Поручение Президента РФ от 16.07.2016 № Пр-1380 об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования

Д.А.Медведеву
Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

При разработке указанного комплекса мероприятий предусмотрите в числе прочих:
1) предоставление безвозмездного доступа гражданам Российской Федерации к использованию российских средств шифрования для электронного взаимодействия с органами государственной власти и органами местного самоуправления;
2) законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования, кроме случаев реализации органами, осуществляющими оперативно-разыскную деятельность, мероприятий по снятию информации с технических каналов связи в соответствии с требованиями законодательства Российской Федерации.

Срок – 1 декабря 2017 г.

Статьи и презентации на данную тему:
- март 2019, Алгоритмы ГОСТ в массовой криптографии - РусКрипто
- апрель 2019, Российская криптография в российском сегменте Интернет: введение и хронология событий
- июль 2020, Эксперимент по использованию российской криптографии в государственных информационных системах стартует 15 июля – постановление правительства
- сентябрь 2021, Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Открытым остается вопрос - было ли исполнено Поручение Президента РФ от 16.07.2016 № Пр-1380?

Как сообщают в чате нашего канала через "1С: Зарплата и кадры государственного учреждения" невозможна отправка реестров в ФСС с использованием сертификатов, созданных государственным УЦ - Казначейства России. Причина - ранее уже была описана.
1С также является аккредитованным УЦ согласно решению Правительственной комиссии.
"Список доверенных удостоверяющих центров, авторизованных фирмой "1С" - очередное псевдопространство доверия.

Очередное недоверие к сертификатам государственного УЦ. При сдаче отчетности и попытке подписать документы с использованием сертификата ЭП от УЦ ФНС России, сервис отчетности выдает ошибку "Сертификат выдан УЦ, не входящим в сеть доверия"

UP - 04.03.2022, ошибка устранена

Нормативные акты будут размещать на едином портале

Подписан указ о размещении текстов правовых актов на «Официальном интернет-портале правовой информации».

- сайт pravo.gov.ru является единым официальным государственным информационно-правовым ресурсом в РФ;
- тексты правовых актов с внесёнными в них изменениями, размещаемые на pravo.gov.ru начиная с 1 июля 2022 года, являются официальными.

Указ президента от 03.03.2022 № 90
- http://publication.pravo.gov.ru/Document/View/0001202203030006

Для общественного обсуждения размещен проект постановления Правительства РФ, которым предусматривается внесение изменений в Положении о ФГИС «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации»:
«29. В единой системе для обеспечения юридически значимого кадрового документооборота в соответствии с законодательством Российской Федерации лицами, указанными в части 3 статьи 17.2 Федерального закона «Об электронной подписи», используются усиленные квалифицированные электронные подписи. Иными лицами для обеспечения юридически значимого кадрового документооборота в единой системе, в том числе в целях представления документов в электронном виде на замещение вакантных должностей гражданской службы и включения в кадровый резерв государственных органов, используются усиленные квалифицированные электронные подписи или усиленные неквалифицированные электронные подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке».
Уточнения про применение сотрудниками государственных органов машиночитаемых доверенностей - отсутствуют.
Согласно пояснительной записке в целях реализации положений законопроекта Минцифры России планируется доработка в 2022 – 2023 годах соответствующих сервисов единой системы, в том числе обеспечивающих подписание гражданами Российской Федерации и государственными гражданскими служащими документов в электронном виде. Учитывая изложенное, проектом постановления предусмотрена синхронизация срока вступления в силу положений проекта постановления, касающихся использования электронных подписей в единой системе, и срока вступления в силу законопроекта.

Минцифры России удалило со своего сайта файл со списком аккредитованных ИТ-компаний

Указано, что информация о наличии компаний в реестре предоставляется Минцифры России по письменному запросу.

Сайт Минцифры России: бесплатные TLS-сертификаты обеспечат доступность сайтов

СМЭВ версии 4.0

Минцифры России в целях повышения эффективности межведомственного электронного взаимодействия между ФОИВ, государственными внебюджетными фондами, исполнительными органами государственной власти субъектов РФ, органами местного самоуправления, государственными и муниципальными учреждениями, МФЦ, иными органами и организациями подготовлен проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697».

Проектом постановления предполагается выделение отдельной версии СМЭВ 4.0, представляющий собой единый технологический способ предоставления данных из информационных систем органов и организаций посредством исполнения зарегистрированных запросов к витринам данных, а также взаимная интеграция сервисов СМЭВ и ФГИС «Единая информационная платформа национальной системы управления данными».

Минцифры России хочет обязать браузеры и ОС перейти на национальные сертификаты шифрования.

"Яндекс" уже обещает добавить поддержку сертификатов Национального УЦ, и сообщает, что проблемы безопасного доступа к российским госсайтам на всех платформах с Я.Браузером будут решены.

Действительно, Яндекс.Браузер один из немногих браузеров, поддерживающих криптографические алгоритмы ГОСТ (также ГОСТ поддерживают Internet Explorer, Chromium ГОСТ и сборка Спутника). Но для установки защищённых ГОСТовых соединений на компьютере необходимо наличие отечественного криптопровайдера (CSP) - КриптоПро CSP или ViPNet PKI Client.
Наш канал надеется, что Яндекс понимает, что анонсирует, поскольку есть определенные сомнения, что шифрование будет организовано по алгоритму ГОСТ.

10 крупнейших УЦ по количеству созданных сертификатов за первые два месяца 2022 года
(на основании отчета СМЭВ):
1. Федеральная налоговая служба - 433,9 тыс. (январь - 216 тыс., февраль - 217,9 тыс.)
2. Федеральное казначейство - 339,7 тыс. (январь - 181 тыс., февраль - 158,7 тыс.)
3. КОРУС КОНСАЛТИНГ СНГ - 183,7 тыс. (январь - 74 тыс., февраль - 109,7 тыс.)
4. ТАКСКОМ - 167,5 тыс. (январь - 78 тыс., февраль 89,5 тыс.)
5. Тензор - 148,0 тыс. (январь - 21,5 тыс., февраль - 126,5 тыс.)
6. МОДУМ - 127,6 тыс. (январь - 51 тыс., февраль - 76,6 тыс.)
7. СКБ КОНТУР - 59,9 тыс. (январь - 28 тыс., февраль - 31,9 тыс.)
8. Тинькофф Банк - 55,5 тыс. (январь - 27 тыс, февраль - 28,5 тыс.)
9. Сертум-Про - 53,5 тыс. (январь - 23,7 тыс., февраль - 29,8 тыс.)
10. ЕЭТП - 48,9 тыс. (январь - 21,9 тыс., февраль - 27 тыс.)

Из 1 млн 825,8 тыс. сертификатов, выданных всеми АУЦ в январе-феврале 2022 года (январь 839,5 тыс., февраль - 986,3 тыс.), 1 млн. 618 тыс. выданы первой десяткой удостоверяющих центров.

На портале Госуслуг доступно получение TLS-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения.
Удостоверяющий центр - Минцифры, отечественный:
CN = Russian Trusted Root CA
O = The Ministry of Digital Development and Communications
C = RU,
используемые алгоритмы (RSA) - импортные.

Список доменов, в отношении которых выпущены сертификаты безопасности, содержит 189 адресов.

Информация об утверждении нормативных правовых актов, регламентирующих работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам - отсутствует.

В сегодняшней ситуации многие компании и граждане столкнулись с большими проблемами подписания и доставки документов курьерскими службами, Почтой России и зарубежными электронными сервисами.
Основатели SkyDoc.io открыли для всех бесплатный доступ к сервису быстрого подписания электронных документов с фил. лицами и компаниями, которые работают, в том числе, за рубежом .
Если вам нужно срочно подписать документы:
- с партнерами за рубежом или внутри РФ;
- с головными офисом, находящемся в другой стране;
- с физ.лицом за границей для продолжения сотрудничества;
то вы можете это сделать с помощью SkyDoc.
SkyDoc не просит никакого финансового вознаграждения или обязательств оплаты на ближайшие полгода. Цель - помочь компаниям и людям как можно быстрее выбраться из пикирующего состояния и наладить рабочие процессы. Если подписание документов электронным способом может этому способствовать будем искренне рады - сообщил представитель компании.

Данные СМЭВ о регистрации квалифицированных сертификатов в 2022 году аккредитованными (и не только) удостоверяющими центрами

Актуализирован список доменов, в отношении которых выпущены сертификаты безопасности.
По номером 303 указан адрес портала Госуслуг - *.gosuslugi.ru, но до настоящего времени портал Госуслуг использует сертификат от Sectigo RSA Domain Validation Secure Server CA

ФНС России ведется доработка информационных систем, которая позволит обеспечить выпуск квалифицированных сертификатов ЭП, предназначенной для ее автоматического создания (проверки) в электронном документе, индивидуальным предпринимателям, выполняющим функции операторов информационных систем, в случае принятия соответствующих нормативных правовых актов.

Также ФНС России считает, что обеспечение конфиденциальности ключей ЭП возможно только путем формирования неэкспортируемых ключей ЭП и использования для их записи сертифицированных носителей ключевой информации.

Это всё следует из ответа направленного письмом ФНС России от 02.03.2022 № ПА-3-24/1833@ на вопрос об использовании квалифицированной электронной подписи и получении квалифицированных сертификатов в Удостоверяющем центре ФНС России ИП, имеющим несколько торговых точек

Ответ: Обращение от 01.02.2022 по вопросу применения индивидуальным предпринимателем квалифицированной электронной подписи в государственной информационной системе мониторинга за оборотом товаров, подлежащих обязательной маркировке средствами идентификации [прим., Честный ЗНАК], рассмотрено.
Сообщаем, что Удостоверяющий центр ФНС России осуществляет функции по выпуску квалифицированных сертификатов ключа проверки электронной подписи (далее — квалифицированный сертификат) для индивидуальных предпринимателей в соответствии со статьей 17.3 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Федеральный закон N 63-ФЗ).
Удостоверяющий центр ФНС России (далее — УЦ ФНС России) является аккредитованным удостоверяющим центром и осуществляет свою деятельность, руководствуясь положениями Федерального закона N 63-ФЗ, в соответствии с Порядком реализации ФНС России функций аккредитованного удостоверяющего центра, утвержденным приказом ФНС России от 30.12.2020 N ВД-7-24/982@ (зарегистрирован в Минюсте России 14.05.2021 N 63416) (далее — Порядок).
В соответствии с пунктом 4 части 2 статьи 13 Федерального закона N 63-ФЗ удостоверяющий центр обязан обеспечивать конфиденциальность созданных им ключей электронной подписи.
Обеспечение же конфиденциальности ключей электронной подписи также является обязанностью каждого из участников электронного взаимодействия (п. 1 ч. 1 ст. 10 Федерального закона N 63-ФЗ).
Выполнение указанных требований возможно только путем формирования неэкспортируемых ключей электронной подписи и использования для их записи сертифицированных носителей ключевой информации, в связи с чем их использование в УЦ ФНС России предусмотрено пунктами 16 и 22 Порядка.
Указанные требования согласованы с регулятором в области обеспечения безопасности — ФСБ России.
Необходимо отметить, что в соответствии с пунктом 8 Требований к средствам электронной подписи, утвержденных приказом ФСБ России от 27.12.2011 N 796, средства электронной подписи должны показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает, и создавать соответствующую электронную подпись только после подтверждения ее создания лицом, подписывающим электронный документ.
Соблюсти указанное требование при одновременном применении квалифицированной электронной подписи индивидуального предпринимателя в нескольких точках продаж невозможно.
Вместе с тем указанные требования не применяются в случае автоматического создания (проверки) электронной подписи в информационных системах.
Выпуск УЦ ФНС России квалифицированного сертификата электронной подписи, предназначенной для автоматического создания (проверки) электронной подписи в электронном документе, возможен только в случае, если владельцем указанного сертификата является юридическое лицо — оператор информационной системы (п. 5 ч. 1 ст. 17.2 Федерального закона N 63-ФЗ).
При этом выпуск УЦ ФНС России сертификатов электронной подписи, предназначенной для ее автоматического создания (проверки) в электронном документе, индивидуальным предпринимателям в настоящее время не предусмотрен положениями Федерального закона N 63-ФЗ.

Однако в соответствии с изменениями, внесенными 30.12.2021 в Федеральный закон от 27.12.2019 N 476-ФЗ, при участии в правоотношениях представителя индивидуального предпринимателя допускается применение квалифицированной электронной подписи индивидуального предпринимателя, квалифицированный сертификат которой выпущен аккредитованным после 01.07.2020 удостоверяющим центром, с указанием в качестве владельца сертификата представителя индивидуального предпринимателя (п. 2.6 ст. 3 Федерального закона от 27.12.2019 N 476-ФЗ).
В связи с изложенным для использования квалифицированной электронной подписи индивидуальным предпринимателем в нескольких точках продаж необходимо получение соответствующих квалифицированных сертификатов представителями индивидуального предпринимателя, получить которые можно, обратившись в любой удостоверяющий центр, получивший аккредитацию после 01.07.2020, обеспечивающий выпуск квалифицированных сертификатов физическим лицам.
Перечень аккредитованных удостоверяющих центров размещен на официальном сайте Минцифры России и доступен по следующей ссылке: https://digital.gov.ru/ru/activity/govservices/certification_authority/.
Обращаем внимание, что федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере использования электронной подписи, является Минцифры России (ст. 8 Федерального закона N 63-ФЗ).
В соответствии с абзацем 3 пункта 1 и пунктом 6.6 положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 N 418, Минцифры России предоставляет разъяснения по вопросам, отнесенным к его компетенции.
Дополнительно сообщаем, что в настоящее время ФНС России ведется доработка информационных систем, которая позволит обеспечить выпуск квалифицированных сертификатов электронной подписи, предназначенной для ее автоматического создания (проверки) в электронном документе, индивидуальным предпринимателям, выполняющим функции операторов информационных систем, в случае принятия соответствующих нормативных правовых актов.

В промежуточную версию КриптоПро CSP 5.0 R3 (сборка 5.0.12417 Osiris) добавлена поддержка корневых сертификатов:
- ГОСТ-сертификат Минцифры России от 2022 года;
- RSA-сертификат Минцифры России от 2022 года;
- ГОСТ-сертификат НУЦ.

⚡️Новости про ЭЦП от ФНС

Вчера с ФНС прилетел прелюбопытнейший по содержанию и дичайшей глупости по смыслу документ - письмо Управления информационной безопасности, в котором сообщается, что какие-либо документы, кроме паспорта, СНИЛС и ИНН у заявителя требовать запрещается, выдача ЭЦП осуществляется в соответствии с положениями 63-ФЗ, а не НК РФ, ввиду чего выдача ЭЦП не является механизмом проведения мероприятий налогового контроля.

Большего бреда представить себе нельзя, первая мысль автора была, когда он это прочитал, а согласована ли такая позиция с руководством ЦА ФНС? С заместителями, курирующими контрольный блок, АСК НДС-2?

То есть мощнейший инструмент для личной и добровольной явки номиналов в налоговый орган ФНС не считает допустимым для проведения мероприятий налогового контроля.

С одной стороны, такие заявления от информатизаторов выглядят логично, им абсолютно наплевать на разрывы, технички, номиналов и поступления в бюджет, но с другой стороны, взгляд на упорный труд коллег по борьбе с бумажным НДС, площадками, номиналами, должен был им подсказать, что нельзя так просто разбрасываться такими заявлениями и поручениями.

По мнению автора, в той светлой голове, предложившей передать ФНС полномочия по выдаче ЭЦП, конечной целью такой технически сложной задумки было как раз пресечение деятельности компаний с сомнительными финансовыми операциями и поставщиков бумажного НДС путем отказа в выдаче ЭЦП всяким номиналам, за которым они, по задумке авторов законопроекта, должны явиться в налоговую лично, чем не преминули воспользоваться находчивые налоговики, проводя попутно многочасовые допросы и склоняя номиналов к подписанию 34 формы.

Сам факт экстерриториального принципа выдачи ЭЦП и так добавил массу проблем и негатива, когда ЭЦП руководитель компании может получить вообще в любом налоговом органе страны, что страшно неудобно и нелогично, идеально было бы заставить налогоплательщиков получать ЭЦП там, где на учёте стоит ООО или ИП, ну да ладно, все для них, ну так теперь ещё и громкие заявки на победу с намёками о недопустимости проведения мероприятий налогового контроля в ходе оказания услуги по выдаче ЭЦП. А мероприятие тут всегда по сути одно - допрос с пристрастием, статья 90 НК РФ, и вроде как в ней нет оговорки о том, что допрос может проводиться только при определённых причинах явки свидетеля в налоговый орган, однако ЦА ФНС считает иначе, что не может не вызвать приступ грусти.

Вдобавок в письме содержится оговорка о недопустимости компроментации ключей ЭЦП, выданных УЦ ФНС, в отсутствие достаточных оснований, так как такие действия похожи на превышение полномочий, содержат коррупционную составляющую и вообще негативно влияют на имидж ФНС.

Ну тут без комментариев, иногда это вообще единственный путь привести налогоплательщика в чувство, напомнить ему о том, что надо и меру знать.

Вдобавок этим же письмом напомнили, что продолжается эксперЕмент (оригинальная орфография сохранена) по подготовке и подаче заявлений в УЦ ФНС через операторов электронного документооборота, недопустимо терять такие заявки и забивать на их рассмотрение, так как это дискредитирует уже операторов электронного документооборота, согласившихся принять участие в эксперЕменте.

Грустное и вредное письмо, получение которого прочно закрепило в голове автора вопрос - точно ли его текст, смысл и содержание согласованы с руководством ФНС, для которого борьба с этим пластом недобросовестных технических компаний вышла на первый план? Не вредит ли оно репутации и имиджу ЦА ФНС? Не противоречит ли всей кропотливой работе, проводимой контрольным блоком ФНС в этом направлении? Не потворствует ли развязыванию рук всяким номинальным личностям на неправомерное завладение и использование ЭЦП УЦ ФНС в противоправных целях?

В общем, есть над чем поразмыслить...

Интересная позиция канала Налоговый инспектор, который не согласен, что "выдача ЭЦП осуществляется в соответствии с положениями 63-ФЗ, а не НК РФ".

Можем только подтвердить - выдача удостоверяющими центрами квалифицированных сертификатов осуществляется только согласно законодательству об электронной подписи.