Об ЭП и УЦ
ГУЦ созданы ещё 3 подчиненных сертификата: Банк "Кубань Кредит", Мегафон и Сбербанк-АСТ.
4 новых подчиненных сертификата: Электронная Москва, Аналитический Центр, ТД Перекресток, и непонятным образом получившее аккредитацию в 2020 году - ФКП Росреестра.
В методических рекомендациях по внедрению процесса регистрации биометрических данных в банках написано, что для обеспечения целостности передаваемых биометрических персональных данных
банкам необходимо получить квалифицированный сертификат класса КВ2 в ФГБУ НИИ «Восход».
И здесь получаем большую проблему, что на рынке нет аккредитованных УЦ (напомним, что на данный момент их 40 шт.), которые могли бы выдать сертификат такого класса защиты, кроме Головного УЦ.
Аккредитация удостоверяющего центра НИИ «Восход» закончилась 23.09.2021, по новым требованиям 63-ФЗ аккредитация не была пройдена. А исторически только в НИИ «Восход» и ГУЦ были средства УЦ такого класса защиты.
Кажется, что стоит ждать информации только от Головного УЦ в лице Минцифры России.
банкам необходимо получить квалифицированный сертификат класса КВ2 в ФГБУ НИИ «Восход».
И здесь получаем большую проблему, что на рынке нет аккредитованных УЦ (напомним, что на данный момент их 40 шт.), которые могли бы выдать сертификат такого класса защиты, кроме Головного УЦ.
Аккредитация удостоверяющего центра НИИ «Восход» закончилась 23.09.2021, по новым требованиям 63-ФЗ аккредитация не была пройдена. А исторически только в НИИ «Восход» и ГУЦ были средства УЦ такого класса защиты.
Кажется, что стоит ждать информации только от Головного УЦ в лице Минцифры России.
Функционал проверки электронной подписи ГУЦ считает, что сертификаты со следующими атрибутами имени поля «subject»:
CN = ФИО
SN = Фамилия
G = Имя Отчество
SNILS = СНИЛС
INN = ИНН ФЛ
E = e-mail
описывают иностранную организацию и не являются квалифицированными.
При этом часть 2 статьи 17 63-ФЗ, описывающая состав информации, которую должен содержать квалифицированный сертификат, такого требования не содержит.
Up. По состоянию на 8.30 ошибка исправлена.
CN = ФИО
SN = Фамилия
G = Имя Отчество
SNILS = СНИЛС
INN = ИНН ФЛ
E = e-mail
описывают иностранную организацию и не являются квалифицированными.
При этом часть 2 статьи 17 63-ФЗ, описывающая состав информации, которую должен содержать квалифицированный сертификат, такого требования не содержит.
Up. По состоянию на 8.30 ошибка исправлена.
Постановлением Правительства РФ от 21.01.2022 № 23 внесены изменения в некоторые акты Правительства РФ в части совершенствования процедуры регистрации в ФГИС ЕСИА в том числе внесены изменения в Правила использования простой ЭП.
Страшно становится за защиту информации и безопасность ключей ЭП в организациях здравоохранения после таких постов.
Вчера был приведен пример проблематики российского здравоохранения и ключей ЭП, а сегодня снова про российское правосудие и дважды недействительные сертификаты ЭП.
В октябре 2021 года был соответствующий пост, что УЦ ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» (ФГБУ ИАЦ Судебного департамента) несмотря на истекшую 26.11.2020 аккредитацию, продолжал в 2021 году выдачу сертификатов ЭП судьям (1, 2).
Данный пост стал самым просматриваемым на канале в 2021 году (около 5 тыс. просмотров)., даже Алексей Лукацкий, который не любит писать про сферу ЭП, не смог не прокомментировать.
Согласно части 4 статьи 3 476-ФЗ все сертификаты, выданные УЦ, не прошедшими аккредитацию по новым правилам, действуют до 01.01.2022. Но если пройти по указанной в октябрьском посте ссылке, то можно убедиться, что выданные после окончания аккредитации УЦ сертификаты использовались для подписания судебных решений в январе 2022 года.
Комментарий Минцифры был бы очень интересен.
В октябре 2021 года был соответствующий пост, что УЦ ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» (ФГБУ ИАЦ Судебного департамента) несмотря на истекшую 26.11.2020 аккредитацию, продолжал в 2021 году выдачу сертификатов ЭП судьям (1, 2).
Данный пост стал самым просматриваемым на канале в 2021 году (около 5 тыс. просмотров)., даже Алексей Лукацкий, который не любит писать про сферу ЭП, не смог не прокомментировать.
Согласно части 4 статьи 3 476-ФЗ все сертификаты, выданные УЦ, не прошедшими аккредитацию по новым правилам, действуют до 01.01.2022. Но если пройти по указанной в октябрьском посте ссылке, то можно убедиться, что выданные после окончания аккредитации УЦ сертификаты использовались для подписания судебных решений в январе 2022 года.
Комментарий Минцифры был бы очень интересен.
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) для общественного обсуждения размещен предварительный нац.стандарт «Информационная технология. Криптографическая защита информации. Термины и определения».
Проект стандарта содержит богатую терминологию PKI.
Например, наравне с термином "электронная подпись" (который взят из63-ФЗ ГОСТ Р 7.0.8–2013, но полностью аналогичен термину из 63-ФЗ), есть термин "цифровая подпись" - результат криптографического преобразования данных, предназначенный для аутентификации источника и проверки целостности данных и обеспечения невозможности отрицания факта создания подписи.
Цифровая подпись в проекте стандарта - одна из технологий электронной подписи. Для формирования электронной подписи, позволяющей идентифицировать лицо, подписавшее электронный документ, в зависимости от условий применения могут быть использованы различные технологии (цифровая подпись, код аутентификации, цифровой водяной знак, штрих-код и др.), однако для достоверной аутентификации источника необходимо использовать технологии цифровой подписи и инфраструктуру удостоверяющих центров.
Проект стандарта содержит богатую терминологию PKI.
Например, наравне с термином "электронная подпись" (который взят из
Цифровая подпись в проекте стандарта - одна из технологий электронной подписи. Для формирования электронной подписи, позволяющей идентифицировать лицо, подписавшее электронный документ, в зависимости от условий применения могут быть использованы различные технологии (цифровая подпись, код аутентификации, цифровой водяной знак, штрих-код и др.), однако для достоверной аутентификации источника необходимо использовать технологии цифровой подписи и инфраструктуру удостоверяющих центров.
Об ЭП и УЦ
МВД России внесены изменения в Руководство пользователя вида сведений «Сведения о действительности паспорта гражданина Российской Федерации, предъявленного на определённое имя» в разделе «Потребители» и в контактной информации. Если ранее потребителями были…
В начале года МВД России внесены изменения в Руководство пользователя вида сведений по проверкам паспортов в СМЭВ 3.0. Одна из организаций, которая подключилась к данному виду сведений, поделилась с нашим каналом следующей интересной статистикой.
Через сервис в СМЭВ 3.0 была осуществлена проверка более 10.000 паспортов, которые считаются недействительными, проверка была завершена за час со следующим результатом: по 11% паспортов был получен статус "валиден", "не найден".
Далее эти 11% прошли проверку через сервисный концентратор МВД в СМЭВ 2.0 со следующим результатом:
- проходят проверку в СМЭВ 3.0, но не проходят проверку в СМЭВ 2.0: 61%
- не проходят проверку в СМЭВ 3.0, но проходят проверку в СМЭВ 2.0: 4 %
- по 35 % ответы совпали.
Может всё-таки не стоило вводить сервис СМЭВ 3.0 в промышленную эксплуатацию с такими показателями?
Через сервис в СМЭВ 3.0 была осуществлена проверка более 10.000 паспортов, которые считаются недействительными, проверка была завершена за час со следующим результатом: по 11% паспортов был получен статус "валиден", "не найден".
Далее эти 11% прошли проверку через сервисный концентратор МВД в СМЭВ 2.0 со следующим результатом:
- проходят проверку в СМЭВ 3.0, но не проходят проверку в СМЭВ 2.0: 61%
- не проходят проверку в СМЭВ 3.0, но проходят проверку в СМЭВ 2.0: 4 %
- по 35 % ответы совпали.
Может всё-таки не стоило вводить сервис СМЭВ 3.0 в промышленную эксплуатацию с такими показателями?
Об ЭП и УЦ
Минцифры России в адрес субъектов Российской Федерации направлена информация о завершении в 4 квартале 2021 г. работ по созданию Национального удостоверяющего центра (НУЦ). Согласно письму получить сертификат безопасности НУЦ будет возможно с использованием…
Пока Национальный УЦ так и не запущен, государственные органы спасает и выдаёт TLS-сертификаты УЦ Федерального казначейства. Сегодня был спасен портал Росфинмониторинга, у которых сегодня неожиданно истек соответствующий сертификат.
Об ЭП и УЦ
В редакции руководства пользователя ГИИС ДМДК по регистрации в системе от 19.01.2022 отсутствует требование по 10-летним сертификатам. Сообщают, что с 17.01.2022 в системе можно работать с "обычными" сертификатами на 15 месяцев. Почему данную доработку оператор…
Оператор ГИИС ДМДК продолжает предъявлять специфичные требования к квалифицированным сертификатам, на этот раз это обязательное наличие oid "Защищенная электронная почта". Связь между наличием данного полномочия в сертификате и использованием ЭП в информационной системе - отсутствует.
После двух месяцев тестовой эксплуатации стал неактульным вид сведений Минцифры России "Подтверждение заявления на выпуск НСКП ЭП на ЕПГУ", планируется вывод данного вида сведений из эксплуатации.
«Электронный документооборот» — одна из 42 стратегических инициатив, утвержденных правительством в октябре 2021 года.
«Ожидаемый результат — получение гражданами к 2024 году бесплатной облачной подписи (электронной подписи, но без внешнего носителя, сейчас она стоит от 900 руб. для физлиц и от 1,5 тыс. руб. для юрлиц.— “Ъ”).
Для граждан и бизнеса — доступность юридически значимых уведомлений на портале госуслуг, возможность ведения первичных учетных документов исключительно в электронном виде»
https://www.kommersant.ru/doc/5194115
«Ожидаемый результат — получение гражданами к 2024 году бесплатной облачной подписи (электронной подписи, но без внешнего носителя, сейчас она стоит от 900 руб. для физлиц и от 1,5 тыс. руб. для юрлиц.— “Ъ”).
Для граждан и бизнеса — доступность юридически значимых уведомлений на портале госуслуг, возможность ведения первичных учетных документов исключительно в электронном виде»
https://www.kommersant.ru/doc/5194115
Коммерсантъ
Юрлицо, обезбумаженное вирусом
Компании наращивают электронный документооборот
Forwarded from УЦ ФК
Казначейством России заключено соглашение от 31.01.2022 № 11-05-01/1820 об осуществлении ФГБУ «ФПК Росреестра» приема заявлений на выдачу квалифицированных сертификатов ключей проверки электронных подписей и вручения квалифицированных сертификатов ключей проверки электронных подписей от имени Федерального казначейства.
В рамках данного соглашения сотрудники ФГБУ «ФПК Росреестра» будут осуществлять идентификацию и выдачу квалифицированных сертификатов должностным лицам Росреестра, ФГБУ «ФПК Росреестра», ФГБУ «Центр геодезии, картографии и инфраструктуры пространственных данных». Соглашение распространяется на все субъекты Российской Федерации.
В рамках данного соглашения сотрудники ФГБУ «ФПК Росреестра» будут осуществлять идентификацию и выдачу квалифицированных сертификатов должностным лицам Росреестра, ФГБУ «ФПК Росреестра», ФГБУ «Центр геодезии, картографии и инфраструктуры пространственных данных». Соглашение распространяется на все субъекты Российской Федерации.
A60-58863-2021_20220201_Prochie_sudebnye_dokumenty.pdf
208.5 KB
Удивительно корректное решение Арбитражного суда Свердловской области по делу № А60-58863/2021, согласно которому признан недействительным (аннулирован) изготовленный ООО "Солар" (ИНН 6670241877, ОГРН 1096670000624) с момента создания сертификат ключа проверки электронной подписи.
Исковое заявление от 08.11.2021 в Арбитражный суд Свердловской области было подано ООО "БМВ Банк", в качестве третьих лиц, не заявляющих самостоятельных требований, привлечены Фонд "Центр инноваций и информационных технологий" и Федеральная нотариальная палата.
Исковое заявление от 08.11.2021 в Арбитражный суд Свердловской области было подано ООО "БМВ Банк", в качестве третьих лиц, не заявляющих самостоятельных требований, привлечены Фонд "Центр инноваций и информационных технологий" и Федеральная нотариальная палата.