Минцифры России совместно с ФСО России разработан проект Требований к организационно-техническому взаимодействию государственных органов и государственных организаций
🔹электронные подписи представляются в виде файлов усиленной квалифицированной электронной подписи;
🔹информационные уведомления могут быть подписаны электронной подписью уполномоченного лица участника взаимодействия или электронной подписью, применяемой для автоматического создания с учетом положений 63-ФЗ.
Про использование машиночитаемых доверенностей ничего не говорится.
🔹электронные подписи представляются в виде файлов усиленной квалифицированной электронной подписи;
🔹информационные уведомления могут быть подписаны электронной подписью уполномоченного лица участника взаимодействия или электронной подписью, применяемой для автоматического создания с учетом положений 63-ФЗ.
Про использование машиночитаемых доверенностей ничего не говорится.
regulation.gov.ru
- Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
ФНС России проведена оптимизация процесса проставления признака компрометации сертификата
В случае выявления налоговым органом в ходе проведения мероприятий налогового контроля факта компрометации квалифицированного сертификата, выданного УЦ ФНС России, будет сформировано Заявление о прекращении действия квалифицированного сертификата по причине нарушения конфиденциальности ключей электронной подписи (письмо размещено Клерком).
Также в письме сообщается, что функционал проставления признака компрометации сертификата в ИРУД доступен для сертификатов, выданных коммерческими УЦ.
В случае выявления налоговым органом в ходе проведения мероприятий налогового контроля факта компрометации квалифицированного сертификата, выданного УЦ ФНС России, будет сформировано Заявление о прекращении действия квалифицированного сертификата по причине нарушения конфиденциальности ключей электронной подписи (письмо размещено Клерком).
Также в письме сообщается, что функционал проставления признака компрометации сертификата в ИРУД доступен для сертификатов, выданных коммерческими УЦ.
Клерк
№ ЕА-4-26/5332@ от 07.05.2024
Весь для бухгалтера
Видео с PHDays 2
В Москве проходит кибер-фестиваль PHDays 2 (Positive Hack Days). Впервые с аббревиатурой ПХД я столкнулся в армии и она не обозначала ничего хорошего. Тоже самое можно сказать про день, в который организации сталкиваются с реализацией киберугроз: взломы, утечки, ддос и т.д.
Повысить киберграмотность и расширить кругозор помогут видео с PHDays, доступны по ссылке
Пока просмотрел первые три:
🔹Безопасное кибербудущее Человека - Государства - Мира. 100 лет тому вперед
🔹Сервисы кибербезопасности от государства для граждан
🔹OSINT по-взрослому
В Москве проходит кибер-фестиваль PHDays 2 (Positive Hack Days). Впервые с аббревиатурой ПХД я столкнулся в армии и она не обозначала ничего хорошего. Тоже самое можно сказать про день, в который организации сталкиваются с реализацией киберугроз: взломы, утечки, ддос и т.д.
Повысить киберграмотность и расширить кругозор помогут видео с PHDays, доступны по ссылке
Пока просмотрел первые три:
🔹Безопасное кибербудущее Человека - Государства - Мира. 100 лет тому вперед
🔹Сервисы кибербезопасности от государства для граждан
🔹OSINT по-взрослому
Об ЭП и УЦ
Инструкция ведения справочников полномочий На лендинге МЧД вместе с файлами Единого формата (v. 003), Базового формата (v. 002), XSD-схемы Единого формата также размещена Инструкция ведения справочников полномочий и групп/подгрупп полномочий в ЕСНСИ (v. 0).…
Отзыв полномочий и МЧД на Госуслугах
Год назад вышел пост, содержаний фразу, что Отзыв полномочия влечет за собой автоматический отзыв всех доверенностей в ЕСИА, содержащих данное полномочие.
Это произошло на практике. С Госуслуг было исключено полномочие Госпочты, по нему изначально была некорректно сформирована мнемоника. И вместе с полномочием были отозваны все МЧД, которые его содержали.
Год назад вышел пост, содержаний фразу, что Отзыв полномочия влечет за собой автоматический отзыв всех доверенностей в ЕСИА, содержащих данное полномочие.
Это произошло на практике. С Госуслуг было исключено полномочие Госпочты, по нему изначально была некорректно сформирована мнемоника. И вместе с полномочием были отозваны все МЧД, которые его содержали.
28 мая 2024 года в Москве TAdviser проведёт конференцию TAdviser SummIT, которая начнется с открытого интервью на сцене: Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев ответит на острые вопросы отрасли.
❓Какой бы вопрос задал наш канал -
когда в части 3 статьи 18 Закона об электронной подписи будет исправлена ошибка, а именно добавлена возможность ознакомления с информацией о квалифицированном сертификате на бумажном носителе. Для этого достаточно после слов "осуществляется под расписку" добавить слово "либо".
❓Какой бы вопрос задал наш канал -
когда в части 3 статьи 18 Закона об электронной подписи будет исправлена ошибка, а именно добавлена возможность ознакомления с информацией о квалифицированном сертификате на бумажном носителе. Для этого достаточно после слов "осуществляется под расписку" добавить слово "либо".
Как московское метро украло у меня 20,5 тыс. рублей - сегодня пополнил Тройку через приложение "Метро Москвы", получил чек, записать билет не получилось ни через один терминал в метро, автобусе, троллейбусе. Такой вот "сервис" с двойной оплатой проезда.
💥II Практическая Конференция «Кадровый ЭДО»
🗓️ ДАТА: 6 июня 2024г.
🏨МЕСТО: отель Сущевский Сафмар
🤓ФОРМАТ: оффлайн
🖊️ ОРГАНИЗАТОР: MK Group
Всероссийская Конференция «Кадровый ЭДО» состоится 6 июня в отеле Сущевский Сафмар.
Форматы: офлайн/запись
Спикеры из Fesco, МегаФон, ТрансТелеком, SIPUNI, Innostage, Robusta расскажут о переходе на обмен кадровыми документами в электронном виде, о КЭДО в молодой IT компании, о причинах смены провайдера, о повышение эффективности бизнес-процессов кадрового делопроизводства и др.
🛎️ Подробности и регистрация
Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия
🗓️ ДАТА: 6 июня 2024г.
🏨МЕСТО: отель Сущевский Сафмар
🤓ФОРМАТ: оффлайн
🖊️ ОРГАНИЗАТОР: MK Group
Всероссийская Конференция «Кадровый ЭДО» состоится 6 июня в отеле Сущевский Сафмар.
Форматы: офлайн/запись
Спикеры из Fesco, МегаФон, ТрансТелеком, SIPUNI, Innostage, Robusta расскажут о переходе на обмен кадровыми документами в электронном виде, о КЭДО в молодой IT компании, о причинах смены провайдера, о повышение эффективности бизнес-процессов кадрового делопроизводства и др.
🛎️ Подробности и регистрация
Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия
Об ЭП и УЦ
28 мая 2024 года в Москве TAdviser проведёт конференцию TAdviser SummIT, которая начнется с открытого интервью на сцене: Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев ответит на острые вопросы отрасли. ❓Какой бы вопрос задал наш…
Максут Игоревич озвучил вопрос от нашего канала и сообщил, что взяли его в работу, поправка обоснована и её внесут
Видео - https://youtu.be/a2rXr0WtyI4?si=QGnbJ7r72H_Vqzst
Видео - https://youtu.be/a2rXr0WtyI4?si=QGnbJ7r72H_Vqzst
Мифы об электронной подписи
Миф 11. С сентября все аккредитованные удостоверяющие центры должны подключиться к сервису по отзыву квалифицированных сертификатов, который появился на Госуслугах.
Почему данное утверждение миф и все АУЦ не будут подключены к сервису отзыва. Давайте рассмотрим почему речь именно про сентябрь 2024.
1 сентября вступит в силу 634 приказ Минцифры, который внесет изменения в Требования к порядку реализации функций УЦ. После этой даты приказ Минцифры для аккредитованных УЦ будет основанием для включения в свои порядки возможности владельцу квалифицированного сертификата подать заявление о прекращении его действия через Госуслуги. Например, если данной нормы не окажется в Порядке УЦ, ему могут отказать в получении новой аккредитации.
Почему норма приказа Минцифры не заработает с 1 сентября на практике? Другие нормы требований уже годами не работают, например, касающиеся идентификации заявителей без его личного присутствия.
Требования к Порядку УЦ предписывают, чтобы каждый УЦ указал три способа такой идентификации:
🔹с использованием КЭП при наличии действующего квалифицированного сертификата;
🔹с использованием загранпаспорта нового поколения;
🔹с использованием ЕБС.
Нормы включены в порядки АУЦ, но на практике реализованы единицами. Загранпаспорт - точно только 1 УЦ, в требованиях указано, что реализация данного способа осуществляется с учетом постановления Правительства от 08.11.2019 № 1427 "О проведении эксперимента по совершенствованию применения технологии электронной подписи", сколько УЦ ещё смогли реализовать такое подключение? Реализация отзыва будет из той же серии. На данный момент реализовали возможность отзыва только 2 АУЦ, которые хоть и входят в топ 10, но самыми крупными не являются.
Миф 11. С сентября все аккредитованные удостоверяющие центры должны подключиться к сервису по отзыву квалифицированных сертификатов, который появился на Госуслугах.
Почему данное утверждение миф и все АУЦ не будут подключены к сервису отзыва. Давайте рассмотрим почему речь именно про сентябрь 2024.
1 сентября вступит в силу 634 приказ Минцифры, который внесет изменения в Требования к порядку реализации функций УЦ. После этой даты приказ Минцифры для аккредитованных УЦ будет основанием для включения в свои порядки возможности владельцу квалифицированного сертификата подать заявление о прекращении его действия через Госуслуги. Например, если данной нормы не окажется в Порядке УЦ, ему могут отказать в получении новой аккредитации.
Почему норма приказа Минцифры не заработает с 1 сентября на практике? Другие нормы требований уже годами не работают, например, касающиеся идентификации заявителей без его личного присутствия.
Требования к Порядку УЦ предписывают, чтобы каждый УЦ указал три способа такой идентификации:
🔹с использованием КЭП при наличии действующего квалифицированного сертификата;
🔹с использованием загранпаспорта нового поколения;
🔹с использованием ЕБС.
Нормы включены в порядки АУЦ, но на практике реализованы единицами. Загранпаспорт - точно только 1 УЦ, в требованиях указано, что реализация данного способа осуществляется с учетом постановления Правительства от 08.11.2019 № 1427 "О проведении эксперимента по совершенствованию применения технологии электронной подписи", сколько УЦ ещё смогли реализовать такое подключение? Реализация отзыва будет из той же серии. На данный момент реализовали возможность отзыва только 2 АУЦ, которые хоть и входят в топ 10, но самыми крупными не являются.
Please open Telegram to view this post
VIEW IN TELEGRAM
Банкам хотят упростить использование электронной подписи в сделках с недвижимостью
Что конкретно упрощают - меняют сертификат сотрудника (к которому ещё МЧД нужна) на сертификат автоподписи.
Что конкретно упрощают - меняют сертификат сотрудника (к которому ещё МЧД нужна) на сертификат автоподписи.
Где Рутокен ЭЦП 2.0, а где 3.0?
КриптоПро CSP 5.0 поддерживает различные апплеты носителей:
🔹pkcs11_rutoken_ecp (PKCS11),
🔹rutoken_fkc (ФКН),
🔹rutoken_ecp (пассивный апплет).
Рутокен реализовал данные апплеты в различных своих носителях - Рутокен Lite, Рутокен ЭЦП 2.0, 3.0, поэтому со стороны информационной системы невозможно отличить конкретный носитель только лишь по набору апплетов.
КриптоПро CSP 5.0 поддерживает различные апплеты носителей:
🔹pkcs11_rutoken_ecp (PKCS11),
🔹rutoken_fkc (ФКН),
🔹rutoken_ecp (пассивный апплет).
Рутокен реализовал данные апплеты в различных своих носителях - Рутокен Lite, Рутокен ЭЦП 2.0, 3.0, поэтому со стороны информационной системы невозможно отличить конкретный носитель только лишь по набору апплетов.
Вчера истёк срок действия сертификата соответствия ФСБ России на ключевой носитель Рутокен ЭЦП 2.0
Решением регулятора Рутокен ЭЦП 2.0 разрешено использовать до 1 сентября 2025 года для формирования электронной подписи, если ключи ЭП были созданы на носителях до 1 июня 2024.
🔹Что нужно делать владельцам Рутокен ЭЦП 2.0 - при следующем получении сертификата приобрести новый носитель, старый носитель лучше не использовать
🔹Что не нужно делать - менять внепланово сейчас сертификат, недобропорядочные коммерсанты могут вводить в заблуждение насчёт невозможности использования Рутокен ЭЦП 2.0
Что я думаю на этот счёт - удаленно ни один УЦ не определит какой носитель использует клиент при онлайн смене. Я не верю в подобные "страшилки", которые пишут недалёкие продавцы и говорят про риск "потери ЭП своей юридической значимости". Риск? Да, есть. Как есть риск падения астероида на ЦОД Госуслуг, но кроме существования самого риска нужно оценивать его вероятность. Такую вероятность признания ЭП недействительной, если ключ будет сформирован на Рутокен ЭЦП 2.0 оцениваю как нулевую. Чтобы контрагенты подавали в суд с целью признания ЭП недействительной из-за используемого носителя - кажется невозможным. Наши суды сейчас разбираются с делами была ли электронная подпись, как сущность, чтобы предметом спора стали используемые ключевые носители - это что-то нереальное. В конце концов протоколы голосования подписываются ключами ЭП, созданными с использованием несертифицированной криптографии и суды на это внимание не обращают. Поэтому свой Рутокен ЭЦП 2.0 я продолжу использовать для получения сертификатов и дальше, время наработки на отказ у него около 10 лет.
Решением регулятора Рутокен ЭЦП 2.0 разрешено использовать до 1 сентября 2025 года для формирования электронной подписи, если ключи ЭП были созданы на носителях до 1 июня 2024.
🔹Что нужно делать владельцам Рутокен ЭЦП 2.0 - при следующем получении сертификата приобрести новый носитель, старый носитель лучше не использовать
🔹Что не нужно делать - менять внепланово сейчас сертификат, недобропорядочные коммерсанты могут вводить в заблуждение насчёт невозможности использования Рутокен ЭЦП 2.0
Что я думаю на этот счёт - удаленно ни один УЦ не определит какой носитель использует клиент при онлайн смене. Я не верю в подобные "страшилки", которые пишут недалёкие продавцы и говорят про риск "потери ЭП своей юридической значимости". Риск? Да, есть. Как есть риск падения астероида на ЦОД Госуслуг, но кроме существования самого риска нужно оценивать его вероятность. Такую вероятность признания ЭП недействительной, если ключ будет сформирован на Рутокен ЭЦП 2.0 оцениваю как нулевую. Чтобы контрагенты подавали в суд с целью признания ЭП недействительной из-за используемого носителя - кажется невозможным. Наши суды сейчас разбираются с делами была ли электронная подпись, как сущность, чтобы предметом спора стали используемые ключевые носители - это что-то нереальное. В конце концов протоколы голосования подписываются ключами ЭП, созданными с использованием несертифицированной криптографии и суды на это внимание не обращают. Поэтому свой Рутокен ЭЦП 2.0 я продолжу использовать для получения сертификатов и дальше, время наработки на отказ у него около 10 лет.
Telegram
Об ЭП и УЦ
📣Компания «Актив» в соответствии с письмом ФСБ России от 15.05.2024 № 149/3/2/2-1577 получила разрешение на использование Рутокен ЭЦП 2.0 до 1 сентября 2025 года для формирования электронной подписи (в том числе усиленной квалифицированной) на ключах ЭП…
1️⃣Новые аккредитации получены УЦ Контур, Такском, Сбербанк.
2️⃣Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan) с положительным заключением ФСБ России до 01.05.2029
3️⃣Получены сертификаты соответствия ФСБ России на СКЗИ «КриптоПро CSP» версии 5.0, 5.0 R2 и 5.0 R3 со сроком действия до 01.05.2027
4️⃣Глава Минцифры М.И. Шадаев сообщил, что согласен с поправкой об уточнении возможности ознакомления с информацией о квалифицированном сертификате на бумажном носителе
5️⃣Социальный фонд с 1 мая принимает листки нетрудоспособности только с МЧД.
6️⃣Под санкции США попали Аладдин Р.Д. (производитель ключевых носителей JaCarta), ООО «Электронный архив»
7️⃣Более 39 часов был неактулен CRL-файл от Национального УЦ
8️⃣Получен второй ответ Минцифры на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД"
9️⃣На заседании Высшего Евразийского экономического совета подняли вопрос взаимного признания электронных подписей
🔟Получено разрешение ФСБ России на использование Рутокен ЭЦП 2.0 до 1 сентября 2025 года для формирования электронной подписи на ключах ЭП, сгенерированных до 1 июня 2024
1️⃣1️⃣Новым председателем Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, будет назначен вице-премьер Д.Ю. Григоренко
1️⃣2️⃣20 мая вступил в силу Регламент ЕС - eIDAS 2
1️⃣3️⃣Сервис по отзыву квалифицированных сертификатов появился на Госуслугах
1️⃣4️⃣ФНС России проведена оптимизация процесса проставления признака компрометации ключа ЭП для сертификатов
1️⃣5️⃣С Госуслуг было исключено полномочие Госпочты, вместе с полномочием были отозваны все МЧД, которые его содержали
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Минцифры - Отозвать сертификат электронной подписи можно на Госуслугах Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие…
Около 5 тысяч заявлений на отзыв квалифицированных сертификатов было направлено через личный кабинет Госуслуг в 2024 году. Из них 4,8 тыс. по сертификатам от ИИТ, 180 - Такском.
Об ЭП и УЦ
Новый председатель Правкомиссии по аккредитации удостоверяющих центров Официально: под координацию вице-премьера – руководителя Аппарата Правительства Дмитрия Григоренко отданы цифровое развитие и связь, внедрение технологий искусственного интеллекта, а также…
Вице-премьер Григоренко Д.Ю. назначен председателем Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, изменения внесены распоряжением Правительства от 01.06.2024 № 1383-р. Ждём новые протоколы об аккредитации УЦ.