Банк России разработал проект указания в целях реализации норм, установленных пунктом 2 части 2 статьи 17.2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», направленных на создание правовых условий функционирования удостоверяющего центра Банка России, а также в связи с дополнением субъектного состава поднадзорных Банку России организаций.
Проект дополняет круг субъектов, на который распространяется действие норм, кредитными рейтинговыми агентствами, бюро кредитных историй, лицами, осуществляющими актуарную деятельность.
Проектом предусмотрено приведение порядка представления доверенностей поднадзорных Банку России организаций в электронном виде в соответствие с соответствующим порядком в отношении иных юридических лиц и индивидуальных предпринимателей, установленным постановлением Правительства РФ № 224.

На что хотелось бы обратить внимание.
Небольшая юридико-техника, согласно п. 2 ч. 2 ст. 17.2 63-ФЗ Банк России устанавливает требования к порядку, а не сам порядок (ВКС с Минцифры не прошли просто так).
В пункте 3 среди способов представления доверенности из информационных систем отсутствует ИС ГУЦ.
Для чего участник финансового рынка одновременно с направлением
доверенности на хранение в информационные системы (ДТС, в которой подписан и ФОИВ), иные информационные системы, предусмотренные соглашением, обязан передать сведения о доверенности ещё и в информационную систему УЦ Банка России - не совсем понятно.
Что из себя представляет "результат вычисления специального кода доверенности, формируемый при подписании доверенности" - также вызывает вопросы.
Проект указания содержит отлагательные нормы по срокам вступления в силу - 1 и 2 года (для 5 пункта).

Куда-куда собрался этот "представитель" доверенного лица УЦ ФНС записывать сертификат - на ПАК УЦ ФНС России? На HSM? Цену удалили, но глупость написали.

А данная услуга теперь стала помощью в получении и техподдержкой.

"Инновация" по использованию автоматической электронной подписи от МВД России. Постановления подписываются электронной подписью государственного органа в автоматическом режиме (на что указывает структура используемого квалифицированного сертификата), однако в отметке об ЭП указываются сведения конкретного сотрудника, отсутствующие в сертификате.

Новые нормативные правовые акты:
Приказом Росреестра от 12.04.2022 № П/0142 (зарегистрирован в Минюсте России 13.05.2022 № 68459) утверждены требования к электронным образам документов, создаваемым многофункциональным центром предоставления государственных и муниципальных услуг при получении заявления о государственном кадастровом учете и (или) государственной регистрации прав на недвижимое имущество и сделок с ним и прилагаемых к нему документов в форме документов на бумажном носителе" (зарегистрирован в Минюсте России 13.05.2022 N 68459):
- электронный образ документа создается с использованием сканирующего или иного оборудования, которое обеспечивает идентичность электронного образа бумажному документу;
- электронный образ документа должен обеспечивать визуальную идентичность его бумажному оригиналу в масштабе 1:1;
- создание электронного образа документа осуществляется путем использования цветного режима сканирования;
если бумажный документ состоит из двух или более листов, электронный образ такого бумажного документа формируется в виде одного многостраничного электронного файла;
- электронный образ документа заверяется усиленной квалифицированной электронной подписью уполномоченного должностного лица МФЦ.

Приказом Росалкогольрегулирования от 02.03.2022 № 47 (зарегистрирован в Минюсте России 13.05.2022 № 68473) утвержден формат электронного запроса о предоставлении информации, содержащейся в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции.
Формат описывает требования к XML-файлам передачи электронного запроса о предоставлении информации, содержащейся в ЕГАИС, подписанного усиленной квалифицированной электронной подписью, по телекоммуникационным каналам связи посредством ЕГАИС.

ФНС России с апреля 2022 года проводит эксперимент по безвозмездному предоставлению пользователям УЦ ФНС России программного обеспечения для работы с электронной подписью. Эксперимент проводится в соответствии с приказом ФНС России от 25.04.2022 № ЕД-7-24/343@. Наш канал публикует данный приказ, а также Положение о проведении эксперимента и План контрольных событий эксперимента.

Особенности массового перехода на российскую криптографию в Рунете
- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?

Смотрите интервью с Павлом Луциком, директором по развитию бизнеса и работе с партнерами КРИПТО-ПРО.

А тем временем, количество доменов, в отношении которых выданы TLS-сертификаты безопасности, превысило 4,5 тыс.

НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client. Рекомендации по нейтрализации угрозы приведены в бюллетене НКЦКИ.

Минцифры России планирует в 2022 году начать активно внедрять технологию электронных подписей в большие коммерческие экосистемы, заявил глава министерства Максут Шадаев.
"Те технологии, которые мы рождаем вместе с "Ростелекомом" внутри нашего электронного правительства, - это и биометрическая идентификация, и вообще система нашего онлайн-ID плюс электронные подписи. И конечно, мы считаем, что в 2022 мы это должны активно начать внедрять в большие коммерческие экосистемы", - сказал Максут Шадаев во время открытия Российского интернет-форума.

Банк России планирует полностью "перезагрузить" единую биометрическую систему в 2022-2023 году.

"Мы понимаем, что нам не хватает терминалов и мобильных приложений, где люди могут просто сдать свою биометрию, как это было в иностранных приложениях. Развитие системы мы относим на 2022-2023 год", — рассказала первый зампред регулятора Ольга Скоробогатова в рамках просветительского марафона "Новые горизонты".

Госдума сегодня приняла закон, который позволит гражданам получать ИНН через ЕПГУ

Заявление физического лица о постановке на учет в налоговом органе, представленное в налоговый орган в электронной форме с использованием ЕПГУ, подписывается усиленной неквалифицированной ЭП (Госключ). Свидетельство о постановке на учет в налоговом органе может быть получено физическим лицом также с использованием ЕПГУ.

Соответствующие изменения вносятся в статью 84 Налогового кодекса, вступление в силу планируется с 1 декабря 2022 года.

Данную новость сегодня разместили ряд федеральных СМИ, например, Известия, но в тексте указали ссылку на другой законопроект - публикуем корректную ссылку на законопроект № 15841-8 "О внесении изменений в статью 84 части первой Налогового кодекса Российской Федерации" (в части совершенствования порядка постановки на учет физических лиц в налоговых органах).

Согласно информации от вендора указанная в бюллетене НКЦКИ уязвимость устранена в ViPNet Client 4 (номер сборки 4.5.3.65117), которая является последней сертифицированной версией.

Перевод инфраструктуры с одной версии СКЗИ на другую не является быстрым, поэтому до проведения обновления рекомендуется реализовать временные меры согласно бюллетеню.

Постановлением Правительства РФ от 14.05.2022 № 875 принята норма, которая приравнивает аутентификацию через Единую биометрическую систему (ЕБС) к коду СМС в части получения доступа к информации из государственных и иных информационных систем.

Так через личный кабинет на ЕПГУ можно получить санкционированный доступ с использованием ЕСИА к информации из государственных, муниципальных и иных информационных систем, но для этого требуется пройти дополнительную аутентификацию одним из следующих способов:
- с помощью ЕБС;
- с помощью кода СМС.

Также внесены изменения в Правила использования простой ЭП, устанавливающие возможность подписания простой ЭП для совершения с использованием ЕСИА значимых действий, с использованием кода СМС или ЕБС.

Постановлением Правительства РФ от 13.05.2022 № 867 утверждены Правила функционирования единой цифровой платформы в сфере занятости и трудовых отношений "Работа в России".

При подписании электронных документов работодателем, договоров гражданско-правового характера юридическим лицом, индивидуальным предпринимателем могут использоваться:
- квалифицированная ЭП;
- неквалифицированная ЭП (Госключ).

При подписании электронных документов работником или лицом, поступающим на работу (в том числе договоров гражданско-правового характера), могут использоваться:
- квалифицированная ЭП;
- неквалифицированная ЭП (Госключ);
- простая ЭП (ЕПГУ).

Лица, поступающие на работу, а также работники и работодатели осуществляют взаимодействие в целях создания, подписания, использования и хранения электронных документов, через подсистему "Электронный кадровый документооборот".

Доступ к электронным документам, созданным и подписанным посредством подсистемы "Электронный кадровый документооборот", для лиц, поступающих на работу, и работников может обеспечиваться в том числе посредством ЕПГУ. Норма вступает в силу с 1 сентября 2022.

Электронные документы создаются в соответствии с едиными требованиями к составу и форматам электронных документов, которые устанавливаются Минтрудом России по согласованию с Минцифры России и Федеральным архивным агентством.

Памятки от УЦ ФНС России:
- по получению квалифицированных сертификатов ЭП;
- по настройке использования сертификатов ЭП и представлению налоговой отчетности через сайт ФНС России.

Использование графического планшета при подписании договора и закрывающих документов: можно ли

Наш канал не согласен с выводом автора данной статьи, что при возникновении спорных ситуаций можно настаивать на приравнивании подписи, сделанной при помощи графического планшета, к простой электронной подписи.

Нельзя, простая ЭП совсем про другое.

Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности (certificate transparency).

Напомним, что Правительство РФ более месяца назад одобрило (п. 11) законопроект "О проекте федерального закона «О внесении изменений в статью 21 Федерального закона “О почтовой связи” и Федеральный закон “Об информации, информационных технологиях и о защите информации”, предусматривающий создание национального удостоверяющего центра, обеспечивающего сайты в российском сегменте интернета специальными сертификатами безопасности для их доверенного использования пользователями.

В Госдуму данный законопроект до настоящего времени не внесен.

Опубликована дорожная карта развития блокчейн-платформы «Мастерчейн 2.0».

Планируются к запуску сервисы для управления сертификатами электронной подписи, управления полномочиями пользователей, мониторинга состояния блокчейн-сети и предупреждения инцидентов информационной безопасности.

Первые 18 полномочий добавлены в классификатор полномочий МЧД от ФНС России

24.05.2022 на площадке Казначейства России состоялось рабочее совещание по интеграции информационной системы «Удостоверяющий центр Федерального казначейства» и мобильного приложения «Госключ». В совещании приняли участие представители Минцифры России, ФСБ России, разработчики информационных систем и обсудили следующие варианты реализации:
– первичное получение сертификата и очной идентификацией заявителя, когда ключ ЭП будет хранится в мобильном приложении Госключ и для направления запроса используется Портал заявителя;
– первичное получение сертификата с использованием мобильного приложения Госключ;
– получение сертификата без посещения точек присутствия УЦ ФК, ключ ЭП будет хранится в мобильном приложении Госключ, документы на получение сертификата подписываются ЭП на Портале заявителя при наличии действующего квалифицированного сертификата, выданного Федеральным казначейством.

Представленные схемы в целом одобрены участниками совещания с планируемым сроком реализации – конец 2022 года.