Госключ. Статья на хабре

В продолжение тематики Госключа. Натолкнулись на такую статью от команды Госулуг на хабре.

Новогодняя открытка о том, как прошел этот год для нашего канала

Самый популярный пост.

Согласно информации с сайта Минцифры России аккредитация удостоверяющего центра ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» (ФГБУ ИАЦ Судебного департамента) закончилась около года назад - 26.11.2020 (строка 106).
При этом данная организация в 2021 году осуществляла выдачу сертификатов ЭП судьям (1, 2).
Согласно Закону об электронной подписи - электронная подпись, сертификат которой выдан неаккредитованным удостоверяющим центром, не может считаться квалифицированной.

В рамках сегодняшнего обновления версии ИС УЦ реализована новая функциональность:
- разработано API для внешних систем для отзыва сертификата;
- произведена доработка страницы проверки АРМ пользователя для корректной диагностики систем с установленным программным обеспечением ViPNet PKI Client;
- удалена необходимость согласования руководителем в случае плановой смены и запроса на изменение при использовании Портала заявителя;
- при подаче запросов на создание сертификата поле "Должность" с текущей версии является обязательным для заполнения;
- также в подсистеме ведения реестра сертификатов было осуществлено переименование в реестрах системы и на карточках Доверенных Лиц с "договор ДЛ" на "соглашение ДЛ";
- добавлена возможность авторизации на Портале заявителя через ЕСИА с последующей подачей запроса (на текущий момент осуществление входа невозможно ввиду недоступности Госуслуг из Портала заявителя. После предоставления доступа функциональность будет доступна всем пользователям).

УЦ РЖД получил аккредитацию (протокол от 29.12.2021 № 13).

Почему несмотря на аккредитацию УЦ РЖД не может выпускать квалифицированные сертификаты.

Смотрим матчасть - Класс средств ЭП: КС2, Средства УЦ: КриптоПро УЦ 2.0, Период действия подчиненного сертификата: с 31.07.2018 по 31.07.2033. Даже если предположить, что в качестве средства ЭП в данном УЦ используется HSM, то срок действия ключей ЭП составляет не более 3-х лет.

31.07.2018 + 3 года = 31.07.2021 т.е. пять месяцев назад, в июле истек срок действия закрытого ключа УЦ и далее для создания сертификатов он не может больше использоваться, только для отзыва.

ГУЦ до сих пор не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов.
Так образом и получаем, что в УЦ РЖД просто нет ПАК для создания квалифицированных сертификатов.

Перечни аккредитованных УЦ на сайте Минцифры и нашем канале.

31.12.2021 – последний день, когда удостоверяющие центры, получившие аккредитацию в соответствии с требованиями статьи 16 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» после 1 июля 2020 года, могут выдавать квалифицированные сертификаты юридических лиц и индивидуальных предпринимателей с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности, или физического лица, являющегося индивидуальным предпринимателем. С 01.01.2022 – такие сертификаты может выдавать только УЦ ФНС России.

Приказом Минцифры России от 09.12.2021 № 1322 утверждена Программа профилактики рисков причинения вреда (ущерба) охраняемым Федеральным законом «Об электронной подписи» ценностям на 2022 год

Требования Минцифры России к удостоверяющим центрам, обеспечивающим создание и выдачу неквалифицированных сертификатов:
- лицензия ФСБ России для работы с СКЗИ;
- документ, определяющий признание электронных документов, подписанных НЭП, равнозначными документам на бумажных носителях;
- наличие права собственности на средства УЦ и ЭП;
- документ, определяющий процедуру подтверждения владения заявителем ключом ЭП (154 приказ ФСБ России);
- перечень угроз безопасности, актуальных при идентификации
заявителя, выдаче сертификата НЭП без его личного присутствия с применением информационных технологий;
- подтверждение наличия инфраструктуры, посредством которой
осуществляется взаимодействие доверенных лиц с УЦ и между собой;
- порядок ведения реестра неквалифицированных сертификатов, доступа к нему, в том числе
с использованием сети «Интернет»;
- порядок реализации функций УЦ.

Согласно информации XML- представления Головного УЦ 31.12.2021 была приостановлена аккредитация у 162 УЦ

УЦ Омега, аккредитация прекращена ещё 15.12.2021, но в реестре XML статус действующего УЦ.

Меню: Реестр аккредитованных УЦ - переименован...
2.6.1.480 (01.01.2022) Сервисы\Реестр УЦ РФ - возможность получить общий отчёт по всем УЦ - статус\реквизиты, фильтр\экспорт отчёта (видео)
https://cryptexpert.ru/help/480.reestr.ca.mp4

XML ГУЦ исправили, статус аккредитации Омеги - прекращён. Новая версия реестра: 15193, 2022-01-01 от 20:30

В настоящее время Головным УЦ с высокой частотой осуществляется публикация XML- представления со статусами УЦ:
- Версия файла 15197, дата файла 2022-01-03 21:23:45
Действует: 231
Приостановлена: 185
Прекращена: 92
Аннулирована: 2

- Версия файла 15201, дата файла 2022-01-03 21:52:19
Действует: 230
Приостановлена: 186
Прекращена: 92
Аннулирована: 2

- Версия файла 15205, дата файла 2022-01-03 22:06:54
Действует: 229
Приостановлена: 187
Прекращена: 92
Аннулирована: 2

При этом статусы, что аккредитация прекращена вносятся 31.12.2021.

Согласно реестру Минцифры от 30.12.2021 количество УЦ с действующей аккредитацией составляло 241, из них 41 - аккредитованы по новым требованиям. Очень ждем первый реестр в 2022 году т.к. если открыть XML-представление ГУЦ (версия 15207 от 22:09:33 03.01.2022 ), то картина со статусами будет другая:
Действует: 228
Приостановлена: 188
Прекращена: 92
Аннулирована: 2

Ждем реестр от Минцифры ещё по одной причине - уточнение количества аккредитованных УЦ.
Если по состоянию на 30.12.2021 их было 41, то с 01.01.2022 - их должно стать... меньше.