Всё про ЭДО
10-40_Logachev_ASLpki-2021.pdf
#pkiforum #презентация #всёпроэдо #видео #фсб
Видео выступления Александра Логачева (ФСБ России) на #pkiforum .
Презентацию из выступления А.Логачева мы ранее выкладывали на нашем канале (ссылка на пост).
Видео выступления Александра Логачева (ФСБ России) на #pkiforum .
Презентацию из выступления А.Логачева мы ранее выкладывали на нашем канале (ссылка на пост).
YouTube
Александр Логачёв (ФСБ России): Правовые новеллы в актах ФСБ России — PKI-Форум 2021 | BIS TV
Как изменения в федеральных законах и приказах ФСБ России повлияли на процесс получения и использования электронной подписи — в докладе представителя регулятора на PKI-Форуме Россия 2021.
Представитель ФСБ России Александр Логачёв выступил с докладом на…
Представитель ФСБ России Александр Логачёв выступил с докладом на…
#фсб #нпа #фсб796 #уц #иб #всёпроэдо
ФСБ России готовит изменения к 796 приказу (требования к средствам УЦ)
ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796».
Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.
ФСБ России готовит изменения к 796 приказу (требования к средствам УЦ)
ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796».
Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.
#фсб #сертификат #INNLE #INN #всёпроэдо
На сайте ФСБ России опубликовано
ИЗВЕЩЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ДОПОЛНИТЕЛЬНЫХ АТРИБУТОВ ИМЕНИ ПОЛЯ «SUBJECT» INN (ИНН ФИЗИЧЕСКОГО ЛИЦА) И INNLE (ИНН ЮРИДИЧЕСКОГО ЛИЦА) В СТРУКТУРЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
В соответствии с частью 3 статьи 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон «Об электронной подписи») в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо:
– действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности – для сертификатов, создаваемых до 1 января 2022 г.;
– действующее от имени юридического лица без доверенности – для сертификатов, создаваемых с 1 января 2022 г.
Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
Пунктом 3 части 2 статьи 17 Закона «Об электронной подписи» установлено, что квалифицированный сертификат должен содержать страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица.
В соответствии с подпунктами 3 и 4 пункта 18 Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. № 795 (с изменениями, внесенными приказом ФСБ России от 29 января 2021 г. № 31) ИНН владельца квалифицированного сертификата – физического лица указывается в дополнительном атрибуте имени поля «subject» INN, ИНН владельца квалифицированного сертификата – юридического лица указывается в дополнительном атрибуте имени поля «subject» INNLE.
Таким образом, в квалифицированном сертификате юридического лица атрибут имени поля «subject» INNLE должен быть заполнен значением идентификационного номера налогоплательщика владельца квалифицированного сертификата – юридического лица, а атрибут имени поля «subject» INN должен быть заполнен значением идентификационного номера налогоплательщика владельца квалифицированного сертификата – физического лица:
– действующего от имени юридического лица на основании учредительных документов юридического лица или доверенности – для сертификатов, создаваемых до 1 января 2022 г.,
– действующего от имени юридического лица без доверенности – для сертификатов, создаваемых с 1 января 2022 г.,
за исключением случаев использования квалифицированного сертификата юридического лица для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
На сайте ФСБ России опубликовано
ИЗВЕЩЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ДОПОЛНИТЕЛЬНЫХ АТРИБУТОВ ИМЕНИ ПОЛЯ «SUBJECT» INN (ИНН ФИЗИЧЕСКОГО ЛИЦА) И INNLE (ИНН ЮРИДИЧЕСКОГО ЛИЦА) В СТРУКТУРЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
В соответствии с частью 3 статьи 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон «Об электронной подписи») в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо:
– действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности – для сертификатов, создаваемых до 1 января 2022 г.;
– действующее от имени юридического лица без доверенности – для сертификатов, создаваемых с 1 января 2022 г.
Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
Пунктом 3 части 2 статьи 17 Закона «Об электронной подписи» установлено, что квалифицированный сертификат должен содержать страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица.
В соответствии с подпунктами 3 и 4 пункта 18 Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. № 795 (с изменениями, внесенными приказом ФСБ России от 29 января 2021 г. № 31) ИНН владельца квалифицированного сертификата – физического лица указывается в дополнительном атрибуте имени поля «subject» INN, ИНН владельца квалифицированного сертификата – юридического лица указывается в дополнительном атрибуте имени поля «subject» INNLE.
Таким образом, в квалифицированном сертификате юридического лица атрибут имени поля «subject» INNLE должен быть заполнен значением идентификационного номера налогоплательщика владельца квалифицированного сертификата – юридического лица, а атрибут имени поля «subject» INN должен быть заполнен значением идентификационного номера налогоплательщика владельца квалифицированного сертификата – физического лица:
– действующего от имени юридического лица на основании учредительных документов юридического лица или доверенности – для сертификатов, создаваемых до 1 января 2022 г.,
– действующего от имени юридического лица без доверенности – для сертификатов, создаваемых с 1 января 2022 г.,
за исключением случаев использования квалифицированного сертификата юридического лица для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
#казначейство #фсб #сертификат #всёпроэдо
Казначейством России согласована структура сертификата должностного лица, выдаваемого с 1 января 2022 года, в соответствии с изменениями в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» (с изменениями, внесенными приказом ФСБ России от 29.01.2021 № 31).
Казначейством России согласована структура сертификата должностного лица, выдаваемого с 1 января 2022 года, в соответствии с изменениями в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» (с изменениями, внесенными приказом ФСБ России от 29.01.2021 № 31).
#фсб #кэп #нэп #акционеры #всёпроэдо
ФСБ смягчила свои требования к идентификации акционеров на онлайн-собраниях
Федеральная служба безопасности смягчила свои требования к идентификации участников онлайн-собраний акционеров и согласна на применение неквалифицированной электронной цифровой подписи физлицами.
Этот документ должен установить правила для дистанционного участия акционеров. Без этих правил компании не могут использовать онлайн-формат.
Упоминание о последнем появилось в Гражданском кодексе РФ в июле 2021 года. Однако согласование корреспондирующих изменений в закон "Об акционерных обществах" затянулось из-за споров о способах идентификации участников онлайн-собраний.
Изначально Минэкономразвития было за простой вариант идентификации, предлагая оставить решение этого вопроса на усмотрение компаний. Однако осенью 2021 года ФСБ настояла, что идентификация должна происходить исключительно с помощью биометрических данных и квалифицированной электронной подписи (КЭП), и законопроект был исправлен.
Теперь документ вновь переписан и предусматривает, что идентификация участников дистанционных собраний может производиться как по биометрии, так и по двум видам усиленных подписей – квалифицированной и неквалифицированной, рассказал источник "Интерфакса".
Против жесткого регулирования выступает Банк России, который ранее апеллировал к положительному опыту использования простой электронной подписи в других случаях, например при идентификации клиентов банков с помощью различных каналов связи и специальных приложений.
Регулятор предупреждал, что миноритарные акционеры будут отказываться от участия в онлайн-заседаниях, так как не захотят тратиться на КЭП (ее стоимость составляет около 1000-1500 рублей в год).
Эти сомнения разделяет и Экспертное управление президента РФ, знает источник "Интерфакса". По его словам, оно полагает, что избыточные требования приведут к дополнительным издержкам у физлиц-акционеров, а онлайн-заседания не будут пользоваться популярностью.
ФСБ смягчила свои требования к идентификации акционеров на онлайн-собраниях
Федеральная служба безопасности смягчила свои требования к идентификации участников онлайн-собраний акционеров и согласна на применение неквалифицированной электронной цифровой подписи физлицами.
Этот документ должен установить правила для дистанционного участия акционеров. Без этих правил компании не могут использовать онлайн-формат.
Упоминание о последнем появилось в Гражданском кодексе РФ в июле 2021 года. Однако согласование корреспондирующих изменений в закон "Об акционерных обществах" затянулось из-за споров о способах идентификации участников онлайн-собраний.
Изначально Минэкономразвития было за простой вариант идентификации, предлагая оставить решение этого вопроса на усмотрение компаний. Однако осенью 2021 года ФСБ настояла, что идентификация должна происходить исключительно с помощью биометрических данных и квалифицированной электронной подписи (КЭП), и законопроект был исправлен.
Теперь документ вновь переписан и предусматривает, что идентификация участников дистанционных собраний может производиться как по биометрии, так и по двум видам усиленных подписей – квалифицированной и неквалифицированной, рассказал источник "Интерфакса".
Против жесткого регулирования выступает Банк России, который ранее апеллировал к положительному опыту использования простой электронной подписи в других случаях, например при идентификации клиентов банков с помощью различных каналов связи и специальных приложений.
Регулятор предупреждал, что миноритарные акционеры будут отказываться от участия в онлайн-заседаниях, так как не захотят тратиться на КЭП (ее стоимость составляет около 1000-1500 рублей в год).
Эти сомнения разделяет и Экспертное управление президента РФ, знает источник "Интерфакса". По его словам, оно полагает, что избыточные требования приведут к дополнительным издержкам у физлиц-акционеров, а онлайн-заседания не будут пользоваться популярностью.
#нпа #уц #фсб #179 #796 #всёпроэдо
На официальном интернет-портале правовой информации опубликован Приказ ФСБ России от 13.04.2022 № 179 "О внесении изменений в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 796"
(Зарегистрирован 11.05.2022 № 68446)
Приказ вступает в силу с 1 сентября 2022 года и действует до 1 января 2027 года.
На официальном интернет-портале правовой информации опубликован Приказ ФСБ России от 13.04.2022 № 179 "О внесении изменений в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 796"
(Зарегистрирован 11.05.2022 № 68446)
Приказ вступает в силу с 1 сентября 2022 года и действует до 1 января 2027 года.
publication.pravo.gov.ru
Приказ Федеральной службы безопасности Российской Федерации от 13.04.2022 № 179 ∙ Официальное опубликование правовых актов ∙ Официальный…
Приказ Федеральной службы безопасности Российской Федерации от 13.04.2022 № 179
"О внесении изменений в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 796"
"О внесении изменений в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 796"
#минцифры #фсб #криптография #всёпроэдо
Минцифры создаст Центр цифровой криптографии
Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии. Его запуск планируется в 2024 году. На данный момент АНО «НТЦ ЦК» уже зарегистрирована как юрлицо.
Основная цель АНО «НТЦ ЦК» – внедрить и популяризировать использование криптографических методов защиты. С помощью них государство может обеспечить информационную безопасность россиян, в частности, защитить их персональные данные.
Также среди задач АНО «НТЦ ЦК»:
• развитие здоровой конкуренции у отечественных производителей средств криптозащиты;
• производство компонентов средств защиты персональных данных;
• ведение реестра производителей средств криптозащиты;
• практическое обучение ИБ-специалистов;
• определение стандартов в области криптографии и защиты информации.
«Чтобы достичь целей Центра, мы привлекли крупнейшие отечественные компании в области разработки средств криптографической защиты информации: «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО» и «Код Безопасности». Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», – сказал замглавы Минцифры России Александр Шойтов.
Минцифры создаст Центр цифровой криптографии
Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии. Его запуск планируется в 2024 году. На данный момент АНО «НТЦ ЦК» уже зарегистрирована как юрлицо.
Основная цель АНО «НТЦ ЦК» – внедрить и популяризировать использование криптографических методов защиты. С помощью них государство может обеспечить информационную безопасность россиян, в частности, защитить их персональные данные.
Также среди задач АНО «НТЦ ЦК»:
• развитие здоровой конкуренции у отечественных производителей средств криптозащиты;
• производство компонентов средств защиты персональных данных;
• ведение реестра производителей средств криптозащиты;
• практическое обучение ИБ-специалистов;
• определение стандартов в области криптографии и защиты информации.
«Чтобы достичь целей Центра, мы привлекли крупнейшие отечественные компании в области разработки средств криптографической защиты информации: «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО» и «Код Безопасности». Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», – сказал замглавы Минцифры России Александр Шойтов.
проект приказа.docx
914.8 KB
⚡️ФСБ готовит правки в 795-й приказ (требования к форме сертификата ключа проверки ЭП)
На портале regulation размещен проект приказа ФСБ России "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"
Предполагается, что приказ вступит в силу с 1 сентября 2024 г. и будет действовать до 1 сентября 2027 г.
Проект приказа прилагаем.
#укэп #фсб #нпа #сертификат #всёпроэдо
На портале regulation размещен проект приказа ФСБ России "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"
Предполагается, что приказ вступит в силу с 1 сентября 2024 г. и будет действовать до 1 сентября 2027 г.
Проект приказа прилагаем.
#укэп #фсб #нпа #сертификат #всёпроэдо
Всё про ЭДО
проект приказа.docx
Ранее о проекте приказа с изменениями мы сообщали в конце декабря.
На официальном интернет-портале правовой информации опубликован Приказ Федеральной службы безопасности Российской Федерации от 02.02.2024 № 50
"О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795" (Зарегистрирован 05.02.2024 № 77129).
Приказ вступает в силу с 1 сентября 2024 г. и будет действовать до 1 сентября 2027 г.
#укэп #фсб #нпа #сертификат #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания «Актив» объявляет о получении сертификата ФСБ на широкий ряд моделей ключевых носителей Рутокен ЭЦП 3.0 3120
Как сообщает вендор, новая смарт-карточная аппаратная платформа позволила заметно повысить скорость операций электронной подписи: больше чем на порядок возросла скорость RSA-2048, в два раза ГОСТ 34.10-2012. Возросли скорости генерации ключевых пар и добавлены новые криптографические возможности.
Важнейшее нововведение — это аппаратный журнал событий безопасности внутри токена. В журнале фиксируются операции форматирования, смены PIN-кодов, а также удаления/генерации закрытых ключей. Эта функциональность предоставляет администраторам безопасности и сотрудникам аккредитованных удостоверяющих центров эффективный инструментарий для разбора инцидентов.
Рутокен ЭЦП 3.0 3120 предлагает три форм-фактора с интерфейсом USB Type-C и четыре — с интерфейсом USB Type-A. В семействе впервые будут представлены модели в форм-факторе Nano Type-C, самые миниатюрные устройства Рутокен на текущий момент. Кроме того, в состав семейства сертифицированных USB-токенов Рутокен ЭЦП 3.0 3120 включены несколько моделей, оснащенных сенсорной кнопкой для дополнительного подтверждения операций электронной подписи. Таким образом, в семействе представлен самый широкий модельный ряд криптографических USB-токенов Рутокен.
#актив #рутокен #фсб #эп #всёпроэдо
Как сообщает вендор, новая смарт-карточная аппаратная платформа позволила заметно повысить скорость операций электронной подписи: больше чем на порядок возросла скорость RSA-2048, в два раза ГОСТ 34.10-2012. Возросли скорости генерации ключевых пар и добавлены новые криптографические возможности.
Важнейшее нововведение — это аппаратный журнал событий безопасности внутри токена. В журнале фиксируются операции форматирования, смены PIN-кодов, а также удаления/генерации закрытых ключей. Эта функциональность предоставляет администраторам безопасности и сотрудникам аккредитованных удостоверяющих центров эффективный инструментарий для разбора инцидентов.
Рутокен ЭЦП 3.0 3120 предлагает три форм-фактора с интерфейсом USB Type-C и четыре — с интерфейсом USB Type-A. В семействе впервые будут представлены модели в форм-факторе Nano Type-C, самые миниатюрные устройства Рутокен на текущий момент. Кроме того, в состав семейства сертифицированных USB-токенов Рутокен ЭЦП 3.0 3120 включены несколько моделей, оснащенных сенсорной кнопкой для дополнительного подтверждения операций электронной подписи. Таким образом, в семействе представлен самый широкий модельный ряд криптографических USB-токенов Рутокен.
#актив #рутокен #фсб #эп #всёпроэдо