Предложения ФНС России к законопроекту № 216859-8 «О внесении изменений в Федеральный закон «Об электронной подписи»
🔹Применение в правоотношениях между участниками электронного взаимодействия электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами, на основании соглашения между такими участниками
🔹Выдача УЦ ФНС России квалифицированных сертификатов руководителям филиалов и представительств иностранных ЮЛ, действующих на территории Российской Федерации
🔹Использование руководителями филиалов и представительств иностранных ЮЛ, машиночитаемых доверенностей, в том числе выдаваемых в порядке передоверия
🔹Добавление новой обязанности для участников электронного взаимодействия по обеспечению незамедлительного уничтожения принадлежащих им ключей электронных подписей по истечении их сроков действия (прим. канала - а если на эти ключи зашифрована отчетность?)
🔹Наделение доверенных лиц полномочиями по приему заявлений, а также вручению сертификатов лиц от имени УЦ на основании заключенного с УЦ соглашения или на основании федерального закона (прим. канала - есть УЦ, аккредитованные в силу закона, но ДЛ ещё не было. Ранее Федеральное казначейство направило подобные предложения)
🔹Выдача квалифицированных сертификатов со сроком действия не менее 12 лет заявителю, обратившемуся с заявлением на выдачу квалифицированного сертификата с таким сроком действия (прим. канала - пункт 36 Требований к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 № 796 уже сейчас не запрещает выдачу таких сертификатов: "Срок действия ключа проверки ЭП не должен превышать срока действия ключа ЭП более чем на 15 лет")
🔹Повышение для получения аккредитации минимального размера собственных средств УЦ - не менее чем 2 миллиарда руб. и не менее чем 1 миллиард руб. при наличие не менее чем в 3/4 субъектов РФ филиалов или представительств либо выдача квалифицированных сертификатов со сроком действия не менее 12 лет
🚀 Об ЭП и УЦ
🔹Применение в правоотношениях между участниками электронного взаимодействия электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами, на основании соглашения между такими участниками
🔹Выдача УЦ ФНС России квалифицированных сертификатов руководителям филиалов и представительств иностранных ЮЛ, действующих на территории Российской Федерации
🔹Использование руководителями филиалов и представительств иностранных ЮЛ, машиночитаемых доверенностей, в том числе выдаваемых в порядке передоверия
🔹Добавление новой обязанности для участников электронного взаимодействия по обеспечению незамедлительного уничтожения принадлежащих им ключей электронных подписей по истечении их сроков действия (прим. канала - а если на эти ключи зашифрована отчетность?)
🔹Наделение доверенных лиц полномочиями по приему заявлений, а также вручению сертификатов лиц от имени УЦ на основании заключенного с УЦ соглашения или на основании федерального закона (прим. канала - есть УЦ, аккредитованные в силу закона, но ДЛ ещё не было. Ранее Федеральное казначейство направило подобные предложения)
🔹Выдача квалифицированных сертификатов со сроком действия не менее 12 лет заявителю, обратившемуся с заявлением на выдачу квалифицированного сертификата с таким сроком действия (прим. канала - пункт 36 Требований к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 № 796 уже сейчас не запрещает выдачу таких сертификатов: "Срок действия ключа проверки ЭП не должен превышать срока действия ключа ЭП более чем на 15 лет")
🔹Повышение для получения аккредитации минимального размера собственных средств УЦ - не менее чем 2 миллиарда руб. и не менее чем 1 миллиард руб. при наличие не менее чем в 3/4 субъектов РФ филиалов или представительств либо выдача квалифицированных сертификатов со сроком действия не менее 12 лет
Please open Telegram to view this post
VIEW IN TELEGRAM
Опубликованы записи сессий с PKI-Форума 2022:
🔹Трансграничное пространство доверия электронной подписи
🔹Электронные архивы и законодательство
🔹Трансграничное пространство доверия электронной подписи
🔹Электронные архивы и законодательство
Forwarded from Новости КриптоПро
Опубликован RFC по протоколу TLS 1.3 с ГОСТ
В качестве RFC 9367 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.3", разработанный отделом криптографических исследований КриптоПро под руководством Евгения Алексеева и Лилии Ахметзяновой.
Документ определяет российские криптонаборы протокола TLS версии 1.3, ранее внесенные в реестр IANA. В работе над документом принимали участие Александра Бабуева, Екатерина Грибоедова и Лидия Никифорова.
Данные криптонаборы будут реализованы в составе ближайших сертифицированных версий КриптоПро CSP и КриптоПро NGate для применения как на серверной, так и на клиентской стороне.
В качестве RFC 9367 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.3", разработанный отделом криптографических исследований КриптоПро под руководством Евгения Алексеева и Лилии Ахметзяновой.
Документ определяет российские криптонаборы протокола TLS версии 1.3, ранее внесенные в реестр IANA. В работе над документом принимали участие Александра Бабуева, Екатерина Грибоедова и Лидия Никифорова.
Данные криптонаборы будут реализованы в составе ближайших сертифицированных версий КриптоПро CSP и КриптоПро NGate для применения как на серверной, так и на клиентской стороне.
www.cryptopro.ru
КриптоПро | Опубликован RFC по протоколу TLS 1.3 с ГОСТ
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
Об ЭП и УЦ
Очередной справочник в классификаторе полномочий МЧД В классификатор полномочий добавлен уже третий справочник от Минцифры, на этот раз под названием "Полномочия Госуслуг". Ранее был добавлен справочник "Полномочия МЧД ЕПГУ", что по сути - одно и тоже, для…
Полномочия МЧД Росстат
В классификатор полномочий добавлен девятый справочник - Полномочия МЧД Росстат. Полномочия в нём на данный момент отсутствуют.
В классификатор полномочий добавлен девятый справочник - Полномочия МЧД Росстат. Полномочия в нём на данный момент отсутствуют.
Поздравляю коллектив УЦ ФК с 3 тыс. подписчиков! Первый и единственный официальный телеграм-канал госУЦ👍
Telegram
УЦ ФК
Официальный канал Удостоверяющего центра Федерального казначейства
Увеличение количества аккредитованных УЦ. Скоро
Сегодня завершается срок заочного голосования Правительственной комиссии по аккредитации удостоверяющих центров по четырем организациям:
🔹Фонд "Центр инноваций и информационных технологий"
🔹ООО "Цифровые системы контроля"
🔹АО ВТБ Специализированный депозитарий
🔹АО "АТЛАС-КАРТ"
Все организации объединяет тот факт, что ранее они уже были аккредитованными УЦ, получив первую аккредитацию в 2012-2013 гг. Аккредитация всех была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2020 № 476-ФЗ.
Различия тоже есть, первые 3 организации в качестве средства УЦ использовали ПАК КриптоПро УЦ, кроме последней, которая использует собственную разработку ПАК «AK-CERT» версия 2.0 (сертификат соответствия СФ/128-3828 до 24.04.2023).
В посте приведен пример формы для голосования Правкомиссии, не думаю, что к какой-либо организации возникнут вопросы по аккредитации. Что интересно - мало кто из членов Правкомиссии использует для подписания формы голосования электронную подпись.
Сегодня завершается срок заочного голосования Правительственной комиссии по аккредитации удостоверяющих центров по четырем организациям:
🔹Фонд "Центр инноваций и информационных технологий"
🔹ООО "Цифровые системы контроля"
🔹АО ВТБ Специализированный депозитарий
🔹АО "АТЛАС-КАРТ"
Все организации объединяет тот факт, что ранее они уже были аккредитованными УЦ, получив первую аккредитацию в 2012-2013 гг. Аккредитация всех была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2020 № 476-ФЗ.
Различия тоже есть, первые 3 организации в качестве средства УЦ использовали ПАК КриптоПро УЦ, кроме последней, которая использует собственную разработку ПАК «AK-CERT» версия 2.0 (сертификат соответствия СФ/128-3828 до 24.04.2023).
В посте приведен пример формы для голосования Правкомиссии, не думаю, что к какой-либо организации возникнут вопросы по аккредитации. Что интересно - мало кто из членов Правкомиссии использует для подписания формы голосования электронную подпись.
Об ЭП и УЦ
ФНС России обновлен перечень доверенных лиц
УЦ ФНС России обновлена структура перечня своих доверенных лиц.
Вместо оснований - приказов о наделении полномочиями, теперь указаны сроки действия полномочий.
Сейчас в перечне 7 организаций, но будет 8.
Вместо оснований - приказов о наделении полномочиями, теперь указаны сроки действия полномочий.
Сейчас в перечне 7 организаций, но будет 8.
Росреестр дал разъяснения о дате договора, подписанного электронной подписью
В письме Росреестра от 13.02.2023 № 14-1142-ТГ/23 сообщается, что датой заключения "электронного" договора (если такой договор в силу закона не считается заключенным с момента его государственной регистрации в ЕГРН) является дата, когда он был фактически подписан УКЭП участника договора, подписавшего такой договор последним (согласно метке доверенного времени).
Наш канал обращает внимание, что функционал метки доверенного времени реализован далеко не во всех системах. Отсутствием данного функционала объясняется поправка в 63-ФЗ о долгосрочных сертификатах (более 12 лет).
Также в письме сказано, что датой заключения договора, подлежащего в силу закона государственной регистрации в ЕГРН (например, ДДУ, договора аренды), является дата такой регистрации.
В письме Росреестра от 13.02.2023 № 14-1142-ТГ/23 сообщается, что датой заключения "электронного" договора (если такой договор в силу закона не считается заключенным с момента его государственной регистрации в ЕГРН) является дата, когда он был фактически подписан УКЭП участника договора, подписавшего такой договор последним (согласно метке доверенного времени).
Наш канал обращает внимание, что функционал метки доверенного времени реализован далеко не во всех системах. Отсутствием данного функционала объясняется поправка в 63-ФЗ о долгосрочных сертификатах (более 12 лет).
Также в письме сказано, что датой заключения договора, подлежащего в силу закона государственной регистрации в ЕГРН (например, ДДУ, договора аренды), является дата такой регистрации.
Об ЭП и УЦ
НУЦ на ГОСТ быть В Госдуму внесен законопроект № 244043-8 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях о защите информации", направленный на создание информационной системы национального удостоверяющего центра НУЦ…
Эксперты советуют клиентам банков не откладывать установку российских сертификатов безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня в чате нашего канала репостнули вопрос (орфография и пунктуация сохранены):
"Добрый день, возможно была практика? НДС "сдан" без ведома ИП ,ИП вообще на усн . Налоговая кошмарит, в ответ на запрос предоставила информацию про "подписанта" -левая контора, доверенность, которую ип не выписывала и отправила в Контур , выяснять обстоятельства выдачи ЭЦП. Я правильно понимаю , что мошенничество ? и ИП пишет заявление, вопрос куда ? Прокуратура , Полиция? ОбЭп?"
Данный вопрос напомнил мне судебную практику, где дошли до Верховного Суда.
Налоговая инспекция получила "нулевые" декларации по НДС, которые были подписаны квалифицированной электронной подписью руководителя организации. Когда налоговая запросила причину подачи такой отчетности, налогоплательщик пояснил, что ничего не направлял и подал уточнённые декларации.
Далее организация обратилась в МИФНС и УФНС с просьбой предоставить документы и информацию по приему "нулевых" деклараций, но везде получила отказ, который обжаловали в суде, однако три инстанции встали на сторону налоговых органов. Верховный Суд РФ спор пересматривать не стал (определение ВС РФ от 14.12.2022 N 303-ЭС22-20118).
Суды отметили: данная информация не относится к той, которую налоговая инспекция обязана представить налогоплательщику. Пояснения о подписи руководителя на отчетности налоговая предоставила, значит она действовала в рамках полномочий.
Наш канал считает, что в данной ситуации нужно обращаться в суд с иском об аннулировании сертификата - использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат об ЭП и УЦ
Ссылка на данный чат https://yangx.top/joinchat/-y4FR5AKn7hiMzFi
Ссылка на канал "Об ЭП и УЦ"
@ep_uc
Ссылка на канал "Об ЭП и УЦ"
@ep_uc
Международные новости: 16.02.2023 компания DocuSign объявила о сокращении численности персонала ещё на 10%
Массовые увольнения происходят на фоне снижения спроса на технологии электронной подписи в США.
Производитель программного обеспечения для электронной подписи пользовался повышенным интересом инвесторов во время пандемии Covid-19, поскольку потребители и корпоративные работники стали больше полагаться на цифровые способы подписания документов. Однако после снятия ограничений интерес к технологии угас, и акции компании с января по сентябрь 2022 года подешевели на 65%.
Массовые увольнения происходят на фоне снижения спроса на технологии электронной подписи в США.
Производитель программного обеспечения для электронной подписи пользовался повышенным интересом инвесторов во время пандемии Covid-19, поскольку потребители и корпоративные работники стали больше полагаться на цифровые способы подписания документов. Однако после снятия ограничений интерес к технологии угас, и акции компании с января по сентябрь 2022 года подешевели на 65%.
Из судебной практики
Теория: подписанным электронной цифровой подписью может считаться файл формата «sig», который содержит сведения об электронной цифровой подписи лица. Таким образом, при прикреплении к сообщению текстового файла, содержащего договор о задатке, необходимо прикреплять и файл, подтверждающий его подписание электронной цифровой подписью (АС Оренбургской области, дело от 20.01.2023 № А47-19633/2022)
Практика: представлена на фото.
В тематической чате PKI ранее поделились такой историей: пример: дама-юрист, не читая, заключает договор. Не слышит настоятельных рекомендаций о том как все работает, и о том, что без СКЗИ ничего работать не будет. Дама пришла купить подпись и по ее мнению в итоге купила ее. Дальше она грузит какой-то док на мой Арбитр и добавляет к файлу документа файл сертификата (!) Техподдержка портала говорит ей, что она неправильный файл грузит: у файла должно быть расширение .sig. Дама бежит в суд и кричит: мне продали подпись не с тем расширением: надо было .sig, а дали .cer. Обманули! - кричит дама в суде. И суд принимает решение в пользу потребителя, несмотря на разъяснения технологии со ссылкой на законодательство. Решение суда полностью повторяет текст искового и судья пишет о том, что УЦ выдал потребителю не ту подпись...
Уважаемые работники судебных органов, электронную подпись нельзя проверить на бумаге, это миф, она поэтому и называется "электронная" т.к. существует в цифровом виде (в виде ноликов и единиц).
Теория: подписанным электронной цифровой подписью может считаться файл формата «sig», который содержит сведения об электронной цифровой подписи лица. Таким образом, при прикреплении к сообщению текстового файла, содержащего договор о задатке, необходимо прикреплять и файл, подтверждающий его подписание электронной цифровой подписью (АС Оренбургской области, дело от 20.01.2023 № А47-19633/2022)
Практика: представлена на фото.
В тематической чате PKI ранее поделились такой историей: пример: дама-юрист, не читая, заключает договор. Не слышит настоятельных рекомендаций о том как все работает, и о том, что без СКЗИ ничего работать не будет. Дама пришла купить подпись и по ее мнению в итоге купила ее. Дальше она грузит какой-то док на мой Арбитр и добавляет к файлу документа файл сертификата (!) Техподдержка портала говорит ей, что она неправильный файл грузит: у файла должно быть расширение .sig. Дама бежит в суд и кричит: мне продали подпись не с тем расширением: надо было .sig, а дали .cer. Обманули! - кричит дама в суде. И суд принимает решение в пользу потребителя, несмотря на разъяснения технологии со ссылкой на законодательство. Решение суда полностью повторяет текст искового и судья пишет о том, что УЦ выдал потребителю не ту подпись...
Уважаемые работники судебных органов, электронную подпись нельзя проверить на бумаге, это миф, она поэтому и называется "электронная" т.к. существует в цифровом виде (в виде ноликов и единиц).
В первый день состоятся пленарное заседание и круглый стол "Криптографические средства в государственных информационных системах", экспертная панель "Практические вопросы применения технологий электронной цифровой подписи в Российской Федерации" и др.
Во второй день программа конференции пройдет в три потока. Запланированы экспертная панель "Электронный документооборот и электронная подпись", тематические секции "Российские криптографические средства защиты информации. Требования, разработка, внедрение и эксплуатация", "Технологии цепной записи данных и распределенных реестров", "Квантовые коммуникации и квантовая криптография" и др.
Деловая программа конференции сформирована более чем на 75 %
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России средств электронной подписи» завершен
УЦ ФНС России прорабатывается возможность безвозмездного предоставления пользователям средств электронной подписи на постоянной основе
Об этом говорится в письме ФНС России от 15.02.2023 № ЕА-2-26/174@
Об этом говорится в письме ФНС России от 15.02.2023 № ЕА-2-26/174@
Кроме этого, по результатам проводившегося в период с 25.04.2022 по 28.10.2022 эксперимента, продемонстрировавшего высокую заинтересованность заявителей в безвозмездном получении программных средств для использования полученной в УЦ ФНС России электронной подписи, Службой активно прорабатывается возможность безвозмездного предоставления пользователям УЦ ФНС России соответствующих средств на постоянной основе