В конце 2022 года проблема перевыпуска сертификатов ЭП затронула большую часть российских организаций и физических лиц. Многие предприятия, особенно малого и среднего бизнеса, оказались технически и морально не готовы к применению УКЭП: нет понимания принципов работы ЭП, сценариев ее применения, рисков безопасного хранения и использования, а самое главное — связанных с ней рисков.
В прямом эфире AM Live эксперты будут комплексно разбираться с применением электронной подписи для бизнеса. Разберут типовые сценарии, практику применения ЭП, обсудят основные технические сложности настройки корпоративных устройств, выбора СЗКИ и ключевых носителей.
Ключевые вопросы дискуссии:
🔹Основные сценарии применения ЭП в России?
🔹Главные законодательные изменения в выпуске и использовании ЭП в 2022-2023 годах?
🔹Типы электронной подписи и их назначение
🔹Какие алгоритмы шифрования используются для работы ЭП в 2023 году в России?
🔹Можно ли в России использовать ЭП на иностранных алгоритмах шифрования, например, RSA?
🔹Какова юридическая сила УКЭП?
🔹Какие риски несет небрежное обращение с ключами ЭП?
🔹Возможна ли мобильная электронная подпись?
🔹Можно ли хранить ключи / подписывать документы в облаке?
🔹Есть ли СКЗИ для мобильной электронной подписи?
🔹Зачем нужно приложение Госключ от Минцифры?
🔹Как связана ЭП и Машиночитаемая доверенность (МЧД)?
🔹Возможно ли в России удаленно заверять документы у нотариуса при помощи ЭП?
🔹Что нужно для начала работы с электронной подписью и сколько это стоит?
🔹Почему настроить компьютер для работы с ЭП на практике совсем непросто?
🔹Когда появится единый инсталлятор или гайд по настройке ПО для работы с ЭП?
🔹Когда будет доработан плагин Госуслуг?
🔹Почему основной платформой для работы с ЭП по прежнему является ОС Windows
🔹Возможно ли полноценное использование ЭП на Linux и macOS?
🔹Как безопасно хранить ключи электронной подписи?
🔹Чем плохо хранить ключи на флешке, а не на сертифицированном ключевом носителе?
🔹Чем отличаются популярные модели ключевых носителей?
🔹Неизвлекаемые ключи ЭП с носителя — это миф?
🔹Почему работа с ЭП на компьютере часто подразумевает ослабление безопасности системы в целом?
🔹Есть ли прецеденты компрометации ключей и подделки ЭП?
🔹Какие требования законодательства будут драйвить применение ЭП?
🔹Как будут меняться сценарии применения ЭП в ближайшие 2-3 года?
🔹Как будет изменяться ПО для работы с ЭП?
🔹Окажется ли рынок полностью под управлением государства?
На конференцию приглашены эксперты из компаний "Актив", КРИПТО-ПРО, РТЛабс.
Приятно, что все 3 эксперта являются уже давними подписчиками нашего канала.
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Практика применения электронной подписи в России | Запись прямого эфира - AM Live
За последние несколько лет ландшафт использования ЭП в России существенно изменился. Токены с NFC, мобильные подписи, “облачные” подписи, переход на УЦ ФНС для юрлиц, аккредитация ДУЦ, МЧД, и многое другое — вопросы, которыми только недавно начали задаваться…
Об ЭП и УЦ
14874_85_elpodp55_5_tp_nsfr_na_zp_216859_8_peredover_s_mchd_dlya.pdf
Предложения ФНС России к законопроекту № 216859-8 «О внесении изменений в Федеральный закон «Об электронной подписи»
🔹Применение в правоотношениях между участниками электронного взаимодействия электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами, на основании соглашения между такими участниками
🔹Выдача УЦ ФНС России квалифицированных сертификатов руководителям филиалов и представительств иностранных ЮЛ, действующих на территории Российской Федерации
🔹Использование руководителями филиалов и представительств иностранных ЮЛ, машиночитаемых доверенностей, в том числе выдаваемых в порядке передоверия
🔹Добавление новой обязанности для участников электронного взаимодействия по обеспечению незамедлительного уничтожения принадлежащих им ключей электронных подписей по истечении их сроков действия (прим. канала - а если на эти ключи зашифрована отчетность?)
🔹Наделение доверенных лиц полномочиями по приему заявлений, а также вручению сертификатов лиц от имени УЦ на основании заключенного с УЦ соглашения или на основании федерального закона (прим. канала - есть УЦ, аккредитованные в силу закона, но ДЛ ещё не было. Ранее Федеральное казначейство направило подобные предложения)
🔹Выдача квалифицированных сертификатов со сроком действия не менее 12 лет заявителю, обратившемуся с заявлением на выдачу квалифицированного сертификата с таким сроком действия (прим. канала - пункт 36 Требований к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 № 796 уже сейчас не запрещает выдачу таких сертификатов: "Срок действия ключа проверки ЭП не должен превышать срока действия ключа ЭП более чем на 15 лет")
🔹Повышение для получения аккредитации минимального размера собственных средств УЦ - не менее чем 2 миллиарда руб. и не менее чем 1 миллиард руб. при наличие не менее чем в 3/4 субъектов РФ филиалов или представительств либо выдача квалифицированных сертификатов со сроком действия не менее 12 лет
🚀 Об ЭП и УЦ
🔹Применение в правоотношениях между участниками электронного взаимодействия электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами, на основании соглашения между такими участниками
🔹Выдача УЦ ФНС России квалифицированных сертификатов руководителям филиалов и представительств иностранных ЮЛ, действующих на территории Российской Федерации
🔹Использование руководителями филиалов и представительств иностранных ЮЛ, машиночитаемых доверенностей, в том числе выдаваемых в порядке передоверия
🔹Добавление новой обязанности для участников электронного взаимодействия по обеспечению незамедлительного уничтожения принадлежащих им ключей электронных подписей по истечении их сроков действия (прим. канала - а если на эти ключи зашифрована отчетность?)
🔹Наделение доверенных лиц полномочиями по приему заявлений, а также вручению сертификатов лиц от имени УЦ на основании заключенного с УЦ соглашения или на основании федерального закона (прим. канала - есть УЦ, аккредитованные в силу закона, но ДЛ ещё не было. Ранее Федеральное казначейство направило подобные предложения)
🔹Выдача квалифицированных сертификатов со сроком действия не менее 12 лет заявителю, обратившемуся с заявлением на выдачу квалифицированного сертификата с таким сроком действия (прим. канала - пункт 36 Требований к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 № 796 уже сейчас не запрещает выдачу таких сертификатов: "Срок действия ключа проверки ЭП не должен превышать срока действия ключа ЭП более чем на 15 лет")
🔹Повышение для получения аккредитации минимального размера собственных средств УЦ - не менее чем 2 миллиарда руб. и не менее чем 1 миллиард руб. при наличие не менее чем в 3/4 субъектов РФ филиалов или представительств либо выдача квалифицированных сертификатов со сроком действия не менее 12 лет
Please open Telegram to view this post
VIEW IN TELEGRAM
Опубликованы записи сессий с PKI-Форума 2022:
🔹Трансграничное пространство доверия электронной подписи
🔹Электронные архивы и законодательство
🔹Трансграничное пространство доверия электронной подписи
🔹Электронные архивы и законодательство
Forwarded from Новости КриптоПро
Опубликован RFC по протоколу TLS 1.3 с ГОСТ
В качестве RFC 9367 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.3", разработанный отделом криптографических исследований КриптоПро под руководством Евгения Алексеева и Лилии Ахметзяновой.
Документ определяет российские криптонаборы протокола TLS версии 1.3, ранее внесенные в реестр IANA. В работе над документом принимали участие Александра Бабуева, Екатерина Грибоедова и Лидия Никифорова.
Данные криптонаборы будут реализованы в составе ближайших сертифицированных версий КриптоПро CSP и КриптоПро NGate для применения как на серверной, так и на клиентской стороне.
В качестве RFC 9367 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.3", разработанный отделом криптографических исследований КриптоПро под руководством Евгения Алексеева и Лилии Ахметзяновой.
Документ определяет российские криптонаборы протокола TLS версии 1.3, ранее внесенные в реестр IANA. В работе над документом принимали участие Александра Бабуева, Екатерина Грибоедова и Лидия Никифорова.
Данные криптонаборы будут реализованы в составе ближайших сертифицированных версий КриптоПро CSP и КриптоПро NGate для применения как на серверной, так и на клиентской стороне.
www.cryptopro.ru
КриптоПро | Опубликован RFC по протоколу TLS 1.3 с ГОСТ
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
Об ЭП и УЦ
Очередной справочник в классификаторе полномочий МЧД В классификатор полномочий добавлен уже третий справочник от Минцифры, на этот раз под названием "Полномочия Госуслуг". Ранее был добавлен справочник "Полномочия МЧД ЕПГУ", что по сути - одно и тоже, для…
Полномочия МЧД Росстат
В классификатор полномочий добавлен девятый справочник - Полномочия МЧД Росстат. Полномочия в нём на данный момент отсутствуют.
В классификатор полномочий добавлен девятый справочник - Полномочия МЧД Росстат. Полномочия в нём на данный момент отсутствуют.
Поздравляю коллектив УЦ ФК с 3 тыс. подписчиков! Первый и единственный официальный телеграм-канал госУЦ👍
Telegram
УЦ ФК
Официальный канал Удостоверяющего центра Федерального казначейства
Увеличение количества аккредитованных УЦ. Скоро
Сегодня завершается срок заочного голосования Правительственной комиссии по аккредитации удостоверяющих центров по четырем организациям:
🔹Фонд "Центр инноваций и информационных технологий"
🔹ООО "Цифровые системы контроля"
🔹АО ВТБ Специализированный депозитарий
🔹АО "АТЛАС-КАРТ"
Все организации объединяет тот факт, что ранее они уже были аккредитованными УЦ, получив первую аккредитацию в 2012-2013 гг. Аккредитация всех была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2020 № 476-ФЗ.
Различия тоже есть, первые 3 организации в качестве средства УЦ использовали ПАК КриптоПро УЦ, кроме последней, которая использует собственную разработку ПАК «AK-CERT» версия 2.0 (сертификат соответствия СФ/128-3828 до 24.04.2023).
В посте приведен пример формы для голосования Правкомиссии, не думаю, что к какой-либо организации возникнут вопросы по аккредитации. Что интересно - мало кто из членов Правкомиссии использует для подписания формы голосования электронную подпись.
Сегодня завершается срок заочного голосования Правительственной комиссии по аккредитации удостоверяющих центров по четырем организациям:
🔹Фонд "Центр инноваций и информационных технологий"
🔹ООО "Цифровые системы контроля"
🔹АО ВТБ Специализированный депозитарий
🔹АО "АТЛАС-КАРТ"
Все организации объединяет тот факт, что ранее они уже были аккредитованными УЦ, получив первую аккредитацию в 2012-2013 гг. Аккредитация всех была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2020 № 476-ФЗ.
Различия тоже есть, первые 3 организации в качестве средства УЦ использовали ПАК КриптоПро УЦ, кроме последней, которая использует собственную разработку ПАК «AK-CERT» версия 2.0 (сертификат соответствия СФ/128-3828 до 24.04.2023).
В посте приведен пример формы для голосования Правкомиссии, не думаю, что к какой-либо организации возникнут вопросы по аккредитации. Что интересно - мало кто из членов Правкомиссии использует для подписания формы голосования электронную подпись.
Об ЭП и УЦ
ФНС России обновлен перечень доверенных лиц
УЦ ФНС России обновлена структура перечня своих доверенных лиц.
Вместо оснований - приказов о наделении полномочиями, теперь указаны сроки действия полномочий.
Сейчас в перечне 7 организаций, но будет 8.
Вместо оснований - приказов о наделении полномочиями, теперь указаны сроки действия полномочий.
Сейчас в перечне 7 организаций, но будет 8.
Росреестр дал разъяснения о дате договора, подписанного электронной подписью
В письме Росреестра от 13.02.2023 № 14-1142-ТГ/23 сообщается, что датой заключения "электронного" договора (если такой договор в силу закона не считается заключенным с момента его государственной регистрации в ЕГРН) является дата, когда он был фактически подписан УКЭП участника договора, подписавшего такой договор последним (согласно метке доверенного времени).
Наш канал обращает внимание, что функционал метки доверенного времени реализован далеко не во всех системах. Отсутствием данного функционала объясняется поправка в 63-ФЗ о долгосрочных сертификатах (более 12 лет).
Также в письме сказано, что датой заключения договора, подлежащего в силу закона государственной регистрации в ЕГРН (например, ДДУ, договора аренды), является дата такой регистрации.
В письме Росреестра от 13.02.2023 № 14-1142-ТГ/23 сообщается, что датой заключения "электронного" договора (если такой договор в силу закона не считается заключенным с момента его государственной регистрации в ЕГРН) является дата, когда он был фактически подписан УКЭП участника договора, подписавшего такой договор последним (согласно метке доверенного времени).
Наш канал обращает внимание, что функционал метки доверенного времени реализован далеко не во всех системах. Отсутствием данного функционала объясняется поправка в 63-ФЗ о долгосрочных сертификатах (более 12 лет).
Также в письме сказано, что датой заключения договора, подлежащего в силу закона государственной регистрации в ЕГРН (например, ДДУ, договора аренды), является дата такой регистрации.
Об ЭП и УЦ
НУЦ на ГОСТ быть В Госдуму внесен законопроект № 244043-8 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях о защите информации", направленный на создание информационной системы национального удостоверяющего центра НУЦ…
Эксперты советуют клиентам банков не откладывать установку российских сертификатов безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня в чате нашего канала репостнули вопрос (орфография и пунктуация сохранены):
"Добрый день, возможно была практика? НДС "сдан" без ведома ИП ,ИП вообще на усн . Налоговая кошмарит, в ответ на запрос предоставила информацию про "подписанта" -левая контора, доверенность, которую ип не выписывала и отправила в Контур , выяснять обстоятельства выдачи ЭЦП. Я правильно понимаю , что мошенничество ? и ИП пишет заявление, вопрос куда ? Прокуратура , Полиция? ОбЭп?"
Данный вопрос напомнил мне судебную практику, где дошли до Верховного Суда.
Налоговая инспекция получила "нулевые" декларации по НДС, которые были подписаны квалифицированной электронной подписью руководителя организации. Когда налоговая запросила причину подачи такой отчетности, налогоплательщик пояснил, что ничего не направлял и подал уточнённые декларации.
Далее организация обратилась в МИФНС и УФНС с просьбой предоставить документы и информацию по приему "нулевых" деклараций, но везде получила отказ, который обжаловали в суде, однако три инстанции встали на сторону налоговых органов. Верховный Суд РФ спор пересматривать не стал (определение ВС РФ от 14.12.2022 N 303-ЭС22-20118).
Суды отметили: данная информация не относится к той, которую налоговая инспекция обязана представить налогоплательщику. Пояснения о подписи руководителя на отчетности налоговая предоставила, значит она действовала в рамках полномочий.
Наш канал считает, что в данной ситуации нужно обращаться в суд с иском об аннулировании сертификата - использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат об ЭП и УЦ
Ссылка на данный чат https://yangx.top/joinchat/-y4FR5AKn7hiMzFi
Ссылка на канал "Об ЭП и УЦ"
@ep_uc
Ссылка на канал "Об ЭП и УЦ"
@ep_uc
Международные новости: 16.02.2023 компания DocuSign объявила о сокращении численности персонала ещё на 10%
Массовые увольнения происходят на фоне снижения спроса на технологии электронной подписи в США.
Производитель программного обеспечения для электронной подписи пользовался повышенным интересом инвесторов во время пандемии Covid-19, поскольку потребители и корпоративные работники стали больше полагаться на цифровые способы подписания документов. Однако после снятия ограничений интерес к технологии угас, и акции компании с января по сентябрь 2022 года подешевели на 65%.
Массовые увольнения происходят на фоне снижения спроса на технологии электронной подписи в США.
Производитель программного обеспечения для электронной подписи пользовался повышенным интересом инвесторов во время пандемии Covid-19, поскольку потребители и корпоративные работники стали больше полагаться на цифровые способы подписания документов. Однако после снятия ограничений интерес к технологии угас, и акции компании с января по сентябрь 2022 года подешевели на 65%.
Из судебной практики
Теория: подписанным электронной цифровой подписью может считаться файл формата «sig», который содержит сведения об электронной цифровой подписи лица. Таким образом, при прикреплении к сообщению текстового файла, содержащего договор о задатке, необходимо прикреплять и файл, подтверждающий его подписание электронной цифровой подписью (АС Оренбургской области, дело от 20.01.2023 № А47-19633/2022)
Практика: представлена на фото.
В тематической чате PKI ранее поделились такой историей: пример: дама-юрист, не читая, заключает договор. Не слышит настоятельных рекомендаций о том как все работает, и о том, что без СКЗИ ничего работать не будет. Дама пришла купить подпись и по ее мнению в итоге купила ее. Дальше она грузит какой-то док на мой Арбитр и добавляет к файлу документа файл сертификата (!) Техподдержка портала говорит ей, что она неправильный файл грузит: у файла должно быть расширение .sig. Дама бежит в суд и кричит: мне продали подпись не с тем расширением: надо было .sig, а дали .cer. Обманули! - кричит дама в суде. И суд принимает решение в пользу потребителя, несмотря на разъяснения технологии со ссылкой на законодательство. Решение суда полностью повторяет текст искового и судья пишет о том, что УЦ выдал потребителю не ту подпись...
Уважаемые работники судебных органов, электронную подпись нельзя проверить на бумаге, это миф, она поэтому и называется "электронная" т.к. существует в цифровом виде (в виде ноликов и единиц).
Теория: подписанным электронной цифровой подписью может считаться файл формата «sig», который содержит сведения об электронной цифровой подписи лица. Таким образом, при прикреплении к сообщению текстового файла, содержащего договор о задатке, необходимо прикреплять и файл, подтверждающий его подписание электронной цифровой подписью (АС Оренбургской области, дело от 20.01.2023 № А47-19633/2022)
Практика: представлена на фото.
В тематической чате PKI ранее поделились такой историей: пример: дама-юрист, не читая, заключает договор. Не слышит настоятельных рекомендаций о том как все работает, и о том, что без СКЗИ ничего работать не будет. Дама пришла купить подпись и по ее мнению в итоге купила ее. Дальше она грузит какой-то док на мой Арбитр и добавляет к файлу документа файл сертификата (!) Техподдержка портала говорит ей, что она неправильный файл грузит: у файла должно быть расширение .sig. Дама бежит в суд и кричит: мне продали подпись не с тем расширением: надо было .sig, а дали .cer. Обманули! - кричит дама в суде. И суд принимает решение в пользу потребителя, несмотря на разъяснения технологии со ссылкой на законодательство. Решение суда полностью повторяет текст искового и судья пишет о том, что УЦ выдал потребителю не ту подпись...
Уважаемые работники судебных органов, электронную подпись нельзя проверить на бумаге, это миф, она поэтому и называется "электронная" т.к. существует в цифровом виде (в виде ноликов и единиц).
В первый день состоятся пленарное заседание и круглый стол "Криптографические средства в государственных информационных системах", экспертная панель "Практические вопросы применения технологий электронной цифровой подписи в Российской Федерации" и др.
Во второй день программа конференции пройдет в три потока. Запланированы экспертная панель "Электронный документооборот и электронная подпись", тематические секции "Российские криптографические средства защиты информации. Требования, разработка, внедрение и эксплуатация", "Технологии цепной записи данных и распределенных реестров", "Квантовые коммуникации и квантовая криптография" и др.
Деловая программа конференции сформирована более чем на 75 %
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России средств электронной подписи» завершен
УЦ ФНС России прорабатывается возможность безвозмездного предоставления пользователям средств электронной подписи на постоянной основе
Об этом говорится в письме ФНС России от 15.02.2023 № ЕА-2-26/174@
Об этом говорится в письме ФНС России от 15.02.2023 № ЕА-2-26/174@
Кроме этого, по результатам проводившегося в период с 25.04.2022 по 28.10.2022 эксперимента, продемонстрировавшего высокую заинтересованность заявителей в безвозмездном получении программных средств для использования полученной в УЦ ФНС России электронной подписи, Службой активно прорабатывается возможность безвозмездного предоставления пользователям УЦ ФНС России соответствующих средств на постоянной основе
Об ЭП и УЦ
На вебинаре 24.01.2023 компании ELMA был анонсирован выход обзорного материала о ключевых законодательных инициативах 2022-2023 года в сфере электронного документооборота.
В опубликованной статье «Электронный документооборот: каким был 2022 год и что нас ждет в 2023?» рассказывается о форматах электронных документов и внедрении МЧД, стандартах защиты информации и порядке получения сертификатов ЭП, трансграничном ЭДО, новых требованиях к операторам и др.
В опубликованной статье «Электронный документооборот: каким был 2022 год и что нас ждет в 2023?» рассказывается о форматах электронных документов и внедрении МЧД, стандартах защиты информации и порядке получения сертификатов ЭП, трансграничном ЭДО, новых требованиях к операторам и др.
Forwarded from AM Live (oleg IV)
Готовится к промышленной эксплуатации трансграничная система проверки электронной подписи между Россией и Казахстаном. С российской стороны выступает Газинформсервис, от Казахстана — АО “НИТ” и НИЛ “Гамма технологии”.
Anti-Malware
Между Россией и Казахстаном налаживается система проверки ЭП
Готовится к промышленной эксплуатации трансграничная система проверки электронной подписи между Россией и Казахстаном. С российской стороны выступает Газинформсервис, от Казахстана — АО “НИТ” и НИЛ
Об ЭП и УЦ
Идентификацию акционеров на онлайн-собраниях на первом этапе внедрения дистанционного формата могут разрешить проводить в том числе с помощью простой ЭП Несколько лет Минэкономразвития и ЦБ РФ ведут работу над поправками в закон об АО и ООО, которые бы легализовали…
Требования к идентификации акционеров на онлайн-собраниях планируют ужесточать постепенно
Идентификацию акционеров и участников обществ с ограниченной ответственностью на их онлайн-собраниях на первом этапе внедрения этого дистанционного формата могут разрешить с помощью простой электронной подписи, а с июля 2026 года – неквалифицированной и квалифицированной ЭП.
Несколько лет Минэкономразвития и ЦБ РФ ведут работу над поправками в законы об АО и ООО, которые бы легализовали использование смешанных форм - онлайн и офлайн - собраний акционеров и участников. Она затянулась из-за споров о правилах идентификации лиц, принимающих в них участие. Изначально ФСБ настаивала на идентификации с помощью биометрических данных и квалифицированной ЭП, но весной 2022 года согласилась и на использование неквалифицированной ЭП.
Идентификацию акционеров и участников обществ с ограниченной ответственностью на их онлайн-собраниях на первом этапе внедрения этого дистанционного формата могут разрешить с помощью простой электронной подписи, а с июля 2026 года – неквалифицированной и квалифицированной ЭП.
Несколько лет Минэкономразвития и ЦБ РФ ведут работу над поправками в законы об АО и ООО, которые бы легализовали использование смешанных форм - онлайн и офлайн - собраний акционеров и участников. Она затянулась из-за споров о правилах идентификации лиц, принимающих в них участие. Изначально ФСБ настаивала на идентификации с помощью биометрических данных и квалифицированной ЭП, но весной 2022 года согласилась и на использование неквалифицированной ЭП.
1. С 2 февраля приостановлен выпуск загранпаспортов нового образца.
2. Вышел первый номер журнала "Госключ".
3. В СМЭВ для УЦ зарегистрирован вид сведений «Подача заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи»
4. Минцифры размещена информация для доверенных третьи сторон
5. Сайт ФСТЭК России перешел на TLS-сертификат от НУЦ
6. Минфин сообщил о возможности применения квалифицированных сертификатов от УЦ ФК в подсистемах Электронного бюджета.
7. Подготовлены поправки к законопроекту по внесению изменений в Федеральный закон "Об электронной подписи" (1, 2, 3, 4)
8. Опубликован RFC по протоколу TLS 1.3 с ГОСТ
9. В классификатор полномочий добавлен девятый справочник
10. Прошло заочное голосование Правкомисии по аккредитации 4-х новых УЦ
11. Записи вебинаров: "ЭДО Культура", двух сессий с PKI-Форума 2022: трансгран, эл. архивы
12. Анонсированы: 17 марта онлайн-конференция "Практика применения электронной подписи в России", 22-23 марта конференция РусКрипто’2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from УЦ ФК
Представитель Казначейства России принял участие в совещании в Департаменте информационных технологий Правительства Российской Федерации по вопросу рассмотрения замечаний к законопроекту № 216859-8 "О внесении изменений в Федеральный закон "Об электронной подписи".
Ко второму чтению законопроекта планируется внести поправки, направленные на:
🔹 ЭП, созданные в соответствии с нормами иностранного права и международными стандартами, могут применяться по соглашениям между участниками ЭДО, за исключением государственных/муниципальных ИС;
🔹 обязанность участников электронного взаимодействия уничтожать ключи ЭП по истечению срока их действия;
🔹 АУЦ обязаны создавать квалифицированные сертификаты сроком действия не менее 12 лет;
🔹 изменения требований к аккредитации УЦ;
🔹 выдача ФНС России сертификатов иностранным представительствам ЮЛ;
🔹 расширение состава организаций, которым Казначейство России выдает сертификаты для автоподписания и пр.
Ко второму чтению законопроекта планируется внести поправки, направленные на:
🔹 ЭП, созданные в соответствии с нормами иностранного права и международными стандартами, могут применяться по соглашениям между участниками ЭДО, за исключением государственных/муниципальных ИС;
🔹 обязанность участников электронного взаимодействия уничтожать ключи ЭП по истечению срока их действия;
🔹 АУЦ обязаны создавать квалифицированные сертификаты сроком действия не менее 12 лет;
🔹 изменения требований к аккредитации УЦ;
🔹 выдача ФНС России сертификатов иностранным представительствам ЮЛ;
🔹 расширение состава организаций, которым Казначейство России выдает сертификаты для автоподписания и пр.