Новый дайджест об ЭП в журнале БИТ
Продолжаю рассказывать об основных изменениях нашей сферы на страницах журнала БИТ.
Для подписчиков канала эти темы хорошо знакомы, на каждый пункт был отдельных пост, но цель данной подборки - довести новости об изменениях в сфере электронной подписи до более широкой аудитории.
Продолжаю рассказывать об основных изменениях нашей сферы на страницах журнала БИТ.
Для подписчиков канала эти темы хорошо знакомы, на каждый пункт был отдельных пост, но цель данной подборки - довести новости об изменениях в сфере электронной подписи до более широкой аудитории.
bit.samag.ru
26 изменений, о которых вы должны знать::БИТ 06.2024
Лето выдалось жарким на события в сфере электронной подписи – прекращение аккредитации УЦ, нестабильная работа сервисов, новые нормы законодательства. Про самые важные события рассказано в новом дайджесте «Всё об электронной подписи» (июнь-август 2024)
Мошенники придумывают разные схемы обмана, чтобы получить доступ к учетной записи Госуслуг. После ввода обязательного подтверждения входа вторым фактором это сделать сложнее. Заинтересовал вариант, связанный с "подтверждением активации сертификата":
«Вам создан сертификат электронной подписи на портале «Госуслуги». Чтобы активировать и скачать сертификат, подтвердите кодом из смс ...", – говорят они, представляясь поддержкой Госуслуг.
На Госуслугах уже 4 года доступна информация о выданных им квалифицированных сертификатах, но скачать сам файл сертификата никакой возможности нет, т.к. удостоверяющие центры передают не сами сертификаты, а сведения о них: серийный номер, дата начала и окончания действия, ФИО, ИНН, СНИЛС и др. в рамках сервиса "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА"
«Вам создан сертификат электронной подписи на портале «Госуслуги». Чтобы активировать и скачать сертификат, подтвердите кодом из смс ...", – говорят они, представляясь поддержкой Госуслуг.
На Госуслугах уже 4 года доступна информация о выданных им квалифицированных сертификатах, но скачать сам файл сертификата никакой возможности нет, т.к. удостоверяющие центры передают не сами сертификаты, а сведения о них: серийный номер, дата начала и окончания действия, ФИО, ИНН, СНИЛС и др. в рамках сервиса "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА"
CAdES-T - бессмысленный и беспощадный
На скриншотах представлены результаты проверки электронной подписи у МЧД с использованием 5 разных сервисов проверок:
🔹Головной УЦ✅
🔹Портал ФНС❌
🔹КриптоПро❌
🔹Роскадастр❌
🔹Портал УЦ ФК✅
Особенности - подпись в формате CAdES-T, срок действия сертификата подписанта вместе со сроком действия закрытого ключа истек неделю назад. Сертификат службы штампов времени действующий, выдан на 10 лет. Три из пяти сервисов выдали отрицательный результат проверки.
На скриншотах представлены результаты проверки электронной подписи у МЧД с использованием 5 разных сервисов проверок:
🔹Головной УЦ✅
🔹Портал ФНС❌
🔹КриптоПро❌
🔹Роскадастр❌
🔹Портал УЦ ФК✅
Особенности - подпись в формате CAdES-T, срок действия сертификата подписанта вместе со сроком действия закрытого ключа истек неделю назад. Сертификат службы штампов времени действующий, выдан на 10 лет. Три из пяти сервисов выдали отрицательный результат проверки.
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоподпись банковских гарантий
Уточнены требования к банковской гарантии, используемой для целей 44-ФЗ - у банков появилась возможность подписания гарантии усиленной квалифицированной электронной подписью участника финансового рынка, являющегося гарантом, квалифицированный сертификат которой содержит указание только на участника финансового рынка в качестве владельца такого сертификата т.е. "обезличенный" сертификат. Соответствующие изменения внесены постановлением Правительства от 23.09.2024 № 1285.
Уточнены требования к банковской гарантии, используемой для целей 44-ФЗ - у банков появилась возможность подписания гарантии усиленной квалифицированной электронной подписью участника финансового рынка, являющегося гарантом, квалифицированный сертификат которой содержит указание только на участника финансового рынка в качестве владельца такого сертификата т.е. "обезличенный" сертификат. Соответствующие изменения внесены постановлением Правительства от 23.09.2024 № 1285.
Госключ с меткой времени
С сентября Госключ осуществляет подписании документов квалифицированной электронной подписью с меткой времени. Функциональность внедрена не ранее 11 сентября, сертификат для службы штампов времени выдан Головным УЦ, класс средства ЭП в сертификате - КВ2, никакой другой УЦ в стране такой сертификат не смог бы выдать.
С сентября Госключ осуществляет подписании документов квалифицированной электронной подписью с меткой времени. Функциональность внедрена не ранее 11 сентября, сертификат для службы штампов времени выдан Головным УЦ, класс средства ЭП в сертификате - КВ2, никакой другой УЦ в стране такой сертификат не смог бы выдать.
Об ЭП и УЦ
Переход ФНС России на новые ГОСТ шифрования ФНС России в соответствии с приказом от 09.11.2010 № ММВ-7-6/535@ ведётся доработка приемного комплекса ФНС России ГП-3 в части перехода на алгоритмы шифрования ГОСТ 34.12-2018 и ГОСТ 34.13-2018. В части расшифрования…
Операторы ЭДО стали предупреждать о необходимости перехода с 01.10.2024 на новые ГОСТ шифрования для сдачи налоговой отчетности. Поддержка ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 реализована, например, в КриптоПро версии 5.0 начиная со сборки R2 (5.0.12000).
Национальные стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 аналогичны межгосударственным стандартам ГОСТ 34.12-2018 и ГОСТ 34.13-2018, но 8 Центр ФСБ России в письме от 17.01.2024, рекомендовал ссылаться именно на межгосударственные стандарты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Расширение стандарта PKCS#11
Совместная рабочая группа специалистов компаний «Актив» и «ИнфоТеКС» подготовили документ, определяющий расширение спецификаций программного интерфейса PKCS#11, версии 3.0 и выше, для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
Документ публикуется в соответствии с решением заседания технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) от 25 апреля 2024 г.
Совместная рабочая группа специалистов компаний «Актив» и «ИнфоТеКС» подготовили документ, определяющий расширение спецификаций программного интерфейса PKCS#11, версии 3.0 и выше, для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
Документ публикуется в соответствии с решением заседания технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) от 25 апреля 2024 г.
Очередное расширение использование автоподписи банками
Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с органами государственной регистрации прав.
В отзыве отмечается, что в настоящее время такое право есть только у должностных лиц кредитных организаций (естественно с применением МЧД).
Принятие федерального закона будет способствовать сокращению
временных и экономических затрат кредитных организаций при осуществлении деятельности по ипотечному кредитованию. Вместе с тем проектируемые положения не повлияют на сокращение сроков государственной регистрации прав на объекты недвижимости, в связи с чем пояснительные материалы к законопроекту нуждаются в уточнении.
Ранее автоподпись была введена для подписания банками банковских гарантий. Автоподпись не требует применения МЧД, поэтому сферы её применения будут расширяться.
Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с органами государственной регистрации прав.
В отзыве отмечается, что в настоящее время такое право есть только у должностных лиц кредитных организаций (естественно с применением МЧД).
Принятие федерального закона будет способствовать сокращению
временных и экономических затрат кредитных организаций при осуществлении деятельности по ипотечному кредитованию. Вместе с тем проектируемые положения не повлияют на сокращение сроков государственной регистрации прав на объекты недвижимости, в связи с чем пояснительные материалы к законопроекту нуждаются в уточнении.
Ранее автоподпись была введена для подписания банками банковских гарантий. Автоподпись не требует применения МЧД, поэтому сферы её применения будут расширяться.