О готовности ГИИС ДМДК к МЧД
Продолжаем мониторинг готовности ИС ведомств к МЧД, нужно же понимать, кто эти 35%.
Рассмотрим ответ Пробирной палаты о готовности ГИИС ДМДК. В письме говорится, что функционал МЧД реализован и доступен для применения. Рассмотрим указанное руководство пользователя, раздел 23 Машиночитаемые доверенности. Пользователям доступны функции выдачи Доверенности, выпущенной в ГИИС ДМДК, и добавления Доверенности, выпущенной сторонней организацией. Для выпуска Доверенности в ГИИС ДМДК необходимо выполнить действия в соответствии с подразделами 23.1, 23.2, 23.3.
Указанные в подразделах действия это не формирование файла МЧД согласно 63-ФЗ и подзаконным актам, это реализация конкретной ролевой модели: выбор нужных ролей и подтверждение их назначения, к МЧД это не имеет никакого отношения. Даже если говорить, про "свой формат МЧД Пробирной палаты", то он должен быть опубликован, но на сайте Пробирной палаты его нет, кроме того форма МЧД должна соответствовать 857 приказу Минцифры.
Отдельного справочника в классификаторе полномочий у Пробирной палаты также нет, но, например, на портале ФНС есть два полномочия: Предоставление доступа в ГИИС ДМДК, Предоставление сведений в ГИИС ДМДК.
Если бы в ГИИС ДМДК действительно был реализован функционал работы с МЧД, то их ролевая модель трансформировалась бы в полномочия из справочника, но сейчас этого нет.
Продолжаем мониторинг готовности ИС ведомств к МЧД, нужно же понимать, кто эти 35%.
Рассмотрим ответ Пробирной палаты о готовности ГИИС ДМДК. В письме говорится, что функционал МЧД реализован и доступен для применения. Рассмотрим указанное руководство пользователя, раздел 23 Машиночитаемые доверенности. Пользователям доступны функции выдачи Доверенности, выпущенной в ГИИС ДМДК, и добавления Доверенности, выпущенной сторонней организацией. Для выпуска Доверенности в ГИИС ДМДК необходимо выполнить действия в соответствии с подразделами 23.1, 23.2, 23.3.
Указанные в подразделах действия это не формирование файла МЧД согласно 63-ФЗ и подзаконным актам, это реализация конкретной ролевой модели: выбор нужных ролей и подтверждение их назначения, к МЧД это не имеет никакого отношения. Даже если говорить, про "свой формат МЧД Пробирной палаты", то он должен быть опубликован, но на сайте Пробирной палаты его нет, кроме того форма МЧД должна соответствовать 857 приказу Минцифры.
Отдельного справочника в классификаторе полномочий у Пробирной палаты также нет, но, например, на портале ФНС есть два полномочия: Предоставление доступа в ГИИС ДМДК, Предоставление сведений в ГИИС ДМДК.
Если бы в ГИИС ДМДК действительно был реализован функционал работы с МЧД, то их ролевая модель трансформировалась бы в полномочия из справочника, но сейчас этого нет.
1️⃣Депутаты Госдумы и сенаторы Совета Федерации одобрили поправки в законодательство об электронной подписи
2️⃣Вступил в силу приказ Минфина 3н об использовании операторами ЭДО автоподписи, сертификат которой выдан УЦ ФНС России
3️⃣Минцифры подведены итоги общественного обсуждения изменений в постановления Правительства в части хранения и предоставления МЧД (1, 2, 3, 4)
4️⃣В Госдуму внесен законопроект № 390953-8 о возможности поставщиков из стран ЕАЭС обмениваться документами с российскими госзаказчиками без использования ЕИС и КЭП
5️⃣ЕЭК разработан проект Правил признания ЭЦП (ЭП) в электронном документе и обеспечения юридической силы при трансграничном взаимодействии юридических лиц с уполномоченными органами государств с использованием ДТС
6️⃣Банк России разместил видео о формировании и отзыве МЧД в личном кабинете Банка России
7️⃣Зарегистрирован приказ Минцифры, расширяющих перечень индикаторов риска нарушения обязательных требований при осуществлении гос.контроля в сфере электронной подписи
8️⃣Минцифры подготовлено описание спецификации rest API реестра сведений о доверенностях и заявлений об их отмене
9️⃣Отключен сервис МВД проверки по списку недействительных паспортов, анонсировано отключение сервиса МВД в СМЭВ 2.0
🔟УЦ Банка России и ФНС России получены новые подчиненные сертификаты
1️⃣1️⃣Минфином России разработан проект постановления Правительства РФ, предусматривающий проведение эксперимента по электронной регистрации бизнеса, дистанционному открытию счета и получению квалифицированного сертификата.
1️⃣2️⃣Анонсированы: Десятая конференция «Кадровый ЭДО: цифровизация на практике» 23 августа в Москве, стартовала регистрация на «PKI-Форум Россия 2023»
1️⃣3️⃣Федеральный классификатор полномочий МЧД: удалены 2 справочника - АНО «СОДФУ» и "Большая Тройка", был добавлен и удален Справочник значений для ограничений полномочий, Росфинмониторинг добавил 14 полномочий
1️⃣4️⃣Записи вебинаров про МЧД: ЭДО Культура, ELMA
1️⃣5️⃣Технические новинки: новые версии приложений КриптоПро DSS Client и КриптоПро myDSS 2.0
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Вышла промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12900 Selene). Список изменений и ссылки на скачивание.
Про кассы и криптозащиту
Сегодня мне попалась статья ТАСС "Титов предложил ФНС продлить разрешенный срок использования фискальных накопителей касс"
Уполномоченный при Президенте России по защите прав предпринимателей направил руководителю Федеральной налоговой службы предложение исключить из законодательства положение, обязывающее микропредприятия обновлять фискальные накопители онлайн-касс каждые три года.
"Сейчас налогоплательщики обязаны заменять фискальный накопитель по истечении срока действия ключа фискального признака. Для разных моделей накопителя ключи разные, срок их действия может составлять 13, 15 или 36 месяцев. На практике у микробизнеса фискальный накопитель часто не заполняется даже по истечении максимального срока, однако обновлять его все равно требуется. Между тем стоимость накопителя на рынке составляет около 30 тыс. рублей, что для микропредприятий достаточно существенно", - заявил омбудсмен.
Давайте подумаем о практической возможности такого продления.
"Для разных моделей накопителя ключи разные, срок их действия может составлять 13, 15 или 36 месяцев". Что же эти сроки напоминают... сроки действия закрытых ключей СКЗИ.
Фискальный накопитель - программно-аппаратное средство криптографической защиты фискальных данных, предназначенное для обеспечения противодействия угрозам безопасности информации (фискальных данных) в составе контрольно-кассовой техники. Фискальный накопитель должен быть сертифицирован в Системе сертификации РОСС RU.0001.030001, между прочим класс - КС3.
Уполномоченный по защите прав предпринимателей отметил, что для этой меры потребуется разработать новое программное обеспечение. Это не просто написать новое ПО, это разработка нового СКЗИ с последующей сертификацией, но этим занимается уже другое ведомство, с аббревиатурой похожей на ФНС. Поэтому 3 года так и останется максимальным сроком.
Сегодня мне попалась статья ТАСС "Титов предложил ФНС продлить разрешенный срок использования фискальных накопителей касс"
Уполномоченный при Президенте России по защите прав предпринимателей направил руководителю Федеральной налоговой службы предложение исключить из законодательства положение, обязывающее микропредприятия обновлять фискальные накопители онлайн-касс каждые три года.
"Сейчас налогоплательщики обязаны заменять фискальный накопитель по истечении срока действия ключа фискального признака. Для разных моделей накопителя ключи разные, срок их действия может составлять 13, 15 или 36 месяцев. На практике у микробизнеса фискальный накопитель часто не заполняется даже по истечении максимального срока, однако обновлять его все равно требуется. Между тем стоимость накопителя на рынке составляет около 30 тыс. рублей, что для микропредприятий достаточно существенно", - заявил омбудсмен.
Давайте подумаем о практической возможности такого продления.
"Для разных моделей накопителя ключи разные, срок их действия может составлять 13, 15 или 36 месяцев". Что же эти сроки напоминают... сроки действия закрытых ключей СКЗИ.
Фискальный накопитель - программно-аппаратное средство криптографической защиты фискальных данных, предназначенное для обеспечения противодействия угрозам безопасности информации (фискальных данных) в составе контрольно-кассовой техники. Фискальный накопитель должен быть сертифицирован в Системе сертификации РОСС RU.0001.030001, между прочим класс - КС3.
Уполномоченный по защите прав предпринимателей отметил, что для этой меры потребуется разработать новое программное обеспечение. Это не просто написать новое ПО, это разработка нового СКЗИ с последующей сертификацией, но этим занимается уже другое ведомство, с аббревиатурой похожей на ФНС. Поэтому 3 года так и останется максимальным сроком.
Please open Telegram to view this post
VIEW IN TELEGRAM
📑В справочник полномочий МЧД Минцифры добавлены два полномочия, про которые хочется написать отдельно:
1. "Подписание кадровых документов от лица работодателя" от Минтруда. Кажется, что именно данное полномочие закрывает требование по использованию МЧД согласно приказу Минтруда 578н.
2. "Подписывать электронные документы", после такого полномочия все остальные следует удалить, что может быть более универсальнее?
1. "Подписание кадровых документов от лица работодателя" от Минтруда. Кажется, что именно данное полномочие закрывает требование по использованию МЧД согласно приказу Минтруда 578н.
2. "Подписывать электронные документы", после такого полномочия все остальные следует удалить, что может быть более универсальнее?
Об ЭП и УЦ
Нужно ли ограничивать предельную стоимость сертификатов? Квалифицированный сертификат выдается аккредитованным УЦ на безвозмездной основе или за установленную УЦ плату при условии, что размер такой платы не должен превышать предельный размер, порядок определения…
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбор дополнений к проекту классификатора полномочий для финансового рынка
Национальная ассоциация участников фондового рынка проводит до 7 августа сбор дополнений к проекту классификатора полномочий для организаций финансового рынка.
Банк России сформировал проект структуры классификатора полномочий. Полномочия, содержащиеся в представленном проекте классификаторе полномочий, не являются исчерпывающими и могут быть расширены.
Структура направляемого проекта классификатора полномочий выстроена следующим образом:
🔹принцип построения структуры: иерархичный метод;
🔹включает два основных раздела: генеральные полномочия и документы;
🔹документы включают в себя основные виды обязательств согласно Гражданскому Кодексу Российской Федерации;
🔹виды обязательств включают основные типы договорных документов, которые заключаются участниками правоотношений во исполнение сделок и/или оформления исполнения/неисполнения обязательств по сделкам.
Национальная ассоциация участников фондового рынка проводит до 7 августа сбор дополнений к проекту классификатора полномочий для организаций финансового рынка.
Банк России сформировал проект структуры классификатора полномочий. Полномочия, содержащиеся в представленном проекте классификаторе полномочий, не являются исчерпывающими и могут быть расширены.
Структура направляемого проекта классификатора полномочий выстроена следующим образом:
🔹принцип построения структуры: иерархичный метод;
🔹включает два основных раздела: генеральные полномочия и документы;
🔹документы включают в себя основные виды обязательств согласно Гражданскому Кодексу Российской Федерации;
🔹виды обязательств включают основные типы договорных документов, которые заключаются участниками правоотношений во исполнение сделок и/или оформления исполнения/неисполнения обязательств по сделкам.
С 1 июля по 19 октября в Москве пройдет Конкурс «Лучший ЭДО в России и СНГ 2023» организованный группой «Просперити Медиа» и порталом CFO-Russia.ru.
Номинации:
🏆Внедрение года в сфере ЭДО
🏆Лучший кадровый ЭДО
🏆Лучший ЭДО в бухгалтерии
🏆Лучший ЭДО в корпоративном управлении
🏆Лучший внешний ЭДО
🏆Лучшая команда по внедрению ЭДО
Сроки и этапы проведения Конкурса:
✅Формирование Оргкомитета и Жюри Конкурса: до 01.07.2023
✅Прием заявок на Конкурс: 01.07.2023 - 29.09.2023
✅Обработка заявок и определение лауреатов Конкурса: 30.09.2023 - 10.10.2023
✅Оглашение итогов Конкурса и награждение лауреатов: 19.10.2023
Церемония награждения пройдет 19 октября в рамках Вечернего приема Девятнадцатого форума «Внутренний и внешний электронный документооборот» (место проведения: Москва).
Успейте подать заявку на участие до 29 сентября!
Как принять участие в Конкурсе:
1. Оставить заявку на участие в конкурсе на нашем сайте, мы свяжемся с Вами и вышлем необходимую информацию;
2. Отправить заявку на получение анкеты в формате Word по почте на электронный адрес [email protected] и мы вышлем Вам анкету для заполнения;
3. Оплатить регистрационный взнос.
К участию в номинации — «Внедрение года в сфере ЭДО» — допускаются компании, которые запустили проект ЭДО не раньше, чем декабрь 2021 года. Остальные номинации не ограничены по времени внедрения и реализации.
По вопросам участия в конференции, возможностей выступления и спонсорской поддержки обращайтесь по телефону: +7 (495) 971-92-18 или по электронной почте [email protected].
Актуальная информация по ссылке: https://yangx.top/cfo_russiaru/2052
Инфопартнёром конкурса «Лучший ЭДО в России и СНГ 2023» выступает🚀 Об ЭП и УЦ
Номинации:
🏆Внедрение года в сфере ЭДО
🏆Лучший кадровый ЭДО
🏆Лучший ЭДО в бухгалтерии
🏆Лучший ЭДО в корпоративном управлении
🏆Лучший внешний ЭДО
🏆Лучшая команда по внедрению ЭДО
Сроки и этапы проведения Конкурса:
✅Формирование Оргкомитета и Жюри Конкурса: до 01.07.2023
✅Прием заявок на Конкурс: 01.07.2023 - 29.09.2023
✅Обработка заявок и определение лауреатов Конкурса: 30.09.2023 - 10.10.2023
✅Оглашение итогов Конкурса и награждение лауреатов: 19.10.2023
Церемония награждения пройдет 19 октября в рамках Вечернего приема Девятнадцатого форума «Внутренний и внешний электронный документооборот» (место проведения: Москва).
Успейте подать заявку на участие до 29 сентября!
Как принять участие в Конкурсе:
1. Оставить заявку на участие в конкурсе на нашем сайте, мы свяжемся с Вами и вышлем необходимую информацию;
2. Отправить заявку на получение анкеты в формате Word по почте на электронный адрес [email protected] и мы вышлем Вам анкету для заполнения;
3. Оплатить регистрационный взнос.
К участию в номинации — «Внедрение года в сфере ЭДО» — допускаются компании, которые запустили проект ЭДО не раньше, чем декабрь 2021 года. Остальные номинации не ограничены по времени внедрения и реализации.
По вопросам участия в конференции, возможностей выступления и спонсорской поддержки обращайтесь по телефону: +7 (495) 971-92-18 или по электронной почте [email protected].
Актуальная информация по ссылке: https://yangx.top/cfo_russiaru/2052
Инфопартнёром конкурса «Лучший ЭДО в России и СНГ 2023» выступает
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
CFO Russia - организатор деловых мероприятий
✨ Дорогие коллеги, мы продолжаем прием заявок на наш Конкурс «Лучший ЭДО в России и СНГ 2023»!
Ежегодно мы проводим Конкурс, чтобы выявить и популяризировать достижения российских и международных компаний в сфере электронного документооборота. Представляем…
Ежегодно мы проводим Конкурс, чтобы выявить и популяризировать достижения российских и международных компаний в сфере электронного документооборота. Представляем…
0001202308040064.pdf
1 MB
Хронология законопроекта:
🟢1 чтение - 24.01.2023
🟢2 чтение - 20.07.2023
🟢3 чтение - 21.07.2023
🟢Совет Федерации - 28.07.2023
🟢Подписание Президентом - 04.08.2023
🟢Опубликование - 04.08.2023, 457-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера с опубликованием 457-ФЗ уже вступили в силу первые изменения:
🔹применение иностранных ЭП на основании соглашений между участниками электронного взаимодействия (не применяется к госорганам);
🔹получение онлайн сертификата НЭП на основании НЭП, сертификат которой получен в том же УЦ, или ЭП Госключа;
🔹наделение доверенных лиц полномочиями на выдачу сертификатов от имени УЦ на основании заключенного с УЦ соглашения или НПА;
🔹расширение перечня организаций госсектора, получающих сертификаты автоподписи в УЦ ФК;
🔹продление срока использования сертификатов сотрудников юридических лиц до 31.08.2024 с ограничением выдачи таких сертификатов с 01.09.2023.
🔹применение иностранных ЭП на основании соглашений между участниками электронного взаимодействия (не применяется к госорганам);
🔹получение онлайн сертификата НЭП на основании НЭП, сертификат которой получен в том же УЦ, или ЭП Госключа;
🔹наделение доверенных лиц полномочиями на выдачу сертификатов от имени УЦ на основании заключенного с УЦ соглашения или НПА;
🔹расширение перечня организаций госсектора, получающих сертификаты автоподписи в УЦ ФК;
🔹продление срока использования сертификатов сотрудников юридических лиц до 31.08.2024 с ограничением выдачи таких сертификатов с 01.09.2023.
Интерфакс-ЦРКИ: к сожалению, в связи с серьезными сложностями в реализации механизма поддержки машиночитаемых доверенностей Интерфакс-ЦРКИ не может гарантировать запуск функционала МЧД с 1 сентября 2023 года. Тем не менее, мы продолжаем поиск путей реализации, понимая всю важность данного вопроса для многих из наших клиентов.
Государство и бизнес решают судьбу электронных цифровых подписей - архивная статья декабря 2018 года
Сегодня вспомним что говорили на совещании в Аналитическом центре при Правительстве 4,5 года назад, когда обсуждались поправки, которые были приняты 476-ФЗ.
Бизнес в лице АНО «Цифровая экономика»: «Сегодня есть две альтернативные концепции по управлению полномочиями в сфере применения электронной цифровой подписи. Первую представило государство в лице Минкомсвязи, вторую - бизнес в лице АНО «Цифровая экономика. Реализация наших инициатив уже к 2022 году позволит 80% активного населения России дистанционно получать госуслуги с помощью квалифицированной цифровой подписи»
Правовой департамент Минкомсвязи России: «Электронные машиночитаемые доверенности прекращают свое действие в соответствии с гражданским законодательством. Мы используем существующие правовые технические механизмы, переход на которые потребует минимальных расходов»
8 Центр ФСБ России: «Любой не ангажированный анализ схемы с атрибутными сертификатами показывает их технологическую несостоятельность»
Сегодня вспомним что говорили на совещании в Аналитическом центре при Правительстве 4,5 года назад, когда обсуждались поправки, которые были приняты 476-ФЗ.
Бизнес в лице АНО «Цифровая экономика»: «Сегодня есть две альтернативные концепции по управлению полномочиями в сфере применения электронной цифровой подписи. Первую представило государство в лице Минкомсвязи, вторую - бизнес в лице АНО «Цифровая экономика. Реализация наших инициатив уже к 2022 году позволит 80% активного населения России дистанционно получать госуслуги с помощью квалифицированной цифровой подписи»
Правовой департамент Минкомсвязи России: «Электронные машиночитаемые доверенности прекращают свое действие в соответствии с гражданским законодательством. Мы используем существующие правовые технические механизмы, переход на которые потребует минимальных расходов»
8 Центр ФСБ России: «Любой не ангажированный анализ схемы с атрибутными сертификатами показывает их технологическую несостоятельность»
Об ЭП и УЦ
0001202308040064.pdf
Закон_63_ФЗ_цветная_редакция_от_04_08_2023.pdf
830.5 KB
Актуализированная редакция 63-ФЗ от нашего канала с учетом изменений 457-ФЗ
Первые нормы уже вступили в силу в день опубликования.
С 15.08.2023 вступят в силу:
🔹обязанность владельцев сертификатов обеспечить незамедлительное уничтожение принадлежащих им ключей ЭП по истечении их срока действия;
🔹повышение требований к аккредитации УЦ.
🚀 Об ЭП и УЦ
Первые нормы уже вступили в силу в день опубликования.
С 15.08.2023 вступят в силу:
🔹обязанность владельцев сертификатов обеспечить незамедлительное уничтожение принадлежащих им ключей ЭП по истечении их срока действия;
🔹повышение требований к аккредитации УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Мифы об электронной подписи Миф 3. Для проверки электронной подписи документа достаточно наличие отметки "Документ подписан электронной подписью" Данный миф давно нашел отражение на практике, когда задают вопросы - как проверить ЭП на листе бумаги или у…
Очередное подтверждение мифа о визуализации подписания документа электронной подписью от Натальи Храмцовской
Вопрос: Наша организация осуществляет отправку исходящих документов в том числе посредством различных ЭДО. Есть реквизит документа «Отметка об электронной подписи». Если мы на наших исходящих, которые направляются посредством ЭДО, указываем просто наименование должности и ФИО, это является нарушением? (файл документа в формате xml, конечно, имеется). Я имею в виду, что конкретно самой отметки (которая должна включать фразу: «Документ подписан электронной подписью, номер сертификата ключа электронной подписи, фамилию, имя, отчество владельца сертификата и срок действия сертификата ключа электронной подписи») на исходящих документах нет.
Какие здесь могут быть нарушения, когда ни закон, ни подзаконные акты ничего не говорят об обязательности проставления такой отметки.
Часть 3 статьи 12 63-ФЗ говорит о визуализации ЭП средствами электронной подписи при её проверке (отображение информации о факте подписания, номере, владельце и периоде действия сертификата)
Вопрос: Наша организация осуществляет отправку исходящих документов в том числе посредством различных ЭДО. Есть реквизит документа «Отметка об электронной подписи». Если мы на наших исходящих, которые направляются посредством ЭДО, указываем просто наименование должности и ФИО, это является нарушением? (файл документа в формате xml, конечно, имеется). Я имею в виду, что конкретно самой отметки (которая должна включать фразу: «Документ подписан электронной подписью, номер сертификата ключа электронной подписи, фамилию, имя, отчество владельца сертификата и срок действия сертификата ключа электронной подписи») на исходящих документах нет.
Какие здесь могут быть нарушения, когда ни закон, ни подзаконные акты ничего не говорят об обязательности проставления такой отметки.
Часть 3 статьи 12 63-ФЗ говорит о визуализации ЭП средствами электронной подписи при её проверке (отображение информации о факте подписания, номере, владельце и периоде действия сертификата)
📢 Погрузитесь в мир криптографии и электронной подписи на «PKI-Форуме Россия 2023»!
👉 О мероприятии: PKI-Форум — уникальная международная площадка, на которой рассматриваются самые актуальные вопросы электронной подписи и инфраструктуры открытых ключей.
🗣 Участники форума: представители органов власти, международные организации, коммерческие структуры, высшие учебные заведения, научные институты и общественные организации, государственные регуляторы, уполномоченные в этой сфере, а также представители Евразийской экономической комиссии.
⚡️ Что будет в программе: мероприятие пройдет в формате тематических сессий и круглых столов. Участники форума обсудят актуальные проблемы инфраструктуры открытых ключей, включая изменения в ФЗ "Об электронной подписи" и достоверность идентификации, а также обменяются мнениями и опытом с другими экспертами.
📆 Когда: с 12 по 14 сентября 2023 года.
📍 Где: г. Санкт-Петербург, отель «Коринтия Санкт-Петербург»
📲 Что делать: регистрироваться на сайте https://pki-forum.ru/
🤝 Не забудьте поделиться этой информацией с вашими коллегами, которые могут быть заинтересованы в этом мероприятии.
Please open Telegram to view this post
VIEW IN TELEGRAM