«Электронный документооборот» — одна из 42 стратегических инициатив, утвержденных правительством в октябре 2021 года.
«Ожидаемый результат — получение гражданами к 2024 году бесплатной облачной подписи (электронной подписи, но без внешнего носителя, сейчас она стоит от 900 руб. для физлиц и от 1,5 тыс. руб. для юрлиц.— “Ъ”).
Для граждан и бизнеса — доступность юридически значимых уведомлений на портале госуслуг, возможность ведения первичных учетных документов исключительно в электронном виде»
https://www.kommersant.ru/doc/5194115

Казначейством России заключено соглашение от 31.01.2022 № 11-05-01/1820 об осуществлении ФГБУ «ФПК Росреестра» приема заявлений на выдачу квалифицированных сертификатов ключей проверки электронных подписей и вручения квалифицированных сертификатов ключей проверки электронных подписей от имени Федерального казначейства.

В рамках данного соглашения сотрудники ФГБУ «ФПК Росреестра» будут осуществлять идентификацию и выдачу квалифицированных сертификатов должностным лицам Росреестра, ФГБУ «ФПК Росреестра», ФГБУ «Центр геодезии, картографии и инфраструктуры пространственных данных». Соглашение распространяется на все субъекты Российской Федерации.

Удивительно корректное решение Арбитражного суда Свердловской области по делу № А60-58863/2021, согласно которому признан недействительным (аннулирован) изготовленный ООО "Солар" (ИНН 6670241877, ОГРН 1096670000624) с момента создания сертификат ключа проверки электронной подписи.
Исковое заявление от 08.11.2021 в Арбитражный суд Свердловской области было подано ООО "БМВ Банк", в качестве третьих лиц, не заявляющих самостоятельных требований, привлечены Фонд "Центр инноваций и информационных технологий" и Федеральная нотариальная палата.

Минцифры России разработан проект Положения о ЕБС.
Согласно пункту 11 биометрические персональные данные, размещаемые и обновляемые в ЕБС, подписываются усиленной квалифицированной ЭП государственного органа или организации, размещающих указанные данные.
ЭП государственного органа применяется только в рамках автоматического создания и (или) автоматической проверки.

Подготовлен небольшой анализ о 3-х режимах работы ключевого носителя с криптопровайдером. Постарался о сложной технологии написать простыми словами.

1. Пассивный (т.н. режим CSP) - когда контейнер с ключом ЭП создается через программный криптопровайдер, который установлен в операционной системе вашего АРМ. Контейнер с ключом ЭП (сертификат тоже может присутствовать в контейнере) хранится на токене под паролем. Для подписания документа ЭП - ключ передается (извлекается) в оперативную память криптопровайдера. Поэтому такой контейнер и называют извлекаемым. Контейнер в режиме CSP может быть создан (данный параметр задаётся в момент создания) как экспортируемым, так и неэкспортируемым (нельзя скопировать на другой носитель).
Только такой режим работы поддерживают токены - Рутокен S и Рутокен Lite.

2. Активный (без защиты канала) - контейнер создается на токене с использованием встроенного криптоядра (через библиотеку PKCS#11). Подписание ЭП осуществляется с использованием хранимого на токене закрытого ключа (отличие от первого режима в том, что ключ не извлекается из ключевого носителя в момент подписания). Т.е. ключ является неизвлекаемым, скопировать его нельзя.
Примером токена является - Рутокен ЭЦП 2.0 2100, который также поддерживает пассивный режим, что снижает безопасность использования ключа ЭП.

3. Функциональный ключевой носитель (ФКН) c защитой канала - аналогичны режиму "Активный", но для аутентификации и построения канала используется протокол SESPAKE, который позволяет зашифровать канал между криптопровайдером и токеном.
Примером токена является - Рутокен ЭЦП 2.0 3000, который также поддерживает активный и пассивный режимы.

Более подробно о режимах работы можно почитать на сайтах вендоров (1, 2)

Статья из базы знаний компании Актив "Выбор модели Рутокен для получения ЭП в УЦ ФНС России и Доверенных лицах УЦ ФНС России"

Наконец-то Минцифры России решило провести сбор информации о применяемых операторами ИС полномочиях в своих системах

На сайте ФНС России в разделе УЦ размещена информация о выдаче операторам информационных систем сертификатов для автоматического подписания ЭП (обезличенных сертификатов).

Не очень понятно, почему за таким сертификатом должен обращаться только руководитель организации (согласно 63-ФЗ в организации может быть назначен работник, ответственный за автоподписание). Представление номера СНИЛС - также не понятно, т.к. СНИЛС в такие сертификаты не включается.

10 крупнейших УЦ по количеству созданных сертификатов в январе 2022 года (на основании отчета СМЭВ):
1. Федеральная налоговая служба - 216 тыс.
2. Федеральное казначейство - 181 тыс.
3. ТАКСКОМ - 78 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 74 тыс.
5. МОДУМ - 51 тыс.
6. Аналитический центр - 31 тыс.
7. СКБ КОНТУР - 28 тыс.
8. Тинькофф Банк - 27 тыс.
9. Сертум-Про - 24 тыс.
10. ИнфоТеКС Интернет Траст - 22 тыс.

Из 830 тыс. сертификатов, выданных всеми АУЦ в январе 2022 года, 730 тыс. выданы первой десяткой.

Ассоциация "РОСЭУ" 21.02.2022 проводит бесплатный вебинар на тему "Применение электронной подписи. Возможности для деятельности организации"

Спикерами выступят эксперты ФНС России и эксперты операторов ЭДО. Участники вебинара могут задать интересующие вопросы через специальную форму

В продуктивной среде СМЭВ 3.0 зарегистрирован Вид сведений Минцифры России "Подтверждение заявления на выпуск НСКП ЭП на ЕПГУ" (ВС в ЛК УВ).

По логике данного сервиса при выдаче неквалифицированных сертификатов УЦ направляют соответствующие сведения в адрес ЕПГУ, для отображения в Личном кабинете пользователя ЕПГУ сообщения:
На ваше имя выпущена неквалифицированная электронная подпись.
Срок действия до 11.11.22. С вопросами по использованию можно обращаться в ....канцелярию Деда Мороза

Полная аналогия с квалифицированными сертификатами.

Пункт 5 Руководства пользователя называется "Требования к УЦ, обеспечивающим создание сертификатов неквалифицированных ЭП и выдачу таких сертификатов, а также ключей усиленных неквалифицированных ЭП и ключей проверки таких подписей", который аналогичен размещенным на сайте Минцифры России требованиям к неаккредитованным УЦ.

При этом в 63-ФЗ нет требования по подключению неаккредитованного УЦ к инфраструктуре СМЭВ. Только АУЦ согласно части 5.3 статьи 16 обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций АУЦ, к инфраструктуре СМЭВ.

Продолжается корректировка статусов аккредитации УЦ в XML ГУЦ (версия реестра: 15555, все корректировки вносятся от 31.12.2021):
Действует: 81
Приостановлена: 331
Прекращена: 97
Аннулирована: 2

Осталось исключить ещё 41 УЦ.

Эксперимент по подготовке пользователей для получения ЭП в ФНС

На вебинаре 20 января была презентована услуга для генеральных директоров от операторов ЭДО по подготовке к посещению налоговых органов для получения сертификата ЭП. Эксперимент официально запущен, соответствующее письмо направлено Управлением информационной безопасности ФНС.

Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи согласно постановлению Правительства РФ от 04.02.2022 № 110 дополнено новым ключевым показателем - Доля аккредитованных УЦ, соблюдающих установленные 63-ФЗ требования, на соответствие которым они были аккредитованы, по отношению к общему числу АУЦ:
2022 год - не менее 70 %;
2023 год - не менее 75 %;
2024 год - не менее 80 %;
2025 год - не менее 85 %;
2026 год - не менее 95 %.

В рамках вчерашнего обновления версии ИС УЦ реализован новый функционал:
- Получателю сертификата добавлена возможность скачать руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи при получении сертификата в случае плановой смены;
- Для подсистемы ведения реестра сертификатов в реестре запросов на создание добавлен фильтр для первичных и повторных запросов;
- Для подсистемы ведения реестра сертификатов на карточке запросов добавлен блок со статусом проверок СМЭВ;
- На главной странице подсистемы реестра сертификатов добавлены разделы в части запросов Операторов УЦ и запросов на первичное получение сертификатов, которые уже были одобрены оператором и требуется личный визит получателя сертификата;
- Реализована возможность перехода на СМЭВ 3 в части проверки действительности паспорта РФ;
- Дополнительно открыта возможность авторизации на Портале заявителя через ЕСИА с последующей подачей запроса, и пр.

Техническая поддержка КРИПТО-ПРО теперь в Telegram!
Чтобы получить консультацию по вопросам покупки, доставки, документов - нужно выбрать "Общий вопрос";
чтобы обратиться в техническую поддержку - "Вопрос к техподдержке"