#pkiforum #презентация #всёпроэдо

День первый.

Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность

Ведущие:
Юрий Малинин, президент Ассоциации «РОСЭУ»

Алексей Пауков, генеральный директор Оператора ЭДО "Электронный экспресс" (компания "Гарант"), член Совета Ассоциации «РОСЭУ»

Участники:
Роман Кузнецов, директор Правового Департамента Минцифры России

Фёдор Новиков, начальник Управления электронного документооборота ФНС России

Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ

Денис Булкаев, генеральный директор УЦ «Такском»

Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУ

Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейств

Получатели сертификатов государственных и аккредитованных удостоверяющих центров

Проектом приказа утверждается перечень индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору) в сфере электронной подписи:
1) Ненаправление АУЦ в течение квартала с момента получения аккредитации сведений о выданных квалифицированных сертификатах в ЕСИА.

2) Ненаправление АУЦ в течение квартала с момента последнего направления сведений о выданных квалифицированных сертификатах в ЕСИА.

3) Наделение УЦ третьих лиц (доверенных лиц) полномочиями по приему заявлений на выдачу квалифицированных сертификатов и, а также вручению квалифицированных сертификатов от имени этого УЦ.

4) Наличие сведений о единоличном исполнительном органе, учредителе или лице, владеющим 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица, осуществляющего функции АУЦ, подтверждающих их участие в хозяйственной деятельности иного юридического лица, осуществляющего аналогичную деятельность, в том числе, в качестве единоличного исполнительного органа, учредителя или лица, владеющего 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица.

Полагаем, что это не конечный вариант, т.к. для вида федерального контроля утверждается перечень индикаторов риска нарушения обязательных требований по видам контроля, а также порядок их выявления. Положением о виде контроля должно быть предусмотрено не менее трех категорий риска, в том числе в обязательном порядке категория низкого риска.

Директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» сообщил, что до вступления в силу норм обновленного 63-ФЗ в России в обороте находилось ориентировочно 15 млн. квалифицированных сертификатов.
Год назад замглавы Минцифры России Дмитрий Огуряев сообщил, что Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об создаваемых квалифицированных сертификатах в ЕСИА и что планируется введение мониторинга за данной активностью.
Согласно Единому отчету СМЭВ общее количество запросов и ответов к сервису «Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА» в 2020 году – 9 603 581 и 9 599 913 шт., в 2021 (январь-август) – 7 139 089 и 7 031 041 шт. соответственного.

Принимая во внимание, что подавляющее большинство сертификатов действуют 15 месяцев – общее количество действующих сертификатов по месяцам в 2021 году составляло:
1 апреля 2021 – 12,2 млн
1 мая 2021 – 13,2 млн
1 июня 2021 – 13,5 млн
1 июля 2021 – 14,1 млн
1 августа 2021 – 13,3 млн
1 сентября 2021 – 13,8 млн
Но здесь нужно сделать ссылку, что не все УЦ осуществляли регистрацию сертификатов в ЕСИА.

Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118645
Об утверждении единых требований к машиночитаемым формам документов о полномочиях

Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118653
Об утверждении требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме

Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118660
О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему

Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118663
О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме

Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118679
О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица, при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме

Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118686
Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме

❗️Рубрика инсайды. Машиночитаемые доверенности.

К нам поступила информация об интересных событиях вокруг подзаконных актов по МЧД.
Некоторое время назад три постановления были размещены на regulation. В них определяется, где могут храниться доверенности и откуда могут представляться. Перечень мест не однозначный. Например, там нет органов власти, а мы точно понимаем, что туда большой объём документов представляется по доверенности.
Кроме того, проекты актов содержат в себе ссылки на дополнительные требования, которые к субъектам хранения и представления доверенности будет устанавливать Минфцифры России. Сама по себе такая отсылочная норма выглядит странной, потому что казалось, что все требования предусмотрены законом. Но самое интересное глубже - предполагается, что в этих дополнительных требованиях будет обязанность по передаче копий всех доверенностей в головной удостоверяющий центр.
И вот это уже вызывает серьезные опасения. Всем субъектам, хранящим и предоставляющим доверенность, придется передавать документы, содержащие персональные данные. Они будут накапливаться в одном месте. На основании сведений из доверенностей можно строить глубокую аналитику деятельности компаний. Кому нужна такая аналитика и в каких целях?
Хранение доверенности у третьего лица было предусмотрено законом, чтобы исключить необходимость многократного направления одной и той же доверенности и упростить контроль за ее актуальностью. Требование, приводящее к сбору доверенностей в одном месте, могут отпугнуть компании, потому что руководители потеряют контроль за своими доверенностями, появится риск получения доступа к чувствительной информации со стороны третьих лиц и появятся вопросы, как трактовать расхождения между доверенностями, хранящимися в месте размещения и в общем хранилище. А такие расхождения точно будут.
Нет ответа на вопрос, а какие последствия для оператора хранения доверенности, если он не представит ее в централизованное хранилище?
В целом нам не совсем ясна сама потребность в создании такого централизованного хранилища.
Все вышесказанное, по нашему мнению, может подтолкнуть бизнес направлять друг другу доверенность с каждым документом или вообще уйти в бумагу, где это возможно.

Как итог: документы, которые уже очень долго ждут гос органы и бизнес, создают новые вопросы и неопределенности. На наш взгляд, это затруднит внедрение ЭДО в бизнесе.

Удостоверяющие центры в соответствии с требованиями части 2.2. статьи 18 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителями, с использованием соответствующих сервисов СМЭВ. При этом перечень сервисов, которые должны использовать УЦ, нормативными правовыми актами не установлен. Публикуем перечень сервисов СМЭВ, которые могут использоваться аккредитованными УЦ.

Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ остаются непринятыми 7 документов:
- 3 постановления Правительства РФ;
- 3 приказа Минцифры России;
- 1 приказ ФСБ России.

⚡️ Определены 2 доверенных УЦ ФНС России

Приказом ФНС от 04.08.2021 №ЕД-7-24/717@ определены доверенные лица УЦ ФНС России. Ими стали ПАО "Сбербанк" и АО "Аналитический центр". Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.

31 организация имеет статус аккредитованного удостоверяющего центра, из них:
- 3 аккредитованы в силу закона (госУЦ);
- 10 аккредитованы в соответствии с приказами Минцифры России;
- 18 аккредитованы Правительственной комиссией.

Представитель Минцифры рассказал о применении обновленного 63-го ФЗ
http://digital.gov.ru/ru/events/41269/

Москва, 15 сентября 2021 года. — В России работают всего 24 удостоверяющих центра (УЦ), аккредитованные в соответствии с новыми требованиями закона об электронной подписи (63-й ФЗ). Об этом рассказал директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» по теме «Вопросы практической реализации обновленного 63-ФЗ».

«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — подчеркнул Кузнецов.

До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками.

Роман Кузнецов также рассказал о проверках удостоверяющих центров. С сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.

Директор правового департамента Минцифры России также анонсировал, что министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.

Организаторами опубликовано видео данного выступления https://youtu.be/jB_vVui6IfE

#минцифры #нпа #криптография #гост #гис #всёпроэдо

Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Минцифры разработало законопроект о расширении своих полномочий – для утверждения требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации.

Как сказано в пояснительной записке, согласно поручению президента (ещё от июля 2016 года) правительству РФ необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

До сих пор законодательными и иными нормативными правовыми актами вопросы установления требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации не урегулированы.

С 15 июля 2020 года по 1 марта 2021 года в России должен был пройти пилотный проект использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС).

Согласно решению правительства, в этом проекте участвуют ГИС ЖКХ, федеральные ГИС «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и единая ГИС социального обеспечения (ЕГИССО). В пилотном проекте назначены участвовать Минцифры, ФСБ и ФСТЭК, а также операторы информационных систем.

О результатах пилотного проекта не сообщалось.

По итогам пилотного проекта до 1 марта 2021 года Минцифры должно было внести в правительство проекты законодательных актов, на базе которых должно производиться внедрение российских криптографических средств шифрования для ГИС.