Об ЭП и УЦ
16.3K subscribers
1.38K photos
26 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
Получатели сертификатов государственных и аккредитованных удостоверяющих центров
пояснительная записка.docx
14.8 KB
Минцифры России для общественного обсуждения 15.09.2021 опубликован проект приказа "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи".
Проект приказа разработан в соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
Проектом приказа утверждается перечень индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору) в сфере электронной подписи:
1) Ненаправление АУЦ в течение квартала с момента получения аккредитации сведений о выданных квалифицированных сертификатах в ЕСИА.

2) Ненаправление АУЦ в течение квартала с момента последнего направления сведений о выданных квалифицированных сертификатах в ЕСИА.

3) Наделение УЦ третьих лиц (доверенных лиц) полномочиями по приему заявлений на выдачу квалифицированных сертификатов и, а также вручению квалифицированных сертификатов от имени этого УЦ.

4) Наличие сведений о единоличном исполнительном органе, учредителе или лице, владеющим 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица, осуществляющего функции АУЦ, подтверждающих их участие в хозяйственной деятельности иного юридического лица, осуществляющего аналогичную деятельность, в том числе, в качестве единоличного исполнительного органа, учредителя или лица, владеющего 10 и более процентами уставного капитала (акциями акционерного общества) юридического лица.

Полагаем, что это не конечный вариант, т.к. для вида федерального контроля утверждается перечень индикаторов риска нарушения обязательных требований по видам контроля, а также порядок их выявления. Положением о виде контроля должно быть предусмотрено не менее трех категорий риска, в том числе в обязательном порядке категория низкого риска.
Директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» сообщил, что до вступления в силу норм обновленного 63-ФЗ в России в обороте находилось ориентировочно 15 млн. квалифицированных сертификатов.
Год назад замглавы Минцифры России Дмитрий Огуряев сообщил, что Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об создаваемых квалифицированных сертификатах в ЕСИА и что планируется введение мониторинга за данной активностью.
Согласно Единому отчету СМЭВ общее количество запросов и ответов к сервису «Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА» в 2020 году – 9 603 581 и 9 599 913 шт., в 2021 (январь-август) – 7 139 089 и 7 031 041 шт. соответственного.
Принимая во внимание, что подавляющее большинство сертификатов действуют 15 месяцев – общее количество действующих сертификатов по месяцам в 2021 году составляло:
1 апреля 2021 – 12,2 млн
1 мая 2021 – 13,2 млн
1 июня 2021 – 13,5 млн
1 июля 2021 – 14,1 млн
1 августа 2021 – 13,3 млн
1 сентября 2021 – 13,8 млн
Но здесь нужно сделать ссылку, что не все УЦ осуществляли регистрацию сертификатов в ЕСИА.
Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118645
Об утверждении единых требований к машиночитаемым формам документов о полномочиях

Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118653
Об утверждении требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме

Проект приказа Минцифры России
https://regulation.gov.ru/projects#npa=118660
О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему

Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118663
О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме

Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118679
О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица, при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме

Проект постановления Правительства Российской Федерации
https://regulation.gov.ru/projects#npa=118686
Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме
❗️Рубрика инсайды. Машиночитаемые доверенности.

К нам поступила информация об интересных событиях вокруг подзаконных актов по МЧД.
Некоторое время назад три постановления были размещены на regulation. В них определяется, где могут храниться доверенности и откуда могут представляться. Перечень мест не однозначный. Например, там нет органов власти, а мы точно понимаем, что туда большой объём документов представляется по доверенности.
Кроме того, проекты актов содержат в себе ссылки на дополнительные требования, которые к субъектам хранения и представления доверенности будет устанавливать Минфцифры России. Сама по себе такая отсылочная норма выглядит странной, потому что казалось, что все требования предусмотрены законом. Но самое интересное глубже - предполагается, что в этих дополнительных требованиях будет обязанность по передаче копий всех доверенностей в головной удостоверяющий центр.
И вот это уже вызывает серьезные опасения. Всем субъектам, хранящим и предоставляющим доверенность, придется передавать документы, содержащие персональные данные. Они будут накапливаться в одном месте. На основании сведений из доверенностей можно строить глубокую аналитику деятельности компаний. Кому нужна такая аналитика и в каких целях?
Хранение доверенности у третьего лица было предусмотрено законом, чтобы исключить необходимость многократного направления одной и той же доверенности и упростить контроль за ее актуальностью. Требование, приводящее к сбору доверенностей в одном месте, могут отпугнуть компании, потому что руководители потеряют контроль за своими доверенностями, появится риск получения доступа к чувствительной информации со стороны третьих лиц и появятся вопросы, как трактовать расхождения между доверенностями, хранящимися в месте размещения и в общем хранилище. А такие расхождения точно будут.
Нет ответа на вопрос, а какие последствия для оператора хранения доверенности, если он не представит ее в централизованное хранилище?
В целом нам не совсем ясна сама потребность в создании такого централизованного хранилища.
Все вышесказанное, по нашему мнению, может подтолкнуть бизнес направлять друг другу доверенность с каждым документом или вообще уйти в бумагу, где это возможно.

Как итог: документы, которые уже очень долго ждут гос органы и бизнес, создают новые вопросы и неопределенности. На наш взгляд, это затруднит внедрение ЭДО в бизнесе.
Об ЭП и УЦ
❗️Рубрика инсайды. Машиночитаемые доверенности. К нам поступила информация об интересных событиях вокруг подзаконных актов по МЧД. Некоторое время назад три постановления были размещены на regulation. В них определяется, где могут храниться доверенности…
857 приказ Минцифры_приложение.docx
25.2 KB
Дополним, что приказы Минцифры России "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему", "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" месяц назад были зарегистрированы под номерами 856 и 857 соответственно и направлены на государственную регистрацию в Минюст России
Сервисы СМЭВ для УЦ_ver.1.pdf
308.1 KB
Удостоверяющие центры в соответствии с требованиями части 2.2. статьи 18 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителями, с использованием соответствующих сервисов СМЭВ. При этом перечень сервисов, которые должны использовать УЦ, нормативными правовыми актами не установлен. Публикуем перечень сервисов СМЭВ, которые могут использоваться аккредитованными УЦ.
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_27_09_2021.pdf
312.4 KB
Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ остаются непринятыми 7 документов:
- 3 постановления Правительства РФ;
- 3 приказа Минцифры России;
- 1 приказ ФСБ России.
Приказ.pdf
177.1 KB
⚡️ Определены 2 доверенных УЦ ФНС России

Приказом ФНС от 04.08.2021 №ЕД-7-24/717@ определены доверенные лица УЦ ФНС России. Ими стали ПАО "Сбербанк" и АО "Аналитический центр". Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.
Аккредитованные УЦ_23.09.2021.pdf
336.5 KB
31 организация имеет статус аккредитованного удостоверяющего центра, из них:
- 3 аккредитованы в силу закона (госУЦ);
- 10 аккредитованы в соответствии с приказами Минцифры России;
- 18 аккредитованы Правительственной комиссией.
Представитель Минцифры рассказал о применении обновленного 63-го ФЗ
http://digital.gov.ru/ru/events/41269/

Москва, 15 сентября 2021 года. — В России работают всего 24 удостоверяющих центра (УЦ), аккредитованные в соответствии с новыми требованиями закона об электронной подписи (63-й ФЗ). Об этом рассказал директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» по теме «Вопросы практической реализации обновленного 63-ФЗ».

«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — подчеркнул Кузнецов.

До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками.

Роман Кузнецов также рассказал о проверках удостоверяющих центров. С сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.

Директор правового департамента Минцифры России также анонсировал, что министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.
Forwarded from Всё про ЭДО
#минцифры #нпа #криптография #гост #гис #всёпроэдо

Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Минцифры разработало законопроект о расширении своих полномочий – для утверждения требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации.

Как сказано в пояснительной записке, согласно поручению президента (ещё от июля 2016 года) правительству РФ необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

До сих пор законодательными и иными нормативными правовыми актами вопросы установления требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации не урегулированы.

С 15 июля 2020 года по 1 марта 2021 года в России должен был пройти пилотный проект использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС).

Согласно решению правительства, в этом проекте участвуют ГИС ЖКХ, федеральные ГИС «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и единая ГИС социального обеспечения (ЕГИССО). В пилотном проекте назначены участвовать Минцифры, ФСБ и ФСТЭК, а также операторы информационных систем.

О результатах пилотного проекта не сообщалось.

По итогам пилотного проекта до 1 марта 2021 года Минцифры должно было внести в правительство проекты законодательных актов, на базе которых должно производиться внедрение российских криптографических средств шифрования для ГИС.
Большую часть нотариальных документов, включая доверенности, можно проверить на подлинность посредством сканирования специального QR-кода через сервис на портале Федеральной нотариальной палаты. С 2021 года QR-код размещается на многих бумажных документах с печатью нотариуса.