Подписчики в чате со вчерашнего вечера стали сообщать об ошибках при подписании документов с использованием сертификатов от УЦ ФНС России. Причина - в 22.22 истек срок действия списка отозванных сертификатов (CRL), всё снова заработает, когда файл будет обновлен.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Открываешь справочник полномочий, а там "Данные устарели" т.к. частота обновления данных: 20 дней. Вообще частота обновления разных справочников полномочий носит хаотический характер: МЧД АНО «СОДФУ» - 73 дня (единственное полномочие), МЧД ДИТ - 67 дней, МЧД…
Кажется, что такие вопросы относительно полномочий из федерального классификатора нужно адресовать не операторам ЭДО, а оператору классификатора т.е. Минцифры. Количество полномочий в классификаторе уже превышает 2,1 тыс.
Об ЭП и УЦ
Закон_63_ФЗ_цветная_редакция_от_28_12_2022.pdf
Кто как не наш канал должен об этом написать - сегодня ™️ ™️ ™️ ™️ ™️ со дня подписания Федерального закона ™️ ™️ ™️ ™️ "Об электронной подписи".
За прошедший год изменения вносились один раз - 457-ФЗ.
✍️ Об ЭП и УЦ
За прошедший год изменения вносились один раз - 457-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда стоимость доверенности - ноль
Примером является следующая доверенность - "на получение ЭЦП". К сожалению, нотариусы продолжают выдавать такие безграмотные доверенности (что не видят разницы между "сертификатом" и "ЭЦП" даже говорит не хочется, закон причитать им слишком сложно, для них это "птичий язык").
Получатели таких доверенностей не понимают, что это нотариусы не знают закон 63-ФЗ, который не содержит норм на получение сертификатов за другое лицо на основании доверенности.
В итоге в отказах, что им не "выдают ЭЦП", обвиняют удостоверяющие центры. Как УЦ могут отказать? Им же представили целую нотариальную доверенность.
Прихожу к мнению, что нотариус может выдать доверенность на представление интересов хоть на Марсе, без разницы, что это нереализуемо, главное оплатите услугу.
Примером является следующая доверенность - "на получение ЭЦП". К сожалению, нотариусы продолжают выдавать такие безграмотные доверенности (что не видят разницы между "сертификатом" и "ЭЦП" даже говорит не хочется, закон причитать им слишком сложно, для них это "птичий язык").
Получатели таких доверенностей не понимают, что это нотариусы не знают закон 63-ФЗ, который не содержит норм на получение сертификатов за другое лицо на основании доверенности.
В итоге в отказах, что им не "выдают ЭЦП", обвиняют удостоверяющие центры. Как УЦ могут отказать? Им же представили целую нотариальную доверенность.
Прихожу к мнению, что нотариус может выдать доверенность на представление интересов хоть на Марсе, без разницы, что это нереализуемо, главное оплатите услугу.
Темп перехода сайтов госорганов на отечественные сертификаты безопасности от национального УЦ по-прежнему незначительный. Количество действующих TLS-сертификатов от национального УЦ составляет всего 0,26 %
Согласно рейтингу удостоверяющих центров количество выданных TLS сертификатов в доменной зоне .RU за 3 месяца увеличилось на 26 % - с 1 524 920 до 1 925 533 шт. (в зоне .РФ - с 199 906 до 228 637, в .SU - с 30 323 до 37 428). По сравнение с прошлым рейтингом появился новый УЦ от Google - GTS CA 1P5 (Google Trust Services) с долей 11 %:
🔹Let's Encrypt R3 - 1 531 312 шт. (79,53 %)
🔹GTS CA 1P5 - 211 982 (11,01 %)
🔹GlobalSign - 67 373 шт. (3,5 %)
🔹Let's Encrypt E1 - 64 196 шт. (3,33 %)
🔹AlphaSSL - 43 822шт. (2,28 %)
🔹Иные (в т.ч. НУЦ) - 6 848 (0,36 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 4922 шт. т.е. всего 0,26 %.
На сертификат от НУЦ перешли сайты ФСТЭК, Казначейства России, Росреестра и др. А вот Минцифры и портал законодательной деятельности Госдумы нет, сайт Минцифры использует платный сертификат от GlobalSign, а СОЗД Госдумы - бесплатный трехмесячный сертификат от Let's Encrypt.
Источники - Интернет-ресурс «Домены России», CTlog
Согласно рейтингу удостоверяющих центров количество выданных TLS сертификатов в доменной зоне .RU за 3 месяца увеличилось на 26 % - с 1 524 920 до 1 925 533 шт. (в зоне .РФ - с 199 906 до 228 637, в .SU - с 30 323 до 37 428). По сравнение с прошлым рейтингом появился новый УЦ от Google - GTS CA 1P5 (Google Trust Services) с долей 11 %:
🔹Let's Encrypt R3 - 1 531 312 шт. (79,53 %)
🔹GTS CA 1P5 - 211 982 (11,01 %)
🔹GlobalSign - 67 373 шт. (3,5 %)
🔹Let's Encrypt E1 - 64 196 шт. (3,33 %)
🔹AlphaSSL - 43 822шт. (2,28 %)
🔹Иные (в т.ч. НУЦ) - 6 848 (0,36 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 4922 шт. т.е. всего 0,26 %.
На сертификат от НУЦ перешли сайты ФСТЭК, Казначейства России, Росреестра и др. А вот Минцифры и портал законодательной деятельности Госдумы нет, сайт Минцифры использует платный сертификат от GlobalSign, а СОЗД Госдумы - бесплатный трехмесячный сертификат от Let's Encrypt.
Источники - Интернет-ресурс «Домены России», CTlog
Об ЭП и УЦ
48 аккредитованных УЦ В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 15.02.2024 № 3пр аккредитован Совкомбанк (аккредитация данного УЦ ранее заканчивалась 18.12.2023) …
49 аккредитованных УЦ
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, аккредитацию впервые получил УЦ ООО "Сибирская интернет компания" (протокол от 01.04.2024 № 4пр)
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, аккредитацию впервые получил УЦ ООО "Сибирская интернет компания" (протокол от 01.04.2024 № 4пр)
Вид сведений СМЭВ - Проверка МЧД, необходимых для использования квалифицированной ЭП
Два месяца назад Минцифры в тестовой среде СМЭВ был зарегистрирован вид сведений "Проверка машиночитаемых доверенностей, необходимых для использования квалифицированной электронной подписи".
Руководство пользователя не самое подробное, логика проверок не описана, но из него можно узнать какой результат проверки можно получить:
🔹Проверка прошла успешно
🔹Неожиданная ошибка при проверке (нужно обращаться к разработчикам)
🔹Ошибка в формате передаваемых данных (нужно проверять передаваемые данные на предмет грубых ошибок в формате)
🔹МЧД не прошла проверку из-за истечения срока действия
🔹МЧД не прошла проверку
Два месяца назад Минцифры в тестовой среде СМЭВ был зарегистрирован вид сведений "Проверка машиночитаемых доверенностей, необходимых для использования квалифицированной электронной подписи".
Руководство пользователя не самое подробное, логика проверок не описана, но из него можно узнать какой результат проверки можно получить:
🔹Проверка прошла успешно
🔹Неожиданная ошибка при проверке (нужно обращаться к разработчикам)
🔹Ошибка в формате передаваемых данных (нужно проверять передаваемые данные на предмет грубых ошибок в формате)
🔹МЧД не прошла проверку из-за истечения срока действия
🔹МЧД не прошла проверку
🆕О получении сертификатов соответствия КриптоПро CSP версии 5.0 R3
КРИПТО-ПРО получены сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 5.0 R3 со сроком действия до 1 мая 2024 года (будут продлены). Сертификаты размещены на сайте вендора.
🚀 Об ЭП и УЦ
КРИПТО-ПРО получены сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 5.0 R3 со сроком действия до 1 мая 2024 года (будут продлены). Сертификаты размещены на сайте вендора.
Please open Telegram to view this post
VIEW IN TELEGRAM
Введены в эксплуатацию элементы трансграничного пространства доверия
Коллегия ЕЭК распоряжением от 01.04.2024 № 41 ввела в эксплуатацию:
🔹удостоверяющий центр службы доверенной третьей стороны интегрированной информационной системы ЕАЭС;
🔹подсистему доверенной третьей стороны ЕЭК;
🔹удостоверяющий центр ЕЭК.
Дополнительно будет определен порядок идентификации лиц, представляющих заявления на получение (отзыв) сертификатов в удостоверяющий центр от имени уполномоченных доверенных третьих сторон государств Союза, не входящих в состав интегрированной информационной системы.
Опытная эксплуатация службы ДТС интегрированной информационной системы Евразийского экономического союза, была проведена с 24 июля по 30 ноября 2023 г.
Распоряжение вступает в силу по истечении 30 календарных дней с даты его опубликования на сайте ЕАЭС.
Коллегия ЕЭК распоряжением от 01.04.2024 № 41 ввела в эксплуатацию:
🔹удостоверяющий центр службы доверенной третьей стороны интегрированной информационной системы ЕАЭС;
🔹подсистему доверенной третьей стороны ЕЭК;
🔹удостоверяющий центр ЕЭК.
Дополнительно будет определен порядок идентификации лиц, представляющих заявления на получение (отзыв) сертификатов в удостоверяющий центр от имени уполномоченных доверенных третьих сторон государств Союза, не входящих в состав интегрированной информационной системы.
Опытная эксплуатация службы ДТС интегрированной информационной системы Евразийского экономического союза, была проведена с 24 июля по 30 ноября 2023 г.
Распоряжение вступает в силу по истечении 30 календарных дней с даты его опубликования на сайте ЕАЭС.
Об ЭП и УЦ
🆕О получении сертификатов соответствия КриптоПро CSP версии 5.0 R3 КРИПТО-ПРО получены сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 5.0 R3 со сроком действия до 1 мая 2024 года (будут продлены). Сертификаты размещены на сайте вендора. 🚀 Об ЭП и…
Ссылки на сертификаты соответствия КриптоПро CSP 5.0 R3 с учетом исполнения:
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-Base) № СФ/114-4833 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-Base) № СФ/124-4834 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС3 (исполнение 3-Base) № СФ/124-4835 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-КриптоАРМ ГОСТ 3) № СФ/114-4836 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-КриптоАРМ ГОСТ 3) № СФ/124-4837 от 03.04.2024
🚀 Об ЭП и УЦ
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-Base) № СФ/114-4833 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-Base) № СФ/124-4834 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС3 (исполнение 3-Base) № СФ/124-4835 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-КриптоАРМ ГОСТ 3) № СФ/114-4836 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-КриптоАРМ ГОСТ 3) № СФ/124-4837 от 03.04.2024
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Пока всё по описанному сценарию - в марте рост т.к. на март приходится окончание сертификатов, выданных в декабре 2022 г., в апреле будет снижение, т.к. в январе 2023 сертификатов было выдано менее 1 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Операторы информационных систем хранения МЧД, после принятия доверенности на хранение, должны были незамедлительно передавать информацию о доверенности в ИС ГУЦ с 01.09.2023.
🔹1481-ПП срок для начала передачи был изменен на 01.03.2024, информационная система также была изменена с ИС ГУЦ на ЕСИА (до 01.03.2024 передача могла осуществляться при наличии технической возможности).
В настоящее время в ЕСИА размещен реестр сведений об МЧД. С целью обеспечения взаимодействия с реестром сведений также разработан открытый сервис REST API. Взаимодействие с реестром сведений посредством СМЭВ в настоящий момент не предусмотрено, так как существующий сервис уже обеспечивает подключение к реестру сведений об электронных доверенностях организации любого типа.
На данный момент в ЕСИА хранятся только МЧД, выпущенные в личном кабинете на ЕПГУ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Рееср_сведений_о_доверенностях_Спецификация_rest_API.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM