Правительством РФ в рамках развития электронного документооборота госслужбы утверждено положение о государственной информационной системе «Типовое облачное решение системы электронного документооборота».
Одной из задач новой ГИС является обработка электронных документов с сохранением их юридической значимости, для чего предусмотрено использование квалифицированной электронной подписи, в том числе для возможности проверки ЭП на протяжении всего срока хранения документов в ГИС. Сертифицированные средства ЭП должны быть установлены на АРМ пользователей. Интересно, где будут храниться ключи ЭП пользователей при работе в данной "облачной ГИС".
Для защиты информации при подключении АРМ к ГИС должны применяться СКЗИ, поддерживающие протокол защиты транспортного уровня с использованием российских криптографических алгоритмов.

Тестирование на уязвимости систем головного удостоверяющего центра

Минцифры начинает модернизацию головного удостоверяющего центра.

Сегодня Минцифры России для общественного обсуждения размещен проект приказа «О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856» (с прохождением оценки регулирующего воздействия).

Проектом приказа уточняется, что размещение, формирование и ведение классификатора полномочий осуществляется в ФГИС «Единая система нормативной справочной информации».

Подписчики нашего канала сообщают о проблеме, связанной с невозможностью работы в Личном кабинете юридического лица с сертификатами Удостоверяющего центра Федерального казначейства, которые были получены на новом подчиненном сертификате.

Приводим ответ технической поддержки данного сервиса, цитируем: "УЦ Минцыфры не аккредитован в ГУ Минкомсвязи. Личный кабинет Юридического лица работает с сертификатами, выданными Главным Управлением Минкомсвязи".

Что требуется сделать для решения данной проблемы:
1. Установить в доверенные корневые данного сервиса новый сертификат Головного УЦ - Минцифры России от 08.01.2022
2. Установить в промежуточные - новый сертификат УЦ ФК от 10.01.2022

UP - 21.02.2022, ошибка устранена.

Прислали ещё одну ошибку, её получают пользователи 1С-Отчетность от Астрал, которые также получали сертификаты на новом сертификате УЦ ФК.
Здесь ошибка может быть другая. Предполагается, что данный сервис отчетности ищет сертификат УЦ ФК (Идентификатор ключа: 1D8026D28962E704818F1E4AE8AB7292762DDD3D) по CN - Федеральное казначейство, а в новом сертификате CN - Казначейство России

UP - 24.02.2022, ошибка устранена.

Минюстом России 18.02.2022 № 67348 зарегистрирован приказ Минцифры России от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи" - в проекте приказа было 4 индикатора, оставили 3.

Космическая электронная подпись (тоже КЭП)

Как сообщает Коммерсант: "Космонавт Олег Артемьев, избравшийся в 2019 году в Мосгордуму, в марте улетит на полгода на МКС, но и оттуда намерен продолжать депутатскую деятельность и участвовать в пленарных заседаниях. Технических подробностей работы депутата на орбите еще нет, но уже известно, что при голосовании он может применять электронную цифровую подпись"

Очень жаль, что технических подробностей нет. Если имеется в виду простая ЭП (ЕСИА), то интереса мало, а если квалифицированная ЭП, то вопросов уже много. Как известно, через границу разрешено вывозить СКЗИ "КриптоПро CSP" в исполнении Lic-1 или Lic-2, какое исполнение выберет космонавт и сертификат каким УЦ (здесь выбор не большой) будет выдан.

Похоже, что данная статья не имеет отношение к технологии реальной КЭП.

Минцифры России 21.02.2022 в 13.00 в режиме ВКС проводит совещание по проекту постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации, регулирующие порядок применения машиночитаемых доверенностей».

Проектом постановления предлагается внести изменения в акты Правительства РФ, подготовленные во исполнение пунктов 4, 6 и 7 плана-графика подготовки проектов нормативных правовых актов Правительства РФ, ФОИВ и ЦБ РФ, необходимых для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ, утвержденного Заместителем Председателя Правительства РФ 11.09.2020 № 8376п-П10.

Планируемый срок принятия 3-х постановлений Правительства по данному плану-графику уже прошел - 15.07.2021.
Согласно пункту 8 Правил подготовки НПА если при подготовке нормативного правового акта выявились необходимость внесения существенных изменений в ранее изданные нормативные правовые акты, в том числе изменения названия, предмета правового регулирования, оснований его издания, или наличие по одному и тому же вопросу нескольких актов, то в целях их упорядочения разрабатывается единый новый акт.

Так как до настоящего времени постановления Правительства не подписаны, инициатива по внесению изменений в ещё не подписанные документы кажется странной, изменения вносят в уже изданные НПА.

Эта картинка 2 года назад была опубликована в чате УЦ. Она и сейчас не теряет своей актуальности.

На уходящей неделе целый ряд удостоверяющих центров получил от Минцифры России извещения о необходимости прибытия на составление протоколов об административных правонарушениях (нарушение обязанности передать на хранение информации, подлежащей хранению в АУЦ, в случае принятия решения о прекращении деятельности такого АУЦ).

Согласно части 4 статьи 15 63-ФЗ в случае принятия решения о прекращении своей деятельности АУЦ обязан:
1) сообщить об этом в Минцифры России не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в Минцифры России реестр выданных этим АУЦ квалифицированных сертификатов;
3) передать на хранение в Минцифры России информацию, подлежащую хранению в АУЦ.

Аккредитация большинства УЦ была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ, т.е. решения о прекращении своей деятельности было принято не самими УЦ, а Федеральным законом.

Например, АО «Башкирский регистр социальных карт» на своем сайте уведомило о принятии решения о прекращении своей деятельности в качестве АУЦ c 15 августа 2021 года (к слову, аккредитация данного УЦ была приостановлена в соответствии с актом проверки от 07.05.2021, а 10.12.2021 прекращена досрочно). Соответственно, данное АО должно было исполнить требования по передаче реестров т.к. самостоятельно приняло соответствующее решение.

Но в 63-ФЗ нет обязанности для УЦ, у которых аккредитация была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 476-ФЗ, осуществлять передачу реестров сертификатов, срок действия которых и так ограничен 01.01.2022.

Правительством Республики Бурятия подписано постановление от 11.02.2022 № 53 "О выводе из эксплуатации республиканской государственной информационной системы "Удостоверяющий центр Республики Бурятия" и признании утратившими силу некоторых нормативных правовых актов Правительства Республики Бурятия".

УЦ Республики Бурятия был аккредитован в соответствии с приказом Минкомсвязи России от 06.09.2018 № 444, аккредитация прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2020 № 476-ФЗ.

Фраза "в случае принятия решения о прекращении деятельности такого АУЦ" приобретает новый смысл в контексте того, а что считать УЦ? Закон говорит, что удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления.
УЦ - ИП или орган местного самоуправления в 2022 году, серьезно? УЦ - это всё-таки одна из функций организации или государственного органа. Сложно представить решение о прекращении деятельности Правительства Республики Бурятия, а вот о прекращении функции УЦ - без проблем.

К сожалению, не читали сотрудники данного УЦ расследование Ивана Бегтина с учетом того, как УЦ предоставляет доступ к реестру сертификатов. Причины этому - неоднозначные трактовки ч. 3 ст. 15 63-ФЗ и 436 приказа Минцифры России (и 1138 приказа, который заменил 436), согласно которым АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов.

Если бы авторы издания Октагон перед написанием своей статьи лучше изучили рассматриваемый вопрос: посмотрели запись парламентских слушаний на тему «О мерах защиты прав и законных интересов граждан при использовании ЭП», их материалы, почитали стенограмму заседания в Госдуме, то выводы были бы другие (кроме МЧД, с этим согласны).

Как рассказала изданию сотрудница одной из компаний, оказывающих на аутсорсинге бухгалтерские услуги, основная трудность состоит в том, что подпись, которую выдаёт ФНС, не копируется и может храниться только на одном токене (носителе).
– Соответственно, этот токен можно просто-напросто потерять, и подписи резервной нигде не будет, придётся заново её получать.
По её словам, ранее специалисты просто копировали ЭЦП на свою флешку и хранили токен в сейфе или тумбочке.

Комментировать такие "замечания" не хочется. Обеспечение конфиденциальности ключей ЭП - прямая обязанность участников электронного взаимодействия.

Напоминаем, что 21.02.2022 в 11:00 Ассоциация «РОСЭУ» проведет бесплатный вебинар по теме: «Применение электронной подписи. Возможности для деятельности организации»

#росэу #вебинар #эп #всёпроэдо

Резюме по вебинару от коллег @edob2b

Вебинар «Применение электронной подписи. Возможности для деятельности организации».
Спикерами выступили: Новиков Федор (ФНС), Никитина Наталья (СКБ Контур), Кузнецов Иван (УЦ Калуга-Астрал).
Мероприятие построили в режиме ответов на вопросы, которые собирались заранее.

Из интересного.
🔹ФНС не планирует создание площадки для обмена документами между бизнесом. Сохранится обмен документами через операторов и без их участия.
🔹ФНС выдает подпись для юридических лиц, у которых единый исполнительный орган - управляющая компания. В налоговые органы направлены необходимые рекомендации в целом по выдаче электронных подписей. Рекомендации содержат в себе описание выдачи сертификатов для ЕГАИС и обезличенных сертификатов. Последние пока только для юридических лиц.
🔹Много вопросов было по МЧД. ФНС формат разработала и направила в Минцифры, реакция Минцифры неизвестна. На базе формата, размещаемого Минцифрой на своём сайте, иные органы власти будут формировать доверенности, если захотят. Подзаконные акты по применению МЧД ещё в стадии согласования. Правки в закон об электронной подписи в части передоверия тоже. Вероятность, что все указанное появится до 1 марта 2022 года, невысокая.
🔹 По МЧД отсутствует судебная практика, поэтому непонятно, как будут восприниматься документы, подписанные электронной подписью физического лица на основании бумажной доверенности после 1 марта 2022 года. Единого мнения у юристов нет.
🔹Отдельно отметим вопросы про копирование/дублирование ключей. Ключи, выпускаемые ФНС, не предусматривают возможности создания копии закрытого ключа, но в информационных системах практикуется размещение ключа в реестрах, а не использование с носителя. Ограничения по использованию связаны также с использованием для создания ключевой пары в УЦ ФНС программного обеспечения КриптоПро. Контейнер с ключевой парой будет работать только с КриптоПро. Для того, чтобы избежать ограничений можно использовать для создания ключевой пары криптографию носителя.
🔹Роуминг операторов ЭДО. ФНС планирует за счет создания сервисов обеспечить бесшовную интеграцию операторов. На стороне ФНС будет сформирована база данных участников для подключения роумингового взаимодействия. ФНС анонсировала рейтинг операторов ЭДО на сайте по уровню зрелости роумингового взаимодействия.
🔹РОСЭУ сообщила о проведении круглого стола с участием регулятора (видимо, Минцифры) на ежегодной конференции РусКрипто 23-24 марта. Очень интересно будет послушать.

Численность населения России на 1 января 2022 года - 145,5 млн. чел.
Количество пользователей ЕСИА - 139,5 млн.
Количество зарегистрированных в ЕСИА квалифицированных сертификатов в 2021 году - 13,6 млн.

В Свердловской области возбудили 2 уголовных дела по факту подделки сертификатов электронных подписей (ЭП). Об этом рассказала региональный бизнес-омбудсмен Елена Артюх во время пресс-конференции. По ее словам, жалобы на фальсификацию сертификатов ЭП впервые поступили в аппарат уполномоченного в 2021 году, дела возбудили в декабре того же года.