Forwarded from УЦ ФК
В Федеральном казначействе находится на рассмотрении проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (далее – законопроект).
Данный законопроект предусматривает, что при электронном кадровом документообороте будет использоваться:
– усиленная квалифицированная электронная подпись, в том числе ранее полученная самостоятельно или выданная удостоверяющим центром Федерального казначейства;
- усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре электронного правительства, в установленном Правительством Российской Федерации порядке.
Также законопроект предусматривает изменения наименования статьи 17.2 и изменения в часть 3 статьи 17.2 Федерального закона № 63-ФЗ в части изменения термина «должностное лицо».
Данный законопроект предусматривает, что при электронном кадровом документообороте будет использоваться:
– усиленная квалифицированная электронная подпись, в том числе ранее полученная самостоятельно или выданная удостоверяющим центром Федерального казначейства;
- усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре электронного правительства, в установленном Правительством Российской Федерации порядке.
Также законопроект предусматривает изменения наименования статьи 17.2 и изменения в часть 3 статьи 17.2 Федерального закона № 63-ФЗ в части изменения термина «должностное лицо».
Электронную подпись можно получить бесплатно
В Министерстве цифрового развития рассказали, что ранее граждане получали электронную подпись на платной основе, теперь ее можно приобрести бесплатно и во всех МФЦ страны.
В Министерстве цифрового развития рассказали, что ранее граждане получали электронную подпись на платной основе, теперь ее можно приобрести бесплатно и во всех МФЦ страны.
Спасибо коллегам из Ассоциации РОСЭУ за предоставленную информацию о части ответов на вопросы с круглого стола на РусКрипто 2022.
Forwarded from УЦ ФК
Казначейством России получен ответ от Минцифры России. Из содержания ответа следует два тезиса:
1. Федеральное казначейство (организациям в рамках
пункта 4 части 3 статьи 17.2 Федерального закона 63-ФЗ) вправе создавать и выдавать квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, действующее от имени указанных юридических лиц и подведомственных им организаций без доверенности; а также квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, не являющееся уполномоченным на действия от имени указанных юридических лиц и подведомственных им организаций без доверенности.
2. В случае, если должностное лицо действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации, с 01.03.2022 должна быть представлена доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации.
1. Федеральное казначейство (организациям в рамках
пункта 4 части 3 статьи 17.2 Федерального закона 63-ФЗ) вправе создавать и выдавать квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, действующее от имени указанных юридических лиц и подведомственных им организаций без доверенности; а также квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, не являющееся уполномоченным на действия от имени указанных юридических лиц и подведомственных им организаций без доверенности.
2. В случае, если должностное лицо действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации, с 01.03.2022 должна быть представлена доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации.
В связи со сбоями на портале госуслуг Минстрой России в письме от 30.03.2022 № 13257-МА/03 сообщает о возможности предоставления документов на электронном носителе до момента восстановления работоспособности ЕПГУ.
Документы представляются в Минстрой России в формате PDF в виде электронных копий (электронных образов) и прикрепляются к заявлению, подписанному усиленной электронной подписью заявителя.
Минстрой России отмечает, что при записи документов на электронный носитель рекомендуется проверить наличие заявления, подписанного усиленной электронной подписью заявителя, но не уточнят что усиленная электронная подпись может быть как квалифицированная, так и неквалифицированная. Полагаем, что имелась в виду квалифицированная ЭП.
Документы представляются в Минстрой России в формате PDF в виде электронных копий (электронных образов) и прикрепляются к заявлению, подписанному усиленной электронной подписью заявителя.
Минстрой России отмечает, что при записи документов на электронный носитель рекомендуется проверить наличие заявления, подписанного усиленной электронной подписью заявителя, но не уточнят что усиленная электронная подпись может быть как квалифицированная, так и неквалифицированная. Полагаем, что имелась в виду квалифицированная ЭП.
10 крупнейших УЦ по количеству созданных сертификатов в 1 квартале 2022 года (на основании отчета СМЭВ):
1. Федеральная налоговая служба - 722,2 тыс.
2. Федеральное казначейство - 509,7 тыс.
3. ТАКСКОМ - 376,3 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337,0 тыс.
5. Тензор - 300,0 тыс.
6. Аналитический центр - 236,5 тыс.
7. МОДУМ - 211,1 тыс.
8. СКБ КОНТУР - 101,1 тыс.
9. Сертум-Про - 88,8 тыс.
10. Тинькофф Банк - 75,8 тыс.
Из 3 млн 291 тыс., выданных всеми АУЦ сертификатов в 1 квартале 2022 года, 2 млн 958 тыс. (89,9%) выданы первой десяткой.
1. Федеральная налоговая служба - 722,2 тыс.
2. Федеральное казначейство - 509,7 тыс.
3. ТАКСКОМ - 376,3 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337,0 тыс.
5. Тензор - 300,0 тыс.
6. Аналитический центр - 236,5 тыс.
7. МОДУМ - 211,1 тыс.
8. СКБ КОНТУР - 101,1 тыс.
9. Сертум-Про - 88,8 тыс.
10. Тинькофф Банк - 75,8 тыс.
Из 3 млн 291 тыс., выданных всеми АУЦ сертификатов в 1 квартале 2022 года, 2 млн 958 тыс. (89,9%) выданы первой десяткой.
Об ЭП и УЦ
10 крупнейших УЦ по количеству созданных сертификатов в 1 квартале 2022 года (на основании отчета СМЭВ): 1. Федеральная налоговая служба - 722,2 тыс. 2. Федеральное казначейство - 509,7 тыс. 3. ТАКСКОМ - 376,3 тыс. 4. КОРУС КОНСАЛТИНГ СНГ - 337,0 тыс. 5. Тензор…
График демонстрирует количество зарегистрированных УЦ сертификатов в ЕСИА в 2020, 2021 и 1 квартале 2022 г.
Общее количество действующих в стране квалифицированных сертификатов на начало апреля 2022 года составляет около 16,8 млн.
Общее количество действующих в стране квалифицированных сертификатов на начало апреля 2022 года составляет около 16,8 млн.
ФНС России проведена доработка программного обеспечения, обеспечивающая автоматический отказ в приеме налоговой отчетности, подписанной электронной подписью сертификат которой выдан удостоверяющим центром не прошедшим аккредитацию по новым требованиям Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи".
Также в письме ФНС России от 17 марта 2022 г. № ЕА-4-26/3252@ сообщается, что централизованно установлен запрет на использование сертификатов, ранее зарегистрированных в Информационном реестре участников документооборота (далее - ИРУД) и выданных удостоверяющими центрами, не прошедшими аккредитацию по новым требованиям, а также запрет на регистрацию таких сертификатов в ИРУД.
Прием налоговой отчетности осуществляется с использованием сертификатов, выданных удостоверяющими центрами, получившими аккредитацию по новым требованиям Федерального закона 63-ФЗ.
Также в письме ФНС России от 17 марта 2022 г. № ЕА-4-26/3252@ сообщается, что централизованно установлен запрет на использование сертификатов, ранее зарегистрированных в Информационном реестре участников документооборота (далее - ИРУД) и выданных удостоверяющими центрами, не прошедшими аккредитацию по новым требованиям, а также запрет на регистрацию таких сертификатов в ИРУД.
Прием налоговой отчетности осуществляется с использованием сертификатов, выданных удостоверяющими центрами, получившими аккредитацию по новым требованиям Федерального закона 63-ФЗ.
Об ЭП и УЦ
Сегодня начинает свою работу конференция «РусКрипто’2022». Полагаем, что наибольшее внимание участников будет приковано к Пленарному заседанию и круглому столу "Квалифицированная электронная подпись в Российской Федерации". Наш канал не мог не воспользоваться…
Опубликованы ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации" конференции «РусКрипто’2022». Нашим каналом было направлено 11 вопросов его участникам.
Организаторами РусКрипто’2022 размещены презентации докладчиков.
Из интересного:
- Квалифицированная электронная подпись в Российской Федерации. Вводная презентация, Малинин Ю.В., РОСЭУ;
- Реализация функций удостоверяющего центра и системы управления полномочиями в Федеральном казначействе
Нагдаев А.Ю., Федеральное казначейство;
- Актуальные вопросы доверенной третьей стороны
Кирюшкин С.А., Газинформсервис;
- Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства, Антонов А.В., Федеральное казначейство;
- Перспективы развития российской криптографии для массового пользователя, Смышляев С.В., КриптоПро.
Из интересного:
- Квалифицированная электронная подпись в Российской Федерации. Вводная презентация, Малинин Ю.В., РОСЭУ;
- Реализация функций удостоверяющего центра и системы управления полномочиями в Федеральном казначействе
Нагдаев А.Ю., Федеральное казначейство;
- Актуальные вопросы доверенной третьей стороны
Кирюшкин С.А., Газинформсервис;
- Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства, Антонов А.В., Федеральное казначейство;
- Перспективы развития российской криптографии для массового пользователя, Смышляев С.В., КриптоПро.
СИСТЕМА НПА 63-ФЗ_06042022.pdf
1.7 MB
Сегодня 11 лет со дня подписания Федерального закона № 63-ФЗ "Об электронной подписи".
Первая редакция, опубликованная в Российской газете - 20 лаконичных статей, за 11 лет их количество увеличилось до 29, 445-ФЗ и 476-ФЗ внесены самые значимые изменения, издано большое количество подзаконных актов - 15 постановлений Правительства, 15 приказов Минцифры и 6 приказов ФСБ. Наш канал систематизировал и уточнил список нормативных правовых в прилагаемом файле.
Довольно символично получается, что согласно пункту № 13 протокола № 34 заседания Совета Госдумы от 04.04.2022, сегодня в первом чтении будет рассмотрен внесенный Правительством РФ проект федерального закона № 1173189-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации" (в части использования и хранения электронных документов).
Первая редакция, опубликованная в Российской газете - 20 лаконичных статей, за 11 лет их количество увеличилось до 29, 445-ФЗ и 476-ФЗ внесены самые значимые изменения, издано большое количество подзаконных актов - 15 постановлений Правительства, 15 приказов Минцифры и 6 приказов ФСБ. Наш канал систематизировал и уточнил список нормативных правовых в прилагаемом файле.
Довольно символично получается, что согласно пункту № 13 протокола № 34 заседания Совета Госдумы от 04.04.2022, сегодня в первом чтении будет рассмотрен внесенный Правительством РФ проект федерального закона № 1173189-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации" (в части использования и хранения электронных документов).
Письмо ФНС России от 29.03.2022 № СД-3-26/2818@ с ответами на вопросы о применении сертифицированного носителя ключевой информации для записи ключей электронной подписи, об использовании средств криптографической защиты информации, о порядке ликвидации юрлица.
Применение юридическими лицами и индивидуальными предпринимателями квалифицированной ЭП, сертификат ключа проверки которой выдан УЦ ФНС России, предусмотрено частью 1 статьи 17.2 и статьей 17.3 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи". Выдача соответствующих квалифицированных сертификатов осуществляется УЦ ФНС России на безвозмездной основе.
Обязательное использование для записи ключей ЭП только сертифицированных носителей ключевой информации, предусмотренное пунктами 16 и 22 Порядка реализации ФНС России функций аккредитованного удостоверяющего центра, утвержденного приказом ФНС России от 30.12.2020 N ВД-7-24/982@ (далее - Порядок), обусловлено требованиями регулятора в области обеспечения безопасности (ФСБ России) и положениями Федерального закона N 63-ФЗ.
В частности, обязанностью удостоверяющего центра обеспечить конфиденциальность созданных им ключей электронной подписи (п. 4 ч. 2 ст. 13 N 63-ФЗ) и обязанностью обеспечения конфиденциальности ключей ЭП каждым из участников электронного взаимодействия (п. 1 ч. 1 ст. 10 N 63-ФЗ).
Выполнение данных требований возможно только посредством использования для записи ключей ЭП носителей ключевой информации, сертифицированных ФСБ России и (или) ФСТЭК России.
Необходимо учитывать, что затраты на приобретение сертифицированного носителя являются разовыми, а приобретенный носитель используется многократно в течение нескольких лет, обеспечивая при этом минимизацию риска компрометации ключей ЭП и возможность их использования третьими лицами без ведома владельца.
По вопросу необходимости приобретения СКЗИ ФНС России сообщает, что в целях соблюдения норм антимонопольного законодательства УЦ ФНС России не ограничивает перечень допустимых к использованию пользователями сертифицированных СКЗИ (ст. 15 Федеральный закон от 26.07.2006 N 135-ФЗ "О защите конкуренции").
Так, в соответствии с пунктом 11 Порядка в УЦ ФНС России допускается формирование ключевой пары следующими способами.
1. Самостоятельно заявителем с использованием собственных сертифицированных СКЗИ (например, с использованием ViPNet CSP).
2. В присутствии заявителя на рабочем месте оператора УЦ ФНС России с использованием сертифицированных СКЗИ, применяемых ФНС России.
При формировании ключевой пары на рабочем месте оператора УЦ ФНС России используются СКЗИ, применяемые ФНС России (КриптоПро CSP), в связи с чем для ее использования от пользователя потребуется установка соответствующего криптопровайдера - КриптоПро CSP, однако в данном случае для записи ключевой пары могут быть использованы носители, имеющие сертификаты соответствия как ФСТЭК России, так и ФСБ России (абз. 3 п. 22 Порядка).
Для использования иного сертифицированного СКЗИ пользователю необходимо самостоятельно сформировать ключевую пару, используя для этого носитель, сертифицированный ФСБ России (абз. 3 п. 22 Порядка), а сформированный при этом файл запроса в формате PKCS#10 предоставляется в налоговый орган, оказывающий услугу по выдаче квалифицированной электронной подписи, на съемном носителе информации (пункт 4.3.6 Регламента УЦ ФНС России, утвержденного приказом ФНС России от 05.07.2021 N ЕД-7-24/636@).
Важно отметить, что при использовании носителя со встроенными СКЗИ, сертифицированного ФСБ России, формирование ключей ЭП может осуществляться в формате PKCS#11 с использованием в качестве места их хранения ГОСТ-хранилища носителя.
В указанном случае для использования ЭП от пользователя не потребуются установка и использование других криптопровайдеров, а для использования данного носителя достаточно установить специальное программное обеспечение, размещенное на официальном сайте производителя соответствующего носителя ключевой информации.
Применение юридическими лицами и индивидуальными предпринимателями квалифицированной ЭП, сертификат ключа проверки которой выдан УЦ ФНС России, предусмотрено частью 1 статьи 17.2 и статьей 17.3 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи". Выдача соответствующих квалифицированных сертификатов осуществляется УЦ ФНС России на безвозмездной основе.
Обязательное использование для записи ключей ЭП только сертифицированных носителей ключевой информации, предусмотренное пунктами 16 и 22 Порядка реализации ФНС России функций аккредитованного удостоверяющего центра, утвержденного приказом ФНС России от 30.12.2020 N ВД-7-24/982@ (далее - Порядок), обусловлено требованиями регулятора в области обеспечения безопасности (ФСБ России) и положениями Федерального закона N 63-ФЗ.
В частности, обязанностью удостоверяющего центра обеспечить конфиденциальность созданных им ключей электронной подписи (п. 4 ч. 2 ст. 13 N 63-ФЗ) и обязанностью обеспечения конфиденциальности ключей ЭП каждым из участников электронного взаимодействия (п. 1 ч. 1 ст. 10 N 63-ФЗ).
Выполнение данных требований возможно только посредством использования для записи ключей ЭП носителей ключевой информации, сертифицированных ФСБ России и (или) ФСТЭК России.
Необходимо учитывать, что затраты на приобретение сертифицированного носителя являются разовыми, а приобретенный носитель используется многократно в течение нескольких лет, обеспечивая при этом минимизацию риска компрометации ключей ЭП и возможность их использования третьими лицами без ведома владельца.
По вопросу необходимости приобретения СКЗИ ФНС России сообщает, что в целях соблюдения норм антимонопольного законодательства УЦ ФНС России не ограничивает перечень допустимых к использованию пользователями сертифицированных СКЗИ (ст. 15 Федеральный закон от 26.07.2006 N 135-ФЗ "О защите конкуренции").
Так, в соответствии с пунктом 11 Порядка в УЦ ФНС России допускается формирование ключевой пары следующими способами.
1. Самостоятельно заявителем с использованием собственных сертифицированных СКЗИ (например, с использованием ViPNet CSP).
2. В присутствии заявителя на рабочем месте оператора УЦ ФНС России с использованием сертифицированных СКЗИ, применяемых ФНС России.
При формировании ключевой пары на рабочем месте оператора УЦ ФНС России используются СКЗИ, применяемые ФНС России (КриптоПро CSP), в связи с чем для ее использования от пользователя потребуется установка соответствующего криптопровайдера - КриптоПро CSP, однако в данном случае для записи ключевой пары могут быть использованы носители, имеющие сертификаты соответствия как ФСТЭК России, так и ФСБ России (абз. 3 п. 22 Порядка).
Для использования иного сертифицированного СКЗИ пользователю необходимо самостоятельно сформировать ключевую пару, используя для этого носитель, сертифицированный ФСБ России (абз. 3 п. 22 Порядка), а сформированный при этом файл запроса в формате PKCS#10 предоставляется в налоговый орган, оказывающий услугу по выдаче квалифицированной электронной подписи, на съемном носителе информации (пункт 4.3.6 Регламента УЦ ФНС России, утвержденного приказом ФНС России от 05.07.2021 N ЕД-7-24/636@).
Важно отметить, что при использовании носителя со встроенными СКЗИ, сертифицированного ФСБ России, формирование ключей ЭП может осуществляться в формате PKCS#11 с использованием в качестве места их хранения ГОСТ-хранилища носителя.
В указанном случае для использования ЭП от пользователя не потребуются установка и использование других криптопровайдеров, а для использования данного носителя достаточно установить специальное программное обеспечение, размещенное на официальном сайте производителя соответствующего носителя ключевой информации.
Об ЭП и УЦ
СИСТЕМА НПА 63-ФЗ_06042022.pdf
Проект федерального закона № 1173189-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации" (в части использования и хранения электронных документов) принят в первом чтении - 407 голосов "За".
Срок представления поправок - до 05.05.2022.
Срок представления поправок - до 05.05.2022.
Об ЭП и УЦ
Проект федерального закона № 1173189-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации" (в части использования и хранения электронных документов)…
Запись пленарного заседания, интересующий нас 24 вопрос обсуждался 12 минут - с 2 ч. 22 м. 59 с. по 2 ч. 34 м. 58 с.
Зам.министра экономического развития сообщил, что вводится базовое регулирование создания юридически значимых электронных дубликатов бумажных документов и создаются правовые основы для долговременного хранения документов в электронном виде. Приведена информация, что расходы на логистику и аренду по крупным компаниям для хранения бумажных документов сейчас составляют от 500 млн до 1 млрд руб. в год, переход в цифру позволит ускорить бизнес процессы в среднем в 5 раз.
Основные вносимые нормы:
1. Возможность создавать юридически равнозначные копии документов и устанавливать правила формирования таких дубликатов, сделать это могут только подписанты с использованием квалифицированной ЭП, сама копия при это должна визуально повторять оригинал.
2. При соблюдении условий хранения электронных дубликатов у компаний и органов власти появится право избавиться от бумажных оригиналов уже через год (не касается бухгалтерских документов, сведений, составляющих гостайну, и др.)
3. Регламентируется перевод электронных документов из одного формата в другой с сохранением их юридической значимости.
4. Создание дубликатов возможно при участии только всех подписантов, кто подписал документ в бумажном виде, или организаций, получивших специальную лицензию.
Докладчику задавали вопросы:
1. Депутат Кузнецов спросил про гарантии, что в электронные дубликаты не будут внесены изменения с целью фальсификации.
2. Депутат Коломейцев - сказал про недостаток в стране квалифицированных программистов и высказал опасения, что возникнут проблемы с тем, что уже переведено в электронный вид.
3. Депутат Останина указала на противоречие друг другу частей 2 и 4 статьи 11, часть 2 - говорит, что электронный дубликат равнозначен исходному документу, а в части 4 говорится, что создании равнозначного электронного или материального дубликата не допускается. Спросила, что такой равнозначный документ, электронный дубликат, материальный дубликат т.к. противоречие одной статьи другой вызывает много вопросов
4. Депутат Альшевских - спросил что будет предпринято, чтобы ситуаций, как с Росавиацией не возникало, где из-за кибератак перешли на бумажный документооборот.
Зам.министра в ходе доклада использовал устаревшую терминологию - электронная цифровая подпись, не уточнил, что норма, согласно которой ЭП признается действительной пока решением суда не установлено обратное - действует только в отношение квалифицированной ЭП.
Зам.министра экономического развития сообщил, что вводится базовое регулирование создания юридически значимых электронных дубликатов бумажных документов и создаются правовые основы для долговременного хранения документов в электронном виде. Приведена информация, что расходы на логистику и аренду по крупным компаниям для хранения бумажных документов сейчас составляют от 500 млн до 1 млрд руб. в год, переход в цифру позволит ускорить бизнес процессы в среднем в 5 раз.
Основные вносимые нормы:
1. Возможность создавать юридически равнозначные копии документов и устанавливать правила формирования таких дубликатов, сделать это могут только подписанты с использованием квалифицированной ЭП, сама копия при это должна визуально повторять оригинал.
2. При соблюдении условий хранения электронных дубликатов у компаний и органов власти появится право избавиться от бумажных оригиналов уже через год (не касается бухгалтерских документов, сведений, составляющих гостайну, и др.)
3. Регламентируется перевод электронных документов из одного формата в другой с сохранением их юридической значимости.
4. Создание дубликатов возможно при участии только всех подписантов, кто подписал документ в бумажном виде, или организаций, получивших специальную лицензию.
Докладчику задавали вопросы:
1. Депутат Кузнецов спросил про гарантии, что в электронные дубликаты не будут внесены изменения с целью фальсификации.
2. Депутат Коломейцев - сказал про недостаток в стране квалифицированных программистов и высказал опасения, что возникнут проблемы с тем, что уже переведено в электронный вид.
3. Депутат Останина указала на противоречие друг другу частей 2 и 4 статьи 11, часть 2 - говорит, что электронный дубликат равнозначен исходному документу, а в части 4 говорится, что создании равнозначного электронного или материального дубликата не допускается. Спросила, что такой равнозначный документ, электронный дубликат, материальный дубликат т.к. противоречие одной статьи другой вызывает много вопросов
4. Депутат Альшевских - спросил что будет предпринято, чтобы ситуаций, как с Росавиацией не возникало, где из-за кибератак перешли на бумажный документооборот.
Зам.министра в ходе доклада использовал устаревшую терминологию - электронная цифровая подпись, не уточнил, что норма, согласно которой ЭП признается действительной пока решением суда не установлено обратное - действует только в отношение квалифицированной ЭП.
Telegram
Авиаторщина
В субботу утром произошла сильнейшая атака на IT-инфраструктуру российских авиавластей.
В Росавиации обрушена вся сеть, стёрт весь документооборот, почта, файлы на серверах, пропали все документы. Суммарно стёрто примерно 65 терабайтов данных.
«Пропал…
В Росавиации обрушена вся сеть, стёрт весь документооборот, почта, файлы на серверах, пропали все документы. Суммарно стёрто примерно 65 терабайтов данных.
«Пропал…
Действительно, почему в Тензор записали два разных ключа двух разных ООО с разными директорами на один носитель (источник)
Forwarded from ЭДО для бизнеса
Канал Об ЭП и УЦ нашел интересный случай:
"Добрый день, проясните ситуацию: с 01.01.2022 ЭЦП выдает ФНС или уполномоченные представители, тогда почему ООО Тензор выпускает ЭЦП для сдачи отчетов в ФНС в 2022г? На один рутокен должна быть записана подпись одного директора одного ООО или нескольких ООО где он директор - почему в ООО Тензор записали два разных ключа двух разных ООО с разными директорами на один носитель. С 01.01.2022 ЭЦП нельзя скопировать - по факту она чудесно копируется куда угодно (рутокен Сбис Лайт). Это все правомерно?"
Давайте посмотрим, сколько здесь допущено ошибок при выдаче сертификата?
Аналитический центр является доверенным лицом УЦ ФНС и размещает свои точки выдачи в офисах иных аккредитованных УЦ. Предположим, что офис Тензора - это именно такая точка выдача, внесенная во все нужные реестры и т.д. Заявитель не понял, что обслуживает его Аналитический центр. Скорее всего, точка выдачи не была должным образом оформлена, а может там вообще не было представителя Аналитического центра (нарушение №1).
На один носитель были записаны сертификаты разных компаний с разными ген директорами (нарушение №2).
Для записи ключа использовался носитель, предусматривающий возможность извлечения закрытого ключа, что не соответствует подходу ФНС (нарушение №3).
Кто выдавал сертификат (сотрудник Тензора или Аналитического цента) мы не знаем, но ответственность лежит на доверенном лице, а, значит, на Аналитическом центре (именно поэтому в заголовке нет Тензора😁).
Бухонлайн
Можно ли два ключа электронной подписи для разных ООО записывать на один носитель? — Вопрос №719156 на форуме
⭐ Подтверждающие документы: Добрый день, проясните ситуацию: с 01.01.2022 ЭЦП выдает ФНС или уполномоченные представители, тогда почему ООО Тензор выпускает ЭЦП для сдачи отчетов в ФНС в 2022г? На один рутокен должна быть записана подпись одного директора…
Два года назад в связи со вступлением в силу нормы 63-ФЗ готовил слайд для презентации о способах идентификации заявителей:
1. При личном присутствии;
2. Без личного присутствия:
- посредством идентификации с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата,
- информации, указанной в документе, удостоверяющем личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные,
- посредством идентификации заявителя - гражданина РФ путем предоставления сведений из ЕСИА и информации из ЕБС.
Вспомнил данный слайд в связи с такими рекомендациями "юристов", пишут про "получить ЭП по нотариально оформленной доверенности". Прочитает какой-нибудь бухгалтер такой ответ, оформит нотариальную доверенность от своего руководителя и пойдет требовать "выдать ей ЭЦП по доверенности т.к. прочитала, что это можно". Нельзя, с 01.07.2020.
1. При личном присутствии;
2. Без личного присутствия:
- посредством идентификации с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата,
- информации, указанной в документе, удостоверяющем личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные,
- посредством идентификации заявителя - гражданина РФ путем предоставления сведений из ЕСИА и информации из ЕБС.
Вспомнил данный слайд в связи с такими рекомендациями "юристов", пишут про "получить ЭП по нотариально оформленной доверенности". Прочитает какой-нибудь бухгалтер такой ответ, оформит нотариальную доверенность от своего руководителя и пойдет требовать "выдать ей ЭЦП по доверенности т.к. прочитала, что это можно". Нельзя, с 01.07.2020.
Forwarded from ГИС ЕИС ЗАКУПКИ
⚡️Федеральное казначейство провело дискуссию «ПЕРСПЕКТИВЫ ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВА И IT-КОМПАНИЙ В СОВРЕМЕННЫХ УСЛОВИЯХ»⚡️
Руководители и топ-менеджеры ведущих компаний IT разработки приняли участие в дискуссии «ПЕРСПЕКТИВЫ ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВА И IT-КОМПАНИЙ В СОВРЕМЕННЫХ УСЛОВИЯХ», модератором которой выступила Анна Катамадзе, заместитель руководителя Федерального казначейства.
🔝 Дискуссия проходила в формате открытого диалога, в котором свои тезисы озвучили приглашенные спикеры:
▫️Борис Нуралиев, генеральный директор ЗАО 1 С
▫️Валерий Ермаков, вице-президент по работе с корпоративным и государственным сегментами ПАО Ростелеком
▫️Александр Егоричев, заместитель руководителя ФНС
▫️Сергей Манохин, генеральный директор ОТР
▫️Леонид Головатый, генеральный директор ООО ЛАНИТ-технологии
▫️Юрий Маслов, коммерческий директор ООО Крипто-Про
▫️Александр Моносов, генеральный директор ООО БФТ
▫️Тимур Ахмедов, генеральный директор АО БАРС Груп
▫️Дмитрий Вертело, руководитель проекта по развитию и сопровождению ГИС ЕИС
▫️Алексей Киселев, директор по развитию ООО Фирма Стройсофт
▫️Алексей Иванов, технический директор TOPCASE
💬 В ходе оживленной дискуссии спикеры обсудили актуальные вопросы и вызовы сферы информационных технологий, ключевой из которых стала тема мотивации и развития квалифицированных кадров. Спикеры поделились своим опытом и лучшими практиками, в рамках которой участники вывели формулу успеха повышения лояльности у IT-специалистов:
🔹развитие ценностей и корпоративной культуры
🔹привлечение к участию в интересных проектах
🔹обеспечение высокой заработной платы
🔹организация системного обучения
📍Также в рамках дискуссии участники обсудили проблемы системы образования в сфере IT, необходимость выстраивания отношений в рамках команды, государственную поддержку сфере информационных технологий, а также перспективы использования отечественного ПО и повышения безопасности.
🎥 Запись трансляции доступна на официальной странице Федерального казначейства «ВКонтакте» 👉 по ссылке 👈
ℹ️ Форум-выставка «ГОСЗАКАЗ» проходит с 6 по 8 апреля в инновационном центре «Сколково». Подробнее ознакомиться с программой мероприятия и уточнить время выступлений можно на официальном сайте Форума по ссылке.
#ГОСЗАКАЗ
@gis_eiszakupki
Руководители и топ-менеджеры ведущих компаний IT разработки приняли участие в дискуссии «ПЕРСПЕКТИВЫ ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВА И IT-КОМПАНИЙ В СОВРЕМЕННЫХ УСЛОВИЯХ», модератором которой выступила Анна Катамадзе, заместитель руководителя Федерального казначейства.
🔝 Дискуссия проходила в формате открытого диалога, в котором свои тезисы озвучили приглашенные спикеры:
▫️Борис Нуралиев, генеральный директор ЗАО 1 С
▫️Валерий Ермаков, вице-президент по работе с корпоративным и государственным сегментами ПАО Ростелеком
▫️Александр Егоричев, заместитель руководителя ФНС
▫️Сергей Манохин, генеральный директор ОТР
▫️Леонид Головатый, генеральный директор ООО ЛАНИТ-технологии
▫️Юрий Маслов, коммерческий директор ООО Крипто-Про
▫️Александр Моносов, генеральный директор ООО БФТ
▫️Тимур Ахмедов, генеральный директор АО БАРС Груп
▫️Дмитрий Вертело, руководитель проекта по развитию и сопровождению ГИС ЕИС
▫️Алексей Киселев, директор по развитию ООО Фирма Стройсофт
▫️Алексей Иванов, технический директор TOPCASE
💬 В ходе оживленной дискуссии спикеры обсудили актуальные вопросы и вызовы сферы информационных технологий, ключевой из которых стала тема мотивации и развития квалифицированных кадров. Спикеры поделились своим опытом и лучшими практиками, в рамках которой участники вывели формулу успеха повышения лояльности у IT-специалистов:
🔹развитие ценностей и корпоративной культуры
🔹привлечение к участию в интересных проектах
🔹обеспечение высокой заработной платы
🔹организация системного обучения
📍Также в рамках дискуссии участники обсудили проблемы системы образования в сфере IT, необходимость выстраивания отношений в рамках команды, государственную поддержку сфере информационных технологий, а также перспективы использования отечественного ПО и повышения безопасности.
🎥 Запись трансляции доступна на официальной странице Федерального казначейства «ВКонтакте» 👉 по ссылке 👈
ℹ️ Форум-выставка «ГОСЗАКАЗ» проходит с 6 по 8 апреля в инновационном центре «Сколково». Подробнее ознакомиться с программой мероприятия и уточнить время выступлений можно на официальном сайте Форума по ссылке.
#ГОСЗАКАЗ
@gis_eiszakupki
Опубликована запись вебинара с участием начальника Управления электронного документооборота ФНС России Новикова Федора Вадимовича - Актуальные вопросы ЭДО: что ждать в 2022 году?
Программа мероприятия:
- Работа с ЭП в переходный период.
- Развитие сервиса по применению машиночитаемой доверенности.
- Эксперимент в сфере транспортных документов.
- Актуальные вопросы развития ЭДО.
Программа мероприятия:
- Работа с ЭП в переходный период.
- Развитие сервиса по применению машиночитаемой доверенности.
- Эксперимент в сфере транспортных документов.
- Актуальные вопросы развития ЭДО.
Минцифры России во исполнение пункта 2 Плана-графика подготовки актов Правительства РФ и ФОИВ, необходимых для реализации норм Федерального закона от 22 ноября 2021 г. № 377-ФЗ «О внесении изменений в Трудовой Кодекс Российской Федерации» разработан и опубликован для общественного обсуждения проект постановления Правительства РФ, утверждающий Правила взаимодействия информационной системы работодателя и ЕПГУ в целях осуществления электронного документооборота в сфере трудовых отношений.
Правила предусматривают, что указанное взаимодействие осуществляется с использованием типового технического решения, предусматривающего возможность интеграции информационной системы работодателя с подсистемой личного кабинета на ЕПГУ (при условии идентификации и аутентификации с использованием ЕПГУ). Взаимодействие также может осуществляться с использованием МЭДО в случае, если информационная система работодателя имеет такое подключение.
В результате взаимодействия информационной системы работодателя и ЕПГУ в целях электронного документооборота обеспечивается:
- создание, подписание и направление работником или лицом, поступающим на работу, в информационную систему работодателя подписанных документов, связанных с работой, оформленных в электронном виде без дублирования на бумажном носителе ;
- размещение работодателем в личном кабинете работника на ЕПГУ электронных документов;
- хранение электронных документов, размещенных в личном кабинете работника или лица, поступающего на работу.
При подписании указанных электронных документов используется электронная подпись, использование которой допускается статьей 22.3 Трудового кодекса Российской Федерации. (КЭП, УНЭП,ПЭП).
Правила предусматривают, что указанное взаимодействие осуществляется с использованием типового технического решения, предусматривающего возможность интеграции информационной системы работодателя с подсистемой личного кабинета на ЕПГУ (при условии идентификации и аутентификации с использованием ЕПГУ). Взаимодействие также может осуществляться с использованием МЭДО в случае, если информационная система работодателя имеет такое подключение.
В результате взаимодействия информационной системы работодателя и ЕПГУ в целях электронного документооборота обеспечивается:
- создание, подписание и направление работником или лицом, поступающим на работу, в информационную систему работодателя подписанных документов, связанных с работой, оформленных в электронном виде без дублирования на бумажном носителе ;
- размещение работодателем в личном кабинете работника на ЕПГУ электронных документов;
- хранение электронных документов, размещенных в личном кабинете работника или лица, поступающего на работу.
При подписании указанных электронных документов используется электронная подпись, использование которой допускается статьей 22.3 Трудового кодекса Российской Федерации. (КЭП, УНЭП,ПЭП).