Минцифры России разработан проект Положения о ЕБС.
Согласно пункту 11 биометрические персональные данные, размещаемые и обновляемые в ЕБС, подписываются усиленной квалифицированной ЭП государственного органа или организации, размещающих указанные данные.
ЭП государственного органа применяется только в рамках автоматического создания и (или) автоматической проверки.
Согласно пункту 11 биометрические персональные данные, размещаемые и обновляемые в ЕБС, подписываются усиленной квалифицированной ЭП государственного органа или организации, размещающих указанные данные.
ЭП государственного органа применяется только в рамках автоматического создания и (или) автоматической проверки.
Подготовлен небольшой анализ о 3-х режимах работы ключевого носителя с криптопровайдером. Постарался о сложной технологии написать простыми словами.
1. Пассивный (т.н. режим CSP) - когда контейнер с ключом ЭП создается через программный криптопровайдер, который установлен в операционной системе вашего АРМ. Контейнер с ключом ЭП (сертификат тоже может присутствовать в контейнере) хранится на токене под паролем. Для подписания документа ЭП - ключ передается (извлекается) в оперативную память криптопровайдера. Поэтому такой контейнер и называют извлекаемым. Контейнер в режиме CSP может быть создан (данный параметр задаётся в момент создания) как экспортируемым, так и неэкспортируемым (нельзя скопировать на другой носитель).
Только такой режим работы поддерживают токены - Рутокен S и Рутокен Lite.
2. Активный (без защиты канала) - контейнер создается на токене с использованием встроенного криптоядра (через библиотеку PKCS#11). Подписание ЭП осуществляется с использованием хранимого на токене закрытого ключа (отличие от первого режима в том, что ключ не извлекается из ключевого носителя в момент подписания). Т.е. ключ является неизвлекаемым, скопировать его нельзя.
Примером токена является - Рутокен ЭЦП 2.0 2100, который также поддерживает пассивный режим, что снижает безопасность использования ключа ЭП.
3. Функциональный ключевой носитель (ФКН) c защитой канала - аналогичны режиму "Активный", но для аутентификации и построения канала используется протокол SESPAKE, который позволяет зашифровать канал между криптопровайдером и токеном.
Примером токена является - Рутокен ЭЦП 2.0 3000, который также поддерживает активный и пассивный режимы.
Более подробно о режимах работы можно почитать на сайтах вендоров (1, 2)
1. Пассивный (т.н. режим CSP) - когда контейнер с ключом ЭП создается через программный криптопровайдер, который установлен в операционной системе вашего АРМ. Контейнер с ключом ЭП (сертификат тоже может присутствовать в контейнере) хранится на токене под паролем. Для подписания документа ЭП - ключ передается (извлекается) в оперативную память криптопровайдера. Поэтому такой контейнер и называют извлекаемым. Контейнер в режиме CSP может быть создан (данный параметр задаётся в момент создания) как экспортируемым, так и неэкспортируемым (нельзя скопировать на другой носитель).
Только такой режим работы поддерживают токены - Рутокен S и Рутокен Lite.
2. Активный (без защиты канала) - контейнер создается на токене с использованием встроенного криптоядра (через библиотеку PKCS#11). Подписание ЭП осуществляется с использованием хранимого на токене закрытого ключа (отличие от первого режима в том, что ключ не извлекается из ключевого носителя в момент подписания). Т.е. ключ является неизвлекаемым, скопировать его нельзя.
Примером токена является - Рутокен ЭЦП 2.0 2100, который также поддерживает пассивный режим, что снижает безопасность использования ключа ЭП.
3. Функциональный ключевой носитель (ФКН) c защитой канала - аналогичны режиму "Активный", но для аутентификации и построения канала используется протокол SESPAKE, который позволяет зашифровать канал между криптопровайдером и токеном.
Примером токена является - Рутокен ЭЦП 2.0 3000, который также поддерживает активный и пассивный режимы.
Более подробно о режимах работы можно почитать на сайтах вендоров (1, 2)
Статья из базы знаний компании Актив "Выбор модели Рутокен для получения ЭП в УЦ ФНС России и Доверенных лицах УЦ ФНС России"
Об ЭП и УЦ
Очень большая и актуальная тема про машиночитаемые доверенности. Прошел месяц после регистрации 3-х приказов Минцифры, но постановления Правительства до сих пор не утверждены (по плану Правительства и приказы Минцифры и постановления Правительства должны были…
Наконец-то Минцифры России решило провести сбор информации о применяемых операторами ИС полномочиях в своих системах
На сайте ФНС России в разделе УЦ размещена информация о выдаче операторам информационных систем сертификатов для автоматического подписания ЭП (обезличенных сертификатов).
Не очень понятно, почему за таким сертификатом должен обращаться только руководитель организации (согласно 63-ФЗ в организации может быть назначен работник, ответственный за автоподписание). Представление номера СНИЛС - также не понятно, т.к. СНИЛС в такие сертификаты не включается.
Не очень понятно, почему за таким сертификатом должен обращаться только руководитель организации (согласно 63-ФЗ в организации может быть назначен работник, ответственный за автоподписание). Представление номера СНИЛС - также не понятно, т.к. СНИЛС в такие сертификаты не включается.
Об ЭП и УЦ
10 крупнейших УЦ в стране по количеству созданных сертификатов в 2021 году (на основании отчета СМЭВ): 1. Тензор - 1,86 млн. 2. СКБ КОНТУР - 1,61 млн. 3. Федеральное казначейство - 1,12 млн. 4. ТАКСКОМ - 1 млн. 5. ТЕХНОКАД (не аккредитован по новым требованиям)…
10 крупнейших УЦ по количеству созданных сертификатов в январе 2022 года (на основании отчета СМЭВ):
1. Федеральная налоговая служба - 216 тыс.
2. Федеральное казначейство - 181 тыс.
3. ТАКСКОМ - 78 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 74 тыс.
5. МОДУМ - 51 тыс.
6. Аналитический центр - 31 тыс.
7. СКБ КОНТУР - 28 тыс.
8. Тинькофф Банк - 27 тыс.
9. Сертум-Про - 24 тыс.
10. ИнфоТеКС Интернет Траст - 22 тыс.
Из 830 тыс. сертификатов, выданных всеми АУЦ в январе 2022 года, 730 тыс. выданы первой десяткой.
1. Федеральная налоговая служба - 216 тыс.
2. Федеральное казначейство - 181 тыс.
3. ТАКСКОМ - 78 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 74 тыс.
5. МОДУМ - 51 тыс.
6. Аналитический центр - 31 тыс.
7. СКБ КОНТУР - 28 тыс.
8. Тинькофф Банк - 27 тыс.
9. Сертум-Про - 24 тыс.
10. ИнфоТеКС Интернет Траст - 22 тыс.
Из 830 тыс. сертификатов, выданных всеми АУЦ в январе 2022 года, 730 тыс. выданы первой десяткой.
Ассоциация "РОСЭУ" 21.02.2022 проводит бесплатный вебинар на тему "Применение электронной подписи. Возможности для деятельности организации"
Спикерами выступят эксперты ФНС России и эксперты операторов ЭДО. Участники вебинара могут задать интересующие вопросы через специальную форму
Спикерами выступят эксперты ФНС России и эксперты операторов ЭДО. Участники вебинара могут задать интересующие вопросы через специальную форму
В продуктивной среде СМЭВ 3.0 зарегистрирован Вид сведений Минцифры России "Подтверждение заявления на выпуск НСКП ЭП на ЕПГУ" (ВС в ЛК УВ).
По логике данного сервиса при выдаче неквалифицированных сертификатов УЦ направляют соответствующие сведения в адрес ЕПГУ, для отображения в Личном кабинете пользователя ЕПГУ сообщения:
На ваше имя выпущена неквалифицированная электронная подпись.
Срок действия до 11.11.22. С вопросами по использованию можно обращаться в ....канцелярию Деда Мороза
Полная аналогия с квалифицированными сертификатами.
Пункт 5 Руководства пользователя называется "Требования к УЦ, обеспечивающим создание сертификатов неквалифицированных ЭП и выдачу таких сертификатов, а также ключей усиленных неквалифицированных ЭП и ключей проверки таких подписей", который аналогичен размещенным на сайте Минцифры России требованиям к неаккредитованным УЦ.
При этом в 63-ФЗ нет требования по подключению неаккредитованного УЦ к инфраструктуре СМЭВ. Только АУЦ согласно части 5.3 статьи 16 обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций АУЦ, к инфраструктуре СМЭВ.
По логике данного сервиса при выдаче неквалифицированных сертификатов УЦ направляют соответствующие сведения в адрес ЕПГУ, для отображения в Личном кабинете пользователя ЕПГУ сообщения:
На ваше имя выпущена неквалифицированная электронная подпись.
Срок действия до 11.11.22. С вопросами по использованию можно обращаться в ....
Пункт 5 Руководства пользователя называется "Требования к УЦ, обеспечивающим создание сертификатов неквалифицированных ЭП и выдачу таких сертификатов, а также ключей усиленных неквалифицированных ЭП и ключей проверки таких подписей", который аналогичен размещенным на сайте Минцифры России требованиям к неаккредитованным УЦ.
При этом в 63-ФЗ нет требования по подключению неаккредитованного УЦ к инфраструктуре СМЭВ. Только АУЦ согласно части 5.3 статьи 16 обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций АУЦ, к инфраструктуре СМЭВ.
Об ЭП и УЦ
В конце 2021 года у рынка PKI было опасение, что ГУЦ 31.12.2021 прекратит действие подчиненных сертификатов УЦ, не получивших аккредитацию по новым требованиям, посредством включения их в CRL ГУЦ. Сейчас можно сказать, что этого не произошло. За последние…
Продолжается корректировка статусов аккредитации УЦ в XML ГУЦ (версия реестра: 15555, все корректировки вносятся от 31.12.2021):
Действует: 81
Приостановлена: 331
Прекращена: 97
Аннулирована: 2
Осталось исключить ещё 41 УЦ.
Действует: 81
Приостановлена: 331
Прекращена: 97
Аннулирована: 2
Осталось исключить ещё 41 УЦ.
Forwarded from ЭДО для бизнеса
письмо.PDF
197.2 KB
Эксперимент по подготовке пользователей для получения ЭП в ФНС
На вебинаре 20 января была презентована услуга для генеральных директоров от операторов ЭДО по подготовке к посещению налоговых органов для получения сертификата ЭП. Эксперимент официально запущен, соответствующее письмо направлено Управлением информационной безопасности ФНС.
На вебинаре 20 января была презентована услуга для генеральных директоров от операторов ЭДО по подготовке к посещению налоговых органов для получения сертификата ЭП. Эксперимент официально запущен, соответствующее письмо направлено Управлением информационной безопасности ФНС.
Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи согласно постановлению Правительства РФ от 04.02.2022 № 110 дополнено новым ключевым показателем - Доля аккредитованных УЦ, соблюдающих установленные 63-ФЗ требования, на соответствие которым они были аккредитованы, по отношению к общему числу АУЦ:
2022 год - не менее 70 %;
2023 год - не менее 75 %;
2024 год - не менее 80 %;
2025 год - не менее 85 %;
2026 год - не менее 95 %.
2022 год - не менее 70 %;
2023 год - не менее 75 %;
2024 год - не менее 80 %;
2025 год - не менее 85 %;
2026 год - не менее 95 %.
Forwarded from УЦ ФК
В рамках вчерашнего обновления версии ИС УЦ реализован новый функционал:
- Получателю сертификата добавлена возможность скачать руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи при получении сертификата в случае плановой смены;
- Для подсистемы ведения реестра сертификатов в реестре запросов на создание добавлен фильтр для первичных и повторных запросов;
- Для подсистемы ведения реестра сертификатов на карточке запросов добавлен блок со статусом проверок СМЭВ;
- На главной странице подсистемы реестра сертификатов добавлены разделы в части запросов Операторов УЦ и запросов на первичное получение сертификатов, которые уже были одобрены оператором и требуется личный визит получателя сертификата;
- Реализована возможность перехода на СМЭВ 3 в части проверки действительности паспорта РФ;
- Дополнительно открыта возможность авторизации на Портале заявителя через ЕСИА с последующей подачей запроса, и пр.
- Получателю сертификата добавлена возможность скачать руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи при получении сертификата в случае плановой смены;
- Для подсистемы ведения реестра сертификатов в реестре запросов на создание добавлен фильтр для первичных и повторных запросов;
- Для подсистемы ведения реестра сертификатов на карточке запросов добавлен блок со статусом проверок СМЭВ;
- На главной странице подсистемы реестра сертификатов добавлены разделы в части запросов Операторов УЦ и запросов на первичное получение сертификатов, которые уже были одобрены оператором и требуется личный визит получателя сертификата;
- Реализована возможность перехода на СМЭВ 3 в части проверки действительности паспорта РФ;
- Дополнительно открыта возможность авторизации на Портале заявителя через ЕСИА с последующей подачей запроса, и пр.
Техническая поддержка КРИПТО-ПРО теперь в Telegram!
Чтобы получить консультацию по вопросам покупки, доставки, документов - нужно выбрать "Общий вопрос";
чтобы обратиться в техническую поддержку - "Вопрос к техподдержке"
Чтобы получить консультацию по вопросам покупки, доставки, документов - нужно выбрать "Общий вопрос";
чтобы обратиться в техническую поддержку - "Вопрос к техподдержке"
ТАСС уполномочен заявить - Как устроена электронная подпись
Для рядового пользователя ЭП картинка не самая простая, не согласимся с изложением авторов тематики ЭП, придется готовить свою картинку.
Для рядового пользователя ЭП картинка не самая простая, не согласимся с изложением авторов тематики ЭП, придется готовить свою картинку.
ПФР и ошибка ЭЦП
Организации при сдаче отчётности в ПФР могут столкнуться с ошибкой: ЭЦП проставлено сертификатом на который нет заключенного соглашения.
Причина этой ошибки простая: В ПФР не зарегистрирован сертификат организации (его не получили или получили, но не зарегистрировали). При этом отчетность подписана квалифицированной ЭП, сертификат выдан - УЦ ФНС России.
Информация о первых появлениях данной ошибки датируется... 2012 годом. Десять лет без изменений, будто до сих пор действует 1-ФЗ. По факту, это нарушение 63-ФЗ, т.к. отчетность подписанная КЭП приравнивается к подписанной собственноручной подписью и технологии 10-летней давности по регистрации сертификатов (тогда ещё ЭЦП) - в 2022 году уже не применимы.
Организации при сдаче отчётности в ПФР могут столкнуться с ошибкой: ЭЦП проставлено сертификатом на который нет заключенного соглашения.
Причина этой ошибки простая: В ПФР не зарегистрирован сертификат организации (его не получили или получили, но не зарегистрировали). При этом отчетность подписана квалифицированной ЭП, сертификат выдан - УЦ ФНС России.
Информация о первых появлениях данной ошибки датируется... 2012 годом. Десять лет без изменений, будто до сих пор действует 1-ФЗ. По факту, это нарушение 63-ФЗ, т.к. отчетность подписанная КЭП приравнивается к подписанной собственноручной подписью и технологии 10-летней давности по регистрации сертификатов (тогда ещё ЭЦП) - в 2022 году уже не применимы.
Минцифры России подготовлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации, регулирующие порядок применения машиночитаемых доверенностей».
При этом 3 постановления Правительства РФ, в которые собрались вносить изменения - ещё не утверждены.
При этом 3 постановления Правительства РФ, в которые собрались вносить изменения - ещё не утверждены.
Telegram
Об ЭП и УЦ
3 карточки, размещенные на портале общественного обсуждения с проектами постановлений Правительства РФ, с 10.11.2021 имеют статус: На этом этапе документы направляются на рассмотрение в Правительство Российской Федерации.
О порядке предоставления документа…
О порядке предоставления документа…
Forwarded from УЦ ФК
На межведомственном совещании
о согласовании плана перехода на сертификаты электронной подписи
без объектных идентификаторов для обеспечения потребностей органов исполнительной власти при электронном взаимодействии
с Федеральной службой государственной регистрации, кадастра и картографии, под руководством заместителя руководителя Казначейства России Албычева А.С. и заместителя руководителя Росреестра Мартыновой Е.В., был утвержден план мероприятий и сроки по его реализации.
о согласовании плана перехода на сертификаты электронной подписи
без объектных идентификаторов для обеспечения потребностей органов исполнительной власти при электронном взаимодействии
с Федеральной службой государственной регистрации, кадастра и картографии, под руководством заместителя руководителя Казначейства России Албычева А.С. и заместителя руководителя Росреестра Мартыновой Е.В., был утвержден план мероприятий и сроки по его реализации.