Об ЭП и УЦ
16.3K subscribers
1.38K photos
26 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
0001202308040064.pdf
1 MB
⚡️⚡️⚡️Подписан Федеральный закон от 04.08.2023 № 457-ФЗ, продлевающий до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без машиночитаемой доверенности (выдача таких сертификатов с 01.09.2023 ограничена)

Хронология законопроекта:
🟢1 чтение - 24.01.2023
🟢2 чтение - 20.07.2023
🟢3 чтение - 21.07.2023
🟢Совет Федерации - 28.07.2023
🟢Подписание Президентом - 04.08.2023
🟢Опубликование - 04.08.2023, 457-ФЗ.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера с опубликованием 457-ФЗ уже вступили в силу первые изменения:
🔹применение иностранных ЭП на основании соглашений между участниками электронного взаимодействия (не применяется к госорганам);
🔹получение онлайн сертификата НЭП на основании НЭП, сертификат которой получен в том же УЦ, или ЭП Госключа;
🔹наделение доверенных лиц полномочиями на выдачу сертификатов от имени УЦ на основании заключенного с УЦ соглашения или НПА;
🔹расширение перечня организаций госсектора, получающих сертификаты автоподписи в УЦ ФК;
🔹продление срока использования сертификатов сотрудников юридических лиц до 31.08.2024 с ограничением выдачи таких сертификатов с 01.09.2023.
Интерфакс-ЦРКИ: к сожалению, в связи с серьезными сложностями в реализации механизма поддержки машиночитаемых доверенностей Интерфакс-ЦРКИ не может гарантировать запуск функционала МЧД с 1 сентября 2023 года. Тем не менее, мы продолжаем поиск путей реализации, понимая всю важность данного вопроса для многих из наших клиентов.
Государство и бизнес решают судьбу электронных цифровых подписей - архивная статья декабря 2018 года

Сегодня вспомним что говорили на совещании в Аналитическом центре при Правительстве 4,5 года назад, когда обсуждались поправки, которые были приняты 476-ФЗ.

Бизнес в лице АНО «Цифровая экономика»: «Сегодня есть две альтернативные концепции по управлению полномочиями в сфере применения электронной цифровой подписи. Первую представило государство в лице Минкомсвязи, вторую - бизнес в лице АНО «Цифровая экономика. Реализация наших инициатив уже к 2022 году позволит 80% активного населения России дистанционно получать госуслуги с помощью квалифицированной цифровой подписи»

Правовой департамент Минкомсвязи России: «Электронные машиночитаемые доверенности прекращают свое действие в соответствии с гражданским законодательством. Мы используем существующие правовые технические механизмы, переход на которые потребует минимальных расходов»

8 Центр ФСБ России: «Любой не ангажированный анализ схемы с атрибутными сертификатами показывает их технологическую несостоятельность»
Об ЭП и УЦ
0001202308040064.pdf
Закон_63_ФЗ_цветная_редакция_от_04_08_2023.pdf
830.5 KB
Актуализированная редакция 63-ФЗ от нашего канала с учетом изменений 457-ФЗ

Первые нормы уже вступили в силу в день опубликования.

С 15.08.2023 вступят в силу:
🔹обязанность владельцев сертификатов обеспечить незамедлительное уничтожение принадлежащих им ключей ЭП по истечении их срока действия;
🔹повышение требований к аккредитации УЦ.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Мифы об электронной подписи Миф 3. Для проверки электронной подписи документа достаточно наличие отметки "Документ подписан электронной подписью" Данный миф давно нашел отражение на практике, когда задают вопросы - как проверить ЭП на листе бумаги или у…
Очередное подтверждение мифа о визуализации подписания документа электронной подписью от Натальи Храмцовской

Вопрос: Наша организация осуществляет отправку исходящих документов в том числе посредством различных ЭДО. Есть реквизит документа «Отметка об электронной подписи». Если мы на наших исходящих, которые направляются посредством ЭДО, указываем просто наименование должности и ФИО, это является нарушением? (файл документа в формате xml, конечно, имеется). Я имею в виду, что конкретно самой отметки (которая должна включать фразу: «Документ подписан электронной подписью, номер сертификата ключа электронной подписи, фамилию, имя, отчество владельца сертификата и срок действия сертификата ключа электронной подписи») на исходящих документах нет.

Какие здесь могут быть нарушения, когда ни закон, ни подзаконные акты ничего не говорят об обязательности проставления такой отметки.

Часть 3 статьи 12 63-ФЗ говорит о визуализации ЭП средствами электронной подписи при её проверке (отображение информации о факте подписания, номере, владельце и периоде действия сертификата)
📢 Погрузитесь в мир криптографии и электронной подписи на «PKI-Форуме Россия 2023»!

👉О мероприятии: PKI-Форум — уникальная международная площадка, на которой рассматриваются самые актуальные вопросы электронной подписи и инфраструктуры открытых ключей.

🗣Участники форума: представители органов власти, международные организации, коммерческие структуры, высшие учебные заведения, научные институты и общественные организации, государственные регуляторы, уполномоченные в этой сфере, а также представители Евразийской экономической комиссии.

⚡️ Что будет в программе: мероприятие пройдет в формате тематических сессий и круглых столов. Участники форума обсудят актуальные проблемы инфраструктуры открытых ключей, включая изменения в ФЗ "Об электронной подписи" и достоверность идентификации, а также обменяются мнениями и опытом с другими экспертами.

📆Когда: с 12 по 14 сентября 2023 года.

📍Где: г. Санкт-Петербург, отель «Коринтия Санкт-Петербург»

📲Что делать: регистрироваться на сайте https://pki-forum.ru/

🤝Не забудьте поделиться этой информацией с вашими коллегами, которые могут быть заинтересованы в этом мероприятии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Росфинмониторинг добавил 14 полномочий в свой справочник полномочий МЧД Справочник содержит, как "исходящие" полномочия сотрудников Росфинмониторинга: 🔹Подписание ответов на поступившие в Федеральную службу по финансовому мониторингу обращения граждан/организаций…
Внедрение МЧД в Росфинмониторинге

🔹МЧД планируется формировать в соответствии с Единым форматом версии 3.0. Разработка собственного формата не предусматривается.
🔹Проводятся работы по обеспечению механизма использования МЧД, в том числе в Личном кабинете на официальном сайте Росфинмониторинга. Планируемый срок завершения работ – 31.08.2023. Сведения о завершении работ, информация по организации работы с МЧД будет доведена до пользователей через ЛК.
🔹Опубликованные в ЕС НСИ полномочия сформированы в соответствии с нормами, утвержденными Указом Президента от 13.06.2012 № 808, Федеральным законом от 07.08.2001 № 115-ФЗ, постановлением Правительства от 19.03.2014 № 209, приказом Росфинмониторинга от 20.07.2020 № 175.
🔹Порядок представления МЧД в ЛК планируется утвердить по завершении работ по обеспечению механизма использования МЧД.
🔹Возможность представления МЧД в ЛК будет доступна по завершении работы по обеспечению механизма использования МЧД.
🔹На данный момент ведутся работы по предоставлению возможности прикрепления МЧД к документам через ЛК.
🔹Подключение к распределенному реестру ФНС не планируется.
Внедрение МЧД в Федеральной таможенной службе

🔹ФТС России сообщает о необходимости использования МЧД с 01.09.2023 в случаях предоставления электронных документов в Единую автоматизированную информационную систему таможенных органов (ЕАИС таможенных органов) подписанных с использованием квалифицированного сертификата физического лица, не имеющего права действовать от имени организации без доверенности.
🔹До 31.08.2024 при подаче документов в таможенные органы с использованием квалифицированной ЭП, сертификат которой выдан на сотрудника организации, МЧД не требуется.
🔹В Личном кабинете реализован информационный сервис Доверенности МЧД. В нем возможно формировать, регистрировать и отозвать доверенность МЧД, также возможно регистрировать МЧД, созданную в другой информационной системе.
Справка по сервису Часто задаваемые вопросы по сервису
🔹Формат МЧД ФТС России отражен в Спецификации (Единый формат, 003)
🔹ФТС России выбран способ представления МЧД, не предусматривающий её включение в пакет электронных документов.
🔹Необходимо однократно зарегистрировать МЧД в ЕАИС таможенных органов, далее при оформлении электронных документов необходимо указывать идентификатор зарегистрированной МЧД сотрудника, а также ИНН доверяющего лица.
🔹При регистрации МЧД в ЕАИС ТО должно быть указано как минимум одно полномочие для взаимодействия с ФТС России. Необходимо использовать перечень полномочий, указанный в Классификаторе полномочий.
🔹Перечень полномочий для взаимодействия с ФТС России направлен и ожидает регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Перевыпуск сертификатов сотрудников организаций Посмотрел сайты основных коммерческих удостоверяющих центров и не нашел пока новостей о необходимости до конца лета сотрудникам организаций получить новые сертификаты юридических лиц, чтобы ещё год они могли…
🔔Перевыпуск сертификатов сотрудников организаций. Часть 2

🔹На 1 августа 2023 года получить новые сертификаты нужно было сотрудникам организаций, у которых сертификаты были выданы в период с 01.05.2022 до 01.06.2023, т.е. выданные за 9 месяцев сертификаты нужно заменить за 1 месяц.
🔹Учитывая количество выданных сертификатов ЮЛ, примерно около 7 млн., отнимая сертификаты УЦ ФНС России, выданные руководителям организаций - около 5 млн., получаем цифру в 2 млн. сертификатов. Это очень большое значение коммерческих УЦ.
🔹Подавляющее большинство владельцев таких сертификатов просто не в курсе, что им нужно получить новые до конца лета, УЦ начали оповещение только на текущей неделе. С сентября многие такие пользователи столкнуться с проблемами и непониманием, что изменилось в законодательстве.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Госзакупки сообщили о начале работы с МЧД с 1 октября 2023 года

🟦 Обращаем внимание, что начиная с 01.10.2023 в ЕИС в сфере закупок будет обеспечена возможность формирования машиночитаемых доверенностей для целей осуществления закупок, в том числе для работы на электронных площадках.

При этом до 01.09.2024, с учетом положений Закона № 457-ФЗ, в ЕИС в сфере закупок также будет поддерживаться возможность подписания документов без приложения машиночитаемых доверенностей, если такое подписание осуществляется квалифицированной электронной подписью юридического лица.
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый вид доступа для удостоверяющих центров

Минцифры разработан проект постановления Правительства, предусматривающий в том числе и для аккредитованных удостоверяющих центров санкционированный доступ с использованием ЕСИА к информации, содержащейся в государственных, муниципальных и иных информационных системах.

Доступ осуществляется одним из способов:
🔹посредством использования квалифицированных ЭП в порядке, устанавливаемом Правительством;
🔹 посредством использования простой ЭП (Госуслуги), при условии прохождения дополнительной аутентификации через ЕБС, код подтверждения или СМС
🔹 путем передачи в ЕСИА кода подтверждения, сформированного ЕСИА, и отображаемого на экране устройства, с использованием которого осуществляется аутентификация пользователя.

Участники информационного взаимодействия вправе выбрать способ получения санкционированного доступа в момент проведения аутентификации, а также изменять способы дополнительной аутентификации с использованием личного кабинета ЕПГУ.

Планируется, что нормы вступят в силу с 1 октября 2023 г.
Об ЭП и УЦ
Росфинмониторинг добавил 14 полномочий в свой справочник полномочий МЧД Справочник содержит, как "исходящие" полномочия сотрудников Росфинмониторинга: 🔹Подписание ответов на поступившие в Федеральную службу по финансовому мониторингу обращения граждан/организаций…
Проверка МЧД. Теоретический сценарий

Рассмотрим, как может осуществляться проверка документа, подписанного КЭП, с приложением МЧД

1. Получение пакета документов с МЧД. Далее уже первая развилка, что проверять первым - направленный документ или файл МЧД. Логика здесь следующая: сначала мы проверяем ЭП документа, она проходит проверку, затем переходим к ЭП МЧД - допустим, что ЭП МЧД уже не проходит проверку, поэтому может сначала нужно было проверить МЧД, если она действительная, то переходить к документу, если нет, то сразу отказ в приеме документа? Нет, всё таки мы обмениваемся конкретными документами, а не МЧД, поэтому в первую очередь нужно проверять их, МЧД является приложением к документу.

2. Проверка ЭП документа, действительности квалифицированного сертификата. Далее важно установить связь между сертификатом ФЛ и МЧД, это можно сделать через связку ФИО+СНИЛС или ФИО+ИНН (вдруг приложена МЧД иного лица?) Если связь установлена, то переходим непосредственно к проверке МЧД, там самое интересное.

3. Проверка МЧД.
223 постановление говорит, что при проверке МЧД необходимо:
🔹проверить срок действия МЧД на момент подписания документа, причём получить эту информацию от оператора ИС, в которой хранится МЧД. Соответственно интеграция с ИС хранения МЧД, а не ЕСИА, куда операторы должны передавать информацию в том числе фактах отмены МЧД. В постановлении ничего не говорится про проверку статуса доверенности.
🔹проверить полномочия, указанные в МЧД. Рассмотрим проверку полномочий из классификатора, т.к.если они текстовые, то их нужно вывести проверяющему лицу. Мне кажется, что это самое сложное и важно в процессе, т.к. из XML-МЧД нужно выделить одно или блок нужных нам полномочий, сопоставить их с классификатором, чтобы убедиться, что они действительно взяты из него. Далее сопоставить полномочия из МЧД с полномочиями, которые назначены пользователю при его регистрации в ИС (как без регистрации пользователь появится в ИС?) Допустим, у пользователя полномочия на подписание отчётов, а в МЧД включили подписание счетов, система должна вернуть ошибку, что нет нужного полномочия.
🔹проверка КЭП, которой подписана МЧД (есть смысл при проверке МЧД проверять сразу её ЭП, если она недействительная, то смысла других проверок нет)

4. По итогам проверки документа, МЧД и полномочий, выполнение действия, например, принятие счета к оплате.

Это упрощённый сценарий, чтобы обсудить тему с подписчиками, на практике всё сложнее, особенно с составными полномочиями. Надеюсь, что появятся более детальные методические рекомендации.
Об ЭП и УЦ
📢 Погрузитесь в мир криптографии и электронной подписи на «PKI-Форуме Россия 2023»! 👉О мероприятии: PKI-Форум — уникальная международная площадка, на которой рассматриваются самые актуальные вопросы электронной подписи и инфраструктуры открытых ключей. 🗣Участники…
📁Опубликована программа PKI-Форум Россия 2023

В 2023 году повестка включает:
🔹Ключевую дискуссию "21 год законодательству об ЭП: успехи, проблемы, направления и способы развития"

Три круглых стола:
🔹TLS-сертификаты и сертификаты подписи кода
🔹Дискуссионные вопросы отечественной PKI
🔹МЧД и документы о полномочиях: статус, проблемы, перспективы

Шесть тематических сессий:
🔹УЦ как объект доверия
🔹Трансграничное признание электронной подписи
🔹PKI: технологии, продукты, проекты, решения
🔹Развитие сервисов инфраструктуры открытых ключей
🔹Мобильная, удалённая, дистанционная, облачная подпись: актуальные задачи
🔹Стандартизация в области PKI, ЭДО, СКАиП

До 25.08.2023 (пятница) принимаются заявки на участие в премии PKI-Форума, успейте направить своих кандидатов по 7 номинациям (up - срок был продлен с 15 до 25-го августа). Наш канал направил свои предложения по 6 номинациям, все заявки приняты к рассмотрению.

До PKI-Форума остаётся менее месяца, регистрация по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
ФНС России реализован функционал автоматической квалифицированной ЭП (PAdES) не только для выписок из ЕГРЮЛ/ЕГРИП, но и для выписок из Единого госреестра налогоплательщиков

Письмо ФНС России от 26 июля 2023 г. № КВ-4-14/9532