Об ЭП и УЦ
Минцифры России в адрес субъектов Российской Федерации направлена информация о завершении в 4 квартале 2021 г. работ по созданию Национального удостоверяющего центра (НУЦ). Согласно письму получить сертификат безопасности НУЦ будет возможно с использованием…
НУЦ заработает не скоро, отсутствуют НПА
Минцифры России сообщает, что в декабре 2021 г. завершены работы по созданию в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» национального удостоверяющего центра.
В целях нормативно-правового регулирования вопросов перехода государственных органов, организаций и граждан на электронное взаимодействие с использованием сертифицированных по требованиям ФСБ России шифровальных (криптографических) средств в рамках работы информационных систем Минцифры России осуществляется разработка проекта федерального закона «О внесении изменений в статью 13 Федерального закона «Об информации, информационных технологиях и о защите информации», а также иных проектов актов, необходимых для внедрения на территории Российской Федерации средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования.
Информация о готовности национального удостоверяющего центра к выпуску сертификатов безопасности будет направлена дополнительно, по результатам разработки вышеуказанных проектов нормативных правовых актов.
Интересно, что противоположная ситуация с доверенными третьими сторонами - НПА приняты, но аккредитованных ДТС ещё нет.
Минцифры России сообщает, что в декабре 2021 г. завершены работы по созданию в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» национального удостоверяющего центра.
В целях нормативно-правового регулирования вопросов перехода государственных органов, организаций и граждан на электронное взаимодействие с использованием сертифицированных по требованиям ФСБ России шифровальных (криптографических) средств в рамках работы информационных систем Минцифры России осуществляется разработка проекта федерального закона «О внесении изменений в статью 13 Федерального закона «Об информации, информационных технологиях и о защите информации», а также иных проектов актов, необходимых для внедрения на территории Российской Федерации средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования.
Информация о готовности национального удостоверяющего центра к выпуску сертификатов безопасности будет направлена дополнительно, по результатам разработки вышеуказанных проектов нормативных правовых актов.
Интересно, что противоположная ситуация с доверенными третьими сторонами - НПА приняты, но аккредитованных ДТС ещё нет.
Ещё одно письмо Минцифры России от коллег по PKI. Выделенный абзац вызывает вопросы, а УЦ ФНС России в курсе таких инициатив?
С 1 января 2022 года в соответствии с Федеральным законом от 30.04.2021 № 126-ФЗ выдача листков нетрудоспособности осуществляется в только электронном виде.
Телеграм-каналы сообщают о проблемах с выдачей листков нетрудоспособности в электронном виде из-за отсутствия у врачей квалифицированных сертификатов [1, 2]:
Так, клиенты ДМС и платных клиник стали сталкиваться с отказом в выдаче листков нетрудоспособности. Чтобы выдавать такие больничные, требуется электронная цифровая подпись юридического лица для медицинской организации и такая же подпись физического лица для медперсонала.
Кто-то не успел получить электронную подпись, но чаще всего удостоверяющий центр не прошел аккредитацию, и соответственно все выданные им ЭПЦ перестали действовать. Впрочем, масса проблем и у пациентов государственных клиниках. Пожилые врачи не смогли разобраться в базе данных ФСС, куда должны вбивать данные, допускают ошибки и не могут правильно оформить электронный больничный.
Источник «Октагона» в одном из региональных управлений ФСС сообщил, что проблема отсутствия ЭЦП у врачей действительно не решена.
– Причины разные: в одних случаях сами врачи виноваты – не подали необходимый пакет документов для получения подписи, в других – руководство медицинских организаций проспало, не озаботилось вовремя приобретением ЭЦП, – рассказал собеседник издания.
Представитель одного из удостоверяющих центров на условиях анонимности рассказал, что в преддверии реформы многие такие структуры не сумели пройти аккредитацию. Это означает, что они потеряли право выдавать подписи:
– Рынок заметно сузился, начался ажиотаж. Вероятно, по этой причине многие врачи и медицинские организации до сих пор не могут получить подписи. То есть получается так: громко объявили, что у нас повсеместная цифровизация, а на деле люди выпрашивают на приёме у врача – дескать, дайте хотя бы бумажку, что я болею. Доктора зачастую оказываются заложниками таких историй.
Телеграм-каналы сообщают о проблемах с выдачей листков нетрудоспособности в электронном виде из-за отсутствия у врачей квалифицированных сертификатов [1, 2]:
Так, клиенты ДМС и платных клиник стали сталкиваться с отказом в выдаче листков нетрудоспособности. Чтобы выдавать такие больничные, требуется электронная цифровая подпись юридического лица для медицинской организации и такая же подпись физического лица для медперсонала.
Кто-то не успел получить электронную подпись, но чаще всего удостоверяющий центр не прошел аккредитацию, и соответственно все выданные им ЭПЦ перестали действовать. Впрочем, масса проблем и у пациентов государственных клиниках. Пожилые врачи не смогли разобраться в базе данных ФСС, куда должны вбивать данные, допускают ошибки и не могут правильно оформить электронный больничный.
Источник «Октагона» в одном из региональных управлений ФСС сообщил, что проблема отсутствия ЭЦП у врачей действительно не решена.
– Причины разные: в одних случаях сами врачи виноваты – не подали необходимый пакет документов для получения подписи, в других – руководство медицинских организаций проспало, не озаботилось вовремя приобретением ЭЦП, – рассказал собеседник издания.
Представитель одного из удостоверяющих центров на условиях анонимности рассказал, что в преддверии реформы многие такие структуры не сумели пройти аккредитацию. Это означает, что они потеряли право выдавать подписи:
– Рынок заметно сузился, начался ажиотаж. Вероятно, по этой причине многие врачи и медицинские организации до сих пор не могут получить подписи. То есть получается так: громко объявили, что у нас повсеместная цифровизация, а на деле люди выпрашивают на приёме у врача – дескать, дайте хотя бы бумажку, что я болею. Доктора зачастую оказываются заложниками таких историй.
Forwarded from ИТ-комитет Госдумы
⚡️ Начинаем заседание ИТ-Комитета Госдумы
В повестке 7 вопросов, в том числе вопрос о комплексном регулировании вопросов создания электронных и материальных дубликатов документов, их хранения, порядок конвертации электронных документов, их подписания электронной подписью.
Трансляция на сайте ГД.
В повестке 7 вопросов, в том числе вопрос о комплексном регулировании вопросов создания электронных и материальных дубликатов документов, их хранения, порядок конвертации электронных документов, их подписания электронной подписью.
Трансляция на сайте ГД.
Государственная Дума
Прямая трансляция
Прямая трансляция. Видео.
Forwarded from ИТ-комитет Госдумы
⚡️ Первый вопрос повестки о проекте федерального закона № 1173189-7
Законопроект предусматривает комплексное регулирование создания электронных и материальных дубликатов документов, их хранения, порядок осуществления деятельности по конвертации электронных документов, их подписания электронной подписью.
❗️ Комитет рекомендовал законопроект к принятию Госдумой в первом чтении, с существенными доработками ко второму.
Законопроект предусматривает комплексное регулирование создания электронных и материальных дубликатов документов, их хранения, порядок осуществления деятельности по конвертации электронных документов, их подписания электронной подписью.
❗️ Комитет рекомендовал законопроект к принятию Госдумой в первом чтении, с существенными доработками ко второму.
Минцифры России вызывает к 22.02.2022 представителей ряда УЦ для составления протоколов об административных правонарушениях по ч. 8 ст. 13.33:
нарушение руководителем АУЦ обязанности передать на хранение в ФОИВ, уполномоченный в сфере использования электронной подписи, в установленном порядке информацию, подлежащую хранению в АУЦ, в случае принятия решения о прекращении деятельности такого АУЦ - влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.
нарушение руководителем АУЦ обязанности передать на хранение в ФОИВ, уполномоченный в сфере использования электронной подписи, в установленном порядке информацию, подлежащую хранению в АУЦ, в случае принятия решения о прекращении деятельности такого АУЦ - влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.
Об ЭП и УЦ
Минцифры России сообщает, что выдача для сотрудников организаций сертификатов ЮЛ с указанием ФИО, возможна ещё две недели т.е. до 01.03.2022. UP: Информация по сроку уточнена.
Официальный уточненный ответ Минцифры России о возможности выдачи для сотрудников организаций сертификатов ЮЛ с указанием ФИО до 31.12.2022.
Правительством РФ в рамках развития электронного документооборота госслужбы утверждено положение о государственной информационной системе «Типовое облачное решение системы электронного документооборота».
Одной из задач новой ГИС является обработка электронных документов с сохранением их юридической значимости, для чего предусмотрено использование квалифицированной электронной подписи, в том числе для возможности проверки ЭП на протяжении всего срока хранения документов в ГИС. Сертифицированные средства ЭП должны быть установлены на АРМ пользователей. Интересно, где будут храниться ключи ЭП пользователей при работе в данной "облачной ГИС".
Для защиты информации при подключении АРМ к ГИС должны применяться СКЗИ, поддерживающие протокол защиты транспортного уровня с использованием российских криптографических алгоритмов.
Одной из задач новой ГИС является обработка электронных документов с сохранением их юридической значимости, для чего предусмотрено использование квалифицированной электронной подписи, в том числе для возможности проверки ЭП на протяжении всего срока хранения документов в ГИС. Сертифицированные средства ЭП должны быть установлены на АРМ пользователей. Интересно, где будут храниться ключи ЭП пользователей при работе в данной "облачной ГИС".
Для защиты информации при подключении АРМ к ГИС должны применяться СКЗИ, поддерживающие протокол защиты транспортного уровня с использованием российских криптографических алгоритмов.
Опрос для сотрудников УЦ: какой тип сертификата для сотрудников организаций ваш УЦ планирует выдавать с 01.03.2022?
Anonymous Poll
15%
Сертификат ФЛ
11%
Сертификат ЮЛ с ФИО
13%
Сертификат ФЛ и Сертификат ЮЛ с ФИО одновременно.
61%
Не сотрудник УЦ, посмотреть результаты
Forwarded from Листок бюрократической защиты информации
Тестирование на уязвимости систем головного удостоверяющего центра
Минцифры начинает модернизацию головного удостоверяющего центра.
Минцифры начинает модернизацию головного удостоверяющего центра.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Минцифры начинает модернизацию головного удостоверяющего центра
Об ЭП и УЦ
Минцифры России для общественного обсуждения 27.12.2021 размещен проект приказа "О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи…
Сегодня Минцифры России для общественного обсуждения размещен проект приказа «О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856» (с прохождением оценки регулирующего воздействия).
Проектом приказа уточняется, что размещение, формирование и ведение классификатора полномочий осуществляется в ФГИС «Единая система нормативной справочной информации».
Проектом приказа уточняется, что размещение, формирование и ведение классификатора полномочий осуществляется в ФГИС «Единая система нормативной справочной информации».
Подписчики нашего канала сообщают о проблеме, связанной с невозможностью работы в Личном кабинете юридического лица с сертификатами Удостоверяющего центра Федерального казначейства, которые были получены на новом подчиненном сертификате.
Приводим ответ технической поддержки данного сервиса, цитируем: "УЦ Минцыфры не аккредитован в ГУ Минкомсвязи. Личный кабинет Юридического лица работает с сертификатами, выданными Главным Управлением Минкомсвязи".
Что требуется сделать для решения данной проблемы:
1. Установить в доверенные корневые данного сервиса новый сертификат Головного УЦ - Минцифры России от 08.01.2022
2. Установить в промежуточные - новый сертификат УЦ ФК от 10.01.2022
UP - 21.02.2022, ошибка устранена.
Приводим ответ технической поддержки данного сервиса, цитируем: "УЦ Минцыфры не аккредитован в ГУ Минкомсвязи. Личный кабинет Юридического лица работает с сертификатами, выданными Главным Управлением Минкомсвязи".
Что требуется сделать для решения данной проблемы:
1. Установить в доверенные корневые данного сервиса новый сертификат Головного УЦ - Минцифры России от 08.01.2022
2. Установить в промежуточные - новый сертификат УЦ ФК от 10.01.2022
UP - 21.02.2022, ошибка устранена.
Прислали ещё одну ошибку, её получают пользователи 1С-Отчетность от Астрал, которые также получали сертификаты на новом сертификате УЦ ФК.
Здесь ошибка может быть другая. Предполагается, что данный сервис отчетности ищет сертификат УЦ ФК (Идентификатор ключа: 1D8026D28962E704818F1E4AE8AB7292762DDD3D) по CN - Федеральное казначейство, а в новом сертификате CN - Казначейство России
UP - 24.02.2022, ошибка устранена.
Здесь ошибка может быть другая. Предполагается, что данный сервис отчетности ищет сертификат УЦ ФК (Идентификатор ключа: 1D8026D28962E704818F1E4AE8AB7292762DDD3D) по CN - Федеральное казначейство, а в новом сертификате CN - Казначейство России
UP - 24.02.2022, ошибка устранена.
Об ЭП и УЦ
пояснительная записка.docx
Минюстом России 18.02.2022 № 67348 зарегистрирован приказ Минцифры России от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи" - в проекте приказа было 4 индикатора, оставили 3.
Космическая электронная подпись (тоже КЭП)
Как сообщает Коммерсант: "Космонавт Олег Артемьев, избравшийся в 2019 году в Мосгордуму, в марте улетит на полгода на МКС, но и оттуда намерен продолжать депутатскую деятельность и участвовать в пленарных заседаниях. Технических подробностей работы депутата на орбите еще нет, но уже известно, что при голосовании он может применять электронную цифровую подпись"
Очень жаль, что технических подробностей нет. Если имеется в виду простая ЭП (ЕСИА), то интереса мало, а если квалифицированная ЭП, то вопросов уже много. Как известно, через границу разрешено вывозить СКЗИ "КриптоПро CSP" в исполнении Lic-1 или Lic-2, какое исполнение выберет космонавт и сертификат каким УЦ (здесь выбор не большой) будет выдан.
Похоже, что данная статья не имеет отношение к технологии реальной КЭП.
Как сообщает Коммерсант: "Космонавт Олег Артемьев, избравшийся в 2019 году в Мосгордуму, в марте улетит на полгода на МКС, но и оттуда намерен продолжать депутатскую деятельность и участвовать в пленарных заседаниях. Технических подробностей работы депутата на орбите еще нет, но уже известно, что при голосовании он может применять электронную цифровую подпись"
Очень жаль, что технических подробностей нет. Если имеется в виду простая ЭП (ЕСИА), то интереса мало, а если квалифицированная ЭП, то вопросов уже много. Как известно, через границу разрешено вывозить СКЗИ "КриптоПро CSP" в исполнении Lic-1 или Lic-2, какое исполнение выберет космонавт и сертификат каким УЦ (здесь выбор не большой) будет выдан.
Похоже, что данная статья не имеет отношение к технологии реальной КЭП.