Об ЭП и УЦ
Июнь 2013 - С 2015 года электронная карта заменит российский паспорт (образец 2013 года на фото) Декабрь 2021 - МВД планирует начать выдавать россиянам электронные паспорта в январе 2023 года "Электронные паспорта будут содержать отпечатки пальцев двух рук…
Минцифры заморозило проект МЧД выдачи цифровых паспортов на неопределенный срок
Об ЭП и УЦ
Сорок вторым аккредитованным УЦ может стать ФГУП «Главный радиочастотный центр», который согласно информации на сайте, проходит процедуру аккредитации
Второй раз в 2022 году Минцифры обновляет перечень аккредитованных удостоверяющих центров, а это значит что количество АУЦ увеличилось.
Аккредитацию в соответствии с протоколом от 06.06.2022 № 2 Правительственной комиссии получил ФГУП «Главный радиочастотный центр», о котором наш канал писал 6 июня. В 2021 году данный УЦ выдал чуть более 700 сертификатов.
Таким образом, количество аккредитованных УЦ в стране составило 42 шт.
Аккредитацию в соответствии с протоколом от 06.06.2022 № 2 Правительственной комиссии получил ФГУП «Главный радиочастотный центр», о котором наш канал писал 6 июня. В 2021 году данный УЦ выдал чуть более 700 сертификатов.
Таким образом, количество аккредитованных УЦ в стране составило 42 шт.
Наш канал не хочет казаться бюрократом, но состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, образованной постановлением Правительства РФ от 15.12.2020 № 2109 "О Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров" требует актуализации, т.к. заместитель Министра экономического развития Федулов В.В. был освобожден от своей должности распоряжением Правительства РФ от 20.04.2022 № 937-р
Об ЭП и УЦ
Банки оставляют с бумагой Поправки к законопроекту об электронных архивах послаблений им не обещают Минэкономики готовит поправки ко второму чтению законопроекта об электронных архивах. В частности, планируется разрешить подписание электронной версии документа…
В Совете Федерации призвали не спешить с полным отказом от бумажного документооборота
"Несмотря на большие затраты организаций для хранения бумажных документов, отказываться полностью от этого нельзя, нужно оптимизировать затраты. Потому что всегда есть риск утечки данных, проблем с электричеством и ещё много разных нюансов" - Вадим Деньгин, член Комитета СФ по бюджету и финрынкам
"Несмотря на большие затраты организаций для хранения бумажных документов, отказываться полностью от этого нельзя, нужно оптимизировать затраты. Потому что всегда есть риск утечки данных, проблем с электричеством и ещё много разных нюансов" - Вадим Деньгин, член Комитета СФ по бюджету и финрынкам
СенатИнформ – сетевое издание
В СФ призвали не спешить с полным отказом от бумажного документооборота
Создание электронных архивов – требование времени, но к его реализации надо подходить дифференцированно, отметил сенатор Вадим Деньгин
Оформляли электронную подпись в 2021 году в ИФНС, главбух ушла, флешку видимо с собой прихватила, подпись импортирована. Сейчас нужно оформлять новую. Не возникнет ли у ИФНС вопроса где старая флешка?
У ФНС могут возникнуть гораздо более серьёзнее вопросы, чем просто "где флешка". Напомним, что изменения, ужесточающие 63-ФЗ и были приняты, чтобы таких случаев не было.
У ФНС могут возникнуть гораздо более серьёзнее вопросы, чем просто "где флешка". Напомним, что изменения, ужесточающие 63-ФЗ и были приняты, чтобы таких случаев не было.
Бухонлайн
Оформление новой электронной подписи без старой флеш-карты: возникнут ли вопросы у ИФНС? — Вопрос №726527 на форуме
⭐ Подтверждающие документы: Добрый день. Оформляли электронную подпись в 2021 году в ИФНС, главбух ушла, флешку видимо с собой прихватила, подпись импортирована. Сейчас нужно оформлять новую. Не возникнет ли у ИФНС вопроса где старая флешка?
Какой же всё-таки ужас пишут в комментариях люди, называющие себя "юристами".
"Вам нужно отозвать свою ЭЦП, в одном из удостоверяющих центров"
- да, в любом из 42?
"Вам нужно отозвать у работодателя ваше согласие на обработку ваших персональных данных"
- человек в другой отдел переводится, работодатель в силу положений Трудового кодекса обрабатывает ПДн.
"Так как на основе ваших персональных данных выпускалась электронная подпись вам и была записана на флэшку, выдана вам отделом защиты информации АО "Почта России", под роспись по реестру. Передавать вашу ЭЦП другому сотруднику не имели права, без вашего согласия"
- а ведь Почта России является аккредитованным УЦ...
"Вам нужно отозвать свою ЭЦП, в одном из удостоверяющих центров"
- да, в любом из 42?
"Вам нужно отозвать у работодателя ваше согласие на обработку ваших персональных данных"
- человек в другой отдел переводится, работодатель в силу положений Трудового кодекса обрабатывает ПДн.
"Так как на основе ваших персональных данных выпускалась электронная подпись вам и была записана на флэшку, выдана вам отделом защиты информации АО "Почта России", под роспись по реестру. Передавать вашу ЭЦП другому сотруднику не имели права, без вашего согласия"
- а ведь Почта России является аккредитованным УЦ...
Об ЭП и УЦ
"Инновация" по использованию автоматической электронной подписи от МВД России. Постановления подписываются электронной подписью государственного органа в автоматическом режиме (на что указывает структура используемого квалифицированного сертификата), однако…
МВД России (в данном случае ЦАФАП ГИБДД УМВД по Владимирской области) своим решением только подтвердили предположение нашего канала об отсутствии в постановлениях электронных подписей должностных лиц.
В соответствии с ч. 6 ст. 29.10 КоАП постановление, оформленное в виде электронного документа, подписывается должностным лицом, вынесшим постановление, усиленной квалифицированной электронной подписью, но вся логика МВД укладывается в данный абзац (при чем тут перевод электронного документа на бумажный носитель?), в котором написано, что простого штампа достаточно, чтобы подтвердить соответствие требованиям к постановлениям.
Коллега написал, что ему достаточно в ответе аббревиатуры "ЭЦП", чтобы составить своё представление о компетентности исполнителя, и я не могу с ним не согласиться.
В соответствии с ч. 6 ст. 29.10 КоАП постановление, оформленное в виде электронного документа, подписывается должностным лицом, вынесшим постановление, усиленной квалифицированной электронной подписью, но вся логика МВД укладывается в данный абзац (при чем тут перевод электронного документа на бумажный носитель?), в котором написано, что простого штампа достаточно, чтобы подтвердить соответствие требованиям к постановлениям.
Коллега написал, что ему достаточно в ответе аббревиатуры "ЭЦП", чтобы составить своё представление о компетентности исполнителя, и я не могу с ним не согласиться.
Forwarded from BIS Journal — Информационная безопасность
Чем российским онлайн-ресурсам грозит отзыв SSL-сертификатов? Вопрос, понятно, непростой. Но Владимир Кустов из «УЦ ГИС» и Сергей Кирюшкин из «Газинформсервиса» обстоятельно на него отвечают. Почитайте — поймёте, что такое настоящее государственное мышление.
Федеральный закон № 63-ФЗ в цвете уже видели, представляем 63-ФЗ в звуке: 2 часа 18 минут 43 секунды.
Telegram
Об ЭП и УЦ
Актуализированная редакция 63-ФЗ от нашего канала с учетом изменений 443-ФЗ.
Microsoft с 15 июня 2022 года прекращает поддержку браузера Internet Explorer 11 - последней основной версии Internet Explorer. Данный браузер один из немногих, который поддерживаeт криптографические алгоритмы ГОСТ.
В нашем голосовании "Какой браузер для работы с TLS ГОСТ вы будете использовать после окончания поддержки Internet Explorer?" голоса распределились следующим образом:
44% - Яндекс.Браузер
37% - Chromium ГОСТ
4% - Спутник и Edge (в режиме IE)
11% - не работают с ГОСТовым TLS.
В нашем голосовании "Какой браузер для работы с TLS ГОСТ вы будете использовать после окончания поддержки Internet Explorer?" голоса распределились следующим образом:
44% - Яндекс.Браузер
37% - Chromium ГОСТ
4% - Спутник и Edge (в режиме IE)
11% - не работают с ГОСТовым TLS.
Опубликована первая часть сессии "Машиночитаемые доверенности (МЧД) и электронная подпись" Форума ЭДО'2022, в ходе которой эксперты государственных органов рассказали как происходит внедрение МЧД в их ведомствах, а также ответили на вопросы участников мероприятия.
#форумэдо
#форумэдо
Роскачество неожиданного выступило в роли эксперта и рассказало, как мошенники крадут электронные подписи.
Только несколько цитат:
"Добыв каким-либо образом копии документов, мошенники могут сделать ЭП от вашего имени"
Ни один уважающий себя УЦ не выдаст сертификат по копии паспорта, тем более чужой копии.
"Следует ответственно подходить к хранению своих документов, паролей и доступов. А также тщательно выбирать удостоверяющий центр"
Кажется, что авторы не в курсе про изменения 63-ФЗ (в их статье вообще нет ни одной ссылки на этот закон). Руководители ЮЛ получают сертификаты только в УЦ ФНС России, о каком выборе УЦ идет речь?
"По сообщению МВД, основными махинациями с ЭП являются: получение злоумышленниками ключей или сертификатов проверки ЭП, оформленных на другого человека"
...или сертификатов проверки ЭП, а ведь данная статья идет с тегом "цифровая грамотность". Наверное авторы в Волгатехе учились.
Остальные "рекомендации" смотрите в статье
Только несколько цитат:
"Добыв каким-либо образом копии документов, мошенники могут сделать ЭП от вашего имени"
Ни один уважающий себя УЦ не выдаст сертификат по копии паспорта, тем более чужой копии.
"Следует ответственно подходить к хранению своих документов, паролей и доступов. А также тщательно выбирать удостоверяющий центр"
Кажется, что авторы не в курсе про изменения 63-ФЗ (в их статье вообще нет ни одной ссылки на этот закон). Руководители ЮЛ получают сертификаты только в УЦ ФНС России, о каком выборе УЦ идет речь?
"По сообщению МВД, основными махинациями с ЭП являются: получение злоумышленниками ключей или сертификатов проверки ЭП, оформленных на другого человека"
...или сертификатов проверки ЭП, а ведь данная статья идет с тегом "цифровая грамотность". Наверное авторы в Волгатехе учились.
Остальные "рекомендации" смотрите в статье
Роскачество
★★★ Как мошенники крадут электронные подписи | Эксперты объясняют от Роскачества
Электронная подпись (ЭП или ЭЦП) – аналог персональной подписи гражданина. Зачем она нужна, где кроется подвох и как проверить, не висят ли на вас чужие кредиты, поясняют эксперты Центра цифровой экспертизы Роскачества.
Написать Положение об использовании простой электронной подписи в информационных системах не простая задача. Вариант такого положения от Оренбургского государственного университета.
Оказывается, простая ЭП согласно п. 1.4 обеспечивает целостность документа. За счет чего? Согласно части 2 статьи 5 63-ФЗ простая ЭП только подтверждает факт формирования ЭП определенным лицом посредством использования кодов, паролей или иных средств.
В п. 2.4 неожиданно появляется криптография: личность владельца ПЭП, подписавшего документ, подтверждается в момент подписания документа в ИСУ автоматически по положительному результату следующих проверок:
- соответствующий пользователь авторизован в ИСУ;
- при дополнительном запросе кода подтверждения по сторонним каналам связи был введен правильный код;
- при использовании криптографического ключа ЭП соответствующий ключ электронной подписи включен в реестр выданных ключей электронной подписи ИСУ;
- при использовании криптографического ключа ЭП соответствующий ключ электронной подписи отсутствует в реестре отозванных ключей электронной подписи ИСУ.
Оказывается, простая ЭП согласно п. 1.4 обеспечивает целостность документа. За счет чего? Согласно части 2 статьи 5 63-ФЗ простая ЭП только подтверждает факт формирования ЭП определенным лицом посредством использования кодов, паролей или иных средств.
В п. 2.4 неожиданно появляется криптография: личность владельца ПЭП, подписавшего документ, подтверждается в момент подписания документа в ИСУ автоматически по положительному результату следующих проверок:
- соответствующий пользователь авторизован в ИСУ;
- при дополнительном запросе кода подтверждения по сторонним каналам связи был введен правильный код;
- при использовании криптографического ключа ЭП соответствующий ключ электронной подписи включен в реестр выданных ключей электронной подписи ИСУ;
- при использовании криптографического ключа ЭП соответствующий ключ электронной подписи отсутствует в реестре отозванных ключей электронной подписи ИСУ.
Письмо Федеральной налоговой службы от 03.06.2022 № ЕА-3-26/5811@ с ответом на вопрос о применении доверенностей в рамках электронного документооборота налоговых органов с уполномоченными представителями налогоплательщиков.
Федеральная налоговая служба, рассмотрев интернет-обращение от 25.05.2022, сообщает, что применение доверенности, совершенной в электронной форме и подписанной усиленной квалифицированной электронной подписью доверителя (далее - электронная доверенность), не исключает применение доверенностей на бумажных носителях в связи со следующим.
В соответствии с пунктом 2 части 1 статьи 17.2 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее - закон N 63-ФЗ) представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иной порядок представления такой доверенности не предусмотрен соглашениями при взаимодействии юридических лиц и индивидуальных предпринимателей между собой или нормативными правовыми актами федеральных органов исполнительной власти, принятыми в соответствии с требованиями к таким нормативным правовым актам, которые вправе устанавливать Правительство Российской Федерации.
ФНС России осуществляет свои полномочия на основании положений Налогового кодекса Российской Федерации (далее - Кодекс), которыми в том числе установлены: возможность создания доверенности в форме электронного документа, подписанного электронной подписью доверителя, - пунктом 3 статьи 29 Кодекса и полномочия по утверждению формата и порядка направления электронной доверенности по телекоммуникационным каналам связи (далее - ТКС) - пунктом 5 статьи 80 Кодекса.
Таким образом, разработанная в соответствии с указанными положениями Кодекса электронная доверенность (приказ ФНС России от 30.04.2021 N ЕД-7-26/445@ "Об утверждении формата доверенности, подтверждающей полномочия представителя налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента) в отношениях, регулируемых законодательством о налогах и сборах, в электронной форме и порядка ее направления по телекоммуникационным каналам связи") применяется как еще один способ создания (совершения) доверенностей и не оказывает влияния на процесс приема от уполномоченных представителей налогоплательщиков налоговой и бухгалтерской отчетности по ТКС, отличного от оказываемого доверенностями, использующимися в настоящее время, а также не предполагает их отмену и не является основанием для прекращения ранее выданных доверенностей.
Обязанность по использованию исключительно электронных доверенностей в рамках электронного документооборота налоговых органов с уполномоченными представителями налогоплательщиков положениями Кодекса в настоящее время не устанавливается.
Вместе с тем предполагается, что в дальнейшем, в том числе с учетом положений статей 17.2 и 17.3 закона N 63-ФЗ, при осуществлении электронного документооборота с налоговыми органами по ТКС именно электронные доверенности будет наиболее предпочтительными, в связи с чем в территориальных налоговых органах ФНС России рекомендуют именно такой способ совершения доверенностей.
Федеральная налоговая служба, рассмотрев интернет-обращение от 25.05.2022, сообщает, что применение доверенности, совершенной в электронной форме и подписанной усиленной квалифицированной электронной подписью доверителя (далее - электронная доверенность), не исключает применение доверенностей на бумажных носителях в связи со следующим.
В соответствии с пунктом 2 части 1 статьи 17.2 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее - закон N 63-ФЗ) представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иной порядок представления такой доверенности не предусмотрен соглашениями при взаимодействии юридических лиц и индивидуальных предпринимателей между собой или нормативными правовыми актами федеральных органов исполнительной власти, принятыми в соответствии с требованиями к таким нормативным правовым актам, которые вправе устанавливать Правительство Российской Федерации.
ФНС России осуществляет свои полномочия на основании положений Налогового кодекса Российской Федерации (далее - Кодекс), которыми в том числе установлены: возможность создания доверенности в форме электронного документа, подписанного электронной подписью доверителя, - пунктом 3 статьи 29 Кодекса и полномочия по утверждению формата и порядка направления электронной доверенности по телекоммуникационным каналам связи (далее - ТКС) - пунктом 5 статьи 80 Кодекса.
Таким образом, разработанная в соответствии с указанными положениями Кодекса электронная доверенность (приказ ФНС России от 30.04.2021 N ЕД-7-26/445@ "Об утверждении формата доверенности, подтверждающей полномочия представителя налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента) в отношениях, регулируемых законодательством о налогах и сборах, в электронной форме и порядка ее направления по телекоммуникационным каналам связи") применяется как еще один способ создания (совершения) доверенностей и не оказывает влияния на процесс приема от уполномоченных представителей налогоплательщиков налоговой и бухгалтерской отчетности по ТКС, отличного от оказываемого доверенностями, использующимися в настоящее время, а также не предполагает их отмену и не является основанием для прекращения ранее выданных доверенностей.
Обязанность по использованию исключительно электронных доверенностей в рамках электронного документооборота налоговых органов с уполномоченными представителями налогоплательщиков положениями Кодекса в настоящее время не устанавливается.
Вместе с тем предполагается, что в дальнейшем, в том числе с учетом положений статей 17.2 и 17.3 закона N 63-ФЗ, при осуществлении электронного документооборота с налоговыми органами по ТКС именно электронные доверенности будет наиболее предпочтительными, в связи с чем в территориальных налоговых органах ФНС России рекомендуют именно такой способ совершения доверенностей.
В перечень организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем, в том числе присутствуют организации, осуществляющие функции аккредитованных удостоверяющих центров:
- Федеральная налоговая служба
- Федеральное казначейство
- Почта России
- Российский национальный коммерческий банк
- Банк ВТБ
- Промсвязьбанк
- Сбербанк
Данные организации до 1 июля должны провести анализ рисков и последующие киберучения, включая тестирование на проникновение, проверку работы средств защиты и сканирование уязвимостей.
- Федеральная налоговая служба
- Федеральное казначейство
- Почта России
- Российский национальный коммерческий банк
- Банк ВТБ
- Промсвязьбанк
- Сбербанк
Данные организации до 1 июля должны провести анализ рисков и последующие киберучения, включая тестирование на проникновение, проверку работы средств защиты и сканирование уязвимостей.
Опубликована вторая часть сессии "Машиночитаемые доверенности (МЧД) и электронная подпись" Форума ЭДО'2022, в ходе которой эксперты государственных органов и бизнеса обсудили внедрение МЧД в ФСС России, интеграцию с другими сервисами, рассказали о клиентском пути получения сертификатов ЭП в доверенном лице УЦ ФНС России - Сбербанке.
#форумэдо
#форумэдо
Федеральный интернет-экзамен по направлению подготовки "Информационная безопасность" и ЭЦП
13–15 сентября 2022 года в Санкт-Петербурге пройдёт 20 юбилейный PKI-Форум
Повестка обещает быть насыщенной, основными темами PKI-Форума 2022 станут:
1. Год работы аккредитованных по новым требованиям УЦ.
2. МЧД и документы о полномочиях.
3. Другие наиболее острые аспекты обеспечения PKI в 2022 году – опыт госУЦ, проблемы, поиск путей решения.
4. Удалённая (дистанционная) электронная подпись, мобильная электронная подпись на смартфоне.
5. Доверенная третья сторона.
6. Законопроект об электронных архивах: анализ, статус, перспективы, вопросы, подзаконные акты, технологии длительного архивного хранения, опыт реализации, статус специализированных операторов.
7. Новое в международном законодательстве, практике, технологиях.
8. Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО.
9. PKI: технологии, продукты, проекты, решения.
Повестка обещает быть насыщенной, основными темами PKI-Форума 2022 станут:
1. Год работы аккредитованных по новым требованиям УЦ.
2. МЧД и документы о полномочиях.
3. Другие наиболее острые аспекты обеспечения PKI в 2022 году – опыт госУЦ, проблемы, поиск путей решения.
4. Удалённая (дистанционная) электронная подпись, мобильная электронная подпись на смартфоне.
5. Доверенная третья сторона.
6. Законопроект об электронных архивах: анализ, статус, перспективы, вопросы, подзаконные акты, технологии длительного архивного хранения, опыт реализации, статус специализированных операторов.
7. Новое в международном законодательстве, практике, технологиях.
8. Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО.
9. PKI: технологии, продукты, проекты, решения.
Все материалы и презентации Форума ЭДО'2022, а также фотографии с конференции
Об ЭП и УЦ
Немного про биометрию. Для общественного обсуждения размещен проект постановления Правительства "Об утверждении порядка размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей…
Подписано постановление Правительства РФ от 15.06.2022 № 1066, согласно которому физические лица с 30.09.2022 смогут самостоятельно размещать свои биометрические персональные данные в ЕБС.
Размещение биометрических персональных данных осуществляется с помощью мобильного приложения при наличии подтвержденной учетной записи в ЕСИА и действительного заграничного паспорта нового поколения.
Размещение биометрических персональных данных осуществляется с помощью мобильного приложения при наличии подтвержденной учетной записи в ЕСИА и действительного заграничного паспорта нового поколения.