Минцифры - Отозвать сертификат электронной подписи можно на Госуслугах

Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие центры должны к нему подключиться (спойлер - все точно не подключатся)

На данный момент можно отозвать сертификаты, выданные УЦ АО «Инфотекс Интернет Траст» (квал.Госключа) и Такском.

Заявление в личном кабинете Госуслуг подписывается квалифицированной ЭП, сертификат любого аккредитованного УЦ, в том числе полученный в Госключе.

Сообщается, что отзыв сертификата может понадобиться, если человек сменил ФИО, потерял материальный носитель, на который записан сертификат ключ ЭП, или если он больше не планирует пользоваться электронной подписью.

Май - новые аккредитации УЦ

Сегодня CNews сообщили о продлении аккредитации УЦ Контур (официально на сайте Минцифры информации ещё нет) но это не единственная аккредитация мая, на очереди Сбербанк и Такском. Кстати, у Такском аккредитации истекла 18 мая, нового протокола Правкомиссии пока нет.

Обращает внимание ещё один УЦ - ИнфоТеКС, который за 3 года так и не получил подчинённый сертификат от Головного УЦ для возможности выдачи сертификатов пользователей.

🆕 Минцифры размещён перечень аккредитованных удостоверяющих центров на 17.05.2024

🔹Такском аккредитован в соответствии с протоколом от 17.05.2024 № 6пр-МШ (протокол подписал Максут Игоревич, кажется, что это первый протокол за подписью Министра)
🔹 Контур - согласно протоколу от 15.05.2024 № 126191вн (такой номер указан, какая-то служебная записка, а не протокол)

Минцифры России совместно с ФСО России разработан проект Требований к организационно-техническому ‎взаимодействию государственных органов и государственных организаций

🔹электронные подписи представляются в виде файлов усиленной квалифицированной электронной подписи;
🔹информационные уведомления могут быть подписаны электронной подписью уполномоченного лица участника взаимодействия или электронной подписью, применяемой для автоматического создания с учетом положений 63-ФЗ.

Про использование машиночитаемых доверенностей ничего не говорится.

ФНС России проведена оптимизация процесса проставления признака компрометации сертификата

В случае выявления налоговым органом в ходе проведения мероприятий налогового контроля факта компрометации квалифицированного сертификата, выданного УЦ ФНС России, будет сформировано Заявление о прекращении действия квалифицированного сертификата по причине нарушения конфиденциальности ключей электронной подписи (письмо размещено Клерком).

Также в письме сообщается, что функционал проставления признака компрометации сертификата в ИРУД доступен для сертификатов, выданных коммерческими УЦ.

Видео с PHDays 2

В Москве проходит кибер-фестиваль PHDays 2 (Positive Hack Days). Впервые с аббревиатурой ПХД я столкнулся в армии и она не обозначала ничего хорошего. Тоже самое можно сказать про день, в который организации сталкиваются с реализацией киберугроз: взломы, утечки, ддос и т.д.

Повысить киберграмотность и расширить кругозор помогут видео с PHDays, доступны по ссылке

Пока просмотрел первые три:
🔹Безопасное кибербудущее Человека - Государства - Мира. 100 лет тому вперед
🔹Сервисы кибербезопасности от государства для граждан
🔹OSINT по-взрослому

Отзыв полномочий и МЧД на Госуслугах

Год назад вышел пост, содержаний фразу, что Отзыв полномочия влечет за собой автоматический отзыв всех доверенностей в ЕСИА, содержащих данное полномочие.

Это произошло на практике. С Госуслуг было исключено полномочие Госпочты, по нему изначально была некорректно сформирована мнемоника. И вместе с полномочием были отозваны все МЧД, которые его содержали.

28 мая 2024 года в Москве TAdviser проведёт конференцию TAdviser SummIT, которая начнется с открытого интервью на сцене: Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев ответит на острые вопросы отрасли.

❓Какой бы вопрос задал наш канал -
когда в части 3 статьи 18 Закона об электронной подписи будет исправлена ошибка, а именно добавлена возможность ознакомления с информацией о квалифицированном сертификате на бумажном носителе. Для этого достаточно после слов "осуществляется под расписку" добавить слово "либо".

💥II Практическая Конференция «Кадровый ЭДО» 
🗓️ ДАТА: 6 июня 2024г. 
🏨МЕСТО: отель Сущевский Сафмар 
🤓ФОРМАТ: оффлайн  
🖊️ ОРГАНИЗАТОР: MK Group 

Всероссийская Конференция «Кадровый ЭДО» состоится 6 июня в отеле Сущевский Сафмар. 
 
Форматы: офлайн/запись 
 
Спикеры из Fesco, МегаФон, ТрансТелеком, SIPUNI, Innostage, Robusta расскажут о переходе на обмен кадровыми документами в электронном виде, о КЭДО в молодой IT компании, о причинах смены провайдера, о повышение эффективности бизнес-процессов кадрового делопроизводства и др.
 
🛎️ Подробности и регистрация

Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия

Максут Игоревич озвучил вопрос от нашего канала и сообщил, что взяли его в работу, поправка обоснована и её внесут

Видео - https://youtu.be/a2rXr0WtyI4?si=QGnbJ7r72H_Vqzst

Мифы об электронной подписи
Миф 11. С сентября все аккредитованные удостоверяющие центры должны подключиться к сервису по отзыву квалифицированных сертификатов, который появился на Госуслугах.

Почему данное утверждение миф и все АУЦ не будут подключены к сервису отзыва. Давайте рассмотрим почему речь именно про сентябрь 2024.
1 сентября вступит в силу 634 приказ Минцифры, который внесет изменения в Требования к порядку реализации функций УЦ. После этой даты приказ Минцифры для аккредитованных УЦ будет основанием для включения в свои порядки возможности владельцу квалифицированного сертификата подать заявление о прекращении его действия через Госуслуги. Например, если данной нормы не окажется в Порядке УЦ, ему могут отказать в получении новой аккредитации.

Почему норма приказа Минцифры не заработает с 1 сентября на практике? Другие нормы требований уже годами не работают, например, касающиеся идентификации заявителей без его личного присутствия.
Требования к Порядку УЦ предписывают, чтобы каждый УЦ указал три способа такой идентификации:
🔹с использованием КЭП при наличии действующего квалифицированного сертификата;
🔹с использованием загранпаспорта нового поколения;
🔹с использованием ЕБС.

Нормы включены в порядки АУЦ, но на практике реализованы единицами. Загранпаспорт - точно только 1 УЦ, в требованиях указано, что реализация данного способа осуществляется с учетом постановления Правительства от 08.11.2019 № 1427 "О проведении эксперимента по совершенствованию применения технологии электронной подписи", сколько УЦ ещё смогли реализовать такое подключение? Реализация отзыва будет из той же серии. На данный момент реализовали возможность отзыва только 2 АУЦ, которые хоть и входят в топ 10, но самыми крупными не являются.

Банкам хотят упростить использование электронной подписи в сделках с недвижимостью

Что конкретно упрощают - меняют сертификат сотрудника (к которому ещё МЧД нужна) на сертификат автоподписи.