text0000000001.pdf.pdf
397.4 KB
Протокол заседания Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющий центров, от 27 апреля 2021 г. № 1. Решения об аккредитации УЦ на первом заседании не принимались.
Forwarded from Всё про ЭДО
14_09_round_table__PKI 2021.pdf
1.5 MB
#pkiforum #презентация #всёпроэдо
День первый.
Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Ведущие:
Юрий Малинин, президент Ассоциации «РОСЭУ»
Алексей Пауков, генеральный директор Оператора ЭДО "Электронный экспресс" (компания "Гарант"), член Совета Ассоциации «РОСЭУ»
Участники:
Роман Кузнецов, директор Правового Департамента Минцифры России
Фёдор Новиков, начальник Управления электронного документооборота ФНС России
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ
Денис Булкаев, генеральный директор УЦ «Такском»
Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУ
Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейств
День первый.
Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Ведущие:
Юрий Малинин, президент Ассоциации «РОСЭУ»
Алексей Пауков, генеральный директор Оператора ЭДО "Электронный экспресс" (компания "Гарант"), член Совета Ассоциации «РОСЭУ»
Участники:
Роман Кузнецов, директор Правового Департамента Минцифры России
Фёдор Новиков, начальник Управления электронного документооборота ФНС России
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ
Денис Булкаев, генеральный директор УЦ «Такском»
Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУ
Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейств
пояснительная записка.docx
14.8 KB
Минцифры России для общественного обсуждения 15.09.2021 опубликован проект приказа "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи".
Проект приказа разработан в соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
Проект приказа разработан в соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
Проектом приказа утверждается перечень индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору) в сфере электронной подписи:
1) Ненаправление АУЦ в течение квартала с момента получения аккредитации сведений о выданных квалифицированных сертификатах в ЕСИА.
2) Ненаправление АУЦ в течение квартала с момента последнего направления сведений о выданных квалифицированных сертификатах в ЕСИА.
3) Наделение УЦ третьих лиц (доверенных лиц) полномочиями по приему заявлений на выдачу квалифицированных сертификатов и, а также вручению квалифицированных сертификатов от имени этого УЦ.
4) Наличие сведений о единоличном исполнительном органе, учредителе или лице, владеющим 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица, осуществляющего функции АУЦ, подтверждающих их участие в хозяйственной деятельности иного юридического лица, осуществляющего аналогичную деятельность, в том числе, в качестве единоличного исполнительного органа, учредителя или лица, владеющего 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица.
Полагаем, что это не конечный вариант, т.к. для вида федерального контроля утверждается перечень индикаторов риска нарушения обязательных требований по видам контроля, а также порядок их выявления. Положением о виде контроля должно быть предусмотрено не менее трех категорий риска, в том числе в обязательном порядке категория низкого риска.
1) Ненаправление АУЦ в течение квартала с момента получения аккредитации сведений о выданных квалифицированных сертификатах в ЕСИА.
2) Ненаправление АУЦ в течение квартала с момента последнего направления сведений о выданных квалифицированных сертификатах в ЕСИА.
3) Наделение УЦ третьих лиц (доверенных лиц) полномочиями по приему заявлений на выдачу квалифицированных сертификатов и, а также вручению квалифицированных сертификатов от имени этого УЦ.
4) Наличие сведений о единоличном исполнительном органе, учредителе или лице, владеющим 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица, осуществляющего функции АУЦ, подтверждающих их участие в хозяйственной деятельности иного юридического лица, осуществляющего аналогичную деятельность, в том числе, в качестве единоличного исполнительного органа, учредителя или лица, владеющего 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица.
Полагаем, что это не конечный вариант, т.к. для вида федерального контроля утверждается перечень индикаторов риска нарушения обязательных требований по видам контроля, а также порядок их выявления. Положением о виде контроля должно быть предусмотрено не менее трех категорий риска, в том числе в обязательном порядке категория низкого риска.
Директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» сообщил, что до вступления в силу норм обновленного 63-ФЗ в России в обороте находилось ориентировочно 15 млн. квалифицированных сертификатов.
Год назад замглавы Минцифры России Дмитрий Огуряев сообщил, что Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об создаваемых квалифицированных сертификатах в ЕСИА и что планируется введение мониторинга за данной активностью.
Согласно Единому отчету СМЭВ общее количество запросов и ответов к сервису «Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА» в 2020 году – 9 603 581 и 9 599 913 шт., в 2021 (январь-август) – 7 139 089 и 7 031 041 шт. соответственного.
Год назад замглавы Минцифры России Дмитрий Огуряев сообщил, что Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об создаваемых квалифицированных сертификатах в ЕСИА и что планируется введение мониторинга за данной активностью.
Согласно Единому отчету СМЭВ общее количество запросов и ответов к сервису «Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА» в 2020 году – 9 603 581 и 9 599 913 шт., в 2021 (январь-август) – 7 139 089 и 7 031 041 шт. соответственного.
Принимая во внимание, что подавляющее большинство сертификатов действуют 15 месяцев – общее количество действующих сертификатов по месяцам в 2021 году составляло:
1 апреля 2021 – 12,2 млн
1 мая 2021 – 13,2 млн
1 июня 2021 – 13,5 млн
1 июля 2021 – 14,1 млн
1 августа 2021 – 13,3 млн
1 сентября 2021 – 13,8 млн
Но здесь нужно сделать ссылку, что не все УЦ осуществляли регистрацию сертификатов в ЕСИА.
1 апреля 2021 – 12,2 млн
1 мая 2021 – 13,2 млн
1 июня 2021 – 13,5 млн
1 июля 2021 – 14,1 млн
1 августа 2021 – 13,3 млн
1 сентября 2021 – 13,8 млн
Но здесь нужно сделать ссылку, что не все УЦ осуществляли регистрацию сертификатов в ЕСИА.
Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118645
Об утверждении единых требований к машиночитаемым формам документов о полномочиях
Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118653
Об утверждении требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме
Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118660
О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему
Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118663
О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме
Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118679
О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица, при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме
Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118686
Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме
https://regulation.gov.ru/projects#npa=118645
Об утверждении единых требований к машиночитаемым формам документов о полномочиях
Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118653
Об утверждении требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме
Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118660
О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему
Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118663
О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме
Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118679
О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица, при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме
Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118686
Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме
Forwarded from ЭДО для бизнеса
❗️Рубрика инсайды. Машиночитаемые доверенности.
К нам поступила информация об интересных событиях вокруг подзаконных актов по МЧД.
Некоторое время назад три постановления были размещены на regulation. В них определяется, где могут храниться доверенности и откуда могут представляться. Перечень мест не однозначный. Например, там нет органов власти, а мы точно понимаем, что туда большой объём документов представляется по доверенности.
Кроме того, проекты актов содержат в себе ссылки на дополнительные требования, которые к субъектам хранения и представления доверенности будет устанавливать Минфцифры России. Сама по себе такая отсылочная норма выглядит странной, потому что казалось, что все требования предусмотрены законом. Но самое интересное глубже - предполагается, что в этих дополнительных требованиях будет обязанность по передаче копий всех доверенностей в головной удостоверяющий центр.
И вот это уже вызывает серьезные опасения. Всем субъектам, хранящим и предоставляющим доверенность, придется передавать документы, содержащие персональные данные. Они будут накапливаться в одном месте. На основании сведений из доверенностей можно строить глубокую аналитику деятельности компаний. Кому нужна такая аналитика и в каких целях?
Хранение доверенности у третьего лица было предусмотрено законом, чтобы исключить необходимость многократного направления одной и той же доверенности и упростить контроль за ее актуальностью. Требование, приводящее к сбору доверенностей в одном месте, могут отпугнуть компании, потому что руководители потеряют контроль за своими доверенностями, появится риск получения доступа к чувствительной информации со стороны третьих лиц и появятся вопросы, как трактовать расхождения между доверенностями, хранящимися в месте размещения и в общем хранилище. А такие расхождения точно будут.
Нет ответа на вопрос, а какие последствия для оператора хранения доверенности, если он не представит ее в централизованное хранилище?
В целом нам не совсем ясна сама потребность в создании такого централизованного хранилища.
Все вышесказанное, по нашему мнению, может подтолкнуть бизнес направлять друг другу доверенность с каждым документом или вообще уйти в бумагу, где это возможно.
Как итог: документы, которые уже очень долго ждут гос органы и бизнес, создают новые вопросы и неопределенности. На наш взгляд, это затруднит внедрение ЭДО в бизнесе.
К нам поступила информация об интересных событиях вокруг подзаконных актов по МЧД.
Некоторое время назад три постановления были размещены на regulation. В них определяется, где могут храниться доверенности и откуда могут представляться. Перечень мест не однозначный. Например, там нет органов власти, а мы точно понимаем, что туда большой объём документов представляется по доверенности.
Кроме того, проекты актов содержат в себе ссылки на дополнительные требования, которые к субъектам хранения и представления доверенности будет устанавливать Минфцифры России. Сама по себе такая отсылочная норма выглядит странной, потому что казалось, что все требования предусмотрены законом. Но самое интересное глубже - предполагается, что в этих дополнительных требованиях будет обязанность по передаче копий всех доверенностей в головной удостоверяющий центр.
И вот это уже вызывает серьезные опасения. Всем субъектам, хранящим и предоставляющим доверенность, придется передавать документы, содержащие персональные данные. Они будут накапливаться в одном месте. На основании сведений из доверенностей можно строить глубокую аналитику деятельности компаний. Кому нужна такая аналитика и в каких целях?
Хранение доверенности у третьего лица было предусмотрено законом, чтобы исключить необходимость многократного направления одной и той же доверенности и упростить контроль за ее актуальностью. Требование, приводящее к сбору доверенностей в одном месте, могут отпугнуть компании, потому что руководители потеряют контроль за своими доверенностями, появится риск получения доступа к чувствительной информации со стороны третьих лиц и появятся вопросы, как трактовать расхождения между доверенностями, хранящимися в месте размещения и в общем хранилище. А такие расхождения точно будут.
Нет ответа на вопрос, а какие последствия для оператора хранения доверенности, если он не представит ее в централизованное хранилище?
В целом нам не совсем ясна сама потребность в создании такого централизованного хранилища.
Все вышесказанное, по нашему мнению, может подтолкнуть бизнес направлять друг другу доверенность с каждым документом или вообще уйти в бумагу, где это возможно.
Как итог: документы, которые уже очень долго ждут гос органы и бизнес, создают новые вопросы и неопределенности. На наш взгляд, это затруднит внедрение ЭДО в бизнесе.
Об ЭП и УЦ
❗️Рубрика инсайды. Машиночитаемые доверенности. К нам поступила информация об интересных событиях вокруг подзаконных актов по МЧД. Некоторое время назад три постановления были размещены на regulation. В них определяется, где могут храниться доверенности…
857 приказ Минцифры_приложение.docx
25.2 KB
Дополним, что приказы Минцифры России "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему", "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" месяц назад были зарегистрированы под номерами 856 и 857 соответственно и направлены на государственную регистрацию в Минюст России
Сервисы СМЭВ для УЦ_ver.1.pdf
308.1 KB
Удостоверяющие центры в соответствии с требованиями части 2.2. статьи 18 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителями, с использованием соответствующих сервисов СМЭВ. При этом перечень сервисов, которые должны использовать УЦ, нормативными правовыми актами не установлен. Публикуем перечень сервисов СМЭВ, которые могут использоваться аккредитованными УЦ.
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_27_09_2021.pdf
312.4 KB
Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ остаются непринятыми 7 документов:
- 3 постановления Правительства РФ;
- 3 приказа Минцифры России;
- 1 приказ ФСБ России.
- 3 постановления Правительства РФ;
- 3 приказа Минцифры России;
- 1 приказ ФСБ России.