Forwarded from BIS Journal — Информационная безопасность
На разрабатываемых SIM-картах будут чипы с усиленной квалифицированной электронной подписью (УКЭП) — она позволяет предпринимателям подавать отчётность в ФНС, подключаться к порталу системы маркировки «Честный знак», участвовать в электронных торгах и т.д.
https://ib-bank.ru/bisjournal/news/16373
https://ib-bank.ru/bisjournal/news/16373
ib-bank.ru
Минцифры выпустит SIM-карты с функцией ЭП
На разрабатываемых SIM-картах будут чипы с усиленной квалифицированной электронной подписью (УКЭП) — она позволяет предпринимателям подавать отчётность в ФНС, подключаться к порталу системы маркировки «Честный знак», участвовать в электронных торгах и т.д.
Для общественного обсуждения повторно опубликован проект приказа Минцифры России «О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624».
Обсуждение продлится с 7 октября до 27 октября 2021 г.
Первый раз данный проект размещался в июле 2021 года.
Обсуждение продлится с 7 октября до 27 октября 2021 г.
Первый раз данный проект размещался в июле 2021 года.
118653_ЗОРВ_на_сайт_форма_доверенности.docx
77.1 KB
Положительное заключение № 26823-АХ/Д26и от 16.08.2021 об оценке регулирующего воздействия на проект приказа Минцифры России «Об утверждении требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме»
118645_ЗОРВ_на_сайт_машиночитаемый_вид.docx
76.6 KB
Положительное заключение № 26821-АХ/Д26и от 16.08.2021 об оценке регулирующего воздействия на проект приказа Минцифры России «Об утверждении единых требований к машиночитаемым формам документов
о полномочиях»
о полномочиях»
118660_ЗОРВ_на_сайт_классификатор_полномочий.docx
78.9 KB
Отрицательное заключение № 26922-АХ/Д26и от 17.08.2021 об оценке регулирующего воздействия на проект приказа Минцифры России «О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему»
118663_ЗОРВ_на_сайт_представление_док_та_о_полномочиях.docx
76.6 KB
Положительное заключение № 28609-АХ/Д26и от 27.08.2021 об оценке регулирующего воздействия на проект постановления Правительства Российской Федерации «О порядке представления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме»
118679_ЗОРВ_на_сайт_представление_доверенности_от_ИП_или_ЮЛ.docx
77.7 KB
Положительное заключение № 28730-АХ/Д26и от 30.08.2021 об оценке регулирующего воздействия на проект постановления Правительства Российской Федерации «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица при участии в правоотношениях в электронной форме»
118686_ЗОРВ_на_сайт_организационно_технические_требования.docx
77.5 KB
Положительное заключение № 28741-АХ/Д26и от 30.08.2021 об оценке регулирующего воздействия на проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме»
В данной таблице представлены требования, предъявляемые к отечественному оборудованию, предназначенному для защиты сети пятого поколения.
Согласно приказу Минцифры России от 27.12.2019 № 923 "Об утверждении Концепции создания и развития сетей 5G/IMT-2020 в Российской Федерации" для решения задачи обеспечения информационной безопасности в сетях 5G, с учетом рассмотренных подходов и принципов, необходимо создание линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты.
Отечественные USIM-карты должны удовлетворять требованиям, утвержденным постановлением Правительства РФ от 17 июля 2015 года № 719, в части требований к интегральным схемам не ниже второго уровня.
Согласно приказу Минцифры России от 27.12.2019 № 923 "Об утверждении Концепции создания и развития сетей 5G/IMT-2020 в Российской Федерации" для решения задачи обеспечения информационной безопасности в сетях 5G, с учетом рассмотренных подходов и принципов, необходимо создание линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты.
Отечественные USIM-карты должны удовлетворять требованиям, утвержденным постановлением Правительства РФ от 17 июля 2015 года № 719, в части требований к интегральным схемам не ниже второго уровня.
ОПИСАНИЕ_СЕРТИФИКАТОВ_И_СПИСКОВ_ОТОЗВАННЫХ_СЕРТИФИКАТОВ_ДЛЯ_Х_509.pdf
2.4 MB
RFC-5280 (с дополнениями из RFC-6818, январь 2013 года) - Описание сертификатов и списков отозванных сертификатов для Х.509/PKI-инфраструктуры Интернет-сети.
В стандарте представлены формат и семантика (конструкция) сертификатов и списков отозванных сертификатов (СОС, certificate revocation lists — CRL) для PKI-инфраструктуры (перевод Мельникова Д.А.). В нём также рассматриваются процедуры для обработки маршрутов сертификации (МС), а в приложениях приведены ASN.1-модули всех структур данных, которые рассматриваются или упоминаются.
В стандарте представлены формат и семантика (конструкция) сертификатов и списков отозванных сертификатов (СОС, certificate revocation lists — CRL) для PKI-инфраструктуры (перевод Мельникова Д.А.). В нём также рассматриваются процедуры для обработки маршрутов сертификации (МС), а в приложениях приведены ASN.1-модули всех структур данных, которые рассматриваются или упоминаются.
После обновления сайта Росреестра пропал раздел с Перечнем удостоверяющих центров, исполнивших требования распоряжения Росреестра от 27.03.2014 № Р/32 (копия страницы от 21.09.2021 доступна в хеше).
Напомним, что в соответствии с вступившей в силу 01.07.2020 частью 2 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных Федеральным законом № 63-ФЗ, не допускается.
Согласно части 2.1 статьи 17 Федерального закона № 63-ФЗ операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами.
Согласно части 2.1 статьи 17 Федерального закона № 63-ФЗ операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами.
Приказ_Минцифры_от_18_08_2021_№_856_Классификатор_полномочий.pdf
228.3 KB
Минюстом России 08.10.2021 зарегистрированы приказы Минцифры России:
- от 18.08.2021 № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему" (Зарегистрирован 08.10.2021 № 65350);
- от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" (Зарегистрирован 08.10.2021 № 65353);
- от 18.08.2021 № 858 "Об утверждении единых требований к машиночитаемым формам документов о полномочиях"
(Зарегистрирован 08.10.2021 № 65351).
Приказы вступают в силу 1 марта 2022 года и действуют до 1 марта 2028 года.
- от 18.08.2021 № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему" (Зарегистрирован 08.10.2021 № 65350);
- от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" (Зарегистрирован 08.10.2021 № 65353);
- от 18.08.2021 № 858 "Об утверждении единых требований к машиночитаемым формам документов о полномочиях"
(Зарегистрирован 08.10.2021 № 65351).
Приказы вступают в силу 1 марта 2022 года и действуют до 1 марта 2028 года.
Приказом Минцифры России от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" установлено, что доверенность должна содержать возможность передоверия. Однако в Законе об электронной подписи возможность передоверия полномочий в электронной форме в настоящее время отсутствует. Законопроект, вносящий соответствующие изменения в части передоверия, до 21.09.2021 проходил общественное обсуждение.
publication.pravo.gov.ru
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 857 ∙ Официальное опубликование…
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 857
"Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи"
"Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи"
Forwarded from BIS Journal — Информационная безопасность
«Кто умеет правильно проверять электронную подпись? Пожалуй, что только доверенная третья сторона (ДТС)!» Такой ответ дал советник – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкиин в рамках своего доклада на GIS Days 2021. Однако тут есть несколько пробелов и барьеров, которым и было посвящено его выступление…
BIS Journal — информационный партнёр GIS Days 2021.
https://ib-bank.ru/bisjournal/news/16392
BIS Journal — информационный партнёр GIS Days 2021.
https://ib-bank.ru/bisjournal/news/16392
ib-bank.ru
Кто умеет правильно проверять электронную подпись?
«Кто умеет правильно проверять электронную подпись? Пожалуй, что только доверенная третья сторона (ДТС)!» Такой ответ дал советник – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкиин в рамках своего доклада на GIS Days 2021. Однако тут…