Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) для общественного обсуждения размещен предварительный нац.стандарт «Информационная технология. Криптографическая защита информации. Термины и определения».
Проект стандарта содержит богатую терминологию PKI.
Например, наравне с термином "электронная подпись" (который взят из 63-ФЗ ГОСТ Р 7.0.8–2013, но полностью аналогичен термину из 63-ФЗ), есть термин "цифровая подпись" - результат криптографического преобразования данных, предназначенный для аутентификации источника и проверки целостности данных и обеспечения невозможности отрицания факта создания подписи.
Цифровая подпись в проекте стандарта - одна из технологий электронной подписи. Для формирования электронной подписи, позволяющей идентифицировать лицо, подписавшее электронный документ, в зависимости от условий применения могут быть использованы различные технологии (цифровая подпись, код аутентификации, цифровой водяной знак, штрих-код и др.), однако для достоверной аутентификации источника необходимо использовать технологии цифровой подписи и инфраструктуру удостоверяющих центров.

В начале года МВД России внесены изменения в Руководство пользователя вида сведений по проверкам паспортов в СМЭВ 3.0. Одна из организаций, которая подключилась к данному виду сведений, поделилась с нашим каналом следующей интересной статистикой.

Через сервис в СМЭВ 3.0 была осуществлена проверка более 10.000 паспортов, которые считаются недействительными, проверка была завершена за час со следующим результатом: по 11% паспортов был получен статус "валиден", "не найден".

Далее эти 11% прошли проверку через сервисный концентратор МВД в СМЭВ 2.0 со следующим результатом:
- проходят проверку в СМЭВ 3.0, но не проходят проверку в СМЭВ 2.0: 61%
- не проходят проверку в СМЭВ 3.0, но проходят проверку в СМЭВ 2.0: 4 %
- по 35 % ответы совпали.

Может всё-таки не стоило вводить сервис СМЭВ 3.0 в промышленную эксплуатацию с такими показателями?

Пока Национальный УЦ так и не запущен, государственные органы спасает и выдаёт TLS-сертификаты УЦ Федерального казначейства. Сегодня был спасен портал Росфинмониторинга, у которых сегодня неожиданно истек соответствующий сертификат.

Оператор ГИИС ДМДК продолжает предъявлять специфичные требования к квалифицированным сертификатам, на этот раз это обязательное наличие oid "Защищенная электронная почта". Связь между наличием данного полномочия в сертификате и использованием ЭП в информационной системе - отсутствует.

«Электронный документооборот» — одна из 42 стратегических инициатив, утвержденных правительством в октябре 2021 года.
«Ожидаемый результат — получение гражданами к 2024 году бесплатной облачной подписи (электронной подписи, но без внешнего носителя, сейчас она стоит от 900 руб. для физлиц и от 1,5 тыс. руб. для юрлиц.— “Ъ”).
Для граждан и бизнеса — доступность юридически значимых уведомлений на портале госуслуг, возможность ведения первичных учетных документов исключительно в электронном виде»
https://www.kommersant.ru/doc/5194115

Казначейством России заключено соглашение от 31.01.2022 № 11-05-01/1820 об осуществлении ФГБУ «ФПК Росреестра» приема заявлений на выдачу квалифицированных сертификатов ключей проверки электронных подписей и вручения квалифицированных сертификатов ключей проверки электронных подписей от имени Федерального казначейства.

В рамках данного соглашения сотрудники ФГБУ «ФПК Росреестра» будут осуществлять идентификацию и выдачу квалифицированных сертификатов должностным лицам Росреестра, ФГБУ «ФПК Росреестра», ФГБУ «Центр геодезии, картографии и инфраструктуры пространственных данных». Соглашение распространяется на все субъекты Российской Федерации.

Удивительно корректное решение Арбитражного суда Свердловской области по делу № А60-58863/2021, согласно которому признан недействительным (аннулирован) изготовленный ООО "Солар" (ИНН 6670241877, ОГРН 1096670000624) с момента создания сертификат ключа проверки электронной подписи.
Исковое заявление от 08.11.2021 в Арбитражный суд Свердловской области было подано ООО "БМВ Банк", в качестве третьих лиц, не заявляющих самостоятельных требований, привлечены Фонд "Центр инноваций и информационных технологий" и Федеральная нотариальная палата.

Минцифры России разработан проект Положения о ЕБС.
Согласно пункту 11 биометрические персональные данные, размещаемые и обновляемые в ЕБС, подписываются усиленной квалифицированной ЭП государственного органа или организации, размещающих указанные данные.
ЭП государственного органа применяется только в рамках автоматического создания и (или) автоматической проверки.

Подготовлен небольшой анализ о 3-х режимах работы ключевого носителя с криптопровайдером. Постарался о сложной технологии написать простыми словами.

1. Пассивный (т.н. режим CSP) - когда контейнер с ключом ЭП создается через программный криптопровайдер, который установлен в операционной системе вашего АРМ. Контейнер с ключом ЭП (сертификат тоже может присутствовать в контейнере) хранится на токене под паролем. Для подписания документа ЭП - ключ передается (извлекается) в оперативную память криптопровайдера. Поэтому такой контейнер и называют извлекаемым. Контейнер в режиме CSP может быть создан (данный параметр задаётся в момент создания) как экспортируемым, так и неэкспортируемым (нельзя скопировать на другой носитель).
Только такой режим работы поддерживают токены - Рутокен S и Рутокен Lite.

2. Активный (без защиты канала) - контейнер создается на токене с использованием встроенного криптоядра (через библиотеку PKCS#11). Подписание ЭП осуществляется с использованием хранимого на токене закрытого ключа (отличие от первого режима в том, что ключ не извлекается из ключевого носителя в момент подписания). Т.е. ключ является неизвлекаемым, скопировать его нельзя.
Примером токена является - Рутокен ЭЦП 2.0 2100, который также поддерживает пассивный режим, что снижает безопасность использования ключа ЭП.

3. Функциональный ключевой носитель (ФКН) c защитой канала - аналогичны режиму "Активный", но для аутентификации и построения канала используется протокол SESPAKE, который позволяет зашифровать канал между криптопровайдером и токеном.
Примером токена является - Рутокен ЭЦП 2.0 3000, который также поддерживает активный и пассивный режимы.

Более подробно о режимах работы можно почитать на сайтах вендоров (1, 2)

Статья из базы знаний компании Актив "Выбор модели Рутокен для получения ЭП в УЦ ФНС России и Доверенных лицах УЦ ФНС России"

Наконец-то Минцифры России решило провести сбор информации о применяемых операторами ИС полномочиях в своих системах

На сайте ФНС России в разделе УЦ размещена информация о выдаче операторам информационных систем сертификатов для автоматического подписания ЭП (обезличенных сертификатов).

Не очень понятно, почему за таким сертификатом должен обращаться только руководитель организации (согласно 63-ФЗ в организации может быть назначен работник, ответственный за автоподписание). Представление номера СНИЛС - также не понятно, т.к. СНИЛС в такие сертификаты не включается.

10 крупнейших УЦ по количеству созданных сертификатов в январе 2022 года (на основании отчета СМЭВ):
1. Федеральная налоговая служба - 216 тыс.
2. Федеральное казначейство - 181 тыс.
3. ТАКСКОМ - 78 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 74 тыс.
5. МОДУМ - 51 тыс.
6. Аналитический центр - 31 тыс.
7. СКБ КОНТУР - 28 тыс.
8. Тинькофф Банк - 27 тыс.
9. Сертум-Про - 24 тыс.
10. ИнфоТеКС Интернет Траст - 22 тыс.

Из 830 тыс. сертификатов, выданных всеми АУЦ в январе 2022 года, 730 тыс. выданы первой десяткой.

Ассоциация "РОСЭУ" 21.02.2022 проводит бесплатный вебинар на тему "Применение электронной подписи. Возможности для деятельности организации"

Спикерами выступят эксперты ФНС России и эксперты операторов ЭДО. Участники вебинара могут задать интересующие вопросы через специальную форму

В продуктивной среде СМЭВ 3.0 зарегистрирован Вид сведений Минцифры России "Подтверждение заявления на выпуск НСКП ЭП на ЕПГУ" (ВС в ЛК УВ).

По логике данного сервиса при выдаче неквалифицированных сертификатов УЦ направляют соответствующие сведения в адрес ЕПГУ, для отображения в Личном кабинете пользователя ЕПГУ сообщения:
На ваше имя выпущена неквалифицированная электронная подпись.
Срок действия до 11.11.22. С вопросами по использованию можно обращаться в ....канцелярию Деда Мороза

Полная аналогия с квалифицированными сертификатами.

Пункт 5 Руководства пользователя называется "Требования к УЦ, обеспечивающим создание сертификатов неквалифицированных ЭП и выдачу таких сертификатов, а также ключей усиленных неквалифицированных ЭП и ключей проверки таких подписей", который аналогичен размещенным на сайте Минцифры России требованиям к неаккредитованным УЦ.

При этом в 63-ФЗ нет требования по подключению неаккредитованного УЦ к инфраструктуре СМЭВ. Только АУЦ согласно части 5.3 статьи 16 обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций АУЦ, к инфраструктуре СМЭВ.