Forwarded from Электронный бюллетень
На выборах Президента России ТИК ДЭГ отказалась от подписания файлов с результатами волеизъявления участников ДЭГ усиленной квалифицированной электронной подписью (УКЭП). Вместо подписания файлов УКЭП, как это делалось на предыдущих выборах, ТИК ДЭГ создала собственный неквалифицированный корневой сертификат, который не признаётся государственными информационными системами, в том числе ГАС “Правосудие” и ЕПГУ. Проверка подписей файлов ПТК ДЭГ с выборов Президента с помощью аккредитованных сервисов в сети Интернет выдаёт результат о том, что подпись недействительна. Решение ТИК ДЭГ о создании неквалифицированного сертификата было опубликовано на портале ПТК ДЭГ 17 марта 2023 года уже после завершения ДЭГ.
Ранее подтвердить подлинность файлов ПТК ДЭГ можно было на портале Госуслуг или с помощью специальных сервисов аккредитованных удостоверяющих центров.
Ранее подтвердить подлинность файлов ПТК ДЭГ можно было на портале Госуслуг или с помощью специальных сервисов аккредитованных удостоверяющих центров.
Об ЭП и УЦ
На выборах Президента России ТИК ДЭГ отказалась от подписания файлов с результатами волеизъявления участников ДЭГ усиленной квалифицированной электронной подписью (УКЭП). Вместо подписания файлов УКЭП, как это делалось на предыдущих выборах, ТИК ДЭГ создала…
Квалифицированные подписи есть, а неквалифицированная подпись названа "технической".
"Не удалось установить цепочку доверия для сертификата вашей электронной подписи" - проблемы с проверкой электронной подписи ООО и ИП на mos.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
CФР и переход на МЧД СФР (объединенный фонд ПФР и ФСС) сообщает, что с 11.03.2024 возможность загрузки документов для подтверждения полномочий отличными от МЧД способами будет прекращена. Для формирования МЧД СФР возможно воспользоваться: 🔹средствами ПО…
СФР прекратил с 11.03.2024 возможность загрузки документов для подтверждения полномочий отличными от МЧД
Первый раз данная информация была размещена на портале https://portal.fss.ru/ , который в настоящий момент недоступен, работает только тестовый контур http://portal.fss.ru:8484/
Вчера новость была продублирована в разделе официального сайта "Новости отделения" (две гиперссылки в тексте указаны с ошибкой).
Какие особенности МЧД от СФР:
- свой формат, отличный от Единого формата 003
- свой классификатор полномочий, которые отсутствуют в едином классификаторе
- отсутствие передачи сведений об МЧД в ЕСИА (впрочем сервис ещё не начал работу)
Первый раз данная информация была размещена на портале https://portal.fss.ru/ , который в настоящий момент недоступен, работает только тестовый контур http://portal.fss.ru:8484/
Вчера новость была продублирована в разделе официального сайта "Новости отделения" (две гиперссылки в тексте указаны с ошибкой).
Какие особенности МЧД от СФР:
- свой формат, отличный от Единого формата 003
- свой классификатор полномочий, которые отсутствуют в едином классификаторе
- отсутствие передачи сведений об МЧД в ЕСИА (впрочем сервис ещё не начал работу)
Регистрация МЧД в распределенном реестре ФНС России
Небольшой прогноз по количеству МЧД, регистрируемых в блокчейн ФНС.
Исходя из средней динамики роста и текущих показателей (по итогам 19.03.2024 - более 741 тыс.) 1 млн. зарегистрированных доверенностей будет достигнут в первой половине июня 2024.
Небольшой прогноз по количеству МЧД, регистрируемых в блокчейн ФНС.
Исходя из средней динамики роста и текущих показателей (по итогам 19.03.2024 - более 741 тыс.) 1 млн. зарегистрированных доверенностей будет достигнут в первой половине июня 2024.
Расширение использования неквалифицированной ЭП
В первом чтении 20.03.2024 принят законопроект, включающий возможность использовать неквалифицированную электронную подпись для подписания документов при государственной аккредитации образовательной деятельности.
Расширение сфер использования НЭП неудивительно, проще получить, не нужно использовать МЧД.
Напомним, что информация в электронной форме, подписанная НЭП (или ПЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹федеральными законами,
🔹нормативными правовыми актами,
🔹соглашением между участниками электронного взаимодействия.
В первом чтении 20.03.2024 принят законопроект, включающий возможность использовать неквалифицированную электронную подпись для подписания документов при государственной аккредитации образовательной деятельности.
Расширение сфер использования НЭП неудивительно, проще получить, не нужно использовать МЧД.
Напомним, что информация в электронной форме, подписанная НЭП (или ПЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹федеральными законами,
🔹нормативными правовыми актами,
🔹соглашением между участниками электронного взаимодействия.
Количество установок расширения плагина КриптоПро ЭЦП Browser plug-in превысило 10 млн.
Без данного расширения не обойтись при создании и проверке ЭП с использованием плагина КриптоПро в браузерах на основе Chromium для очень многого количества сервисов - от закупок до отчетности.
Расширение другого плагина - Госуслуг (да, единый стандарт отсутствует, такая вот "массовая криптография") установили более 4 млн. раз. Также на слайде представлены другие популярные по установке расширения.
Без данного расширения не обойтись при создании и проверке ЭП с использованием плагина КриптоПро в браузерах на основе Chromium для очень многого количества сервисов - от закупок до отчетности.
Расширение другого плагина - Госуслуг (да, единый стандарт отсутствует, такая вот "массовая криптография") установили более 4 млн. раз. Также на слайде представлены другие популярные по установке расширения.
СИСТЕМА НПА ЭП_63-ФЗ.pdf
1.8 MB
Перечень нормативных правовых актов, методических и информационных документов Российской Федерации, регулирующих отношения в области использования электронных подписей
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблема массовой и не только криптографии
Проблемы применения электронной подписи будут увеличиваться с ростом количества используемых сертификатов. Рассмотрим одну их них - базовое игнорирование и непонимание пользователями требований по эксплуатации. Причина в сложности технологии (это объективно), поэтому и получаем, что в 99% случаях требования просто не соблюдаются.
Последний пример, который может каждый проверить по ссылке - протокол электронного голосования, а конкретно сертификаты членов комиссии. Все 12 сертификатов членов территориальной избирательной комиссии дистанционного электронного голосования нельзя назвать квалифицированными, т.к. для работы с квалифицированной ЭП должны использоваться сертифицированные средства электронной подписи (так написано в Федеральном законе № 63-ФЗ). Как можно понять, что данное требование не соблюдается - просто посмотреть на средство электронной подписи, которое использовалось при генерации ключевой пары и запроса на сертификат: КриптоПро CSP (5.0.12417) или КриптоПро CSP (5.0.12997 - у председателя), данные сборки не являются сертифицированными (кстати, тоже самое было с бюджетом Москвы). Почему настолько сложно приобрести дистрибутив СКЗИ с сертифицированной сборкой или хотя бы скачать? Базовое игнорирование и непонимание пользователями требований по эксплуатации.
Проблемы применения электронной подписи будут увеличиваться с ростом количества используемых сертификатов. Рассмотрим одну их них - базовое игнорирование и непонимание пользователями требований по эксплуатации. Причина в сложности технологии (это объективно), поэтому и получаем, что в 99% случаях требования просто не соблюдаются.
Последний пример, который может каждый проверить по ссылке - протокол электронного голосования, а конкретно сертификаты членов комиссии. Все 12 сертификатов членов территориальной избирательной комиссии дистанционного электронного голосования нельзя назвать квалифицированными, т.к. для работы с квалифицированной ЭП должны использоваться сертифицированные средства электронной подписи (так написано в Федеральном законе № 63-ФЗ). Как можно понять, что данное требование не соблюдается - просто посмотреть на средство электронной подписи, которое использовалось при генерации ключевой пары и запроса на сертификат: КриптоПро CSP (5.0.12417) или КриптоПро CSP (5.0.12997 - у председателя), данные сборки не являются сертифицированными (кстати, тоже самое было с бюджетом Москвы). Почему настолько сложно приобрести дистрибутив СКЗИ с сертифицированной сборкой или хотя бы скачать? Базовое игнорирование и непонимание пользователями требований по эксплуатации.
Операторы информационных систем хранения МЧД должны передавать информацию об МЧД в ЕСИА согласно 1481-ПП. Если до 01.03.2024 передача могла осуществляться при наличии технической возможности, то после - в обязательном порядке с использованием СМЭВ и (или) ЕПГУ, интегрированного с ЕСИА. Нашему каналу не удалось найти ни одного оператора хранения, который бы начал передачу в ЕСИА сведений об МЧД.
Также открыт раздела «Вопросы и ответы» с дополнительной информацией о порядке получения квалифицированных сертификатов в УЦ Банка России, общих и технических вопросах их использования:
🔹организация, желающая подать документы в Банк России для включения в государственный реестр ломбардов, пока еще не является участником финансового рынка, создание и выдача квалифицированных сертификатов такой организации осуществляется в УЦ ФНС России;
🔹количество создаваемых и выдаваемых УЦ Банка России квалифицированных сертификатов не ограничивается;
🔹создание и выдача квалифицированных сертификатов для участников финансового рынка осуществляется на безвозмездной основе;
🔹при получении квалифицированного сертификата в пункте выдачи сертификатов в территориальном учреждении Банка России необходимо личное присутствие лица, имеющего право действовать от имени юридического лица без доверенности или личное присутствие индивидуального предпринимателя.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💻Вебинар «Оцифровка архива. Законодательные ограничения и перспективы использования» 2.04, 11:00 мск
Всё большее количество документов переходит в электронный вид. А исторически сложившиеся подходы к хранению электронных документов теряют актуальность.
На вебинаре рассмотрим новый алгоритм цифровой трансформации архива и критерии выбора программных продуктов для его организации.
Мы разберем:
✅ проблемы архивного хранения документов, подписанных электронной подписью при их создании;
✅ связь электронного архива и СЭД;
✅ предоставление доступа к архивной информации;
✅ обеспечение долговременной сохранности электронных документов.
📆 2 апреля, 11:00 мск
👉Зарегистрироваться
Всё большее количество документов переходит в электронный вид. А исторически сложившиеся подходы к хранению электронных документов теряют актуальность.
На вебинаре рассмотрим новый алгоритм цифровой трансформации архива и критерии выбора программных продуктов для его организации.
Мы разберем:
✅ проблемы архивного хранения документов, подписанных электронной подписью при их создании;
✅ связь электронного архива и СЭД;
✅ предоставление доступа к архивной информации;
✅ обеспечение долговременной сохранности электронных документов.
📆 2 апреля, 11:00 мск
👉Зарегистрироваться
Может ли удостоверяющий центр допустить опечатку в фамилии и выдать сертификат?
Может, но только если не использует для проверки сервисы СМЭВ. Аккредитованные УЦ обязаны осуществлять проверку достоверности документов и сведений, представленных заявителем, с использованием сервисов СМЭВ.
Если полученные сведения подтверждают достоверность информации, УЦ осуществляет создание и выдачу квалифицированного сертификата. Если проверка не прошла, то УЦ отказывает заявителю в выдаче квалифицированного сертификата.
Проверки СМЭВ исключают опечатки в персональных данных получателей сертификатов.
Может, но только если не использует для проверки сервисы СМЭВ. Аккредитованные УЦ обязаны осуществлять проверку достоверности документов и сведений, представленных заявителем, с использованием сервисов СМЭВ.
Если полученные сведения подтверждают достоверность информации, УЦ осуществляет создание и выдачу квалифицированного сертификата. Если проверка не прошла, то УЦ отказывает заявителю в выдаче квалифицированного сертификата.
Проверки СМЭВ исключают опечатки в персональных данных получателей сертификатов.