Об ЭП и УЦ
16.3K subscribers
1.38K photos
28 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
Провокационное название статьи от издания ComNews.ru "Реформа ЭП защитит от дурака и жулика" по итогам прошедшей в пятницу онлайн-конференции. Всё-таки у электронной подписи функций намного больше.

А наш канал публикует результаты опросов, которые были сделаны, а также стенограмму конференции в первом комментарии к этому посту.
Об ЭП и УЦ
Госуслуги ⚡️и второй фактор✔️ аутентификации "На "Госуслугах" с 1 марта введут двухфакторную авторизацию" - под таким заголовком в пятницу вышла статья в ТАСС. Заголовок смешной, журналисты в очередной раз не различают аутентификацию от авторизации. Экспертное…
Госуслуги ⚡️и второй фактор аутентификации ✔️(продолжение)

На Портале Госуслуг размещена инструкция "Как подключить вход с дополнительным способом подтверждения"

Если функция подключена, то вход будет в два этапа: ввод пароля и выбранный способ подтверждения:
смс - при входе на ЕПГУ будет приходить смс с одноразовым кодом, который нужно указать после ввода пароля
одноразовый код (ТОТР) - при входе на ЕПГУ после ввода логина и пароля нужно ввести актуальный код из приложения для работы с одноразовыми кодами
биометрия - после ввода логина и пароля предоставить доступ к камере и подтвердить вход по биометрии. Биометрию нужно зарегистрировать заранее. Войти по биометрии можно с компьютера и мобильного приложения «Госуслуги» (при проблемах с подтверждением по биометрии можно подтвердить вход по номеру телефона, добавленному в учётную запись)

Как подключить вход по смс
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По смс на номер»
🔹проверьте номер телефона. Если есть ошибка, измените на правильный или добавьте, если номера нет в профиле
🔹введите пароль, чтобы подтвердить действие

Как подключить вход по одноразовому коду (TOTP, Time-based One-Time Password Algorithm)
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По одноразовому коду (ТОТР)»
🔹введите пароль, чтобы подтвердить действие
🔹откройте приложение для работы с одноразовым кодом. Если на телефоне такого приложения нет, скачайте его для Android, iOS или Harmony OS
🔹с помощью приложения отсканируйте QR-код или введите секретный ключ. В нём появится запись «gosuslugi» с одноразовым кодом, который будет периодически обновляться
🔹введите актуальный код из приложения на Госуслугах

Выбрать и скачать для Android
Выбрать и скачать для iOS
Выбрать и скачать для Harmony OS
(интересный везде поиск...)

Как подключить вход по биометрии
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По биометрии»
🔹введите пароль, чтобы подтвердить действие
🔹после проверки данных включится подтверждение входа по биометрии
Если проверка данных неуспешна, выберите более светлое место и повторите попытку, сделайте необходимые действия для распознавания, например снимите очки и уберите волосы с лица
Если подключить биометрию не удалось, обратитесь в банк и сделайте запись голоса и лица повторно
Please open Telegram to view this post
VIEW IN TELEGRAM
Постановлением Правительства РФ от 13.03.2023 № 383 внесены изменения в Правила определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг, в Правила использования простой электронной подписи при оказании государственных и муниципальных услуг.

Изменения касаются паспорта болельщика, так в случае если при обращении в электронной форме за получением государственной или муниципальной услуги идентификация и аутентификация заявителя - физического лица осуществляются с использованием ЕСИА, административным регламентом предоставления услуги может быть предусмотрено право заявителя использовать простую электронную подпись при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме, за исключением использования простой электронной подписи в целях оформления персонифицированной карты для посещения спортивного соревнования.

В случае использования простой ЭП при оформлении персонифицированной карты для посещения спортивного соревнования идентификаторами заявителя - физического лица являются абонентский номер, выделенный оператором подвижной радиотелефонной связи (для иностранных граждан и лиц без гражданства - при наличии), и адрес электронной почты.

Для использования простой ЭП заявитель должен быть зарегистрирован в ЕСИА, за исключением использования простой ЭП при оформлении персонифицированной карты, при условии внесения таким заявителем в ЕСИА сведений о своих фамилии, имени, отчестве (при наличии), а также абонентского номера, выделенного оператором подвижной радиотелефонной связи (для иностранных граждан и лиц без гражданства - при наличии), и адреса электронной почты.
Минцифры России 20.03.2023 обновило перечень аккредитованных УЦ

В соответствии с решением Правительственной комиссии (протокол от 07.03.2023 № 2) аккредитовано страховое АО "РЕСО-Гарантия"

Количество аккредитованных УЦ в стране составило 47 шт.

В 2021 году на PKI-Форуме был задан вопрос про количество УЦ через 3-5 лет, 3 года ещё не прошло, но предварительный вывод уже можно сделать.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
📣Вебинары по электронной подписи и электронным архивам В конце марта компания ELMA проведет серию онлайн-встреч по темам: электронные подписи, финансовый и долговременный архив. Спикер – Раис Ахкямов, директор продукта ELMA365 ECM и эксперт Ассоциации РОСЭУ.…
🆕Опубликована запись вебинара компании ELMA «Электронная подпись: как её готовить и использовать в вашей ECM системе»

А в четверг, 23.03.2023 в 11.00 (мск), компания Docsvision проведет вебинар «Новый формат электронной подписи и МЧД – инструкция по применению»
Please open Telegram to view this post
VIEW IN TELEGRAM
Информация для финансового сектора от Банка России - письмо о применении требований нормативных актов Банка России об обеспечении целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом

🔹для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом допустимо использовать квалифицированную ЭП, неквалифицированную ЭП или СКЗИ, реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения.
🔹использование простой ЭП в указанных целях возможно только совместно с СКЗИ (возможность обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом только с использованием простой электронной подписи не предусмотрена).
🔹при использовании ПЭП или НЭП рекомендуется отражать в договорах с клиентами случаи (исчерпывающий перечень) признания электронных документов, подписанных ПЭП или НЭП, равнозначными подписанным собственноручной подписью, а также порядок проверки электронной подписи.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
🆕Поправки ко второму чтению по внесению изменений в Федеральный закон "Об электронной подписи" 24.01.2023 Госдумой в первом чтении был принят проект ФЗ № 216859-8 о механизме передоверия участниками финансового рынка при использовании квалифицированной ЭП.…
‼️Решением Совета Государственной Думы срок направления поправок к проекту федерального закона № 216859-8 «О внесении изменений в Федеральный закон «Об электронной подписи» (в части механизма передоверия участниками финансового рынка полномочий при использовании квалифицированной электронной подписи) продлен до 20 апреля 2023 года.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Через полчаса начнётся онлайн-конференция АМ Live, на которой будет обсуждаться процесс проактивной охоты, поиска киберугроз (Threat Hunting)
 
Дата и время: 22 марта 2023 c 11:00 до 13:00

Ссылка на трансляцию: https://live.anti-malware.ru/transliatsii/nqm17/
22.03.2023 с 08:40 (мск) наблюдается технический сбой в СФР.
С указанного времени УЦ недоступны виды сведений СФР, в том числе по проверке СНИЛС (ВС - О СООТВЕТСТВИИ ФАМИЛЬНО-ИМЕННОЙ ГРУППЫ, ДАТЫ РОЖДЕНИЯ, ПОЛА И СНИЛС)
Please open Telegram to view this post
VIEW IN TELEGRAM
Выдача квалифицированного сертификата

Текущая редакция части 3 статьи 18 63-ФЗ написана таким образом, что ни один удостоверяющий центр не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумажном носителе (отсутствует "," после слова "расписку" или союз "либо").

Редакция, действующая до 1.07.2020, "При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате", такое ознакомление допускала.

"Обращаем Ваше внимание, что иных способов ознакомления с вышеуказанной информацией Федеральный закон № 63-ФЗ не содержит" - из письма Минцифры России.
Forwarded from IT News
📄В работе органов власти пройдет эксперимент по использованию электронных документов

Правительство России постановило с 1 июня провести эксперимент по использованию электронных документов в кадровой работе ряда федеральных исполнительных органов власти. Участниками эксперимента стали Казначейство, ФНС, Минцифры и гражданские госслужащие указанных органов власти.

Эксперимент нужен для апробации использования на госслужбе электронных кадровых документов, это касается и обмена информацией между нанимателем и гражданином. Создание, подписание и хранение таких документов осуществляется при помощи «Единой информационной системы управления кадровым составом гражданской службы РФ» и без дублирования на бумажном носителе.

💬По мнению эксперта телеграм-канала «Об ЭП и УЦ»: «Перевод кадровых документов государственных органов в электронный давно ожидаем. Например, бизнес уже использует системы КЭДО - кадрового документооборота, используя для подписания неквалифицированную подпись. Претенденты на гос. должности могут использовать квалифицированную или неквалифицированную ЭП (Госключ). Данный эксперимент будет способствовать более активному использованию электронной подписи не только в госсекторе, но и гражданами - претендентами на госдолжности».

Подписаться
18.05.2022 Spisok avtorizovannyh UC.xlsx
304.9 KB
Институт доверенных лиц УЦ

Закон об электронной подписи предоставляет удостоверяющим центрам право наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени УЦ. Эти третьи лица называются - доверенные лица УЦ.

Перечни доверенных лиц госУЦ размещены на официальных сайтах ведомств - УЦ ФК, УЦ ФНС России. Но этот инструмент активно используется и другими УЦ. Оценить масштабы института ДЛ позволяет перечень Авторизованных удостоверяющих центров, подтвердивших ООО "Интерфакс-ЦРКИ" соответствие Требованиям к УЦ (да, очередное пространство псевдодоверия к квалифицированной подписи). В размещенном перечне на 28 УЦ - более 2000 точек выдачи, подавляющие большинство которых это иные организации.
Об ЭП и УЦ
Опубликованный в мае отчет "Digital Signature – Global Market Trajectory & Analytics" об исследовании мирового рынка цифровой подписи от Global Industry Analysts Inc. (GIA) далеко не единственный. В апреле был аналогичный отчет с прогнозом до 2027 года, согласно…
Цифровая подпись: глобальный стратегический бизнес-отчет от Global Industry Analysts

В изменившемся после COVID-19 бизнес-ландшафте мировой рынок цифровой подписи, оцениваемый в 5 млрд $ в 2022 году, по уточненному прогнозу, принимая во внимание продолжающееся восстановление после пандемии, достигнет размера в 48,2 млрд $ к 2030 году, среднегодовой темп роста составит 32,8 %.

Ключевые компании на мировом рынке цифровой подписи: Adobe Inc., AlphaTrust Corporation, Ascertia, Bit4id Ltd, ComSignTrust, DigiCert, Inc., DocuSign, Inc., Entrust Corp. и IdenTrust, Inc.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Про зарубежные стандарты и алгоритмы

Федеральный стандарт обработки информации (FIPS) 186-4, Стандарт цифровой подписи (DSS) определяет три одобренных NIST алгоритма цифровой подписи: DSA , RSA и ECDSA (все три используются для создания и проверки цифровых подписей в сочетании с утвержденной хэш-функцией).

Стандарт определяет набор алгоритмов, которые можно использовать для создания цифровой подписи. Цифровые подписи используются для обнаружения несанкционированных модификаций данных и для аутентификации личности подписавшего. Кроме того, получатель подписанных данных может использовать цифровую подпись в качестве доказательства третьей стороне того, что подпись действительно была сгенерирована заявленным подписавшим. Это известно как неотказуемость, т.к. подписавший не может отказаться от подписи.

📣3 февраля 2023 г. NIST опубликовал новый Федеральный стандарт обработки информации (FIPS) 186-5, Стандарт цифровой подписи (DSS)

FIPS 186-5 определяет три метода создания и проверки цифровых подписей, которые можно использовать для защиты данных:
🔹алгоритм Ривеста-Шамира-Адлемана (RSA)
🔹алгоритм цифровой подписи на основе эллиптических кривых (ECDSA)
🔹алгоритм цифровой подписи кривой Эдвардса (EdDSA)

Алгоритм цифровой подписи (DSA), который был указан в предыдущих версиях FIPS 186, сохраняется только для проверки существующих подписей.

От уведомления о разработке проекта в октябре 2019 года до публикации стандарта в феврале 2023 прошло 3 года и 3 месяца.

В настоящее время выдача сертификатов безопасности от Национального удостоверяющего центра осуществляется только с использованием алгоритма RSA.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Мифы об электронной подписи Миф 3. Для проверки электронной подписи документа достаточно наличие отметки "Документ подписан электронной подписью" Данный миф давно нашел отражение на практике, когда задают вопросы - как проверить ЭП на листе бумаги или у…
Действительна ли электронная подпись на бумажном носителе?

Рассмотрев данный вопрос, эксперты службы Правового консалтинга компании Гарант пришли к следующему выводу:
Оригиналом документа, скрепленного электронной подписью, является именно документ в электронном виде (электронный документ, файл). Распечатанное на бумажном носителе содержание такого документа (текст и графические элементы, содержащиеся в электронном документе) в любом случае является только копией электронного документа, независимо от того, включает ли такое содержание указание на то, что оригинал подписан электронной подписью, или нет. Такая копия должна быть заверена в общеустановленном порядке.

Наш канал данный вопрос рассматривал в прошлом году.
О получении квалифицированного сертификата при наличии в ЕГРЮЛ записи о недостоверности сведений в отношении юридического лица

При наличии в ЕГРЮЛ записи о недостоверности сведений, внесенных в соответствии с пунктом 6 статьи 11 Федерального закона от 08.08.2001 № 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей", аккредитованный удостоверяющий центр обязан отказать заявителю в выдаче квалифицированного сертификата, что подтверждается позицией регулятора в области использования электронной подписи, изложенной в письме Минцифры России от 21.11.2022 № П15-3-13-085-85571.

Также ФНС России в ответе от 09.03.2023 № ПА-3-24/3350@ на обращение НСПАУ сообщает, что рассматривается возможность внесения изменений в 129-ФЗ в целях обеспечения возможности исполнения юридическими лицами, в отношении которых введена процедура банкротства, обязанности по обеспечению достоверности содержащихся в ЕГРЮЛ сведений, учитывая особенности осуществления деятельности конкурсными (арбитражными) управляющими.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from УЦ ФК
Казначейством России 21 марта 2023 года получен новый подчиненный корневой сертификат, доступный по ссылке.
С 3 апреля 2023 года Казначейством России запланирована выдача первого пользовательского квалифицированного сертификата ключа проверки электронной подписи на новом подчиненном корневом сертификате удостоверяющего центра Казначейства России.

‼️Операторам государственных информационных систем и ведомственных информационных систем необходимо выполнить соответствующие настройки для обеспечения возможности использования сертификатов, созданных на новом подчиненном корневом сертификате удостоверяющего центра Казначейства России.
Правительству РФ поручено подготовить совместно с ФСБ России и МВД России и представить проект указа Президента РФ, устанавливающего случаи и порядок предъявления цифрового удостоверения личности гражданина РФ🪪, полученного с использованием мобильного приложения ЕПГУ, вместо документов, удостоверяющих личность гражданина Российской Федерации.

Срок – 1 мая 2023 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Для укрепления независимости наших стран в вопросах цифрового развития необходимо активизировать взаимодействие по вопросам импортозамещения программного обеспечения. Речь идёт, в частности, о признании электронной цифровой подписи, обеспечении доступа граждан к цифровым платформам двух стран для получения возможности пользоваться электронными государственными услугами и сервисами" - заявил сегодня премьер-министр Республики Беларусь Роман Головченко на заседании Совета министров Союзного государства.
О внесении изменения в Требования к порядку реализации функций аккредитованного удостоверяющего центра

Минцифры России для общественного обсуждения опубликован проект приказа "О внесении изменения в Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденные приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13.11.2020 № 584"

Уточняется порядок подписания заявления на создание и выдачу квалифицированного сертификата:
б) требования к заявлению на создание и выдачу квалифицированных сертификатов.
В данном подразделе должно быть отражено, что заявление на создание и выдачу квалифицированного сертификата может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью способами, предусмотренными частью ‎3 статьи 18 Федерального закона «Об электронной подписи»;

Цель предлагаемого регулирования: приведение положения требований к порядку реализации функций аккредитованного удостоверяющего центра в соответствие с нормами части 3 статьи 18 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" - в указанной статье приведены 2 способа подписания заявителем отметки об ознакомлении с содержимым получаемого сертификата (действующей квалифицированной электронной подписью или простой электронной подписью). Регулятор в очередной раз подтверждает, что ознакомление с информацией, содержащейся в сертификате, под расписку на бумажном носителе - 63-ФЗ не предусмотрено. Получается, что все УЦ являются нарушителями ч. 3 ст. 18.

Описание проблемы: ограничение возможности получения усиленной квалифицированной электронной подписи [Прим.@ep_uc - конечно же не подписи, а сертификата] заявителем (если он хочет направить заявление на создание квалифицированной электронной подписи в электронной форме, а действующей квалифицированной электронной подписи у него нет).

Обсуждение начинается 28.03.2023 и продлится до 06.04.2023 [Прим.@ep_uc - очень символично]