Анализ_статистики_по_государственной_с_01_01_2019_по_31_08_2021.pdf
1 MB
#отподписчика
Актуальная статистика по гос.регистрации компаний и ИП
#регистрация #ип #ооо #статистика
@ofd24
Актуальная статистика по гос.регистрации компаний и ИП
#регистрация #ип #ооо #статистика
@ofd24
PKI-Форум 2021, день первый (тематическая сессия)
«Новые положения несут за собой новые риски, которые потребуют от нас определённых усилий»
Первая тематическая сессия PKI-Форума 2021 14 сентября была посвящена наиболее острым и актуальным аспектам реформы 63-ФЗ. Живая дискуссия развернулась вокруг статуса электронной подписи.
Начальник отдела криптографической защиты АО «Гринатом» Николай Беленький сочетает практический подход к терминологии 63-ФЗ с философским. Его доклад на форуме – «Семантика терминов и ее влияние на процесс цифровизации» – итог работы по разработке единого подхода к развитию отраслевого документооборота.
«Использование термина «электронный» не учитывает специфику цифровых технологий в нормативных документах, – уверен спикер. – Подпись – это уникальная метка субъекта на документе, позволяющая с определенной степенью надежности определить подписанта по заранее оговоренным правилам». Николай предложил участникам форума рассмотреть вопрос о приведении действующей терминологии в соответствие с реальными процессами хранения и передачи информации.
Елена Ткаченко, руководитель экспертного совета «Электронные документы – эффективная экономика» ECR-RUS, отметила, что бизнес пока плохо готов соответствовать новым требованиям к электронному подписанию документов. Так показывают опросы, проведенные экспертным советом. Это связано, в частности, с рядом вопросов, которые до сих пор не нашли ответа. Например: какой формат доверенности использовать в B2B-отношениях? Как будут кодированы полномочия в классификаторе? Можно ли нотариально удостоверять машиночитаемые доверенности?
«Бизнесу необходимо иметь утвержденные нормативные акты, чтобы на их основе выстраивать свою работу», – утверждает эксперт. Причем после принятия соответствующих нормативных документов бизнесу необходим определенный переходный период. Пакет поправок в 63-ФЗ должен включать положения, которые установят этот плавный переходный период. Также для бизнеса важен вопрос унификации форматов машиночитаемых доверенностей. Кроме того, до сих пор существует ряд несоответствие 63-ФЗ Гражданскому кодексу РФ, из-за которых бизнес-пользователи бумажного документооборота имеют преимущества перед пользователями ЭДО.
«Новые положения несут за собой новые риски, которые потребуют от нас определенных усилий. Если мы их вовремя не предпримем, возникнут проблемы, – прокомментировала ведущий эксперт по управлению документацией компании «ЭОС» Наталья Храмцовская, выступая с докладом «Основные проблемы и риски мошеннических действий на основе нововведений 63-ФЗ». «За 20 лет использования усиленных электронных подписей в России у нас сложилась не беспроблемная, но работающая PKI-инфраструктура, нормативная база и правоприменительная практика», – добавила она.
Происходящий сегодня переходный период с его неразберихой, по словам спикера, несет в себе большой потенциал для мошеннических действий. Например, есть риск того, что до 1 января 2022 года все необходимые подзаконные акты утверждены не будут. Определенные риски касаются как юридических, так и физических лиц. Например, для физлиц это могут быть оформление и использование подписи под угрозой увольнения, использование подписи без ведома физлица, попытки «присваивания» УКЭП лиц, ищущих работу. Отдельная ветка проблем связана с электронными доверенностями.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
«Новые положения несут за собой новые риски, которые потребуют от нас определённых усилий»
Первая тематическая сессия PKI-Форума 2021 14 сентября была посвящена наиболее острым и актуальным аспектам реформы 63-ФЗ. Живая дискуссия развернулась вокруг статуса электронной подписи.
Начальник отдела криптографической защиты АО «Гринатом» Николай Беленький сочетает практический подход к терминологии 63-ФЗ с философским. Его доклад на форуме – «Семантика терминов и ее влияние на процесс цифровизации» – итог работы по разработке единого подхода к развитию отраслевого документооборота.
«Использование термина «электронный» не учитывает специфику цифровых технологий в нормативных документах, – уверен спикер. – Подпись – это уникальная метка субъекта на документе, позволяющая с определенной степенью надежности определить подписанта по заранее оговоренным правилам». Николай предложил участникам форума рассмотреть вопрос о приведении действующей терминологии в соответствие с реальными процессами хранения и передачи информации.
Елена Ткаченко, руководитель экспертного совета «Электронные документы – эффективная экономика» ECR-RUS, отметила, что бизнес пока плохо готов соответствовать новым требованиям к электронному подписанию документов. Так показывают опросы, проведенные экспертным советом. Это связано, в частности, с рядом вопросов, которые до сих пор не нашли ответа. Например: какой формат доверенности использовать в B2B-отношениях? Как будут кодированы полномочия в классификаторе? Можно ли нотариально удостоверять машиночитаемые доверенности?
«Бизнесу необходимо иметь утвержденные нормативные акты, чтобы на их основе выстраивать свою работу», – утверждает эксперт. Причем после принятия соответствующих нормативных документов бизнесу необходим определенный переходный период. Пакет поправок в 63-ФЗ должен включать положения, которые установят этот плавный переходный период. Также для бизнеса важен вопрос унификации форматов машиночитаемых доверенностей. Кроме того, до сих пор существует ряд несоответствие 63-ФЗ Гражданскому кодексу РФ, из-за которых бизнес-пользователи бумажного документооборота имеют преимущества перед пользователями ЭДО.
«Новые положения несут за собой новые риски, которые потребуют от нас определенных усилий. Если мы их вовремя не предпримем, возникнут проблемы, – прокомментировала ведущий эксперт по управлению документацией компании «ЭОС» Наталья Храмцовская, выступая с докладом «Основные проблемы и риски мошеннических действий на основе нововведений 63-ФЗ». «За 20 лет использования усиленных электронных подписей в России у нас сложилась не беспроблемная, но работающая PKI-инфраструктура, нормативная база и правоприменительная практика», – добавила она.
Происходящий сегодня переходный период с его неразберихой, по словам спикера, несет в себе большой потенциал для мошеннических действий. Например, есть риск того, что до 1 января 2022 года все необходимые подзаконные акты утверждены не будут. Определенные риски касаются как юридических, так и физических лиц. Например, для физлиц это могут быть оформление и использование подписи под угрозой увольнения, использование подписи без ведома физлица, попытки «присваивания» УКЭП лиц, ищущих работу. Отдельная ветка проблем связана с электронными доверенностями.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день первый (круглый стол)
УЦ после реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Официальная часть первого дня PKI-Форума 2021 завершилась круглым столом «Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность».
Участники дискуссии вспомнили истоки нынешних грандиозных реформ отрасли PKI в 2018 году и сделали экспертные прогнозы на будущее.
Сегодня из 350 аккредитованных удостоверяющих центров осталась 24. Очевидно, что количество АУЦ теперь будет исчисляться не сотнями, а десятками. Драйверами рынка являются ЭНО, торги, госпорталы, бюджет, ЭДО. Физические носители КЭП сохранились. Ожидания относительно облачных и мобильных ЭП пока не оправдались.
Согласно опросу участников PKI-клуба, через 3-5 лет отрасль УЦ будет намного более национализирована – так думает около 80% респондентов. Соответственно, ключевая функция УЦ будет инфраструктурной, а не связанной с получением бизнес-прибыли. Относительно стоимости ЭП около 80% респондентов уверены, что к этому времени она станет бесплатной, или ее стоимость будет определять государство.
Около половины экспертов считают, что квалифицированная усиленная подпись на основе открытых ключей станет наиболее востребованной. Наконец, в будущем электронные подписи эксперты видят все-таки в облачном и мобильном форм-факторах.
Большая часть экспертов позитивно оценивают изменения на рынке PKI
Роман Кузнецов, директор Правового Департамента Минцифры России: «Роль УЦ сегодня – обеспечивающая. Необходимо было выбирать между доступностью для граждан дистанционных услуг или экономической прибылью. Сегодня для нас очевидно важнее доступность дистанционных услуг».
Денис Булкаев, генеральный директор УЦ «Такском»: «Отрасль перерождается, переформатируется. Определились новые требования, правила игры. Подводить итоги реформы сегодня, конечно, некорректно, она только на ранней стадии развития. Важно понять, насколько теперь значима роль коммерческих УЦ. Сейчас все полны оптимизма в обсуждении вариантов развития нормативной базы, сервисного обслуживания».
Вячеслав Бражко. Начальник управления режима секретности и безопасности информации Казначейства России: «Отрасль растет, получает новый опыт. Не соглашусь, что происходит некая реинкарнация УЦ. Мы не отметаем старый опыт, учимся на нем и двигаемся дальше».
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ: «В отрасли сегодня много проблем, острых вопросов. Но перспективы – например, развитие МЧД – вполне неплохие, вселяют оптимизм».
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
УЦ после реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Официальная часть первого дня PKI-Форума 2021 завершилась круглым столом «Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность».
Участники дискуссии вспомнили истоки нынешних грандиозных реформ отрасли PKI в 2018 году и сделали экспертные прогнозы на будущее.
Сегодня из 350 аккредитованных удостоверяющих центров осталась 24. Очевидно, что количество АУЦ теперь будет исчисляться не сотнями, а десятками. Драйверами рынка являются ЭНО, торги, госпорталы, бюджет, ЭДО. Физические носители КЭП сохранились. Ожидания относительно облачных и мобильных ЭП пока не оправдались.
Согласно опросу участников PKI-клуба, через 3-5 лет отрасль УЦ будет намного более национализирована – так думает около 80% респондентов. Соответственно, ключевая функция УЦ будет инфраструктурной, а не связанной с получением бизнес-прибыли. Относительно стоимости ЭП около 80% респондентов уверены, что к этому времени она станет бесплатной, или ее стоимость будет определять государство.
Около половины экспертов считают, что квалифицированная усиленная подпись на основе открытых ключей станет наиболее востребованной. Наконец, в будущем электронные подписи эксперты видят все-таки в облачном и мобильном форм-факторах.
Большая часть экспертов позитивно оценивают изменения на рынке PKI
Роман Кузнецов, директор Правового Департамента Минцифры России: «Роль УЦ сегодня – обеспечивающая. Необходимо было выбирать между доступностью для граждан дистанционных услуг или экономической прибылью. Сегодня для нас очевидно важнее доступность дистанционных услуг».
Денис Булкаев, генеральный директор УЦ «Такском»: «Отрасль перерождается, переформатируется. Определились новые требования, правила игры. Подводить итоги реформы сегодня, конечно, некорректно, она только на ранней стадии развития. Важно понять, насколько теперь значима роль коммерческих УЦ. Сейчас все полны оптимизма в обсуждении вариантов развития нормативной базы, сервисного обслуживания».
Вячеслав Бражко. Начальник управления режима секретности и безопасности информации Казначейства России: «Отрасль растет, получает новый опыт. Не соглашусь, что происходит некая реинкарнация УЦ. Мы не отметаем старый опыт, учимся на нем и двигаемся дальше».
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ: «В отрасли сегодня много проблем, острых вопросов. Но перспективы – например, развитие МЧД – вполне неплохие, вселяют оптимизм».
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
1 млн руб. штрафов: в Татарстане наказывают за ошибки в работе с кассой
Какие санкции применяют в Татарстане к продавцам и владельцам кафе за отсутствие чека и другие нарушения работы с кассовой техникой, рассказали в УФНС России по РТ.
«С 1 марта нынешнего года во время проверок применения контрольно-кассовой техники на объектах торговли, в кафе и ресторанах выявлено более тысячи нарушений законодательства, в том числе и отказы в выдаче чека,– отмечают в пресс-службе Управления федеральной налоговой службы России по РТ. – В результате в республике наложены штрафы на сумму свыше 1 млн. рублей».
Но штрафовать налоговая служба стала не сразу. С начала года сотрудники УФНС рассказывали предпринимателям о правилах применения касс, проводили инвентаризацию предприятий торговли на рынках, и лишь с началом весны сконцентрировались на проверках.
На торговые точки приходили адресно: использование онлайн-касс позволяет осуществлять дистанционный контроль за правильностью применения ККТ. Специальные программы показывают аномалии в расчётах и указывают объекты, на которых с большой долей вероятности возможны нарушения, рассказали в пресс-службе.
В УФНС России по РТ напоминают, что отказ в выдаче кассового чека – это нередко попытка сбыть некачественный товар, который без документа сложнее вернуть.
Налоговая служба призывает граждан сообщать в УФНС о недобросовестных продавцах, в том числе с помощью интернет-сервисов,например, мобильного приложения ФНС России «Проверка чеков».
#ккт #штрафы #татарстан #контроль #проверкачеков
@ofd24
Какие санкции применяют в Татарстане к продавцам и владельцам кафе за отсутствие чека и другие нарушения работы с кассовой техникой, рассказали в УФНС России по РТ.
«С 1 марта нынешнего года во время проверок применения контрольно-кассовой техники на объектах торговли, в кафе и ресторанах выявлено более тысячи нарушений законодательства, в том числе и отказы в выдаче чека,– отмечают в пресс-службе Управления федеральной налоговой службы России по РТ. – В результате в республике наложены штрафы на сумму свыше 1 млн. рублей».
Но штрафовать налоговая служба стала не сразу. С начала года сотрудники УФНС рассказывали предпринимателям о правилах применения касс, проводили инвентаризацию предприятий торговли на рынках, и лишь с началом весны сконцентрировались на проверках.
На торговые точки приходили адресно: использование онлайн-касс позволяет осуществлять дистанционный контроль за правильностью применения ККТ. Специальные программы показывают аномалии в расчётах и указывают объекты, на которых с большой долей вероятности возможны нарушения, рассказали в пресс-службе.
В УФНС России по РТ напоминают, что отказ в выдаче кассового чека – это нередко попытка сбыть некачественный товар, который без документа сложнее вернуть.
Налоговая служба призывает граждан сообщать в УФНС о недобросовестных продавцах, в том числе с помощью интернет-сервисов,например, мобильного приложения ФНС России «Проверка чеков».
#ккт #штрафы #татарстан #контроль #проверкачеков
@ofd24
Одежда ремесленного производства освобождена от маркировки
Опубликовано Распоряжение Правительства РФ от 31.08.2021 № 2402-р.
Данный подзаконный акт освобождает от обязательной маркировки товары легкой промышленности, изготовленные ремесленниками.
Это следующие категории товаров:
— предметы одежды из натуральной или композиционной кожи (в т. ч. рабочая одежда из этих материалов);
— трикотажные блузки машинной и ручной вязки — женские/для девочек;
— пальто, полупальто, накидки, плащи, куртки (в т. ч. лыжные), ветровки, штормовки — для мужчин/женщин/мальчиков/девочек;
— постельное, столовое, туалетное и кухонное белье.
Ранее от маркировки также была освобождена обувь, изготовленная ремесленниками.
#маркировка #одежда #ремесленники
@ofd24
Опубликовано Распоряжение Правительства РФ от 31.08.2021 № 2402-р.
Данный подзаконный акт освобождает от обязательной маркировки товары легкой промышленности, изготовленные ремесленниками.
Это следующие категории товаров:
— предметы одежды из натуральной или композиционной кожи (в т. ч. рабочая одежда из этих материалов);
— трикотажные блузки машинной и ручной вязки — женские/для девочек;
— пальто, полупальто, накидки, плащи, куртки (в т. ч. лыжные), ветровки, штормовки — для мужчин/женщин/мальчиков/девочек;
— постельное, столовое, туалетное и кухонное белье.
Ранее от маркировки также была освобождена обувь, изготовленная ремесленниками.
#маркировка #одежда #ремесленники
@ofd24
publication.pravo.gov.ru
Распоряжение Правительства Российской Федерации от 31.08.2021 № 2402-р ∙ Официальное опубликование правовых актов ∙ Официальный…
PKI-Форум 2021, день второй
Второй день PKI-Форума начался с секции, посвященной удаленной (дистанционной, облачной) электронной подписи.
Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО», оценил текущее состояние и перспективы дистанционной ЭП. Хранение ключей пользователей на серверной стороне дает несколько преимуществ: возможность доступа пользователей к своим ключам с нескольких устройств, высокую скорость подписания пакетов документов, возможность ограничить допустимое множество документов для подписи и упростить порядок установки и распространения. Кроме того в случае повреждения устройства утери ключей не произойдет, а при утере устройства доступ к ключам может блокироваться мгновенно. После изменений в ФЗ-63 прописано разрешение аккредитованным УЦ хранить и использовать ключи ЭП для «дистанционной подписи» (статья 15 ч. 2.2). Тем не менее до 2020 года в области дистанционных ЭП оставался ряд нерешенных проблем.
Для устранения этих проблем был проведен комплекс научных работ. Их целью стала выработка требований к защищенной информационной системе и общего подхода к созданию защищенных протоколов взаимодействия компонентов инфраструктуры дистанционного создания и проверки КЭП и обмена электронными документами. Большое внимание в этом проекте было уделено классам защиты в защищенной информационной системе, созданию хаба электронной подписи, возможность локального хранения ключей как альтернативы. «Существуют преимущества и недостатки для каждого из подходов к электронной подписи, мы готовы обсуждать это, в том числе, в рамках данного форума. Для дистанционной подписи сформированы принципы построения защищенной системы, разработана модель функционирования общей инфраструктуры», – сделал вывод спикер.
Иван Аристархов, заместитель начальника отдела Отдел специальных исследований и разработок компании «СФБ Лаб», охарактеризовал внутреннего нарушителя в системе дистанционной подписи. «Открытое несоблюдение требований по соблюдению криптографии дискредитирует реформы и внушает пессимизм, – прокомментировал спикер. – Прообразом облачной подписи стало мобильное банковское приложение. Возник миф, что у нас может быть такая же простая, легко применяемая облачная подпись. Но существуют важные различия между этими технологиями. Например, они используют разную криптографию».
Основными угрозами, исходящими от внутреннего нарушителя АУЦ, названы угрозы нарушения целостности и конфиденциальности ключа ЭП, доступности ключа, конфиденциальности персональных данных, содержащихся в поручении, конфиденциальности подписываемой информации, целостности и доступности информации о результате исполнения поручения. Решение проблемы связано с использованием сертифицированных средств по требованиям пункта 2.1 части 5 статьи 8 ФЗ-63, внедрение недоступной администратору базовой ОС системы аудита, аккредитация УЦ по требованиям части 3.1 статьи 16 ФЗ-63.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Второй день PKI-Форума начался с секции, посвященной удаленной (дистанционной, облачной) электронной подписи.
Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО», оценил текущее состояние и перспективы дистанционной ЭП. Хранение ключей пользователей на серверной стороне дает несколько преимуществ: возможность доступа пользователей к своим ключам с нескольких устройств, высокую скорость подписания пакетов документов, возможность ограничить допустимое множество документов для подписи и упростить порядок установки и распространения. Кроме того в случае повреждения устройства утери ключей не произойдет, а при утере устройства доступ к ключам может блокироваться мгновенно. После изменений в ФЗ-63 прописано разрешение аккредитованным УЦ хранить и использовать ключи ЭП для «дистанционной подписи» (статья 15 ч. 2.2). Тем не менее до 2020 года в области дистанционных ЭП оставался ряд нерешенных проблем.
Для устранения этих проблем был проведен комплекс научных работ. Их целью стала выработка требований к защищенной информационной системе и общего подхода к созданию защищенных протоколов взаимодействия компонентов инфраструктуры дистанционного создания и проверки КЭП и обмена электронными документами. Большое внимание в этом проекте было уделено классам защиты в защищенной информационной системе, созданию хаба электронной подписи, возможность локального хранения ключей как альтернативы. «Существуют преимущества и недостатки для каждого из подходов к электронной подписи, мы готовы обсуждать это, в том числе, в рамках данного форума. Для дистанционной подписи сформированы принципы построения защищенной системы, разработана модель функционирования общей инфраструктуры», – сделал вывод спикер.
Иван Аристархов, заместитель начальника отдела Отдел специальных исследований и разработок компании «СФБ Лаб», охарактеризовал внутреннего нарушителя в системе дистанционной подписи. «Открытое несоблюдение требований по соблюдению криптографии дискредитирует реформы и внушает пессимизм, – прокомментировал спикер. – Прообразом облачной подписи стало мобильное банковское приложение. Возник миф, что у нас может быть такая же простая, легко применяемая облачная подпись. Но существуют важные различия между этими технологиями. Например, они используют разную криптографию».
Основными угрозами, исходящими от внутреннего нарушителя АУЦ, названы угрозы нарушения целостности и конфиденциальности ключа ЭП, доступности ключа, конфиденциальности персональных данных, содержащихся в поручении, конфиденциальности подписываемой информации, целостности и доступности информации о результате исполнения поручения. Решение проблемы связано с использованием сертифицированных средств по требованиям пункта 2.1 части 5 статьи 8 ФЗ-63, внедрение недоступной администратору базовой ОС системы аудита, аккредитация УЦ по требованиям части 3.1 статьи 16 ФЗ-63.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)
Секция, посвященная удаленной (дистанционной, облачной) электронной подписи.
Денис Гребеньков, управляющий директор ПАО ВТБ, рассказал о создании Единой цифровой платформы подписания и хранения документов. По словам спикера, при 75 млн подтвержденных пользователей ЕСИА граждане имеют только 1 млн сертификатов УКЭП. Это означает, что большинство пользователей по каким-то причинам не видят в этом сервисе смысла для себя. Тем не менее большую пользу может принести переход к электронному взаимодействию, упрощение процедуры подписания, сокращение издержек и повышение эффективности. Для этого в рамках соглашения о взаимодействии Минцифры РФ, «Ростелеком» и Банк ВТБ разрабатывают платформу подписания и хранения документов.
Ключевые возможности платформы – подписание и удостоверения юридической значимости, облачные сервисы по управлению доверенностями и документами, хранение документов в защищенном облачном архиве, развитие маркетплейса. Платформа будет содержать функционал, интересный для граждан, бизнеса и государства. Пилотное внедрение системы планируется на декабрь 2021 года, а вывод в промышленную эксплуатацию (полнофункциональная версия) – на 2023 год.
В 2021году в рамках эксперимента в маркетах размещено мобильное приложение «Госключ», к сервису подключены все основные операторы (Билайн, МегаФон, Теле2, МТС, Yota). В банке прогнозируют более 50000 актов выдачи сертификатов УНЭП и подписаний в месяц.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», представил практические аспекты применения технологии дистанционной электронной подписи в рамках оказания услуг УЦ. Смысл внедрения дистанционного подписания во многом состоит в том, чтобы облегчить для гражданина все процессы получения и использования электронной подписи – из одного окна и в защищенном режиме. Для УЦ это, с одной стороны, возможность широко контролировать действия пользователя, с другой стороны, – соответственно растет и ответственность УЦ и доверенных лиц УЦ. «По нашей практике, механизм дистанционной идентификации надежнее, чем кажется на первый взгляд», отметил спикер. В рамках развития дистанционного взаимодействия он предложил систематизировать понятие идентификации гражданина, обеспечить единую правовую норму идентификации и градацию ответственности, совершенствовать существующие и внедрять новые механизмы идентификации (многофакторная и распределенная идентификация, нейроинтерфейсы, солидарная финансовая ответственность за идентификацию, идентификация на базе социальных связей).
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Секция, посвященная удаленной (дистанционной, облачной) электронной подписи.
Денис Гребеньков, управляющий директор ПАО ВТБ, рассказал о создании Единой цифровой платформы подписания и хранения документов. По словам спикера, при 75 млн подтвержденных пользователей ЕСИА граждане имеют только 1 млн сертификатов УКЭП. Это означает, что большинство пользователей по каким-то причинам не видят в этом сервисе смысла для себя. Тем не менее большую пользу может принести переход к электронному взаимодействию, упрощение процедуры подписания, сокращение издержек и повышение эффективности. Для этого в рамках соглашения о взаимодействии Минцифры РФ, «Ростелеком» и Банк ВТБ разрабатывают платформу подписания и хранения документов.
Ключевые возможности платформы – подписание и удостоверения юридической значимости, облачные сервисы по управлению доверенностями и документами, хранение документов в защищенном облачном архиве, развитие маркетплейса. Платформа будет содержать функционал, интересный для граждан, бизнеса и государства. Пилотное внедрение системы планируется на декабрь 2021 года, а вывод в промышленную эксплуатацию (полнофункциональная версия) – на 2023 год.
В 2021году в рамках эксперимента в маркетах размещено мобильное приложение «Госключ», к сервису подключены все основные операторы (Билайн, МегаФон, Теле2, МТС, Yota). В банке прогнозируют более 50000 актов выдачи сертификатов УНЭП и подписаний в месяц.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», представил практические аспекты применения технологии дистанционной электронной подписи в рамках оказания услуг УЦ. Смысл внедрения дистанционного подписания во многом состоит в том, чтобы облегчить для гражданина все процессы получения и использования электронной подписи – из одного окна и в защищенном режиме. Для УЦ это, с одной стороны, возможность широко контролировать действия пользователя, с другой стороны, – соответственно растет и ответственность УЦ и доверенных лиц УЦ. «По нашей практике, механизм дистанционной идентификации надежнее, чем кажется на первый взгляд», отметил спикер. В рамках развития дистанционного взаимодействия он предложил систематизировать понятие идентификации гражданина, обеспечить единую правовую норму идентификации и градацию ответственности, совершенствовать существующие и внедрять новые механизмы идентификации (многофакторная и распределенная идентификация, нейроинтерфейсы, солидарная финансовая ответственность за идентификацию, идентификация на базе социальных связей).
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (круглый стол)
Круглый стол «Вопросы PKI и электронная подпись на мобильных устройствах» петербургского PKI-Форума стал логическим продолжением предыдущей сессии на тему удаленной ЭП. В связи с тем, что все основные программные технологии мигрируют на мобильные устройства, очевидна актуальность применения электронной подписи с помощью мобильных устройств. При этом нерешенных проблем и узких мест в этом направлении остается много.
По словам заместителя генерального директора компании «КРИПТО-ПРО» Станислава Смышляева, на практике существует несколько главных неудобств использования мобильной подписи: для пользователей – применение сертифицированной криптографии может требовать дополнительных действий (контроль целостности, инициализация ДСЧ, локальная аутентификация); для разработчиков – проблема обновления версии мобильного приложения; проблема лицензионного контроля и поэкземплярного учета. Кроме того на разработку приложений мобильной ЭП влияет недопустимость работы на старых версиях ОС, специфика импорта-экспорта ключей, принципиальная невозможность повышения класс программной части средства выше КС1 и другие факторы.
Спикер видит несколько направлений решения проблем. Среди них – организация защищенного канала с бесконтактными считывателями, взаимная аутентификация с внешними устройствами, частичный перенос операций на серверную сторону, применение протокольных решений для работы в слабодоверенном окружении, специализированные технические и математические решения для защиты от сбоев используемых датчиков случайных чисел.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», раскрыл особенности реализации схем дистанционной подписи на мобильных устройствах. В рамках введения в тему он показал различия классической, облачной и мобильной схем формирования и применения ключей, а также хранения ключей ЭП на сервере и на устройстве пользователя.
Алексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации
ПАО Сбербанк, поделился практикой применения удаленной электронной подписи. «Любые технологии и любые концепции в принципе могут найти свое применение. В том или ином сценарии можно применять разные варианты реализации. Главная проблема сейчас – ряд искажений в практике применения электронной подписи», – отметил он. Возможности развития ЭП в удаленных каналах обслуживания бизнес видит в сегментах как юридических, так и физических лиц с высоким потенциалом проникновения электронной подписи и потребностью в мобильности. Спикер также обозначил риски стратегии «единственной платформы» ЭП.
«Любые решения сегодня имеют сценарии применяться. Учитывая те решения, которые сейчас развиваются, каждый заказчик для себя выбирает ту или иную облачную технологию ля подписания, – согласился с предыдущим спикером Игорь Поздняков, руководитель УЦ ПАО «МегаФон». – Судя по практике, сейчас наиболее важно обеспечить гибридные технологии». При проектных решениях с использованием ЭП стоит обращать внимание на готовность бизнеса к переходу на ЭДО, необходимость соблюдения баланса безопасности и удобства использования, идентификацию владельцев ЭП при первичной эмиссии и последующее обновление.
Владимир Иванов, директор по развитию Компании «Актив», рассказал об особенностях решения Рутокен ЭЦП 3.0. Усилить имеющиеся решения можно путем хранения ключей подписи и аутентификации на NFC-устройстве, построения защищенного канала до сервиса подписи, вычисления подписи на неизвлекаемых ключах и криптографической аутентификации на удаленных сервисах. «Важный момент – сквозной пользовательский опыт. Человек использует один и тот же ключ, сертификат на устройствах разных форм-факторах, в разных системах», – уверен докладчик.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Круглый стол «Вопросы PKI и электронная подпись на мобильных устройствах» петербургского PKI-Форума стал логическим продолжением предыдущей сессии на тему удаленной ЭП. В связи с тем, что все основные программные технологии мигрируют на мобильные устройства, очевидна актуальность применения электронной подписи с помощью мобильных устройств. При этом нерешенных проблем и узких мест в этом направлении остается много.
По словам заместителя генерального директора компании «КРИПТО-ПРО» Станислава Смышляева, на практике существует несколько главных неудобств использования мобильной подписи: для пользователей – применение сертифицированной криптографии может требовать дополнительных действий (контроль целостности, инициализация ДСЧ, локальная аутентификация); для разработчиков – проблема обновления версии мобильного приложения; проблема лицензионного контроля и поэкземплярного учета. Кроме того на разработку приложений мобильной ЭП влияет недопустимость работы на старых версиях ОС, специфика импорта-экспорта ключей, принципиальная невозможность повышения класс программной части средства выше КС1 и другие факторы.
Спикер видит несколько направлений решения проблем. Среди них – организация защищенного канала с бесконтактными считывателями, взаимная аутентификация с внешними устройствами, частичный перенос операций на серверную сторону, применение протокольных решений для работы в слабодоверенном окружении, специализированные технические и математические решения для защиты от сбоев используемых датчиков случайных чисел.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», раскрыл особенности реализации схем дистанционной подписи на мобильных устройствах. В рамках введения в тему он показал различия классической, облачной и мобильной схем формирования и применения ключей, а также хранения ключей ЭП на сервере и на устройстве пользователя.
Алексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации
ПАО Сбербанк, поделился практикой применения удаленной электронной подписи. «Любые технологии и любые концепции в принципе могут найти свое применение. В том или ином сценарии можно применять разные варианты реализации. Главная проблема сейчас – ряд искажений в практике применения электронной подписи», – отметил он. Возможности развития ЭП в удаленных каналах обслуживания бизнес видит в сегментах как юридических, так и физических лиц с высоким потенциалом проникновения электронной подписи и потребностью в мобильности. Спикер также обозначил риски стратегии «единственной платформы» ЭП.
«Любые решения сегодня имеют сценарии применяться. Учитывая те решения, которые сейчас развиваются, каждый заказчик для себя выбирает ту или иную облачную технологию ля подписания, – согласился с предыдущим спикером Игорь Поздняков, руководитель УЦ ПАО «МегаФон». – Судя по практике, сейчас наиболее важно обеспечить гибридные технологии». При проектных решениях с использованием ЭП стоит обращать внимание на готовность бизнеса к переходу на ЭДО, необходимость соблюдения баланса безопасности и удобства использования, идентификацию владельцев ЭП при первичной эмиссии и последующее обновление.
Владимир Иванов, директор по развитию Компании «Актив», рассказал об особенностях решения Рутокен ЭЦП 3.0. Усилить имеющиеся решения можно путем хранения ключей подписи и аутентификации на NFC-устройстве, построения защищенного канала до сервиса подписи, вычисления подписи на неизвлекаемых ключах и криптографической аутентификации на удаленных сервисах. «Важный момент – сквозной пользовательский опыт. Человек использует один и тот же ключ, сертификат на устройствах разных форм-факторах, в разных системах», – уверен докладчик.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)
На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.
Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности.
«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.
Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации.
Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.
Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности.
«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.
Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации.
Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)
Павел Смирнов, директор по развитию компании «КРИПТО-ПРО», поделился реальными сценариями применения IoT для получения телеметрии: это классические датчики, бортовые устройства на транспорте, различные счетчики. Такие решения характеризуются односторонней передачей данных, необходимостью обеспечения целостности, иногда – конфиденциальности.
Проблемы в данной сфере связаны с жизненным циклом датчика (зарубежное производство, ограниченные возможности ТО, невозможность дистанционного обновления ключей) и его возможностями (ограниченные вычислительные ресурсы при потенциально большом объеме собираемой информации). Таким образом эти проблемы могут привести к невозможности применения здесь классических PKI. Предлагается несколько решений этой проблемы: распределенное формирование подписи, схема управления симметричными ключами DUKPT, хэш-код будущего ключа в сертификате. Спикер отметил реальные сценарии применения IoT-систем на транспорте: электронная пломба при перевозке груза, экстренный вызов с автомобиля, страховая телематика с автомобиля.
«В первую очередь нам нужно объединить физический датчик с неким механизмом, который будет его идентифицировать. При этом необходимо «намертво приклеить» идентификатор к объекту идентификации. И здесь мы переходим от математики в физический мир. Не стоит также забывать, что на датчики воздействует множество физических, природных процессов», – начал Владимир Иванов, директор по развитию компании «Актив». Начиная работу с сертификатами, необходимо понимать, что разработанное решение должно охватывать миллиарды субъектов IoT. Например, необходимо построить PKI, способный быстро обслуживать беспрецедентное количество запросов, загружать и поддерживать списки отозванных сертификатов. Ожидается огромная нагрузка на сети передачи данных и онлайн-сервисы. «PKI в принципе применим к Интернету вещей, но в разумных пределах. Например, если в систему включены некие граничные устройства», – резюмировал спикер.
Генеральный директор компании «Аладдин Р.Д.» Сергей Груздев в докладе «Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИ» обратил внимание на то, что требования, которые сегодня прописываются в конкурсной документации (в том числе «продвинутые», с подключением ИБ-компаний), категорически недостаточны для безопасности IoT-устройств и создаваемой инфраструктуры.
Большинство современных IoT-устройств построены на базе микропроцессорной архитектуры ARM. Практически все ARM-процессоры и контроллеры выпускаются с закрытой TrustZone, которая может скрытно и необнаруживаемо выполнять шпионские функции. В то же время процессоры без TrustZone небезопасны и уязвимы. В качестве слагаемых безопасности IoT-устройств названы выбор правильной элементной базы, концепция Secure by Design, использование модуля доверенной загрузки, исполнение только доверенного кода, безопасность кода и возможность безопасного дистанционного обновления прошивки, встроенная Secure OS, изолирование критически важных приложений от «гостевой» ОС, «полицейский режим» для некоторых устройств, однозначная идентификация и взаимная строгая аутентификация IoT-устройств и хоста, защищенный канал передачи команд и данных, защищенное хранилище данных, безопасное дистанционное администрирование, централизованное управление жизненным циклом. Для реализации всех этих задач и нужен PKI. Без доверенной российской элементной базы выполнить все эти условия невозможно.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Павел Смирнов, директор по развитию компании «КРИПТО-ПРО», поделился реальными сценариями применения IoT для получения телеметрии: это классические датчики, бортовые устройства на транспорте, различные счетчики. Такие решения характеризуются односторонней передачей данных, необходимостью обеспечения целостности, иногда – конфиденциальности.
Проблемы в данной сфере связаны с жизненным циклом датчика (зарубежное производство, ограниченные возможности ТО, невозможность дистанционного обновления ключей) и его возможностями (ограниченные вычислительные ресурсы при потенциально большом объеме собираемой информации). Таким образом эти проблемы могут привести к невозможности применения здесь классических PKI. Предлагается несколько решений этой проблемы: распределенное формирование подписи, схема управления симметричными ключами DUKPT, хэш-код будущего ключа в сертификате. Спикер отметил реальные сценарии применения IoT-систем на транспорте: электронная пломба при перевозке груза, экстренный вызов с автомобиля, страховая телематика с автомобиля.
«В первую очередь нам нужно объединить физический датчик с неким механизмом, который будет его идентифицировать. При этом необходимо «намертво приклеить» идентификатор к объекту идентификации. И здесь мы переходим от математики в физический мир. Не стоит также забывать, что на датчики воздействует множество физических, природных процессов», – начал Владимир Иванов, директор по развитию компании «Актив». Начиная работу с сертификатами, необходимо понимать, что разработанное решение должно охватывать миллиарды субъектов IoT. Например, необходимо построить PKI, способный быстро обслуживать беспрецедентное количество запросов, загружать и поддерживать списки отозванных сертификатов. Ожидается огромная нагрузка на сети передачи данных и онлайн-сервисы. «PKI в принципе применим к Интернету вещей, но в разумных пределах. Например, если в систему включены некие граничные устройства», – резюмировал спикер.
Генеральный директор компании «Аладдин Р.Д.» Сергей Груздев в докладе «Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИ» обратил внимание на то, что требования, которые сегодня прописываются в конкурсной документации (в том числе «продвинутые», с подключением ИБ-компаний), категорически недостаточны для безопасности IoT-устройств и создаваемой инфраструктуры.
Большинство современных IoT-устройств построены на базе микропроцессорной архитектуры ARM. Практически все ARM-процессоры и контроллеры выпускаются с закрытой TrustZone, которая может скрытно и необнаруживаемо выполнять шпионские функции. В то же время процессоры без TrustZone небезопасны и уязвимы. В качестве слагаемых безопасности IoT-устройств названы выбор правильной элементной базы, концепция Secure by Design, использование модуля доверенной загрузки, исполнение только доверенного кода, безопасность кода и возможность безопасного дистанционного обновления прошивки, встроенная Secure OS, изолирование критически важных приложений от «гостевой» ОС, «полицейский режим» для некоторых устройств, однозначная идентификация и взаимная строгая аутентификация IoT-устройств и хоста, защищенный канал передачи команд и данных, защищенное хранилище данных, безопасное дистанционное администрирование, централизованное управление жизненным циклом. Для реализации всех этих задач и нужен PKI. Без доверенной российской элементной базы выполнить все эти условия невозможно.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Минцифры: только 24 удостоверяющих центра ЭП из 322 аккредитованы в соответствии с законом
В России работают только 7% удостоверяющих центров (УЦ), аккредитованы в соответствии с новыми требованиями закона об электронной подписи (№ 63-ФЗ), следует из сообщения директора правового департамента Минцифры России Романа Кузнецова.
«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — сообщил Кузнецов.
Напомним, поправки в № 63-ФЗ призваны защитить граждан от нарушений при использовании электронной подписи и обеспечить условия, при которых ей сможет воспользоваться только законный владелец. Они ужесточают требования к аккредитованным удостоверяющим центрам, выдающим квалифицированные ЭП, и наделяют УЦ полномочиями по хранению ключа ЭП, ключ проверки которой содержится в квалифицированном сертификате, с обеспечением его защиты от компрометации и (или) несанкционированного использования. В июне 2020 было установлено (федеральный закон от 23.06.2020 г. № 183-ФЗ), что создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям в отношении усиленных неквалифицированных ЭП могут осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием простой ЭП, ключ которой получен при личной явке при обращении за получением госуслуг в электронной форме, и при условии организации взаимодействия УЦ с единой системой идентификации и аутентификации (ЕСИА), гражданами и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
С 1 января 2021 года также вступило в силу постановление правительства о создании правительственной комиссии по аккредитации УЦ для выдачи электронных подписей. Состав комиссии был утверждён в апреле 2021. В неё вошли 15 представителей государства, а также семь уполномоченных представителей организации «Цифровая экономика» от предпринимательского сообщества. Председателем правкомиссии назначен вице-премьер Дмитрий Чернышенко, его заместителем – глава Минцифры Максут Шадаев.
До вступления в силу норм обновленного закона об электронной подписи в России в обороте находилось ориентировочно 15 миллионов квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками, сообщает Минцифры.
Как говорится в сообщении, с сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.
По словам директора правового департамента Минцифры, сейчас министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.
Также Минцифры разработало перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи – документ опубликован для общественного обсуждения в среду.
#минцифры #эп #фз63 #кузнецов #ауц #аккредитация
@ofd24
В России работают только 7% удостоверяющих центров (УЦ), аккредитованы в соответствии с новыми требованиями закона об электронной подписи (№ 63-ФЗ), следует из сообщения директора правового департамента Минцифры России Романа Кузнецова.
«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — сообщил Кузнецов.
Напомним, поправки в № 63-ФЗ призваны защитить граждан от нарушений при использовании электронной подписи и обеспечить условия, при которых ей сможет воспользоваться только законный владелец. Они ужесточают требования к аккредитованным удостоверяющим центрам, выдающим квалифицированные ЭП, и наделяют УЦ полномочиями по хранению ключа ЭП, ключ проверки которой содержится в квалифицированном сертификате, с обеспечением его защиты от компрометации и (или) несанкционированного использования. В июне 2020 было установлено (федеральный закон от 23.06.2020 г. № 183-ФЗ), что создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям в отношении усиленных неквалифицированных ЭП могут осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием простой ЭП, ключ которой получен при личной явке при обращении за получением госуслуг в электронной форме, и при условии организации взаимодействия УЦ с единой системой идентификации и аутентификации (ЕСИА), гражданами и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
С 1 января 2021 года также вступило в силу постановление правительства о создании правительственной комиссии по аккредитации УЦ для выдачи электронных подписей. Состав комиссии был утверждён в апреле 2021. В неё вошли 15 представителей государства, а также семь уполномоченных представителей организации «Цифровая экономика» от предпринимательского сообщества. Председателем правкомиссии назначен вице-премьер Дмитрий Чернышенко, его заместителем – глава Минцифры Максут Шадаев.
До вступления в силу норм обновленного закона об электронной подписи в России в обороте находилось ориентировочно 15 миллионов квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками, сообщает Минцифры.
Как говорится в сообщении, с сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.
По словам директора правового департамента Минцифры, сейчас министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.
Также Минцифры разработало перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи – документ опубликован для общественного обсуждения в среду.
#минцифры #эп #фз63 #кузнецов #ауц #аккредитация
@ofd24
ФНС утвердила новые требования к операторам электронного документооборота
Соответствующий приказ от 08.06.2021 № ЕД-7-26/546@ опубликован на Официальном интернет-портале правовой информации.
Обновленные требования учитывают, что операторы ЭДО должны обеспечивать обмен счетов-фактур, в том числе корректировочных счетов-фактур в отношении товаров, подлежащих прослеживаемости.
При этом устанавливаются дополнительные требования. В частности, операторы должны обеспечивать обмен документами в электронной форме между хозяйствующими субъектами через иных операторов ЭДО по прослеживаемым товарам в срок, не превышающий 20 рабочих дней с даты обращения при отсутствии технологического взаимодействия между операторами, и в срок не превышающий 2 рабочих дней с даты обращения при наличии технологического взаимодействия между операторами.
Также операторы ЭДО должны обеспечивать круглосуточную техническую поддержку участников информационного взаимодействия через соответствующий раздел официального сайта в интернете, по номеру телефона со временем ожидания соединения не превышающим 10 минут, а также по электронной почте со временем ожидания ответа не превышающим 2 часов.
Новые нормы вступят в силу с 1 марта 2022 года. Прежние требования, утвержденные приказом от 04.03.2014 № ММВ-7-6/76@, будут упразднены.
#фнс #нпа #эдо #оэд #сф #прослеживаемость #техподдержка
@ofd24
Соответствующий приказ от 08.06.2021 № ЕД-7-26/546@ опубликован на Официальном интернет-портале правовой информации.
Обновленные требования учитывают, что операторы ЭДО должны обеспечивать обмен счетов-фактур, в том числе корректировочных счетов-фактур в отношении товаров, подлежащих прослеживаемости.
При этом устанавливаются дополнительные требования. В частности, операторы должны обеспечивать обмен документами в электронной форме между хозяйствующими субъектами через иных операторов ЭДО по прослеживаемым товарам в срок, не превышающий 20 рабочих дней с даты обращения при отсутствии технологического взаимодействия между операторами, и в срок не превышающий 2 рабочих дней с даты обращения при наличии технологического взаимодействия между операторами.
Также операторы ЭДО должны обеспечивать круглосуточную техническую поддержку участников информационного взаимодействия через соответствующий раздел официального сайта в интернете, по номеру телефона со временем ожидания соединения не превышающим 10 минут, а также по электронной почте со временем ожидания ответа не превышающим 2 часов.
Новые нормы вступят в силу с 1 марта 2022 года. Прежние требования, утвержденные приказом от 04.03.2014 № ММВ-7-6/76@, будут упразднены.
#фнс #нпа #эдо #оэд #сф #прослеживаемость #техподдержка
@ofd24
На сайте ФНС России опубликованы сценарии внедрения электронного документооборота
На сайте ФНС России опубликованы типовые сценарии внедрения электронного документооборота. Они позволяют ознакомиться с основными этапами внедрения ЭДО в компании и определить их последовательность.
Указанные сценарии помогут организации комфортно перейти на электронный документооборот с учетом особенностей своих внутренних бизнес-процессов.
Так, в сервисе представлены два сценария внедрения электронного документооборота:
• «Первые шаги и быстрый результат» - сценарий предполагает быстрое подключение к системе оператора ЭДО и оперативную настройку обмена электронными документами с контрагентами;
• «Комплексный подход и дальнейшее развитие» - сценарий предполагает цифровизацию всех бизнес-процессов при переходе на электронный документооборот и полную интеграцию системы оператора ЭДО с текущей ИТ-архитектурой компании.
Каждый сценарий содержит шаблоны документов необходимые для каждого этапа.
#эдо #фнс #внедрение #помощник #сценарии
@ofd24
На сайте ФНС России опубликованы типовые сценарии внедрения электронного документооборота. Они позволяют ознакомиться с основными этапами внедрения ЭДО в компании и определить их последовательность.
Указанные сценарии помогут организации комфортно перейти на электронный документооборот с учетом особенностей своих внутренних бизнес-процессов.
Так, в сервисе представлены два сценария внедрения электронного документооборота:
• «Первые шаги и быстрый результат» - сценарий предполагает быстрое подключение к системе оператора ЭДО и оперативную настройку обмена электронными документами с контрагентами;
• «Комплексный подход и дальнейшее развитие» - сценарий предполагает цифровизацию всех бизнес-процессов при переходе на электронный документооборот и полную интеграцию системы оператора ЭДО с текущей ИТ-архитектурой компании.
Каждый сценарий содержит шаблоны документов необходимые для каждого этапа.
#эдо #фнс #внедрение #помощник #сценарии
@ofd24
www.nalog.gov.ru
Сценарии внедрения электронного документооборота
Общепит освободят от уплаты НДС
С 1 января 2022 года услуги общественного питания освободят от уплаты налога на добавленную стоимость в соответствии с пунктом 2 статьи 2 Федерального закона № 305-ФЗ от 02.07.2021 года.
Снизить налоговую нагрузку компания сможет, если в предшествующем году ею соблюдались следующие условия: - сумма доходов не превысила в совокупности 2 млрд рублей;
- удельный вес доходов от реализации услуг общественного питания в общей сумме доходов компании составил не менее 70%;
- среднемесячный размер выплат работникам в предшествующий налоговый период был не ниже региональной среднемесячной зарплаты по отрасли (условие применяется в отношении налоговых периодов начиная с 1 января 2024 года).
Указанная льгота не распространяется на продукцию общественного питания, которая реализуется отделами кулинарии в розничной торговле, а также организациями и ИП, осуществляющими заготовочную и иную аналогичную деятельность.
Вновь созданные организации и индивидуальные предприниматели имеют право на применение освобождения от уплаты НДС начиная с налогового периода, в котором они созданы (зарегистрированы).
Если регистрация осуществлена в течение 2022 или 2023 годов, то льгота применяется без ограничений.
#общепит #ндс #налог #льгота
@ofd24
С 1 января 2022 года услуги общественного питания освободят от уплаты налога на добавленную стоимость в соответствии с пунктом 2 статьи 2 Федерального закона № 305-ФЗ от 02.07.2021 года.
Снизить налоговую нагрузку компания сможет, если в предшествующем году ею соблюдались следующие условия: - сумма доходов не превысила в совокупности 2 млрд рублей;
- удельный вес доходов от реализации услуг общественного питания в общей сумме доходов компании составил не менее 70%;
- среднемесячный размер выплат работникам в предшествующий налоговый период был не ниже региональной среднемесячной зарплаты по отрасли (условие применяется в отношении налоговых периодов начиная с 1 января 2024 года).
Указанная льгота не распространяется на продукцию общественного питания, которая реализуется отделами кулинарии в розничной торговле, а также организациями и ИП, осуществляющими заготовочную и иную аналогичную деятельность.
Вновь созданные организации и индивидуальные предприниматели имеют право на применение освобождения от уплаты НДС начиная с налогового периода, в котором они созданы (зарегистрированы).
Если регистрация осуществлена в течение 2022 или 2023 годов, то льгота применяется без ограничений.
#общепит #ндс #налог #льгота
@ofd24
Проект о новых проверках ККТ опять перепишут
Минфин отказался от дальнейшей разработки недавних проектов о внедрении проверок ККТ в Налоговый кодекс.
Напомним, планировалось прописать в НК следующие виды проверок правильности применения ККТ:
• оперативный контроль;
• наблюдение;
• оперативный мониторинг;
• контрольная закупка;
• комплексная оперативная проверка.
Новые нормы дают налоговикам право подглядывать за кассирами, делать контрольные закупки, запрашивать документы, получать доступ к ККТ и т.д.
Добавим, что это уже не первый вариант проекта, который в итоге так и не был претворен в жизнь.
Предыдущий проект был более жестким. Планировалось отказаться от 54-ФЗ и все нормы оттуда прописать в НК.
Таким образом произошло бы увеличение срока давности по нарушениям и штрафовать за ККТ стали бы чаще.
#ккт #минфин #контроль #нпа #нк
@ofd24
Минфин отказался от дальнейшей разработки недавних проектов о внедрении проверок ККТ в Налоговый кодекс.
Напомним, планировалось прописать в НК следующие виды проверок правильности применения ККТ:
• оперативный контроль;
• наблюдение;
• оперативный мониторинг;
• контрольная закупка;
• комплексная оперативная проверка.
Новые нормы дают налоговикам право подглядывать за кассирами, делать контрольные закупки, запрашивать документы, получать доступ к ККТ и т.д.
Добавим, что это уже не первый вариант проекта, который в итоге так и не был претворен в жизнь.
Предыдущий проект был более жестким. Планировалось отказаться от 54-ФЗ и все нормы оттуда прописать в НК.
Таким образом произошло бы увеличение срока давности по нарушениям и штрафовать за ККТ стали бы чаще.
#ккт #минфин #контроль #нпа #нк
@ofd24
В реестр контрольно-кассовой техники включены новые модели с поддержкой ФФД версии 1.2.
Приказы ФНС России от 15.09.2021 № АБ-7-20/810@ и АБ-7-20/811@.
Модели касс:
СП801-Ф
MSPOS-T-Ф
MSPOS-E-Ф
MSPOS-D-Ф
WNJI-003Ф
Всего в реестре 52 модели с поддержкой ФФД версии 1.2.
#фнс #реестрккт #ккт #онлайнкассы #ффд
@ofd24
Приказы ФНС России от 15.09.2021 № АБ-7-20/810@ и АБ-7-20/811@.
Модели касс:
СП801-Ф
MSPOS-T-Ф
MSPOS-E-Ф
MSPOS-D-Ф
WNJI-003Ф
Всего в реестре 52 модели с поддержкой ФФД версии 1.2.
#фнс #реестрккт #ккт #онлайнкассы #ффд
@ofd24
www.nalog.gov.ru
Приказ от 15.09.2021 № АБ-7-20/810@ | ФНС России | 77 город Москва
О включении в реестр контрольно-кассовой техники сведений о модели контрольно-кассовой техники | ФНС России | 77 город Москва
За неприменение контрольно-кассовой техники штраф может превысить 1 миллион рублей
По состоянию на 13 сентября 2021 года сотрудники налоговых органов Хабаровского края провели порядка 1200 проверок по порядку применения организациями и индивидуальными предпринимателями контрольно-кассовой техники (ККТ). Во всех случаях установлены нарушения,большая часть которых - неприменение ККТ и неполный либо неверный реквизитный состав выданного кассового чека.
По результатам проверок предъявлено административных штрафов на сумму свыше 10,8 млн рублей.
За неприменение ККТ (в зависимости от суммы неприменения) административный штраф составляет не менее 10тысяч рублей для индивидуальных предпринимателей и не менее 30 тысяч рублей для юридических лиц (ч. 2 ст. 14.5 КоАП РФ).
В Хабаровском крае зафиксированы случаи привлечения юридических лиц за неприменение ККТ к административной ответственности в виде штрафа, превышающего 1 млн рублей. Так, одна из организаций оштрафована на 1,2 млн рублей, другая - на 4,4 млн рублей.
Обращаем внимание, что применение организацией и индивидуальным предпринимателем контрольно-кассовой техники – это признак зрелой, надежной компании, которая заботится о качестве товара, услуг и безопасности покупателя, клиента.
За отказом от выдачи кассового чека не редко стоит попытка сбыть некачественный товар, который без документа, подтверждающего расчет (кассового чека), сложнее вернуть.
Налоговая служба Хабаровского края настоятельно рекомендует проявлять осмотрительность и избегать получения каких-либо услуг или приобретение товаров у лиц, не имеющих статуса индивидуальных предпринимателей или юридических лиц, и осуществляющих расчеты без применения ККТ за предоставленные услуги или реализованные товары.
В целях пресечения нарушений действующего законодательства, а также обеспечения интересов граждан и организаций, защиты прав потребителей просим граждан сообщать в налоговые органы о недобросовестных продавцах, в том числе с помощью интернет-сервисов на сайте ФНС России или мобильного приложения ФНС России «Проверка чеков».
#ккт #фнс #контроль #штраф #хабаровск #проверкачека
@ofd24
По состоянию на 13 сентября 2021 года сотрудники налоговых органов Хабаровского края провели порядка 1200 проверок по порядку применения организациями и индивидуальными предпринимателями контрольно-кассовой техники (ККТ). Во всех случаях установлены нарушения,большая часть которых - неприменение ККТ и неполный либо неверный реквизитный состав выданного кассового чека.
По результатам проверок предъявлено административных штрафов на сумму свыше 10,8 млн рублей.
За неприменение ККТ (в зависимости от суммы неприменения) административный штраф составляет не менее 10тысяч рублей для индивидуальных предпринимателей и не менее 30 тысяч рублей для юридических лиц (ч. 2 ст. 14.5 КоАП РФ).
В Хабаровском крае зафиксированы случаи привлечения юридических лиц за неприменение ККТ к административной ответственности в виде штрафа, превышающего 1 млн рублей. Так, одна из организаций оштрафована на 1,2 млн рублей, другая - на 4,4 млн рублей.
Обращаем внимание, что применение организацией и индивидуальным предпринимателем контрольно-кассовой техники – это признак зрелой, надежной компании, которая заботится о качестве товара, услуг и безопасности покупателя, клиента.
За отказом от выдачи кассового чека не редко стоит попытка сбыть некачественный товар, который без документа, подтверждающего расчет (кассового чека), сложнее вернуть.
Налоговая служба Хабаровского края настоятельно рекомендует проявлять осмотрительность и избегать получения каких-либо услуг или приобретение товаров у лиц, не имеющих статуса индивидуальных предпринимателей или юридических лиц, и осуществляющих расчеты без применения ККТ за предоставленные услуги или реализованные товары.
В целях пресечения нарушений действующего законодательства, а также обеспечения интересов граждан и организаций, защиты прав потребителей просим граждан сообщать в налоговые органы о недобросовестных продавцах, в том числе с помощью интернет-сервисов на сайте ФНС России или мобильного приложения ФНС России «Проверка чеков».
#ккт #фнс #контроль #штраф #хабаровск #проверкачека
@ofd24
Карта маркировки от сервиса МойСклад и Честного ЗНАКа.
#маркировка #молоко #вода #велосипед #честныйзнак #црпт
@ofd24
#маркировка #молоко #вода #велосипед #честныйзнак #црпт
@ofd24