Первая аккредитация УЦ в 2024 году

В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 18.01.2024 № 1), аккредитован удостоверяющий центр Тинькофф Банк

🚀Об ЭП и УЦ

⚡️О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД

Ассоциацией российских банков направлены письма в Минцифры, ФНС России и Росреестр (прим. @ep_uc - почему не Нотариат, если вопрос про нотариальные МЧД) по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей. После создания, подписания и при необходимости нотариального удостоверения все МЧД автоматически регистрируются в распределенном реестре ФНС России. В реестре ФНС реализуется функция проверки МЧД на действительность и функция скачивания файла МЧД в формате PDF.

Банки при проверке нотариально удостоверенных МЧД по реестру ФНС столкнулись со следующей проблемой:
🔹зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз.
🔹банки отмечают, что в формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованная).

Предлагаются решения:
🔹скрытие персональных данных доверителя и представителя в реестре ФНС при полной проверке МЧД с сохранением в открытом доступе только информации о номере, дате и сроке действия МЧД, ФИО представителя, ИНН представителя и составе его полномочий.
🔹при скачивании МЧД из реестра ФНС в формате PDF скрытие изображения собственноручной подписи ЕИО юридического лица и собственноручной расшифровки соответствующей подписи, а также персональных данных доверителя и представителя.
🔹скрытие персональных данных доверителя и представителя при проверке МЧД через сервис ФНС с возможностью получения информации о скрытых персональных данных только ограниченным кругом лиц (кредитными организациями, нотариусами и т. п.).

Фактически АРБ предлагает изменить Единый формат МЧД.

🚀Об ЭП и УЦ

⚡️Минцифры России распоряжением Правительства Российской Федерации от 26.01.2024 № 163-р "О подписании Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии" поручено от имени Правительства Российской Федерации подписать указанное соглашение

🚀Об ЭП и УЦ

Об особенностях проверки электронной подписи в системе Росреестра

📝Росреестр в письме от 19.01.2024 № 06-0324-ТГ/24 сообщает следующее:
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.

Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.

Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.

🚀Об ЭП и УЦ

⚡️Масштабная поломка в доменной зоне RU //

В отечественной доменной зоне проблемы с резолвом доменных имён — грубо говоря, поломка DNSSEC. Из-за неё в Рунете сейчас сбоят сотни сервисов и сайтов.

На текущий момент пользователи жалуются на проблемы с доступом к сайтам крупных банков, маркетплейсов и прочих часто используемых россиянами сервисов.

DNSSEC — это набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.

Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надёжной идентификации веб-ресурсов в сети.

@d_code

❗В ближайшее время доступ к сайтам в зоне .RU будет восстановлен

Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC*. Специалисты Технического центра Интернет и МСК-IX работают над её устранением.

В настоящее время для абонентов Национальной системы доменных имен проблема решена. Идут восстановительные работы. Мы будем держать вас в курсе ситуации.

*DNSSEC — это набор расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных
@mintsifry

📣Подборка самых важных новостей от нашего канала по итогам января 2024 года
Compliance-ЭП дайджест # 1-2024

1️⃣Подведена PKI-статистика за 2023 год, итоговый график выдачи квалифицированных сертификатов всеми аккредитованными УЦ по итогам 2023

2️⃣КРИПТО-ПРО получены новые сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 4.0 R2, R3 и R4 со сроком действия до 15 января 2026 года (дальнейшее продление сертификатов не планируется)

3️⃣26.01.2024 завершилось общественное обсуждение проекта постановления Правительства, предусматривающее расширение перечня ГИС, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - г. Москвы

4️⃣24.01.2024 завершилось общественное обсуждение проекта приказа ФСБ России о внесении изменений в форму квалифицированного сертификата

5️⃣Выписка из перечня средств защиты информации, сертифицированных ФСБ России, по итогам 2023 года

6️⃣Судебная практика: Верховный Cуд рассмотрел жалобу на отказ в участие в торгах по распечатанной, Открытие счета в банке и выдача карты по доверенности и копии загранпаспорта клиента выписке из ЕГРЮЛ

7️⃣Первая аккредитация УЦ в 2024 году, статус АУЦ подтвердил Тинькофф Банк

8️⃣Планы Минцифры по изданию НПА в 2024 году не включают акты по теме электронной подписи

9️⃣Анонсирован переход ФОИВ на ГосЭДО

🔟Подписана Дорожная карта по исполнению отдельных мероприятий в сфере связи и цифровизации, Минцифры России поручено подписать Соглашение о порядке признания ЭП в электронном документе при трансграничном электронном взаимодействии

🚀Об ЭП и УЦ