Об ЭП и УЦ
16.3K subscribers
1.38K photos
26 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
📝Новые справочники полномочий МЧД

На уходящей неделе федеральный классификатор полномочий машиночитаемых доверенностей пополнился двумя новыми справочниками:
🔹Полномочия МЧД Росфинмониторинг
🔹Полномочия МЧД Минэкономразвитие

Первый ещё пустой, а вот Минэк разместил два полномочия:
🔸Работа в ЛК Реестр выбросов парниковых газов ГИС Энергоэффективность от имени юридического лица
🔸Работа в ЛК Реестр выбросов парниковых газов ГИС Энергоэффективность от имени индивидуального предпринимателя (Подписание отчета о выбросах парниковых газов)


Не самый однозначный выбор, если во втором полномочии хотя бы указано подписание отчёта, то в первом только работа в личном кабинете.

Также обращает внимание факт, что два других полномочия Минэка, относящиеся к Единому федеральному реестру сведений о банкротстве, в прошлом году были добавлены в справочник Минцифры🏢
Please open Telegram to view this post
VIEW IN TELEGRAM
📑Законопроекты, статус которых отслеживает наш канал

1. № 216859-8, о передоверие для фин.рынка и изменениях 63-ФЗ
🟢1 чтение - 24.01.2023
🔸Срок представления поправок ко второму чтению - 22.05.2023
🔹Принадлежность к примерной программе - июль 2023

2. № 1173189-7, об электронных архивах
🟢1 чтение - 06.04.2022
🔸Срок представления поправок ко второму чтению - 05.05.2022
🔹Принадлежность к примерной программе - июнь 2023

3. № 244043-8, о создании национального УЦ
🟠1 чтение - не проходил
🔹Принадлежность к примерной программе - март 2023

4. № 270838-8, о цифровом рубле
🟢1 чтение - 16.03.2023
🔸Срок представления поправок ко второму чтению - 19.05.2023
🔹Принадлежность к примерной программе - февраль 2023

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
О выводе из эксплуатации сегментов информационной системы удостоверяющего центра Генпрокуратуры

С 30 июня 2023 г. в соответствии с приказом Генеральной прокуратуры РФ от 2 июня 2023 г. № 365
выводятся из эксплуатации сегменты информационной системы удостоверяющего центра Генпрокуратуры.

Аккредитация удостоверяющего центра Генпрокуратуры была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ
Наблюдателей за онлайн-голосованием научат проверять электронную подпись

Во время осенних выборов с автоматизированных рабочих мест наблюдателей, установленных в общественных палатах субъектов РФ, предлагается организовать подключение к порталу наблюдения.
На портале наблюдения предлагается разместить ссылки на сервисы проверки электронной подписи, позволяющие проверить подлинность подписей членов территориальных избиркомов онлайн-голосования на опубликованном протоколе об итогах ДЭГ. Также наблюдателям предлагается организовать допуск наблюдателей к разделению ключа шифрования.

Какие это могут быть сервисы проверки? Возможно - портал головного УЦ, сервис Госуслуг (последний судя по 10-летнему описанию нуждается в актуализации).

Cтатья “Ъ”
Ошибки при проверке сведений получателей квалифицированных сертификатов

Аккредитованные УЦ осуществляют проверку достоверности документов и сведений, представленных заявителем, с использованием сервисов СМЭВ. Если полученные сведения подтверждают достоверность информации, УЦ осуществляет создание и выдачу квалифицированного сертификата. Если проверка не прошла, то УЦ отказывает заявителю в выдаче квалифицированного сертификата, так написано в 18 статье 63-ФЗ. А что делать заявителю, если сведения не прошли проверку сервисами СМЭВ нигде не написано - ни в 63-ФЗ, ни в подзаконных актах.

Рассмотрим причины по которым паспорт может не проходить проверку в МВД, а также что делать

🔹Возможно, паспорт недействителен, нужно проверить на сайте МВД.
🔹Если паспорт новый, вероятно, он ещё не актуален в базе МВД, срок актуализации может составлять до 2 недель после получения. В чем ещё может быть ошибка - разные данные в паспорте и базе СМЭВ, буква «е» вместо «ё», «и» вместо «й», сокращение «г.» вместо «гор.» и т.д. Рекомендуется отредактировать данные паспорта в личном кабинете Госуслуг и отправить их на повторную проверку.
🔹Если паспорт не проходит проверку автоматически, запустите ручную проверку. Для этого в личном кабинете удалите ранее введённые данные, корректно введите новые и нажмите «На проверку». В МВД будет отправлен запрос на корректировку паспортных данных. Проверка занимает до 5 календарных дней — уведомление придёт в личный кабинет. Если проверка паспорта длится более 5 дней, обратитесь в службу поддержки Госуслуг.
🔹Если недавно меняли паспорт из-за смены ФИО, сначала обновите данные СНИЛС — они должны соответствовать данным паспорта. Если этого не сделать, паспорт не пройдёт проверку. Подайте заявление на изменение СНИЛС через своего работодателя или лично в Социальном фонде (СФР) или МФЦ.
🔹Если проблема не решена, направьте обращение через сайт МВД. Из списка подразделений выберите «Главное управление по вопросам миграции». Приложите скриншот страницы Госуслуг с паспортными данными, в тексте обращения напишите, что корректировку нужно провести в федеральной базе, по которой проходят внешние проверки АС «Российский Паспорт».

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
cadesplugin.exe
11.1 MB
DDoS-атаки на КриптоПро

Сегодня с 11.30 в чате от подписчиков стала появляться информация о недоступности сайта КриптоПро, в 17.46 в канале "Новости КриптоПро" опубликован пост о DDoS-атаках на сетевые ресурсы компании.

В настоящее время сайт доступен, но работа ещё продолжается - остаётся недоступным форум, портал техподдержки открывается медленно, но вход не работает, медленно скачивается плагин КриптоПро ЭЦП Browser plug-in, недоступна проверка работы плагина.

Сообщения в отдельных каналах "о недоступности сервисов для подписания, плагинов и др." не описывают реальную ситуацию, функционал подписания электронной подписью в информационных системах не связан с работоспособностью сайта вендора. Да, плагин (последняя версия 2.0.14816 добавлена к данному посту), CSP нельзя было скачать, но это относилось к настройке рабочего места и не могло иметь отношения к функционалу подписания в информационных системах.
Об ЭП и УЦ
‼️В продолжение темы простой ЭП. Верховный суд признал «ничтожным» кредитный договор, оформленный третьими лицами через интернет-банк с помощью СМС-кода т.е. с использованием простой ЭП. РБК
Новое решение Верховного суда по делу о получении кредита через СМС

В январе Коммерсантъ опубликовал статью "Кредит вернули на новое рассмотрение": у клиентов банков появился реальный шанс оспорить дистанционно выданные кредиты, оформленные на них мошенниками с помощью социнженерии. На днях Верховный суд (ВС) отправил на новое рассмотрение дело клиента одного из банков, оспаривавшего подобный случай.
В марте 2020 года клиентка банка, будучи пользователем его электронных сервисов, сообщила третьим лицам по телефону два СМС-кода. По этим кодам банк дистанционно заключил с клиенткой договор страхования и одобрил кредит на сумму более 200 тыс. руб. под почти 19% годовых. Затем деньги были выведены на неизвестный счет.

О новом майском решении Верховного суда статья ещё не написана, но оно аналогично январскому - Верховный Суд РФ отменяет решения нижестоящих судов и направляет дело на новое рассмотрение в суд первой инстанции (Определение № 85-КГ23-1-К1 от 23.05.2023).

Между сторонами также было подписано соглашение о дистанционном банковском обслуживании. Согласно пункту 2 данного соглашения дистанционное заключение договора, направление заявлений, а также иных юридически значимых документов по договору, включая распоряжения по счету, в информационных сервисах осуществляется путем подписания клиентом электронного документа простой электронной подписью.

Стороны договорились о том, что простой электронной подписью при подписании электронного документа в информационном сервисе является SMS-код, представляющий уникальную последовательность цифр, которую Банк направляет клиенту посредством SMS-сообщения на номер его мобильного телефона. В случае идентичности SMS-кода, направленного Банком, и SMS-кода, проставленного в электронном документе, такая электронная подпись считается подлинной и проставленной клиентом. Клиент и Банк обязаны соблюдать конфиденциальность в отношении SMS-кода.

Заключенное между сторонами по делу соглашение не расторгнуто.

11 марта 2020 г. на телефон истца поступил звонок от лица, которое представилось сотрудником ответчика. В течение телефонного разговора истцу поступали SMS-сообщения, содержание которых она сообщила звонившему ей лицу. После завершения телефонного разговора истец обратилась в Банк, где ей сообщили о заключении 11 марта 2020 г. между ней и Банком спорного кредитного договора, подписанного электронной подписью истца.

Отказывая в удовлетворении иска, суд первой инстанции исходил из того, что истец выразила свою волю на получение кредита в Банке путем подписания договора электронной подписью с использованием персональных средств доступа (SMS-кода), обязанность по предоставлению кредита Банком исполнена, действия Банка по заключению кредитного договора и по переводу кредитных средств основаны на распоряжении истца, идентифицированной в соответствии с условиями соглашения о ДБО.

С данными выводами суда первой инстанции согласились суды апелляционной и кассационной инстанций.
Судебная коллегия по гражданским делам Верховного Суда РФ полагает, что обжалуемые судебные постановления приняты с существенными нарушениями норм права и согласиться с ними нельзя.
⁉️"С 01.09.2023 переход на электронные подписи ФЛ и МЧД.
Где оформлять? Готовы ли ЭТП работать с МЧД оформленной например для налоговой (ФНС)?
Изначально вроде бы предполагалось единая форма МЧД, сейчас каждый орган может требовать по своей форме МЧД, и эл. площадки тоже, это будет плодить кучу МЧД для разных площадок у пользователей
🤪
Что указывать в МЧД для торгов?
Еще как слухи, что выпущенные эл. подписи сотрудников (ЮЛ) вроде бы будут действовать до окончания своих сроков действия, но это пока слухи. Хоть и есть еще 2 месяца до перехода, может еще продлят введение ЭП ФЛ с МЧД...
Кто-то может уже делал-выпускал ЭП с МЧД поделитесь что и как?"
- такие вопросы задают на форумах по закупкам. Разберем по пунктам:
🔹Ни одна электронная торговая площадка не подтвердила готовность к работе с МЧД, все ждут готовность "головной" системы - Портала госзакупок.
🔹Пока будет действовать настоящий переходный период, а он начнется только после поддержки ИС Единого формата МЧД и готовности всех сервисов и нормативной базы, множественность МЧД не избежать, к этому подталкивает отсутствие полномочий для автоматической проверки.
🔹В едином классификаторе в настоящий момент отсутствуют полномочия, связанные с подписание контрактов.
🔹Что касается продления срока использования сертификатов ЮЛ (именно продления срока использования сертификатов ЮЛ, а не срока действия самих сертификатов, как в мифе про 166-ФЗ), то это не слухи, а официальная позиция регулятора, изложенная в письме за подписью зам.министра. Использовать такие сертификаты можно будет до конца августа 2024, только если они были выданы до конца августа 2023, с 1 сентября 2023 выдавать сертификаты ЮЛ удостоверяющим центрам запретят.

📝Судя по плану перехода на МЧД мы находимся на 14 пункте, когда уже доработаны информационные системы ФНС России, Казначейства, Банка России и нотариата.

Полезная таблица с ответами ФОИВ о готовности к МЧД от коллег из Экспертного совета "Электронные документы"
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
В коллекцию записей вебинаров по теме электронной подписи и МЧД.

Вебинар «Машиночитаемая доверенность. Актуальные вопросы», который состоялся 28 июня 2023 года:
🔹Электронная подпись. Какие изменения планируется внести в 63-ФЗ?
🔹Машиночитаемая доверенность. Новые реалии — разбираем актуальные вопросы
🔹Планируемые изменения в Налоговый кодекс
🔹Ответы на вопросы

Спикером мероприятия выступил Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами Управления электронного документооборота ФНС России Чубаров Р.Ю.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻В админке канала мне видны репосты от совсем небольших каналов, которые пишут про электронный документооборот, ЭП, ИБ. У них всего несколько десятков или сотен подписчиков, я вижу, что администраторы стараются для них.

Я хочу поддержать энтузиазм администраторов и написать отдельный пост, в котором рассказать про ваши каналы.

Всех желающих прошу написать в бот обратной связи @Ep_Uc_bot, прислать ссылку и 3-4 тезиса о вашем канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
👨‍💻В админке канала мне видны репосты от совсем небольших каналов, которые пишут про электронный документооборот, ЭП, ИБ. У них всего несколько десятков или сотен подписчиков, я вижу, что администраторы стараются для них. Я хочу поддержать энтузиазм администраторов…
Когда вчера писал про отдельный пост я ошибся с количеством, постов будет несколько.

Ресурсы в 🚀 Управления Федерального казначейства по г. Москве - это информирование о работе и доработках информационных систем, доведение информации общего характера, предоставления актуальных ссылок на другие полезные информационные ресурсы:
🔹telegram- канал «ЦС Москва 71ЛС» (резерв) про ведение счета с типом 71 в подсистеме казначейского сопровождения Электронного бюджета

🔹telegram канал «УФК Москва ПУР АУ/БУ» про ведение 20х и 30х счетов в ПУР АУ/БУ

🔹telegram-бот «Бот УФК по г. Москве» @csUfk7300_bot поможет с ответами на вопросы по работе с Электронным бюджетом, Порталом заявителя, СКЗИ и ЭП, роли, СОБИ, АОКЗ и др.

🔹для ускорения процесса адаптации клиентов к работе в информационных системах Федерального казначейства на образовательной платформе "Степик" размещен бесплатный общедоступный онлайн-курс «Клиентам УФК по г. Москве»

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое с 1 июля 2023

🔹Нотариат ранее анонсировал, что с 1 июля 2023 года у жителей 75 субъектов РФ появится дополнительная возможность — запись к нотариусу через портал Госуслуг. Но в настоящее время выбор из 75 субъектов отсутствует, только 8 пилотных и отдельно Москва. Робот Макс⚡️ предательски молчит, когда список⚡️ будет расширен.

🔹Вступил в силу приказ Минфина 3н об использовании операторами ЭДО автоподписи, сертификат которой выдан УЦ ФНС России.
У операторов есть ещё 60 дней (уже 59), чтобы перейти со старых сертификатов (как правило это сертификаты уполномоченных лиц), на новые, содержащие данные только о ЮЛ.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣Подборка самых важных новостей от нашего канала по итогам июня 2023 года.

1. Госдума до 6 июня проводила сбор предложений от заинтересованных госорганов по поправкам к законопроекту о внесении изменений в Федеральный закон «Об электронной подписи». На странице законопроекта поправки не опубликованы.

2. Минцифры до 26 июня было поручено представить доклад о готовности госорганов и организаций к переходу на использование машиночитаемых доверенностей с 1.09.2023

3. Минцифры согласовано продление срока использования сертификатов сотрудников юридических лиц до 31.08.2024.

4. Разработан проект постановления Правительства РФ о внесении изменений в 222,223 и 224 постановления в части хранения и предоставления МЧД

5. Расширен перечень индикаторов риска нарушения обязательных требований при осуществлении госконтроля в сфере электронной подписи

6. Минцифры России размещена новая редакция проекта приказа о внесении изменений в Требования к порядку реализации функций аккредитованного УЦ.

7. Разботан проект постановления о создании Отраслевого центра информационной безопасности цифровой экономики

8. Минцифры России разработан законопроект, направленный на внедрение юридически значимого электронного кадрового документооборота на госслужбе и уточнение отдельных положений законодательства об электронной подписи.

9. Федеральный классификатор полномочий МЧД пополнился 4 новыми справочниками: АНО «СОДФУ», Большой Тройки, Росфинмониторинга, Минэкономразвития

10. КриптоПро получены сертификаты соответствия на КриптоПро HSM 2.0 R3 с платежным модулем, а также новые сертификаты на КриптоПро УЦ 2.0

11. Судебная практика: о подписании приказов простой ЭП, приговор за сбыт электронных носителей информации, простая ЭП и микрокредиты, решение ВС РФ по делу о получении кредита через СМС

12. DDoS-атаки на КриптоПро, ИнфоТеКС сообщил об обнаружении ресурса, распространяющего вирус

13. Записи вебинаров про МЧД: Банка России, Росреестра, ФНС России

14. Анонсирован Конкурс «Лучший ЭДО в России и СНГ 2023»

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
3_постановления_Правительства_проект_в_цвете.pdf
📁Итоги общественного обсуждения проекта постановления Правительства по МЧД

Минцифры России подведены итоги общественного обсуждения текста проекта постановления Правительства о внесении изменений в 222, 223 и 224 постановления в части хранения и предоставления МЧД.

Предложения поступили только от юрисконсульта ГБУ Инфогород (Москва):
🔹Предоставление права субъектам РФ обеспечивать хранение доверенностей централизовано с использованием информационных систем субъектов РФ, а также обеспечивать не только централизованное хранение, но также и представление доверенностей с использованием информационных системах субъектов Российской Федерации.
🔹Согласно абзацу седьмому подпункта «б» пункта 2 приложения к проекту постановления операторы информационных систем при направлении доверенностей в ЕСИА, обязаны соблюдать ряд устанавливаемых требований. Проектируемые положения противоречат пункту 6 Требований, предусматривающих направление в ЕСИА исключительно сведений о доверенностях, размещенных для хранения, а не самих доверенностей.
🔹Проектируемая норма подпункта «е» пункта 6 Требований предусматривает обязанность оператора информационной системы, обеспечивающей хранение доверенности, направление в ЕСИА идентифицирующей информации об информационной системе, в которой осуществляется хранение доверенности, зарегистрированной в ЕСИА.
Вместе с тем, действующая редакция Требований, а также проект постановления не содержат требований о регистрации информационной системы, в которой осуществляется хранение доверенности, в ЕСИА.
🔹Включение в перечень сведений о доверенностях, предаваемых в ЕСИА, информации о составе полномочий представителя.

Про то, что сказал на эти предложения регулятор, пост будет завтра, а пока небольшое голосование.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как Минцифры рассмотрело предложения юрисконсульта ГБУ Инфогород?
Final Results
5%
Учло все предложения
27%
Учло частично
68%
Не учло ни одного предложения
🆕Статистика за первое полугодие 2023 года по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами (статистика за аналогичный период прошлого года по ссылке)

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Стартовала регистрация на «PKI-Форум Россия 2023»!

29 июня состоялось заседание Программного комитета XXI международной конференции «PKI-Форум Россия 2023». На нём были утверждёны состав Программного комитета — 17 экспертов, предварительная программа мероприятия, а также ежегодной премии PKI-Форума.

В рамках десяти сессий и круглых столов участники PKI-Форума обсудят актуальные отраслевые проблемы: характер изменений ФЗ «Об электронной подписи», достоверность идентификации заявителей в УЦ, трансграничное признание ЭП, мобильная и дистанционная электронная подпись, МЧД, ДТС и многое другое.

На сайте мероприятия можно узнать все подробности, зарегистрироваться как гость или спикер и подать заявку в одну из номинаций ежегодной премии PKI-Форума.
Об ЭП и УЦ
📁Итоги общественного обсуждения проекта постановления Правительства по МЧД Минцифры России подведены итоги общественного обсуждения текста проекта постановления Правительства о внесении изменений в 222, 223 и 224 постановления в части хранения и предоставления…
Комментарий Минцифры на поступившие предложения по проекту постановления Правительства в части МЧД

Предложения от юрисконсульта ГБУ Инфогород учтены не были.
Комментарий регулятора:
🔹По вопросу № 1.
Не учтено. В настоящее время положениями вышеуровневого законодательства Российской Федерации, в частности Федерального закона № 63-ФЗ возможность установления органами исполнительной власти субъектов Российской Федерации порядок представления таких доверенностей не предусматривается. Подзаконный акт не может содержать положения, не предусмотренные вышестоящим законодательством. В связи с чем, данное предложение не может быть поддержано.
[Прим. канала, а будет ли данная норма внесена в законопроект ко 2 чтению?]
🔹По вопросу № 2.
Не учтено. Согласно п. 6 Требований № 223 операторы информационных систем, указанных в подпунктах «б» - «ж» пункта 2 Требований, после принятия доверенности на хранение незамедлительно передают в единую систему идентификации и аутентификации (далее – ЕСИА) перечень сведений о доверенности — это обязательство. Однако такое обязательство никак не ограничивает возможность операторов информационных систем, указанных в подпунктах «б» - «ж» пункта 2 Требований № 223, передавать в ЕСИА доверенности на хранение. Поэтому абзацем седьмым подпункта «б» пункта 2 Изменений устанавливается правило, что при размещении доверенности доверителем в одной из информационных систем пункта 2 для хранения, в т.ч. и в ЕСИА, операторы указанных информационных систем обязаны соблюдать требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим целостность, доступность и конфиденциальность передаваемых сведений.
🔹По вопросу № 3.
Не учтено. Направленное предложение по регулированию порядка регистрации информационных систем в проекте Постановления является избыточным.
🔹По вопросу № 4.
Не учтено. В случае если доверенность включается в пакет электронных документов или помещается на хранение в одну из указанных информационных систем и передается из нее, порядок работы контрагентом с электронными доверенностями не отличается от порядка работы с доверенностями, оформленными на бумажном носителе и проверка действительности доверенности, в том числе полномочий лица, которому выдана доверенность будет осуществляться в порядке, аналогичном порядку проверки доверенности в бумажном виде.

Полная редакция предложений и комментариев по проекту постановления.