Об ЭП и УЦ
Электронная подпись и GigaChat Второй пост в канале, написанный нейросетью, на этот раз это GigaChat:v1.3.0 Напиши статью о практике использования электронной подписи в России В настоящее время электронная подпись является одним из самых распространенных…
Трём нейросетям ChatGPT, YandexGTP и GigaChat были заданы 5 вопросов:
🔹Чем квалифицированный сертификат отличается от электронной подписи?
🔹Сколько в России аккредитованных удостоверяющих центров?
🔹Сколько сертификатов безопасности выдал национальный удостоверяющий центр?
🔹Что такое Госключ?
🔹Какой криптопровайдер в России самый распространенный?
Что ответили нейросети - смотрим в комментариях
🔹Чем квалифицированный сертификат отличается от электронной подписи?
🔹Сколько в России аккредитованных удостоверяющих центров?
🔹Сколько сертификатов безопасности выдал национальный удостоверяющий центр?
🔹Что такое Госключ?
🔹Какой криптопровайдер в России самый распространенный?
Что ответили нейросети - смотрим в комментариях
Новый этап цифровой идентификации в Европе
Сегодня вступает в силу Регламент ЕС - eIDAS 2, вносящий существенные изменения в правила цифровой идентификации и предоставления доверенных услуг, которые действуют с 2014 года. Регламент 2024/1183 Европейского парламента и Совета от 11.04.2024, вносящий поправки в Регламент (ЕС) № 910/2014 (eIDAS 1.0) был опубликован 30.04.2024.
Регламент eIDAS 2 вводит понятие Европейских кошельков цифровой идентификации (ECHR, The EU Digital Wallets, EUDIW). Какая их функция:
🔹подтверждение личности с помощью общедоступных, а также коммерческих онлайн- и офлайн-сервисов;
🔹безопасная передача документов;
🔹бесплатное использование квалифицированных электронных подписей в непрофессиональных целях.
Практическая реализация новых норм будет зависеть от того, когда Европейская комиссия примет имплементационные акты к Регламенту (прямо как в нашей стране с подзаконными актами к 63-ФЗ). К концу этого года должны быть приняты первые акты, в том числе регламент о технических требованиях к цифровым кошелькам, после чего у стран ЕС будет 2 года на реализацию цифровых кошельков в своих странах.
Сегодня вступает в силу Регламент ЕС - eIDAS 2, вносящий существенные изменения в правила цифровой идентификации и предоставления доверенных услуг, которые действуют с 2014 года. Регламент 2024/1183 Европейского парламента и Совета от 11.04.2024, вносящий поправки в Регламент (ЕС) № 910/2014 (eIDAS 1.0) был опубликован 30.04.2024.
Регламент eIDAS 2 вводит понятие Европейских кошельков цифровой идентификации (ECHR, The EU Digital Wallets, EUDIW). Какая их функция:
🔹подтверждение личности с помощью общедоступных, а также коммерческих онлайн- и офлайн-сервисов;
🔹безопасная передача документов;
🔹бесплатное использование квалифицированных электронных подписей в непрофессиональных целях.
Практическая реализация новых норм будет зависеть от того, когда Европейская комиссия примет имплементационные акты к Регламенту (прямо как в нашей стране с подзаконными актами к 63-ФЗ). К концу этого года должны быть приняты первые акты, в том числе регламент о технических требованиях к цифровым кошелькам, после чего у стран ЕС будет 2 года на реализацию цифровых кошельков в своих странах.
Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги (продолжение) Минцифры России в письме от 05.02.2024 № ОК-П24-9460 в целях реализации права владельцев квалифицированных сертификатов на отзыв сертификатов рекомендует аккредитованным удостоверяющим центрам…
Минцифры - Отозвать сертификат электронной подписи можно на Госуслугах
Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие центры должны к нему подключиться (спойлер -все точно не подключатся )
На данный момент можно отозвать сертификаты, выданные УЦ АО «Инфотекс Интернет Траст» (квал.Госключа) и Такском.
Заявление в личном кабинете Госуслуг подписывается квалифицированной ЭП, сертификат любого аккредитованного УЦ, в том числе полученный в Госключе.
Сообщается, что отзыв сертификата может понадобиться, если человек сменил ФИО, потерял материальный носитель, на который записансертификат ключ ЭП, или если он больше не планирует пользоваться электронной подписью.
Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие центры должны к нему подключиться (спойлер -
На данный момент можно отозвать сертификаты, выданные УЦ АО «Инфотекс Интернет Траст» (квал.Госключа) и Такском.
Заявление в личном кабинете Госуслуг подписывается квалифицированной ЭП, сертификат любого аккредитованного УЦ, в том числе полученный в Госключе.
Сообщается, что отзыв сертификата может понадобиться, если человек сменил ФИО, потерял материальный носитель, на который записан
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Отозвать сертификат электронной подписи можно на Госуслугах
<p>Сервис по отзыву сертификата квалифицированной электронной подписи появился на Госуслугах. С сентября все аккредитованные Минцифры удостоверяющие центры должны к нему подключиться.</p>
Май - новые аккредитации УЦ
Сегодня CNews сообщили о продлении аккредитации УЦ Контур (официально на сайте Минцифры информации ещё нет) но это не единственная аккредитация мая, на очереди Сбербанк и Такском. Кстати, у Такском аккредитации истекла 18 мая, нового протокола Правкомиссии пока нет.
Обращает внимание ещё один УЦ - ИнфоТеКС, который за 3 года так и не получил подчинённый сертификат от Головного УЦ для возможности выдачи сертификатов пользователей.
Сегодня CNews сообщили о продлении аккредитации УЦ Контур (официально на сайте Минцифры информации ещё нет) но это не единственная аккредитация мая, на очереди Сбербанк и Такском. Кстати, у Такском аккредитации истекла 18 мая, нового протокола Правкомиссии пока нет.
Обращает внимание ещё один УЦ - ИнфоТеКС, который за 3 года так и не получил подчинённый сертификат от Головного УЦ для возможности выдачи сертификатов пользователей.
🆕 Минцифры размещён перечень аккредитованных удостоверяющих центров на 17.05.2024
🔹Такском аккредитован в соответствии с протоколом от 17.05.2024 № 6пр-МШ (протокол подписал Максут Игоревич, кажется, что это первый протокол за подписью Министра)
🔹 Контур - согласно протоколу от 15.05.2024 № 126191вн (такой номер указан, какая-то служебная записка, а не протокол)
🔹Такском аккредитован в соответствии с протоколом от 17.05.2024 № 6пр-МШ (протокол подписал Максут Игоревич, кажется, что это первый протокол за подписью Министра)
🔹 Контур - согласно протоколу от 15.05.2024 № 126191вн (такой номер указан, какая-то служебная записка, а не протокол)
Минцифры России совместно с ФСО России разработан проект Требований к организационно-техническому взаимодействию государственных органов и государственных организаций
🔹электронные подписи представляются в виде файлов усиленной квалифицированной электронной подписи;
🔹информационные уведомления могут быть подписаны электронной подписью уполномоченного лица участника взаимодействия или электронной подписью, применяемой для автоматического создания с учетом положений 63-ФЗ.
Про использование машиночитаемых доверенностей ничего не говорится.
🔹электронные подписи представляются в виде файлов усиленной квалифицированной электронной подписи;
🔹информационные уведомления могут быть подписаны электронной подписью уполномоченного лица участника взаимодействия или электронной подписью, применяемой для автоматического создания с учетом положений 63-ФЗ.
Про использование машиночитаемых доверенностей ничего не говорится.
regulation.gov.ru
- Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
ФНС России проведена оптимизация процесса проставления признака компрометации сертификата
В случае выявления налоговым органом в ходе проведения мероприятий налогового контроля факта компрометации квалифицированного сертификата, выданного УЦ ФНС России, будет сформировано Заявление о прекращении действия квалифицированного сертификата по причине нарушения конфиденциальности ключей электронной подписи (письмо размещено Клерком).
Также в письме сообщается, что функционал проставления признака компрометации сертификата в ИРУД доступен для сертификатов, выданных коммерческими УЦ.
В случае выявления налоговым органом в ходе проведения мероприятий налогового контроля факта компрометации квалифицированного сертификата, выданного УЦ ФНС России, будет сформировано Заявление о прекращении действия квалифицированного сертификата по причине нарушения конфиденциальности ключей электронной подписи (письмо размещено Клерком).
Также в письме сообщается, что функционал проставления признака компрометации сертификата в ИРУД доступен для сертификатов, выданных коммерческими УЦ.
Клерк
№ ЕА-4-26/5332@ от 07.05.2024
Весь для бухгалтера
Видео с PHDays 2
В Москве проходит кибер-фестиваль PHDays 2 (Positive Hack Days). Впервые с аббревиатурой ПХД я столкнулся в армии и она не обозначала ничего хорошего. Тоже самое можно сказать про день, в который организации сталкиваются с реализацией киберугроз: взломы, утечки, ддос и т.д.
Повысить киберграмотность и расширить кругозор помогут видео с PHDays, доступны по ссылке
Пока просмотрел первые три:
🔹Безопасное кибербудущее Человека - Государства - Мира. 100 лет тому вперед
🔹Сервисы кибербезопасности от государства для граждан
🔹OSINT по-взрослому
В Москве проходит кибер-фестиваль PHDays 2 (Positive Hack Days). Впервые с аббревиатурой ПХД я столкнулся в армии и она не обозначала ничего хорошего. Тоже самое можно сказать про день, в который организации сталкиваются с реализацией киберугроз: взломы, утечки, ддос и т.д.
Повысить киберграмотность и расширить кругозор помогут видео с PHDays, доступны по ссылке
Пока просмотрел первые три:
🔹Безопасное кибербудущее Человека - Государства - Мира. 100 лет тому вперед
🔹Сервисы кибербезопасности от государства для граждан
🔹OSINT по-взрослому
Об ЭП и УЦ
Инструкция ведения справочников полномочий На лендинге МЧД вместе с файлами Единого формата (v. 003), Базового формата (v. 002), XSD-схемы Единого формата также размещена Инструкция ведения справочников полномочий и групп/подгрупп полномочий в ЕСНСИ (v. 0).…
Отзыв полномочий и МЧД на Госуслугах
Год назад вышел пост, содержаний фразу, что Отзыв полномочия влечет за собой автоматический отзыв всех доверенностей в ЕСИА, содержащих данное полномочие.
Это произошло на практике. С Госуслуг было исключено полномочие Госпочты, по нему изначально была некорректно сформирована мнемоника. И вместе с полномочием были отозваны все МЧД, которые его содержали.
Год назад вышел пост, содержаний фразу, что Отзыв полномочия влечет за собой автоматический отзыв всех доверенностей в ЕСИА, содержащих данное полномочие.
Это произошло на практике. С Госуслуг было исключено полномочие Госпочты, по нему изначально была некорректно сформирована мнемоника. И вместе с полномочием были отозваны все МЧД, которые его содержали.
28 мая 2024 года в Москве TAdviser проведёт конференцию TAdviser SummIT, которая начнется с открытого интервью на сцене: Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев ответит на острые вопросы отрасли.
❓Какой бы вопрос задал наш канал -
когда в части 3 статьи 18 Закона об электронной подписи будет исправлена ошибка, а именно добавлена возможность ознакомления с информацией о квалифицированном сертификате на бумажном носителе. Для этого достаточно после слов "осуществляется под расписку" добавить слово "либо".
❓Какой бы вопрос задал наш канал -
когда в части 3 статьи 18 Закона об электронной подписи будет исправлена ошибка, а именно добавлена возможность ознакомления с информацией о квалифицированном сертификате на бумажном носителе. Для этого достаточно после слов "осуществляется под расписку" добавить слово "либо".
Как московское метро украло у меня 20,5 тыс. рублей - сегодня пополнил Тройку через приложение "Метро Москвы", получил чек, записать билет не получилось ни через один терминал в метро, автобусе, троллейбусе. Такой вот "сервис" с двойной оплатой проезда.
💥II Практическая Конференция «Кадровый ЭДО»
🗓️ ДАТА: 6 июня 2024г.
🏨МЕСТО: отель Сущевский Сафмар
🤓ФОРМАТ: оффлайн
🖊️ ОРГАНИЗАТОР: MK Group
Всероссийская Конференция «Кадровый ЭДО» состоится 6 июня в отеле Сущевский Сафмар.
Форматы: офлайн/запись
Спикеры из Fesco, МегаФон, ТрансТелеком, SIPUNI, Innostage, Robusta расскажут о переходе на обмен кадровыми документами в электронном виде, о КЭДО в молодой IT компании, о причинах смены провайдера, о повышение эффективности бизнес-процессов кадрового делопроизводства и др.
🛎️ Подробности и регистрация
Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия
🗓️ ДАТА: 6 июня 2024г.
🏨МЕСТО: отель Сущевский Сафмар
🤓ФОРМАТ: оффлайн
🖊️ ОРГАНИЗАТОР: MK Group
Всероссийская Конференция «Кадровый ЭДО» состоится 6 июня в отеле Сущевский Сафмар.
Форматы: офлайн/запись
Спикеры из Fesco, МегаФон, ТрансТелеком, SIPUNI, Innostage, Robusta расскажут о переходе на обмен кадровыми документами в электронном виде, о КЭДО в молодой IT компании, о причинах смены провайдера, о повышение эффективности бизнес-процессов кадрового делопроизводства и др.
🛎️ Подробности и регистрация
Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия
Об ЭП и УЦ
28 мая 2024 года в Москве TAdviser проведёт конференцию TAdviser SummIT, которая начнется с открытого интервью на сцене: Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев ответит на острые вопросы отрасли. ❓Какой бы вопрос задал наш…
Максут Игоревич озвучил вопрос от нашего канала и сообщил, что взяли его в работу, поправка обоснована и её внесут
Видео - https://youtu.be/a2rXr0WtyI4?si=QGnbJ7r72H_Vqzst
Видео - https://youtu.be/a2rXr0WtyI4?si=QGnbJ7r72H_Vqzst
Мифы об электронной подписи
Миф 11. С сентября все аккредитованные удостоверяющие центры должны подключиться к сервису по отзыву квалифицированных сертификатов, который появился на Госуслугах.
Почему данное утверждение миф и все АУЦ не будут подключены к сервису отзыва. Давайте рассмотрим почему речь именно про сентябрь 2024.
1 сентября вступит в силу 634 приказ Минцифры, который внесет изменения в Требования к порядку реализации функций УЦ. После этой даты приказ Минцифры для аккредитованных УЦ будет основанием для включения в свои порядки возможности владельцу квалифицированного сертификата подать заявление о прекращении его действия через Госуслуги. Например, если данной нормы не окажется в Порядке УЦ, ему могут отказать в получении новой аккредитации.
Почему норма приказа Минцифры не заработает с 1 сентября на практике? Другие нормы требований уже годами не работают, например, касающиеся идентификации заявителей без его личного присутствия.
Требования к Порядку УЦ предписывают, чтобы каждый УЦ указал три способа такой идентификации:
🔹с использованием КЭП при наличии действующего квалифицированного сертификата;
🔹с использованием загранпаспорта нового поколения;
🔹с использованием ЕБС.
Нормы включены в порядки АУЦ, но на практике реализованы единицами. Загранпаспорт - точно только 1 УЦ, в требованиях указано, что реализация данного способа осуществляется с учетом постановления Правительства от 08.11.2019 № 1427 "О проведении эксперимента по совершенствованию применения технологии электронной подписи", сколько УЦ ещё смогли реализовать такое подключение? Реализация отзыва будет из той же серии. На данный момент реализовали возможность отзыва только 2 АУЦ, которые хоть и входят в топ 10, но самыми крупными не являются.
Миф 11. С сентября все аккредитованные удостоверяющие центры должны подключиться к сервису по отзыву квалифицированных сертификатов, который появился на Госуслугах.
Почему данное утверждение миф и все АУЦ не будут подключены к сервису отзыва. Давайте рассмотрим почему речь именно про сентябрь 2024.
1 сентября вступит в силу 634 приказ Минцифры, который внесет изменения в Требования к порядку реализации функций УЦ. После этой даты приказ Минцифры для аккредитованных УЦ будет основанием для включения в свои порядки возможности владельцу квалифицированного сертификата подать заявление о прекращении его действия через Госуслуги. Например, если данной нормы не окажется в Порядке УЦ, ему могут отказать в получении новой аккредитации.
Почему норма приказа Минцифры не заработает с 1 сентября на практике? Другие нормы требований уже годами не работают, например, касающиеся идентификации заявителей без его личного присутствия.
Требования к Порядку УЦ предписывают, чтобы каждый УЦ указал три способа такой идентификации:
🔹с использованием КЭП при наличии действующего квалифицированного сертификата;
🔹с использованием загранпаспорта нового поколения;
🔹с использованием ЕБС.
Нормы включены в порядки АУЦ, но на практике реализованы единицами. Загранпаспорт - точно только 1 УЦ, в требованиях указано, что реализация данного способа осуществляется с учетом постановления Правительства от 08.11.2019 № 1427 "О проведении эксперимента по совершенствованию применения технологии электронной подписи", сколько УЦ ещё смогли реализовать такое подключение? Реализация отзыва будет из той же серии. На данный момент реализовали возможность отзыва только 2 АУЦ, которые хоть и входят в топ 10, но самыми крупными не являются.
Please open Telegram to view this post
VIEW IN TELEGRAM
Банкам хотят упростить использование электронной подписи в сделках с недвижимостью
Что конкретно упрощают - меняют сертификат сотрудника (к которому ещё МЧД нужна) на сертификат автоподписи.
Что конкретно упрощают - меняют сертификат сотрудника (к которому ещё МЧД нужна) на сертификат автоподписи.