Как известно, УЦ ФНС России с 5 мая 2022 перешел на выдачу сертификатов с использованием нового подчиненного сертификата. Как сообщают подписчики в чате нашего канала, изменения в адрес службы OCSP при переходе внесены не были.
В сертификатах выданных в период с 5 по 25 мая указан адрес службы http://pki.tax.gov.ru/ocsp/ocsp.srf, только 25 мая были внесены изменения и добавлен новый экземпляр службы OCSP с адресом http://pki.tax.gov.ru/ocsp01/ocsp.srf
С данной ошибкой могут столкнуться владельцы сертификатов, которые были выданы с 5 по 25 мая, при работе в информационных системах, осуществляющих проверку статусов сертификатов через службу OCSP. Решение одно - получение нового сертификата.

Госбанки заставят перевести данные клиентов в ЕБС

Биометрию клиентов, собранную банками для своих целей, планируется директивно импортировать в Единую биометрическую систему (ЕБС), которая имеет статус ГИС.

Глава Минцифры М. Шадаев в ходе в TAdviser SummIT 2022, сообщил о запуске в июне процесса оформления договоров купли-продажи автомобилей в электронном виде

"Я напомню, что у нас есть электронная подпись уже, мы там в июне запускаем процесс оформления договоров купли-продажи автомобилей в электронном виде, запускаем сервис, когда любой человек может на портал отправить документ любому другому пользователю или себе, подписать его электронной подписью. Все это будет бесплатно, просто — кадровые документы и так далее. Наш акцент сместился с точки зрения цифровых сервисов, сервисов социальных или госуслуг чистых в сторону каких-то таких сервисов, которые призваны снять издержки для бизнеса", — сказал министр Шадаев.

Также министр особо подчеркнул возможность масштабного перехода на электронный документооборот: "Для нас сейчас принципиально важным, наверное, является все-таки переход на электронный документооборот с бизнесом, бизнесом внутри себя".

Эксперт журнала «Российский налоговый курьер» в свежей статье "Избавьтесь от проблем с отчетами и первичкой из-‍за электронных подписей. Подсказки от ФНС" пытается провести разбор ситуаций, связанных с использованием электронных подписей, чтобы в отчетную кампанию и при проверках избежать неприятных сюрпризов.
Начинается статья со следующего абзаца - "ФНС решила покончить с мошенниками, которые сдают липовые декларации. Но в итоге пострадали в том числе и добросовестные компании. Мы выяснили, как действовать, чтобы ваши отчеты точно не аннулировали. Подсказки в статье помогут вам снять претензии проверяющих и к электронной первичке".

P.S. Без регистрации текст статьи доступен по ссылке из хеш Google
https://yangx.top/ep_uc

Письмо Федеральной налоговой службы от 27.05.2022 ЕА-3-26/5527@ с ответом на обращение, поступившее письмом Аппарата Правительства РФ, об использовании квалифицированной электронной подписи, а также представления деклараций по НДС

В письме ФНС России сказано, что использовать квалифицированный сертификат, полученный в УЦ ФНС России, возможно в том числе на всех электронных площадках и сервисах. При наличии проблем при использовании такого сертификата при участии в торгах, можно направить соответствующую информацию с подробным описанием проблемы в Минцифры Россиии в Федеральное казначейство (в случае, если на площадке осуществляются операции по государственным закупкам).

В письме указана прописная истина, что в соответствии с частью 2 статьи 10 Федерального закона № 63-ФЗ участники электронного взаимодействия не вправе (!!!) устанавливать иные, за исключением предусмотренных 63-ФЗ, ограничения признания усиленной квалифицированной электронной подписи. В 63-ФЗ есть часть 2.1 статьи 17 63-ФЗ, согласно которой операторы государственных и муниципальных информационных систем не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ, но в письме на ней не сослались.

Кроме того, в письме ФНС говорится, что электронный сервис "Представление налоговой и бухгалтерской отчетности в электронном виде" на официальном сайте ФНС России в информационно-телекоммуникационной сети "Интернет" является пилотным проектом по организации услуги представления налоговой и бухгалтерской отчетности в электронной форме (приказ ФНС России от 15.07.2011 N ММВ-7-6/443@). Функционал указанного сервиса не позволяет обеспечить весь комплекс мероприятий по взаимодействию налогоплательщиков и налоговых органов в рамках предоставления налогоплательщиками деклараций по НДС. Сервис находится в информационной системе ФНС России и может быть временно недоступен, в том числе в период декларационных кампаний.

Простая подпись на деле не такая и простая, например, для Поволжского государственного технологического университета, где согласно приказу от 26.05.2022 № 963-П с 30 мая 2022 г. введено в действие Положение об использовании простой электронной подписи при осуществлении электронного взаимодействия в автоматизированных информационных системах и сервисах университета.

В Положении приведены выдержки из 9 статьи 63-ФЗ про использование простой ЭП, установлено, что документы в электронной форме, подписанные пользователем с помощью ПЭП, признаются электронными документами, равнозначными документу на бумажном носителе, подписанному собственноручной подписью пользователя.

А далее начинается следующее. В части 2 статьи 9 63-ФЗ говорится, что нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия должны предусматривать, в частности: обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Смотрим, что является ключом простой ЭП в Положении университета. Согласно пункту 2.5 ключ простой ЭП – логин пользователя и уникальная последовательность символов, сформированная в АИС ПГТУ и привязанная к логину. Ключ является открытой частью ПЭП.
Если ключ является открытой часть, то закрытой согласно пункту 2.6 является ключ проверки простой ЭП – уникальная последовательность символов (пароль), однозначно связанная с ключом ПЭП и предназначенная для идентификации пользователя в АИС ПГТУ, а также для проверки подлинности ПЭП. Ключ проверки является закрытой частью ПЭП.

Вот так авторы данного документа переврали перепутали два понятия, поэтому будут студенты университета соблюдать конфиденциальность ключа проверки ПЭП, не допускать разглашения сведений, информации и данных, признаваемых ключом проверки ПЭП.

Надеемся, что руководство Поволжского государственного технологического университета внесет соответствующие изменения в Положение, а то прямое нарушение 63-ФЗ получается.

К 2026 году мировой рынок цифровых подписей достигнет 15,5 миллиардов долларов

Исследование рынка проведено Global Industry Analysts Inc. (GIA) и опубликовано в отчете "Digital Signature – Global Market Trajectory & Analytics" ("Цифровая подпись — тенденции и анализ международного рынка").

В условиях кризиса COVID-19 мировой рынок цифровой подписи оценивается в 4,9 миллиарда долларов США в 2022 году и, по прогнозам, достигнет размера в 15,5 миллиарда долларов к 2026 г, среднегодовой темп роста составляет 32,5%.

Пандемия COVID-19 сыграла ключевую роль в качестве двигателя беспрецедентной цифровой трансформации, способствуя тому, что все большее число компаний переводят на «цифру» свое взаимодействие с потребителями. Использование таких цифровых технологий, как электронные подписи, расширенные средства аутентификации и «умные» цифровые формы для целей управления и ведения бизнеса стали ключевыми элементами такой трансформации.

Общее количество действующих сертификатов в мае 2022 года - 16 млн. 868 тыс.

Минцифры России в целях установления административной ответственности за нарушение порядка применения информационных технологий для идентификации физических лиц подготовлен законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Ранее Федеральным законом от 29 декабря 2020 г. 479-ФЗ внесены изменения в Федеральный закон от 27 июля 2006 г. № 149-ФЗ ‎которыми существенно расширены возможности применения удаленной идентификации физических лиц посредством ЕБС. Так в соответствии с частью 27 статьи 141 Федерального закона № 149-ФЗ идентификация физического лица с использованием ЕБС приравнивается к действиям по проверке документов, удостоверяющих личность. Данный механизм может быть использован для совершения любых операций, в том числе для оказания государственных и муниципальных услуг.

В соответствии с частью 11 статьи 17 Федерального закона № 149-ФЗ лица, виновные в нарушении требований статьи 141 Федерального закона ‎№ 149-ФЗ в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.

Вместе с тем специальные нормы административного законодательства для возможности привлечения таких лиц к ответственности в настоящее время отсутствуют. Кроме того, ввиду отсутствия правоприменительной практики, не представляется возможным предоставить информацию о статистических данных, свидетельствующих о неэффективности действующего правового регулирования.

Законопроектом предусматриваются следующие виды административного наказания:
- за нарушение порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе,
‎в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, в иных государственных информационных системах, владельцами и (или) операторами которых являются государственные органы, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, - наложение административного штрафа на должностных лиц в размере от сто до трехсот тысяч рублей; на юридических лиц – от трехсот до пятисот тысяч рублей;
- за обработку биометрических персональных данных для идентификации и (или) аутентификации физических лиц в информационных системах организаций, в том числе организаций финансового рынка, в государственных информационных системах, за исключением единой биометрической системы, владельцами и (или) операторами которых являются государственные органы, без аккредитации, а равно в случае, если аккредитация приостановлена или прекращена, - наложение административного штрафа на должностных лиц ‎в размере от трехсот до шестисот тысяч рублей; на юридических лиц – ‎от шестисот пятисот тысяч до одного миллиона рублей.
Рассмотрение дел об административном правонарушении за нарушение порядка применения информационных технологий в целях идентификации и (или) аутентификации физических лиц планируется возложить на Роскомнадзор, за исключением случаев, когда указанное правонарушение совершено организациями финансового рынка. В случае совершения указанного правонарушения организациями финансового рынка, рассмотрение дел об административных правонарушениях возлагается на Банк России.

9 июня 2022 года заканчивается срок действия ГОСТ-сертификата тестовой среды ЕСИА

В связи с этим 7 июня 2022 года после 19:00 по Московскому времени начнутся работы по обновлению сертификата на стороне тестовой среды ЕСИА, подробнее в Методических рекомендациях

Важно, если в процессе авторизации ваша информационная система проверяет электронную подпись тестовой среды ЕСИА, рекомендуем вам своевременно обновить на своей стороне сертификат, используемый для проверки электронной подписи

Новый сертификат тестовой среды ЕСИА доступен по ссылке

📢 Всероссийский Форум ЭДО'2022

7-10 июня в подмосковном Парк-отеле "Солнечный Park Hotel & SPA" пройдет Всероссийский Форум ЭДО'2022 "Электронный документооборот. Тренды. Регулирование. Практика", организованный Ассоциацией "РОСЭУ" и Академией Информационных Систем

Публикуем финальный вариант программы Форума. Телеграм-канал "Об ЭП и УЦ" выступает информационным партнером Форума ЭДО.

Минцифры не останавливается и уже подготовило законопроект об уголовной ответственности за внесение недостоверных сведений в ЕСИА и ЕБС. Спасибо коллеге из канала "Листок бюрократической защиты информации" за ссылку.

Предыстория - в соответствии с частью 27 статьи 141 149-ФЗ идентификация физического лица с использованием ЕСИА и ЕБС приравнивается к действиям по проверке документов, удостоверяющих личность. Лица, размещающие сведения, необходимые для регистрации физического лица в ЕСИА и ЕБС, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах.

Законопроектом предполагается привлечение к уголовной ответственности за внесение в ЕСИА и в ЕБС недостоверных сведений:
1) за умышленное внесение сведений, необходимых для регистрации физического лица в ЕСИА, на размещение и обновление сведений в ЕБС, заведомо недостоверных сведений в ЕСИА либо в ЕБС:
- штраф в размере до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 6 месяцев, либо обязательными работами на срок до 480 часов, либо исправительными работами на срок до 2 лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок.

2) за неисполнение или ненадлежащее исполнение обязанностей в результате которых произошло размещение или обновление в ЕСИА недостоверных сведений либо размещение или обновление недостоверных биометрических персональных данных физического лица в ЕБС, если это повлекло существенное нарушение прав и законных интересов физических лиц или организаций либо охраняемых законом интересов общества или государства, а равно тяжкие последствия, которое наказывается штрафом в размере до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 6 месяцев, либо обязательными работами на срок до 480 часов, либо исправительными работами на срок до 2 лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.

Что здесь интересного, законодатель приравнивает нарушения в двух очень разных системах - ЕСИА и ЕБС. Использование учетной запись в ЕСИА приравнивается к простой ЭП - выдал реквизиты учетной записи в ЕСИА не тому лицу, отправился на 2 года на исправительные работы. Даже за нарушения в области квалифицированной ЭП нет такой ответственности. Уголовной ответственности в принципе нет, действует только статья КоАП 13.33 "Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи".

Сведения о регистрации сертификатов в ЕСИА аккредитованными (и не только) удостоверяющими центрами по итогам 5 месяцев 2022 года

Остап Бендер брал деньги за проход к так называемому Провалу, при этом отдыхающие могли попасть туда бесплатно. В наше время деньги берут за поход в налоговую инспекцию.

Сорок вторым аккредитованным УЦ может стать ФГУП «Главный радиочастотный центр», который согласно информации на сайте, проходит процедуру аккредитации

Опубликованный в мае отчет "Digital Signature – Global Market Trajectory & Analytics" об исследовании мирового рынка цифровой подписи от Global Industry Analysts Inc. (GIA) далеко не единственный.

В апреле был аналогичный отчет с прогнозом до 2027 года, согласно которому мировой рынок цифровой подписи через 5 лет достигнет 20,4 млрд $ (в майском отчете размер и период были пересмотрены - 15,5 млрд $ к 2026 году).

В апрельском отчете говорится, что в условиях кризиса COVID-19 мировой рынок цифровой подписи, оцениваемый в 3 миллиарда $ в 2020 году, по прогнозам, достигнет размера в 20,4 миллиарда $ к 2027 году, увеличившись в среднем на 31,4% за период 2020–2027 годов.

На США будет приходиться более 38,2% объема мирового рынка в 2020 году, в то время как Китай, по прогнозам, будет расти со среднегодовым темпом роста 30,3% в период с 2020 по 2027 год.

Рынок цифровых подписей в США оценивается в 1,2 миллиарда $ в 2020 году. В настоящее время на долю страны приходится 38,18% мирового рынка. Прогнозируется, что Китай, вторая по величине экономика в мире, достигнет оценочного размера рынка в 1,9 миллиарда $ в 2027 году, а среднегодовой темп роста в 30,3% до 2027 года составит 30,3%.

Среди других заслуживающих внимания географических рынков — Япония и Канада, каждый из которых, по прогнозам, вырастет на 25,8% и 27,2% соответственно за период 2020-2027 гг. Прогнозируется, что в Европе рост в Германии составит примерно 28,3% в год, в то время как рынок остальной Европы (как определено в исследовании) достигнет 1,9 миллиарда $ к 2027 году. К сожалению ознакомиться с данным исследованием возможности нет, цена € 4778 говорит о многом.

Что касается нашей страны, то в 2018 году было исследование Russia Digital Signature Market: Prospects, Trends Analysis, Market Size and Forecasts up to 2024 (Российский рынок цифровой подписи: перспективы, анализ тенденций, размер рынка и прогнозы до 2024 года), в котором рассмотрены следующие вопросы:
1. Какой объем рынка цифровой подписи в России?
2. Какие факторы влияют на рост рынка цифровой подписи в прогнозируемом периоде?
3. Какова конкурентная позиция на российском рынке цифровой подписи?
4. Каковы возможности российского рынка цифровой подписи?
5. Какие существуют способы выхода на российский рынок цифровой подписи?

А что у нас? А у нас раздел "Подборка нормативных документов в области использования электронной подписи и деятельности удостоверяющих центров" на портале головного УЦ последний раз обновлялся 5 лет назад. Перечень НПА от нашего канала.

Кто-нибудь может вспомнить подобное исследование от Минцифры, кроме сухих цифр "До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками".

Накануне начала работы Форума ЭДО'2022 можно ознакомиться и вспомнить темы прошлогоднего Форума.

В промежуточную версию КриптоПро CSP 5.0 R3 (сборка 5.0.12500 Perun) добавлен новый подчиненный сертификат УЦ ФНС России.

Совместный дистрибутив CSP + CAdES Plugin теперь не только для Windows, но и Linux.

⚡️❗️Минцифры предлагает продлить переходный период применения подписей и МЧД

Минцифры подготовлен и разослан законопроект, предусматривающий перенос срока окончания переходного периода на конец 2023. Если законопроект примут, то выдавать сертификаты сотрудникам организаций и пользоваться ими для подписания документов можно будет весь следующий год.