Информационная система «Единое блокчейн хранилище МЧД – распределенный реестр ФНС России» - одна из допустимых информационных систем хранения МЧД

Это указано в ответе Минцифры России от 15.02.2024 № П15-13439 на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД", также в письме указано:
🔹МЧД возможно хранить в одной из следующих информационных систем:
а) ЕСИА;
б) ИС аккредитованных удостоверяющих центров (госУЦ);
в) ИС удостоверяющих центров, получивших аккредитацию (коммерческие АУЦ);
г) ИС аккредитованных ДТС;
д) ИС операторов ЭДО;
е) информационная система, в которой подписан и из которой направляется электронный документ, подписанный КЭП представителя на основании доверенности;
ж) информационные системы ФОИВ или органов государственных внебюджетных фондов Российской Федерации.
🔹операторы ИС, в которых выпускается доверенность, обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим конфиденциальность, целостность и доступность доверенности, в том числе при передаче сведений, содержащихся в доверенности, в ЕСИА и из нее в иные информационные системы с использованием ЕПГУ.
🔹также находится в проработке вопрос внесения изменений в приказ Минцифры России 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи» (прим. @ep_uc внесение изменений в данный приказ потребует изменений Единого формата МЧД, версия 003. Что касается передачи сведений об МЧД в ЕСИА, то несмотря на перенос срока с сентября 2023 до марта 2024 - технология так и не заработала)

Минцифры России - Ошибка 500, невозможно отправить обращение

Минимум вторую неделю сайт Минцифры не позволяет отправить обращение.
После заполнения формы и нажатия "Отправить обращение" появляется сообщение о 500 ошибке - в данный момент запрашиваемая страница не может быть отображена.

Банком России актуализированы требования к порядку представления МЧД, подтверждающей полномочия лица действовать от имени финансовой организации

Указание Банка России от 13.12.2023 N 6624-У "О требованиях к порядку представления доверенности в электронной форме, подтверждающей полномочия лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" зарегистрировано в Минюсте России 05.03.2024 N 77428.

Указанием предусмотрены способы представления МЧД, а также требования к участникам финансового рынка о предоставлении необходимой информации о доверенности.

Указание вступает в силу по истечении 10 дней после дня его официального опубликования. Со дня вступления его в силу признается утратившим силу аналогичное Указание Банка России от 20 июля 2022 года N 6206-У.

Ответ на данный вопрос очень простой, поэтому удивительно почему техподдержка Такском ничего внятного ответить не может.

Полученный год назад сертификат содержит встроенную лицензию КриптоПро, поэтому приобрести локальную лицензию всё же придется. А желание записать на один ключевой носитель ключи разных владельцев ошибочное, конфиденциальность ключей ЭП не будет обеспечена.

Мифы об электронной подписи
Миф 10 . Удостоверяющий центр знает информацию об использовании выданного сертификата

Сам на практике сталкивался с вопросом, который задают удостоверяющим центрам - а в каких системах использовался выданный сертификат? Где это можно проверить? Подписчик в комментариях поделился запросом и напомнил этот вопрос.

Ответ будет, что нигде. Первое - нет нормы закона, которая обязывала бы УЦ осуществлять такой контроль. Второе, удостоверяющий центр выдал сертификат и далее не осуществляет контроль, в каких системах и для подписания каких документов его будет использовать пользователь. Варианты с контролем могут появиться при внедрении технологии "облачной" подписи, когда информационная система, подписание электронного документа в которой необходимо произвести, будет направлять запрос в УЦ на использование ключа ЭП.

На выборах Президента России ТИК ДЭГ отказалась от подписания файлов с результатами волеизъявления участников ДЭГ усиленной квалифицированной электронной подписью (УКЭП). Вместо подписания файлов УКЭП, как это делалось на предыдущих выборах, ТИК ДЭГ создала собственный неквалифицированный корневой сертификат, который не признаётся государственными информационными системами, в том числе ГАС “Правосудие” и ЕПГУ. Проверка подписей файлов ПТК ДЭГ с выборов Президента с помощью аккредитованных сервисов в сети Интернет выдаёт результат о том, что подпись недействительна. Решение ТИК ДЭГ о создании неквалифицированного сертификата было опубликовано на портале ПТК ДЭГ 17 марта 2023 года уже после завершения ДЭГ.

Ранее подтвердить подлинность файлов ПТК ДЭГ можно было на портале Госуслуг или с помощью специальных сервисов аккредитованных удостоверяющих центров.

"Не удалось установить цепочку доверия для сертификата вашей электронной подписи" - проблемы с проверкой электронной подписи ООО и ИП на mos.ru

СФР прекратил с 11.03.2024 возможность загрузки документов для подтверждения полномочий отличными от МЧД

Первый раз данная информация была размещена на портале https://portal.fss.ru/ , который в настоящий момент недоступен, работает только тестовый контур http://portal.fss.ru:8484/

Вчера новость была продублирована в разделе официального сайта "Новости отделения" (две гиперссылки в тексте указаны с ошибкой).

Какие особенности МЧД от СФР:
- свой формат, отличный от Единого формата 003
- свой классификатор полномочий, которые отсутствуют в едином классификаторе
- отсутствие передачи сведений об МЧД в ЕСИА (впрочем сервис ещё не начал работу)

Регистрация МЧД в распределенном реестре ФНС России

Небольшой прогноз по количеству МЧД, регистрируемых в блокчейн ФНС.
Исходя из средней динамики роста и текущих показателей (по итогам 19.03.2024 - более 741 тыс.) 1 млн. зарегистрированных доверенностей будет достигнут в первой половине июня 2024.

Расширение использования неквалифицированной ЭП

В первом чтении 20.03.2024 принят законопроект, включающий возможность использовать неквалифицированную электронную подпись для подписания документов при государственной аккредитации образовательной деятельности.

Расширение сфер использования НЭП неудивительно, проще получить, не нужно использовать МЧД.

Напомним, что информация в электронной форме, подписанная НЭП (или ПЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹федеральными законами,
🔹нормативными правовыми актами,
🔹соглашением между участниками электронного взаимодействия.

Количество установок расширения плагина КриптоПро ЭЦП Browser plug-in превысило 10 млн.
Без данного расширения не обойтись при создании и проверке ЭП с использованием плагина КриптоПро в браузерах на основе Chromium для очень многого количества сервисов - от закупок до отчетности.

Расширение другого плагина - Госуслуг (да, единый стандарт отсутствует, такая вот "массовая криптография") установили более 4 млн. раз. Также на слайде представлены другие популярные по установке расширения.