✅Тестирование КриптоПро Fox для Android
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Промежуточная версия КриптоПро CSP 5.0 R4
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
🚀 Об ЭП и УЦ
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Арбитражный суд Калужской области отказал в удовлетворении заявления Минцифры России о привлечении директора АО «Калуга Астрал» к административной ответственности, предусмотренной частью 8 статьи 13.33 КоАП.
Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.
Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.
Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.
Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.
1️⃣Количество АУЦ составило 45 шт. - аккредитация получена УЦ Калуга Астрал, истекла аккредитация у УЦ АО «НИИАС», Банка РНКБ.
2️⃣Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания ЭЦП.
3️⃣КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года, также заявлено о прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах.
4️⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4
5️⃣Масштабный инцидент информационной безопасности в ГАС "Правосудие", приостановивший подачу документов в электронном виде.
6️⃣Утверждены рекомендации по стандартизации использования российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP).
7️⃣ ГИС ЕИС ЗАКУПКИ сообщили о планах по переходу на отечественный сертификат безопасности.
8️⃣Вышла электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза".
9️⃣Минюстом России 16.08.2024 зарегистрировано Указание Банка России от 24.04.2024 № 6720-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
🔟
1️⃣1️⃣Прошло онлайн заседание рабочей группа по вопросам применения УКЭП в системах ДБО.
1️⃣2️⃣ Стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез» по теме "Простая электронная подпись в сети".
1️⃣3️⃣В июне 2025 Google планирует окончательно отключить расширения версии v2.
1️⃣4️⃣Правительство России в Госдуму внесло законопроект, ускоряющий в том числе процедуру аккредитации удостоверяющих центров.
1️⃣5️⃣В перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России, добавлен УЦ Нотариата.
1️⃣6️⃣Анонсированы: Онлайн-конференция "МЧД: Практика" 14 ноября, Конференция ELMA DAY’24 5 ноября.
1️⃣7️⃣Тестирование КриптоПро Fox для Android от канала "Об ЭП и УЦ"✅
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Госключ и все-все-все
С момента запуска приложения «Госключ» 2 августа 2021 года мобильное приложение стало неотъемлемой частью цифровой жизни миллионов россиян, предоставляя безопасный и удобный способ подписания документов прямо со смартфона.
Фактически за 3 года развития приложение «Госключ» превратилось в один из ключевых инструментов цифровой трансформации документооборота. Приложение позволяет пользователям подписывать документы, заключать сделки и совершать другие юридически значимые действия как на портале Госуслуг, так и на коммерческих площадках, интегрированных с сервисом.
Что можно подписывать с помощью приложения «Госключ»
Получить сертификат УНЭП и подписывать заявления на Госуслугах, заключать сделки купли-продажи автомобилей, взаимодействовать с работодателем в электронной форме можно не выходя из дома, имея подтвержденную учетную запись в ЕСИА и российский мобильный номер телефона.
Получить сертификат УКЭП в Госключе и использовать его для открытия бизнеса, заключения сделок купли-продажи недвижимости (с банком или застройщиком) и во многих других случаях можно как дистанционно по загранпаспорту нового поколения или подтверждённой биометрии, сданной предварительно в банке, так и при очном визите в МФЦ (доступно не во всех регионах) или офис банка — более чем в 6 тысячах точек идентификации (карта).
Направление документов на подпись в «Госключ» возможно только из интегрированных с сервисом информационных систем. Информацию о способах и порядке интеграции можно посмотреть здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Перевод пенсии в НПФ по НЭП Госключа
Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.
Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.
Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.
Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.
Мифы об электронной подписи
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Сегодня получено уведомление под номером 66 (немного не 63, как основной закон нашей сферы). Уведомление - файл docx, электронной подписи не содержит.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹рост выдачи по сравнению с сентябрем, под конец года наблюдаем увеличение выдачи сертификатов.
🔹уверенные цифры УЦ ФНС России, превысившие показатели прошлого года и УЦ ФК - более 2 млн, поздравления госУЦ!
🔹в топ-10 уже 6 УЦ с выдачей более 1 млн. сертификатов в год и только одно изменение
🔹непонятные цифры выдачи УЦ МТС, в то время как другие операторы "большой тройки" достигли значений в несколько тысяч: Мегафон - 4,5 тыс., Билайн - 1,8 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Арбитражный суд города Москвы отказал в удовлетворении требований Минцифры России о привлечении к административной ответственности основателя и генерального директора компании «ИнфоТеКС», предусмотренной частью 8 статьи 13.33 КоАП.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Об ЭП и УЦ
заключение_2.doc
50.5 KB
Проект федерального закона № 685517-8 «О внесении изменений в Федеральный закон «Об электронной подписи» в части расширения перечня лиц, которым может быть выдан сертификат ключа проверки электронной подписи, предложено принять в первом чтении.
Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.
Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.