Новость, что с 1 июля 2014 года в Беларуси выдано 2 млн. сертификатов ЭП (ежедневно количество увеличивается в среднем на 1 500 единиц), натолкнула на мысль, а сколько в нашей стране выдано квалифицированных сертификатов?

Единой статистики нет, но за последние 4 года удалось получить примерные цифры по выданным квалифицированным сертификатам:
🔹2020 - 9,6 млн.
🔹2021 - 13,5 млн.
🔹2022 - 12,1 млн.
🔹2023 - 16,3 млн.
51,5 млн. - более 50 млн. за 4 года. Сейчас ежедневно выдаётся около 50 тыс. сертификатов.
УЦ ФК, например, сообщает в онлайн-витрине о выдаче 6 млн. с 01.07.2020.

Насчёт новости "ФНС может приостановить выпуск и продление ЭП на 3 дня" https://sbis.ru/news/uc/d8e8f140-8edb-474f-938c-1bfcb93a5d3d

Работы, которые планировались с 11 по 14 апреля, перенесены и будут проведены с 18.04.2024 (21:00) по 21.04.2024 (23:00).

На конференции Удостоверяющего центра Контура Начальник управления ЭДО ФНС России Ф.В. Новиков рассказал о планах развития МЧД и ЭП

🔹анонсировано внедрение технологии мобильной подписи. Сначала использование будет возможно в сервисе «Старт бизнеса онлайн» по биометрии, осенью - использование в иных системах.
🔹в планах поддержка загрузки МЧД единого формата для сдачи налоговой отчетности.
🔹по вопросу избыточного количества персональных данных в МЧД поддержано исключение из приказа Минцифры предоставления паспортных данных. МЧД должны включать ИНН и СНИЛС.

Отказ инспекции неправомерен. Выдача удостоверяющими центрами квалифицированных сертификатов осуществляется только согласно законодательству об электронной подписи.
Два года назад письмом ФНС России до инспекций доводилась информация, что УЦ ФНС России является аккредитованным УЦ в соответствии с 63-ФЗ и осуществляет свою деятельность в строгом соответствии с положениями 63-ФЗ, а не с положениями Налогового кодекса, и не является механизмом проведения мероприятий налогового контроля.

Об использовании ГОСТ в протоколе OCSP

Секретариат ТК 362 письмом от 02.04.2024 № 837 направил членам комитета на рассмотрение проект Рекомендаций по стандартизации "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)", срок для направления предложений - до 23.04.2024.

Проект описывает протокол получения актуального статуса сертификата (протокол OCSP), который позволяет определять статус указанного сертификата вместо или в дополнение к проверке по списку отозванных сертификатов (CRL). Взаимодействия через службу OCSP предполагает более быстрое предоставление актуальной информации, чем при использовании CRL, а также позволяет получать дополнительную информацию об их состоянии. Протокол OCSP предназначен для получения статуса сертификата вместо или в дополнение к проверке по списку отозванных сертификатов (CRL).

Ситуация со службами OCSP интереснее, чем со службой штамбов времени (TSP). Если метка доверенного времени в законодательстве присутствует, рекомендации по стандартизации были утверждены в 2022 году, то служба OCSP была незаслуженно забыта. При этом сертифицированные решения, которые позволяют осуществлять проверку статусов сертификатов на рынке присутствуют с 2008 года.

Хронология подписания межправительственного соглашения о порядке признания электронной подписи

🔹Согласно итоговому документу VIII Форума регионов России и Беларуси (29.06-01.07.2021) «Научно-техническое сотрудничество России и Беларуси в эпоху цифровизации» подписание договора между Российской Федерацией и Республикой Беларусь, предусматривающего взаимное признание электронной подписи и создание института доверенных третьих сторон, планировалось в 2021 году
🔹Протокольное поручение Группы высокого уровня Совета Министров Союзного государства от 14.12.2021 № 33 - завершить согласование проекта договора до 01.07.2022.
🔹29.06.2022 - пятая редакция проекта договора.
🔹Ноябрь 2022 - заместитель Министра Минэкономразвития России: "Мы на финальной стадии заключения договора"
🔹26.01.2024 - Минцифры России поручено от имени Правительства Российской Федерации подписать указанное соглашение
🔹28.02.2024 - Президент Беларуси подписал Указ № 72, которым одобрил в качестве основы для проведения переговоров проект межправительственного соглашения, на подписание уполномочено Министерство связи и информатизации.
🔹15.04.2024 - в Москве подписано Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии.

Впервые на практике заработала часть 3 статьи 7 63-ФЗ, которая была введена Федеральным законом от 27.12.2019 № 476-ФЗ. Консультант теперь может делать ссылку на данное соглашение.
Странно, что ни сайт, ни канал Минцифры ничего не написал про данное событие.
Министр цифры в присутствии Председателя Правительства России впервые подписал межправительственное соглашение о порядке признания ЭП, но ни одной новости от регулятора по этому случаю нет.

Может ли для неквалифицированной подписи использоваться несертифицированная криптография?
Несмотря на прекращение поддержки СКЗИ «Валидата CSP» версии 5.0 с 01.01.2023 в своем программном обеспечении, Национальный расчетный депозитарий продолжает использование несертифицированной версии и в апреле 2024 г.

Информация для владельцев сертификатов УЦ ФНС России, использующих ViPNet

Компания «ИнфоТеКС» информирует о возможности ФНС России безвозмездно предоставить владельцу квалифицированного сертификата, выданного Удостоверяющим центром ФНС России, права на использование программного обеспечения ViPNet PKI Client на условиях простой неисключительной Лицензии.

Данная Лицензия позволяет использовать ViPNet PKI Client только для работы с сертификатами, выданными УЦ ФНС России.

Пользователю передаются следующие права в следующем объеме:
🔹право на воспроизведение ViPNet PKI Client, ограниченное правом инсталляции и запуска;
🔹право на использование ViPNet PKI Client с целью обеспечения его функционирования на компьютере.

Пользователь лицензии не вправе:
🔹допускать пользование ViPNet PKI Client лицами, не имеющими Лицензии на пользование (прав на использования) данного программного обеспечения;
🔹пытаться декомпилировать (преобразовать объектный код в исходный текст) любую часть программ, входящих в состав ViPNet PKI Client;
🔹вносить какие-либо изменения в объектный код ViPNet PKI Client;
🔹совершать относительно ViPNet PKI Client другие действия, нарушающие российские и международные нормы по авторскому праву и использованию программных средств.

Срок действия предоставляемых ФНС России прав использования ViPNet PKI Client ограничивается сроком действия сертификата.