Удостоверяющие центры в соответствии с требованиями части 2.2. статьи 18 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителями, с использованием соответствующих сервисов СМЭВ. При этом перечень сервисов, которые должны использовать УЦ, нормативными правовыми актами не установлен. Публикуем перечень сервисов СМЭВ, которые могут использоваться аккредитованными УЦ.

Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ остаются непринятыми 7 документов:
- 3 постановления Правительства РФ;
- 3 приказа Минцифры России;
- 1 приказ ФСБ России.

⚡️ Определены 2 доверенных УЦ ФНС России

Приказом ФНС от 04.08.2021 №ЕД-7-24/717@ определены доверенные лица УЦ ФНС России. Ими стали ПАО "Сбербанк" и АО "Аналитический центр". Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.

31 организация имеет статус аккредитованного удостоверяющего центра, из них:
- 3 аккредитованы в силу закона (госУЦ);
- 10 аккредитованы в соответствии с приказами Минцифры России;
- 18 аккредитованы Правительственной комиссией.

Представитель Минцифры рассказал о применении обновленного 63-го ФЗ
http://digital.gov.ru/ru/events/41269/

Москва, 15 сентября 2021 года. — В России работают всего 24 удостоверяющих центра (УЦ), аккредитованные в соответствии с новыми требованиями закона об электронной подписи (63-й ФЗ). Об этом рассказал директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» по теме «Вопросы практической реализации обновленного 63-ФЗ».

«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — подчеркнул Кузнецов.

До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками.

Роман Кузнецов также рассказал о проверках удостоверяющих центров. С сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.

Директор правового департамента Минцифры России также анонсировал, что министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.

Организаторами опубликовано видео данного выступления https://youtu.be/jB_vVui6IfE

#минцифры #нпа #криптография #гост #гис #всёпроэдо

Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Минцифры разработало законопроект о расширении своих полномочий – для утверждения требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации.

Как сказано в пояснительной записке, согласно поручению президента (ещё от июля 2016 года) правительству РФ необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

До сих пор законодательными и иными нормативными правовыми актами вопросы установления требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации не урегулированы.

С 15 июля 2020 года по 1 марта 2021 года в России должен был пройти пилотный проект использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС).

Согласно решению правительства, в этом проекте участвуют ГИС ЖКХ, федеральные ГИС «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и единая ГИС социального обеспечения (ЕГИССО). В пилотном проекте назначены участвовать Минцифры, ФСБ и ФСТЭК, а также операторы информационных систем.

О результатах пилотного проекта не сообщалось.

По итогам пилотного проекта до 1 марта 2021 года Минцифры должно было внести в правительство проекты законодательных актов, на базе которых должно производиться внедрение российских криптографических средств шифрования для ГИС.

Дополним ссылкой на поручение Пр-1380, п.1 http://kremlin.ru/acts/assignments/orders/52536

Большую часть нотариальных документов, включая доверенности, можно проверить на подлинность посредством сканирования специального QR-кода через сервис на портале Федеральной нотариальной палаты. С 2021 года QR-код размещается на многих бумажных документах с печатью нотариуса.

Минцифры России и Минэкономразвития России запланировано внесение изменений в распоряжение Правительства РФ от 29 июня 2012 г. № 1123-р.

Изменения Распоряжения 1123-р затронут состав сведений, передаваемых от РОИВ в ФОИВ («Р-Сведения»), а также используемую для передачи данных технологию информационного взаимодействия.

Планируется, что ФОИВ (Владельцы сведений) в срок до 31.12.2021 зарегистрируют Виды сведений (аналоги заменяемых сервисов СМЭВ2) в продуктивной среде СМЭВ3 (исключения могут составлять те сервисы СМЭВ2, сведения по которым решено размещать данные на ведомственных витринах).

Участники взаимодействия (Поставщики и Потребители) должны будут обеспечить переход на Виды сведений в продуктивной среде СМЭВ3:
1) не позднее 30.06.2022 для сведений из перечня Распоряжения 1123-р;
2) не позднее 31.03.2022 для остальных сведений.

Федеральный закон "Об электронной подписи" в 2014 году был дополнен нормой, согласно которой УЦ при выдаче квалифицированного сертификата направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации его в ЕСИА, и о полученном им квалифицированном сертификате. Обращаем внимание, что УЦ направляю не сами сертификаты, а только сведения о них.

В личном кабинете пользователей ЕПГУ доступен просмотр информации о выданных им квалифицированных сертификатах. Данный функционал ЕПГУ был реализован в сентябре 2020 года, при этом требования к порядку предоставления владельцам сведений о выданных им квалифицированных сертификатах были утверждены постановлением Правительства РФ от 28.12.2020 № 2309 и вступили в силу с 1 января 2021 года.

Функционал ЕПГУ позволяет заблокировать использование электронной подписи, но только на портале Госуслуг (разблокировать подпись можно в любой момент).
Для прекращения действия сертификата владелец сертификата должен подать в УЦ заявление на бумажном носителе или в форме электронного документа.

При этом функционал ЕПГУ не осуществляет мониторинг статусов сертификатов по CRL УЦ (например, если сертификат был прекращен до окончания срока действия, то в личном кабинете ЕПГУ статус будет "Действует"), хотя для этого достаточно реализовать ЕПГУ интеграцию с XML-представлением от ГУЦ.

Телеграм-канал Развитие ЭДО B2B сообщил о переносе заседания Межведомственной рабочей группы высокого уровня по развитию электронного документооборота в хозяйственной деятельности, которое было запланировано на 05.10.2021.
Напомним, что актуальный состав Межведомственной рабочей группы утвержден Заместителем Председателя Правительства РФ Д.Н. Чернышенко, который является её куратором, 07.07.2021 № 7207п-П10.

Как изменения в федеральных законах и приказах ФСБ России повлияли на процесс получения и использования электронной подписи — в докладе представителя регулятора на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=xk3NtZL5t54

#pkiforum

​​Изменения требований к УЦ

ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796». Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.

#соловьев #уцфнс #ауц #эп #кэп #всёпроэдо

Новый порядок получения электронной подписи в УЦ ФНС России

Cпикер – начальник Управления информационной безопасности ФНС России Соловьев А.Н.

Статистика по количеству действующих сертификатов двух госУЦ: Казначейство России - 942 тыс., ФНС России - 232 тыс.

ФГБУ НИИ «Восход» для обеспечения устойчивости взаимодействия устройств в российском сегменте сети «Интернет» ведутся работы по созданию Национального удостоверяющего центра. Согласно федеральному проекту «Информационная безопасность» на мероприятие "Национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети «Интернет»" в 2019-2024 гг. запланирован бюджет 1,57 млрд. руб.

4-е заседание Межведомственной рабочей группы высокого уровня по развитию электронного документооборота в хозяйственной деятельности запланировано на 11.10.2021, в повестке заседания обсуждение проектов нормативных правовых актов по электронным доверенностям.