Может ли руководитель ООО при работе с ЕГАИС иметь электронную подпись на двух токенах? - вопрос с форума и довольно подробный ответ, с терминологией только проблемы, сертификат называют "подписью"
На PKI-Форуме 2022 компания "Газинформсервис" участвовала в работе сессии "Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения" с докладом "Особенности проверки цепочки сертификатов в соответствии с требованиями руководящих документов" (с презентацией можно ознакомиться по ссылке).
Данный доклад получил своё логическое продолжение, в журнале "Information Security/ Информационная безопасность" #1, 2023 опубликована статья "Решаем проблемы проверки цепочки квалифицированных сертификатов: опыт компании "Газинформсервис".
PKI-Форум 2023 пройдет 12-14 сентября 2023 года в Санкт-Петербурге.
Данный доклад получил своё логическое продолжение, в журнале "Information Security/ Информационная безопасность" #1, 2023 опубликована статья "Решаем проблемы проверки цепочки квалифицированных сертификатов: опыт компании "Газинформсервис".
PKI-Форум 2023 пройдет 12-14 сентября 2023 года в Санкт-Петербурге.
doklad-o-vide-gosudarstvennogo-kontrolya-nadzora-za-2022-god.pdf
2.1 MB
Доклад Минцифры России о виде государственного контроля 👮♀️ в сфере электронной подписи за 2022 год
🔹профилактических мероприятий - 0 шт.
🔹контрольных (надзорных) мероприятий - 0 шт.
🔹выявлено нарушений, по которым возбуждены административные дела - 2 шт.
🔹сумма административных штрафов (на должностное лицо) - 30 тыс. руб.
🔹штатных единиц для проведения контроля - 9 чел.
🔹объем финансирования для проведения контроля - 4,9 млн. руб.
Вывод и предложения: существующее регулирование контрольной деятельности за соблюдением законодательства в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.
В целях обеспечения единообразия правоприменения требуется проведение комплексной работы, приоритетно разъяснительного и профилактического характера.
🚀 Об ЭП и УЦ
🔹профилактических мероприятий - 0 шт.
🔹контрольных (надзорных) мероприятий - 0 шт.
🔹выявлено нарушений, по которым возбуждены административные дела - 2 шт.
🔹сумма административных штрафов (на должностное лицо) - 30 тыс. руб.
🔹штатных единиц для проведения контроля - 9 чел.
🔹объем финансирования для проведения контроля - 4,9 млн. руб.
Вывод и предложения: существующее регулирование контрольной деятельности за соблюдением законодательства в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.
В целях обеспечения единообразия правоприменения требуется проведение комплексной работы, приоритетно разъяснительного и профилактического характера.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
У Росалкогольрегулирования 04.07.2022 истекли сертификаты шифрования для декларирования. Шифровать и расшифровывать можно и на просроченных сертификатах, вопрос в другом, Росалкогольрегулирование, не имея статуса аккредитованного по новым требованиям УЦ в…
УЦ Росалкогольрегулирования продолжает жить в 2020 году, выдавая и в 2023 году сертификаты, как аккредитованный УЦ
Госорганам приготовиться - внедрение мобильной ЭП "Госключ"
Начиная с апреля 2023 года госорганы должны представлять информацию о внедрении Госключа (письмо Минцифры России от 21.03.2023 № ОП-П24-070-19528). Соответствующая форма должна быть направлена в срок до 5 апреля 2023 г. и далее ежемесячно до 5 числа каждого месяца.
Показатель "Внедрение технологии мобильной электронной подписи "Госключ" включает наличие услуг/сервисов, реализованных в ведомственных и государственных ИС, реализованных на ЕПГУ в рамках которых обеспечена возможность подписания КЭП/НЭП Госключа, а также КЭП УЦ ФК.
С записью вебинара и презентации «Показатель РЦТ «Внедрение технологии мобильной электронной подписи «Госключ» можно ознакомиться по ссылке.
Рассказываем🚀 Об ЭП и УЦ
Начиная с апреля 2023 года госорганы должны представлять информацию о внедрении Госключа (письмо Минцифры России от 21.03.2023 № ОП-П24-070-19528). Соответствующая форма должна быть направлена в срок до 5 апреля 2023 г. и далее ежемесячно до 5 числа каждого месяца.
Показатель "Внедрение технологии мобильной электронной подписи "Госключ" включает наличие услуг/сервисов, реализованных в ведомственных и государственных ИС, реализованных на ЕПГУ в рамках которых обеспечена возможность подписания КЭП/НЭП Госключа, а также КЭП УЦ ФК.
С записью вебинара и презентации «Показатель РЦТ «Внедрение технологии мобильной электронной подписи «Госключ» можно ознакомиться по ссылке.
Рассказываем
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ГИС ЕИС ЗАКУПКИ
⚠️ Временная недоступность ЛИЧНОГО КАБИНЕТА УЧАСТНИКА ЗАКУПОК по причине проблем в головном удостоверяющем центре ⚠️
5 апреля 2023 года у части пользователей ЕИС в сфере закупок при попытке авторизации в личном кабинете участника закупок может возникать модальное окно с текстом: «Произошла ошибка, код ошибки «Not supported in SOAP 1.1». Ошибка возникает по причине проблем в головном удостоверяющем центре.
ℹ️ После завершения работ в головном удостоверяющем центре доступ в личный кабинет ЕИС в сфере закупок будет восстановлен.
#ВАЖНО
@gis_eiszakupki
5 апреля 2023 года у части пользователей ЕИС в сфере закупок при попытке авторизации в личном кабинете участника закупок может возникать модальное окно с текстом: «Произошла ошибка, код ошибки «Not supported in SOAP 1.1». Ошибка возникает по причине проблем в головном удостоверяющем центре.
#ВАЖНО
@gis_eiszakupki
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры России рассказало о новых правилах применения электронных подписей - информация с сайта "Опора России" (пункт 5 Дорожной карты)
С 1 сентября при использовании электронных подписей станет обязательным применение машиночитаемых доверенностей (МЧД). Это коснется всех сотрудников организаций, кто сдает отчетность в электронной форме, участвует в торгах и использует подпись в других ситуациях. Так, организации могут применять электронные подписи руководителя или физлица с приложением МЧД.
МЧД является электронным аналогом бумажной доверенности на подписание электронных документов. Она представляет собой файл в формате xml, где содержится информация о доверителе, уполномоченном лице и полномочиях, которыми оно наделено.
Когда можно начинать применять МЧД?
Использовать машиночитаемую доверенность можно уже сейчас. Однако обязательным применение МЧД станет лишь с 1 сентября этого года. Для использования такой доверенности ее нужно выпустить, описав полномочия доверенного лица, подписать электронной подписью руководителя и приложить к пакету документов при подписании.
Какой формат МЧД использовать?
Если ведомства для своих услуг не определили собственный формат машиночитаемой доверенности и не разместили его, будет применяться Единый формат, который опубликован на «Госуслугах».
Где можно выпустить МЧД?
Выпустить машиночитаемую доверенность можно в ближайшее время в личном кабинете юрлица на «Госуслугах» и в любой другой системе. Важно, чтобы она была выпущена в соответствии с установленным форматом и подписана электронной подписью доверителя. Если МЧД выпущена в порядке передоверия, в ней должны быть сведения об исходной доверенности.
На какой срок можно выпускать МЧД?
Выпустить машиночитаемую доверенность можно на любой срок. Главное — указать его в доверенности. Доверенность может быть отозвана раньше этого срока, например, при увольнении сотрудника.
С 1 сентября при использовании электронных подписей станет обязательным применение машиночитаемых доверенностей (МЧД). Это коснется всех сотрудников организаций, кто сдает отчетность в электронной форме, участвует в торгах и использует подпись в других ситуациях. Так, организации могут применять электронные подписи руководителя или физлица с приложением МЧД.
МЧД является электронным аналогом бумажной доверенности на подписание электронных документов. Она представляет собой файл в формате xml, где содержится информация о доверителе, уполномоченном лице и полномочиях, которыми оно наделено.
Когда можно начинать применять МЧД?
Использовать машиночитаемую доверенность можно уже сейчас. Однако обязательным применение МЧД станет лишь с 1 сентября этого года. Для использования такой доверенности ее нужно выпустить, описав полномочия доверенного лица, подписать электронной подписью руководителя и приложить к пакету документов при подписании.
Какой формат МЧД использовать?
Если ведомства для своих услуг не определили собственный формат машиночитаемой доверенности и не разместили его, будет применяться Единый формат, который опубликован на «Госуслугах».
Где можно выпустить МЧД?
Выпустить машиночитаемую доверенность можно в ближайшее время в личном кабинете юрлица на «Госуслугах» и в любой другой системе. Важно, чтобы она была выпущена в соответствии с установленным форматом и подписана электронной подписью доверителя. Если МЧД выпущена в порядке передоверия, в ней должны быть сведения об исходной доверенности.
На какой срок можно выпускать МЧД?
Выпустить машиночитаемую доверенность можно на любой срок. Главное — указать его в доверенности. Доверенность может быть отозвана раньше этого срока, например, при увольнении сотрудника.
Закон_63_ФЗ_цветная_редакция_от_28_12_2022.pdf
760.8 KB
Федеральному закону № 63-ФЗ "Об электронной подписи" - 12 лет
6 апреля 2011 года подписан Федеральный закон "Об электронной подписи, опубликован 7 апреля 2011 в Российской газете.
Из статьи "В России вступает в силу закон об электронной подписи":
В минкомсвязи считают, что цифровая подпись позволит развивать электронное правительство: увеличить количество и сложность госуслуг уже на существующем едином портале. Но для того чтобы закон об электронной подписи дал максимальный эффект государство должно способствовать формированию конкурентного рынка услуг и товаров, связанных с использованием электронной подписи. Например, сегодня, говорит эксперт, назрела необходимость либерализации условий деятельности удостоверяющих центров, фирм, занимающихся созданием и поставкой криптографического оборудования и соответствующего программного обеспечения. Рынок, по мнению директора центра ИТ-исследований и экспертизы, зарегулирован и искусственно сегментирован. Например, в России пока так и нет единого домена цифрового доверия - всероссийского пространства признания законно выданных сертификатов цифровой подписи.
63-ФЗ с 1 июля 2013 года (в первой редакции - с 01.07.2012, но срок продлили) заменил Федеральный закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи", однако терминология "Получить ЭЦП" используется и 12 лет спустя.
За 12 лет - можно насчитать 23 редакции закона, включая самую первую. Количество статей с 20 увеличилось до 29, самые значимые изменения внесены 445-ФЗ и 476-ФЗ.
🚀 Об ЭП и УЦ
6 апреля 2011 года подписан Федеральный закон "Об электронной подписи, опубликован 7 апреля 2011 в Российской газете.
Из статьи "В России вступает в силу закон об электронной подписи":
В минкомсвязи считают, что цифровая подпись позволит развивать электронное правительство: увеличить количество и сложность госуслуг уже на существующем едином портале. Но для того чтобы закон об электронной подписи дал максимальный эффект государство должно способствовать формированию конкурентного рынка услуг и товаров, связанных с использованием электронной подписи. Например, сегодня, говорит эксперт, назрела необходимость либерализации условий деятельности удостоверяющих центров, фирм, занимающихся созданием и поставкой криптографического оборудования и соответствующего программного обеспечения. Рынок, по мнению директора центра ИТ-исследований и экспертизы, зарегулирован и искусственно сегментирован. Например, в России пока так и нет единого домена цифрового доверия - всероссийского пространства признания законно выданных сертификатов цифровой подписи.
63-ФЗ с 1 июля 2013 года (в первой редакции - с 01.07.2012, но срок продлили) заменил Федеральный закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи", однако терминология "Получить ЭЦП" используется и 12 лет спустя.
За 12 лет - можно насчитать 23 редакции закона, включая самую первую. Количество статей с 20 увеличилось до 29, самые значимые изменения внесены 445-ФЗ и 476-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Отзыв сертификатов через Госуслуги Минцифры в 1 квартале 2023 года планирует на ЕПГУ запустить сервис для подачи заявлений на отзыв сертификатов Предпосылки, дорожная карта, а также ожидаемые эффекты представлены на слайдах 🚀 Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги
В марте в продуктивной среде СМЭВ зарегистрирован вид сведений «Подача заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи».
Цель сервиса - обеспечить отправку сформированных на портале Госуслуг заявлений на отзыв сертификатов в аккредитованные УЦ.
Причинами для отзыва (прекращения действия сертификата) могут быть:
🔹Компрометация ключа электронной подписи
🔹Неактуальные сведения в сертификате
🔹Достижение цели использования электронной подписи
🔹Ограничение полномочий
🔹Иные причины
При этом на Госуслугах пока нет опции сформировать и направить соответствующее заявление на отзыв, что объясняется отсутствием УЦ, которые подключились к сервису.
В марте в продуктивной среде СМЭВ зарегистрирован вид сведений «Подача заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи».
Цель сервиса - обеспечить отправку сформированных на портале Госуслуг заявлений на отзыв сертификатов в аккредитованные УЦ.
Причинами для отзыва (прекращения действия сертификата) могут быть:
🔹Компрометация ключа электронной подписи
🔹Неактуальные сведения в сертификате
🔹Достижение цели использования электронной подписи
🔹Ограничение полномочий
🔹Иные причины
При этом на Госуслугах пока нет опции сформировать и направить соответствующее заявление на отзыв, что объясняется отсутствием УЦ, которые подключились к сервису.
Письмо Минцифры России от 6 апреля 2023 г. о внедрении машиночитаемых доверенностей
Об ЭП и УЦ
Операторы ЭДО и автоподпись Минфин предлагает использовать автоподпись информационных систем операторов ЭДО (сертификаты такой ЭП еще называют «обезличенные», «серверные», «технологические», «транспортные»). Проект приказа с соответствующими поправками в…
Операторы ЭДО и автоподпись. Приказ Минфина зарегистрирован
Минюстом 07.04.2023 зарегистрирован приказ Минфина от 12.01.2023 № 3н, вносящий изменения в Порядок выставления и получения счетов-фактур с применением КЭП
Приказом установлено, что применение оператором ЭДО КЭП, сертификат которой выдан коммерческим УЦ с указанием в качестве владельца также физического лица допускается в течение 60 дней со дня вступления в силу данного приказа, который вступает в силу через месяц.
Далее оператор ЭДО при обеспечении взаимодействия продавца и покупателя при выставлении и получении счетов-фактур и иных документов, применяет ЭП, созданную с использованием средств электронной подписи для автоматического создания в своей информационной системе (автоматически созданная электронная подпись), квалифицированный сертификат которой содержит указание только на оператора ЭДО в качестве владельца данного сертификата, создан УЦ ФНС России, за исключением случаев, когда выставление документов осуществляется с использованием единой информационной системы через уполномоченный орган.
Минюстом 07.04.2023 зарегистрирован приказ Минфина от 12.01.2023 № 3н, вносящий изменения в Порядок выставления и получения счетов-фактур с применением КЭП
Приказом установлено, что применение оператором ЭДО КЭП, сертификат которой выдан коммерческим УЦ с указанием в качестве владельца также физического лица допускается в течение 60 дней со дня вступления в силу данного приказа, который вступает в силу через месяц.
Далее оператор ЭДО при обеспечении взаимодействия продавца и покупателя при выставлении и получении счетов-фактур и иных документов, применяет ЭП, созданную с использованием средств электронной подписи для автоматического создания в своей информационной системе (автоматически созданная электронная подпись), квалифицированный сертификат которой содержит указание только на оператора ЭДО в качестве владельца данного сертификата, создан УЦ ФНС России, за исключением случаев, когда выставление документов осуществляется с использованием единой информационной системы через уполномоченный орган.
publication.pravo.gov.ru
Приказ Министерства финансов Российской Федерации от 12.01.2023 № 3н ∙ Официальное опубликование правовых актов ∙ Официальный интернет…
Приказ Министерства финансов Российской Федерации от 12.01.2023 № 3н
"О внесении изменений в Порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи…
"О внесении изменений в Порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи…
Вчера была опубликована не только XSD-схема Единого формата МЧД, но и вторая редакция самого описания Единого формата.
Впору вести лист регистрации изменений т.к. они касались не только исправления опечатки года 63-ФЗ, но и изменения, например, кодировки с windows-1251 на UTF-8.
Можно ожидать новые редакции, т.к. неточности ещё есть:
EMCHD_1.01 в XSD
EMHCD_1.01 в описании
В пункте 4. XML-схема доверенности. Имя файла, содержащего XML-схему файла доверенности, должно иметь следующий вид: ON_EMHCD_1_928_00_01_01_ХХ.
Принимает значение: EMHCD_1.01, а в XSD-схеме
<xs:enumeration value="EMCHD_1.01"/>, такая вот разная транскрипция буквы "Ч" - HC, CH.
Впору вести лист регистрации изменений т.к. они касались не только исправления опечатки года 63-ФЗ, но и изменения, например, кодировки с windows-1251 на UTF-8.
Можно ожидать новые редакции, т.к. неточности ещё есть:
EMCHD_1.01 в XSD
EMHCD_1.01 в описании
В пункте 4. XML-схема доверенности. Имя файла, содержащего XML-схему файла доверенности, должно иметь следующий вид: ON_EMHCD_1_928_00_01_01_ХХ.
Принимает значение: EMHCD_1.01, а в XSD-схеме
<xs:enumeration value="EMCHD_1.01"/>, такая вот разная транскрипция буквы "Ч" - HC, CH.
Признание электронной подписи - основной ключ к решению проблемы с доступом белорусских предприятий к российской системе госзакупок (ТАСС)
"Здесь один ключ к решению проблемы - электронная цифровая подпись [ЭЦП], ее признание и вообще признание электронных документов. Проведена уже большая работа, проект соглашения готов. Но сегодня остался блок [вопросов, входящих в компетенцию] силовых ведомств: обмен данными, безопасность данных, сопряжение этих информационных систем, признание ЭЦП удостоверяющих центров", - сообщил посол Республики Беларусь в России.
Интересно, белорусским предприятиям уже рассказали про МЧД.
"Здесь один ключ к решению проблемы - электронная цифровая подпись [ЭЦП], ее признание и вообще признание электронных документов. Проведена уже большая работа, проект соглашения готов. Но сегодня остался блок [вопросов, входящих в компетенцию] силовых ведомств: обмен данными, безопасность данных, сопряжение этих информационных систем, признание ЭЦП удостоверяющих центров", - сообщил посол Республики Беларусь в России.
Интересно, белорусским предприятиям уже рассказали про МЧД.
Об ЭП и УЦ
Вчера была опубликована не только XSD-схема Единого формата МЧД, но и вторая редакция самого описания Единого формата. Впору вести лист регистрации изменений т.к. они касались не только исправления опечатки года 63-ФЗ, но и изменения, например, кодировки…
Единый формат МЧД. Открытые вопросы
Первый пункт Общих требований говорит, что Единый формат разработан в соответствии с Едиными требованиями к формам доверенностей, необходимыми для использования квалифицированной электронной подписи, утвержденными приказом Минцифры России от 18.08.2021 № 857.
Третий пункт "Требования к электронной подписи" говорит, что МЧД подписывается КЭП в соответствии с Форматом электронной подписи, обязательным для реализации всеми средствами электронной подписи, утвержденным приказом Минцифры России от 14.09.2020 № 472. Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).
Теперь обратимся к первому пункту требований, утвержденных приказом Минцифры России от 18.08.2021 № 857, который говорит, что XML-файл МЧД подписывается ЭП в соответствии с форматом, утвержденным приказом Минцифры России от 14.09.2020 № 472 - это в Едином формате учтено, но также в первом пункте говорится о подписании в формате XMLDSIG, который в Едином формате отсутствует.
В обсуждаемом проекте пункт про XMLDSIG был, звучал следующим образом: электронная подпись (подписи) может (могут) содержаться в одном файле с доверенностью в формате XMLDSIG в случае, если такое предусмотрено нормативными правовыми актами и (или) соглашениями между участниками электронного взаимодействия, устанавливающие такие случаи. Но в итоговую версию данный формат не вошел, что по факту противоречит приказу Минцифры России от 18.08.2021 № 857.
Первый пункт Общих требований говорит, что Единый формат разработан в соответствии с Едиными требованиями к формам доверенностей, необходимыми для использования квалифицированной электронной подписи, утвержденными приказом Минцифры России от 18.08.2021 № 857.
Третий пункт "Требования к электронной подписи" говорит, что МЧД подписывается КЭП в соответствии с Форматом электронной подписи, обязательным для реализации всеми средствами электронной подписи, утвержденным приказом Минцифры России от 14.09.2020 № 472. Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).
Теперь обратимся к первому пункту требований, утвержденных приказом Минцифры России от 18.08.2021 № 857, который говорит, что XML-файл МЧД подписывается ЭП в соответствии с форматом, утвержденным приказом Минцифры России от 14.09.2020 № 472 - это в Едином формате учтено, но также в первом пункте говорится о подписании в формате XMLDSIG, который в Едином формате отсутствует.
В обсуждаемом проекте пункт про XMLDSIG был, звучал следующим образом: электронная подпись (подписи) может (могут) содержаться в одном файле с доверенностью в формате XMLDSIG в случае, если такое предусмотрено нормативными правовыми актами и (или) соглашениями между участниками электронного взаимодействия, устанавливающие такие случаи. Но в итоговую версию данный формат не вошел, что по факту противоречит приказу Минцифры России от 18.08.2021 № 857.
Информация о квалифицированных сертификатах
Пользователям Госуслуг доступна информация о выданных им квалифицированных сертификатах (Профиль - Электронная подпись).
После последнего обновления небольшие изменения - название раздела наконец-то стало "Сертификат электронной подписи".
Но что-то пошло не так, некоторые квалифицированные сертификаты от аккредитованных УЦ отражаются, как неквалифицированные (причем квалифицированные сертификаты от Госключа - отражаются корректно).
🚀 Об ЭП и УЦ
Пользователям Госуслуг доступна информация о выданных им квалифицированных сертификатах (Профиль - Электронная подпись).
После последнего обновления небольшие изменения - название раздела наконец-то стало "Сертификат электронной подписи".
Но что-то пошло не так, некоторые квалифицированные сертификаты от аккредитованных УЦ отражаются, как неквалифицированные (причем квалифицированные сертификаты от Госключа - отражаются корректно).
Please open Telegram to view this post
VIEW IN TELEGRAM
✅Возможность удаления учетной записи включили непосредственно на сайте и в приложении, дополнительно разместив памятку "Как обезопасить свою учётную запись на Госуслугах":
🔹Подключить вход с дополнительным способом подтверждения
🔹Подключить оповещение о входе на почту
🔹Настроить контрольный вопрос
🔹Создать безопасную почту
В случае удаления аккаунта нельзя будет получить сертификат ЭП от Госключа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM