Интересная позиция канала Налоговый инспектор, который не согласен, что "выдача ЭЦП осуществляется в соответствии с положениями 63-ФЗ, а не НК РФ".

Можем только подтвердить - выдача удостоверяющими центрами квалифицированных сертификатов осуществляется только согласно законодательству об электронной подписи.

Письмо Минцифры России от 18.02.2022 N П15-3584-ОГ "О рассмотрении обращения"

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело обращение и сообщает следующее.

В настоящее время отношения в области использования электронных подписей регулирует Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) и иные принимаемые в соответствии с ним нормативные правовые акты.

Согласно части 3 статьи 14 Федерального закона N 63-ФЗ, в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

В соответствии с пунктом 2.1 статьи 3 Федерального закона от 27 декабря 2019 г. N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Федеральный закон N 476-ФЗ), изменения в часть 3 статьи 14 вступают в силу с 1 марта 2022 года.

При этом, согласно пункту 2.4. статьи 3 Федерального закона N 476-ФЗ, в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, для подписания электронного документа допускается также применение квалифицированной электронной подписи юридического лица, квалифицированный сертификат которой выдан удостоверяющим центром, получившим аккредитацию в соответствии с требованиями статьи 16 Федерального закона N 63-ФЗ после 1 июля 2020 года, с указанием в качестве владельца также физического лица, являющегося таким представителем юридического лица. Представление доверенности в электронной форме в машиночитаемом виде в данном случае не требуется.

Руководствуясь пунктом 2.7 статьи 3 Федерального закона N 476-ФЗ такие квалифицированные сертификаты должны иметь срок действия не позднее 31 декабря 2022 года. В случае, если такие квалифицированные сертификаты имеют срок действия после 31 декабря 2022 года, такие квалифицированные сертификаты действуют до 31 декабря 2022 года.

В свою очередь норма пункта 9 статьи 1 Федерального закона N 476-ФЗ, вступающая в силу с 1 марта 2022 г., вносит изменения в часть 3 статьи 14 Федерального закона N 63-ФЗ, в соответствии с которой в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности.

На основании вышеизложенного, возможность выдачи после 1 марта 2022 г. аккредитованными удостоверяющими центрами квалифицированных сертификатов с указанием наряду с наименованием юридического лица физического лица, действующего от имени юридического лица на основании доверенности, ограничена положениями пунктов 2.4 и 2.7 статьи 3 Федерального закона N 476-ФЗ, то есть возможна до 31 декабря 2022 г.

Дополнительно обращаем внимание, что в отношении квалифицированных сертификатов действующих в силу пунктов 2.3 - 2.6 статьи 3 Федерального закона 476-ФЗ использование доверенностей в рамках правоотношений между участниками электронного документооборота не предусмотрено.

В то же время статьей 17.5 Федерального закона N 63-ФЗ установлены требования для оформления доверенностей, необходимых для использования квалифицированной электронной подписи указанных в статьях 17.2 и 17.3, так, согласно части 1 указанной статьи, доверенности оформляются в соответствии с требованиями Гражданского кодекса Российской Федерации.

Доверенность представляется в том числе в электронной форме в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем, для использования которых представляются документы.

Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая уполномоченным федеральным органом на едином портале государственных и муниципальных услуг. Указанные формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным федеральным органом. Полномочия, удостоверенные такими доверенностями, определяются в соответствии с классификатором полномочий, указанным в статье 17.1 Федерального закона N 63-ФЗ.

Во исполнение положений части 1 статьи 17.5 Федерального N 63-ФЗ Минцифры России Приказом от 18 августа 2021 г. N 857 (далее - Приказ) утверждены единые требования к формам доверенностей, необходимых для использования квалифицированной электронной подписи (далее - требования).

С учетом пункта 3 Приказа требования вступают в силу с 1 марта 2022 г. и действуют до 1 марта 2028 г.

Коротко о чем письмо Минцифры:
- до 31.12.2022 сотрудники организаций (не руководители) могут получать сертификаты ЭП юридического лица в аккредитованных УЦ (руководители организаций с 01.01.2022 получают сертификаты только в УЦ ФНС России). Полученные сертификаты сотрудников используются в течение всего срока действия, который ограничен 31.12.2022 года, представление электронной доверенности не является обязательным.

- С 1 марта 2022 года сотрудники организаций могут получать в аккредитованных УЦ сертификаты ЭП физического лица и использовать их для подписания документов от имени юридического лица вместе с электронными доверенностями. Единые требования к формам доверенностей утверждены приказом Минцифры России от 18.08.2021 N 857. Полномочия, удостоверенные электронными доверенностями, определяются в соответствии с классификатором полномочий.

- С 1 января 2023 года сотрудники организаций должны использовать только сертификат ЭП физического лица и прикладывать электронную доверенность.

В общем, ничего нового. Ни о функционировании классификатора полномочий, ни о передаче сведений о созданных доверенностях в ИС ГУЦ информации нет. А ведь эти прикладные вопросы очень волнуют рынок. Позиция регулятора была озвучена на ВКС 1 марта, цитата: "ГУЦ функционирует, классификатор полномочий тоже". Головной УЦ то функционирует, но явно не в рамках норм об электронных доверенностях. А как функционирует классификатор полномочий - сказать ещё сложнее, официальной информации просто нет.

Минюстом России 14.03.2022 № 67725 зарегистрирован приказ Минцифры России от 31.01.2022 № 71 "О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624".
Изменения вступают в силу с 1 сентября 2022 года.

Приказ Минцифры России от 27.12.2021 № 1393 "О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 N 856" возвращен без государственной регистрации, письмо Минюста России от 14.02.2022 № 01/14482-АБ.

#rfc #тлс #гост #криптопро #стандарт #всёпроэдо

Опубликован RFC по протоколу TLS 1.2 с ГОСТ

В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.

Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM. 

В работе над документом принимали участие Лидия Никифорова, а также Екатерина Грибоедова, Григорий Седов и Дмитрий Еремин-Солеников.

Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.

Удостоверяющими центрами Федерального казначейства и ФНС России со дня получения государственной аккредитации (01.07.2020) выдано более 3 млн. сертификатов (УЦ ФК - 2 млн. 12 тыс., УЦ ФНС России - 1 млн. 50 тыс). При этом УЦ ФНС России в 2022 году выдал сертификатов больше чем за весь 2021 год

Информация о временной недоступности личного кабинета Госзакупок

Up. По состоянию на 12:35 17 марта 2022 года проблемы устранены, система работает в штатном режиме.

По ссылке размещена форма для направления вопросов участникам круглого стола "Квалифицированная электронная подпись в Российской Федерации" научно-практической конференции "РусКрипто’2022". Организаторы просят направлять интересующие вопросы, ответы на которые будут получены на конференции. Планируется стенограмма круглого стола для тех, кто не сможет принять очное участие в конференции.

Хоть заголовок и называется "Задай свой вопрос регулятору" т.е. Минцифры России, Федеральному казначейству и ФНС России, регуляторами отрасли согласно статьи 8 63-ФЗ всё-таки являются Минцифры России и ФСБ России, а Федеральное казначейство и ФНС России согласно статьи 15 являются аккредитованными госУЦ.

График демонстрирует количество зарегистрированных УЦ сертификатов в ЕСИА в 2020-2022 гг.
Общее количество действующих в стране квалифицированных сертификатов на начало марта 2022 года составляет около 16,8 млн.

Запись вебинара "Защита доступа к веб-сайтам в условиях отзыва SSL-сертификатов международными УЦ":
• обзор ситуации с отзывом SSL-сертификатов международными Удостоверяющими Центрами;
• нормативное регулирование;
• национальный Удостоверяющий Центр;
• диверсификация защищенного доступа к веб-сайтам;
• обеспечение поддержки ГОСТ TLS;
• серверные и клиентские решения для ПК и мобильных устройств по защите доступа к веб-сайтам
• возможная последовательность действий по защите доступа к веб-сайтам в текущих условиях

ТАСС уполномочен заявить - Россияне могут получить возможность обжаловать списание банками соцвыплат на "Госуслугах"
В Минцифры отмечают, что при подписании жителями России заявлений о возврате соцвыплат необходимо предусмотреть возможность применения усиленной неквалифицированной электронной подписи (сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (т.е. Госключ) - про это ещё прямо не написано, но к этому идет.

Сотрудники технической поддержки, как отдельный вид нарушителей

Модели нарушителей информационной безопасности должны учитывать сотрудников технической поддержки государственных информационных систем. Например, техническая поддержка подсистемы управления национальными проектами ГИИС «Электронный бюджет» в рамках рассмотрения обращений просит экспортировать и прислать им закрытые ключи электронных подписей пользователей. Можно только посочувствовать тем пользователям, которые следуют таким некомпетентным рекомендациям: здесь нарушение статьи 10 63-ФЗ по обеспечению конфиденциальности ключей ЭП, обязанности пользователей согласно пункту 20 152-ФАПСИ, Регламента УЦ, Руководства по обеспечению безопасности использования средств ЭП и эксплуатационной документации на СКЗИ. Итогом такой компрометации должен быть отзыв удостоверяющим центром сертификата пользователя.

Согласно рейтингу удостоверяющих центров (Интернет-ресурс «Домены России») количество выданных SSL/TLS сертификатов в доменной зоне .RU составляет 1 669 028 шт. (более 80% сертификаты от Let's Encrypt), в зоне .РФ - 153 609, в .SU - 31 235.
Тем временем количество доменов, в отношении которых выпущены сертификаты безопасности "отечественного RSA", приближается к первой тысяче - в настоящее время выдан 831 сертификат.

Вопросы использования электронной подписи поднимаются и на местном уровне. Так Всероссийская ассоциация развития местного самоуправления провела вебинар на тему «ЭЦП и законодательство РФ: принципы использования юридически значимой электронной подписи в РФ». Организаторы видно что старались, провели вебинар, как смогли, для работников УЦ нового ничего нет, но информация будет полезна рядовому пользователю.

«ВАРМСУ регулярно проводит семинары, посвященные теме цифровизации. У муниципалитетов возникают разные вопросы, и мы стараемся вместе с экспертами оперативно ответить на них, оказать методическую, правовую и консультационную поддержку. На базе Ассоциации создана и работает профильная комиссия, которая является буфером обмена актуальной информации по вопросам цифровой экономики. Грамотное использование электронных подписей ускоряет многие процессы, что, несомненно, положительно влияет на развитие экономики в целом», - прокомментировал первый заместитель Председателя Правления ВАРМСУ Сергей Дручек.

Счет по количеству проведенных вебинаров по ЭП между ВАРМСУ и Минцифры России: 1-0.

Сегодня нашему каналу исполнилось полгода. За это время опубликовано более 500 постов, число подписчиков превысило 2 тыс. человек, канал читают сотрудники регуляторов, Аппарата Правительства и Администрации Президента (да, в свойствах канала всё видно), представители вендоров и интеграторов, министерств, ведомств и банков.
Большое спасибо всем, кто читает канал, кому интересно развитие сферы электронной подписи в стране!
К сегодняшнему дню специально подготовлен Перечень документов Российской Федерации, регулирующих отношения в области использования электронных подписей. Это первая редакция, которая в течение года будет дополняться и дорабатываться (свои предложения/рекомендации можно направить через бот обратной связи @Ep_Uc_bot).

Письмо ФНС России от 15 февраля 2022 г. № ПА-3-24/1292@ “О рассмотрении интернет-обращения”

Ваше обращение по вопросу получения квалифицированной электронной подписи в Удостоверяющем центре ФНС России (далее - УЦ ФНС России) рассмотрено.

Сообщаю, что УЦ ФНС России, являясь аккредитованным удостоверяющим центром (ч. 1 ст. 15 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи"), осуществляет свою деятельность в соответствии с Порядком реализации ФНС России функций аккредитованного удостоверяющего центра, утвержденным приказом ФНС России от 30.12.2020 N ВД-7-24/982@ (зарегистрирован в Минюсте России 14.05.2021 N 63416) (далее - Порядок).

Пункт 25 Порядка содержит исчерпывающий перечень способов идентификации заявителя, обратившегося за получением квалифицированного сертификата в УЦ ФНС России, в том числе идентификацию заявителя без его личного присутствия с учетом требований пункта 1 части 1 статьи 18 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Однако при первом получении квалифицированного сертификата в УЦ ФНС России идентификация заявителя производится только при его личном присутствии в месте выдачи (абз. 5 п. 25 Порядка).

В связи с изложенным при первом обращении в УЦ ФНС России для получения квалифицированного сертификата Вам необходимо лично обратиться в налоговый орган, оказывающий услугу по выдаче квалифицированной электронной подписи.

Более подробная информация о порядке получения квалифицированной электронной подписи, включая перечень и график работы налоговых органов, оказывающий данную услугу, размещена на официальном сайте ФНС России в разделе "Удостоверяющий центр ФНС России", доступном по следующей ссылке: https://www.nalog.gov.ru/rn77/related_activities/ucfns/.

Обращаю внимание, что в соответствии с пунктами 16 и 22 Порядка для записи ключей электронной подписи в УЦ ФНС России предусмотрено использование носителей ключевой информации, сертифицированных федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности и(или) технической защиты информации (ФСБ России и(или) ФСТЭК России).

Некоторым изданиям следует 7 раз подумать, прежде чем писать про сферу ЭП. Сегодня разберём две статьи от издание « Бухгалтерия.ру»:
- Ограничения по подписанию трудового договора
- ЭЦП можно будет передать по доверенности

В статье "Ограничения по подписанию трудового договора" разбираются вопросы, связанные с заключением трудового договора, когда работник проживает за рубежом.
Констатируется, что трудовой договор можно подписать неквалифицированной ЭП или квалифицированной ЭП, а остальные кадровый документы (приказы на отпуска, командирование, расчетные листки, табель учета рабочего времени) можно подписать простой ЭП.
И далее неожиданно: "чтобы получить квалифицированную ЭП, нужно лично прийти в налоговый орган, оказывающий такую услугу. Дистанционные способы идентификации заявителя в таких случаях не применяются".
УЦ ФНС России (тем более за рубежом) не осуществляет выдачу квалифицированных сертификатов обычным работникам организаций, выдача осуществляется только руководителям ЮЛ, ИП и нотариусам.

В статье "ЭЦП можно будет передать по доверенности" говорится, что "Минцифры опубликовало 1 сентября 2021 г законопроект, в котором предусмотрено право передавать электронную подпись по доверенности, подписанной ЭЦП, по правилам, установленным статьей 187 ГК РФ".
В данном законопроекте нет ничего про возможность передать "ЭЦП" по доверенности, законопроект предусматривал возможность выдачи электронных доверенностей в порядке передоверия.

Подписчики сообщают, что на Госзакупках снова проблема с сертификатами ЭП.
Не работоспособен Личный кабинет у пользователей, которые получали свои сертификаты на новом подчиненном сертификате УЦ ФК, вчера Личный кабинет у них работал успешно.

UP - работоспособность восстановлена.

Судебное разбирательство о признании недействительным изготовленного ООО «АйтиКом» сертификата ключа проверки электронной подписи, назначенное на 22.03.2022, по ходатайству ООО «АйтиКом» было отложено.
Ранее суд отказал в удовлетворении ходатайства ООО «АйтиКом» об участии в судебном заседании путем использования систем видеоконференц-связи с использованием систем видеоконференцсвязи при содействии Арбитражного суда Краснодарского края.