Всё про ЭДО
11.5K subscribers
304 photos
11 videos
150 files
966 links
ЭДО в России и мире.

Нормативно-правовая база, форматы, СЭД, роуминг, обмен и хранение ЮЗЭД, операторы ЭДО, EDI, межведомственный ЭДО, ЭП, НПА, АУЦ, машиночитаемые доверенности, трансгран.

Календарь ЭДО: clck.ru/3CVTL9

росэу.рф
[email protected]
加入频道
#сертификат #кэп #фсб #нпа #innle #ogrnip #всёпроэдо

Изменения полей квалифицированного сертификата

Приказом ФСБ от 09.03.2021 №31 внесены изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи.

Одним из них стало дополнение сертификата атрибутами INNLE (ИНН юридического лица) и OGRNIP (ОГРНИП).

Ранее ИНН юридического лица указывался в атрибуте INN (ИНН). Теперь в атрибуте INN будет указываться всегда ИНН физического лица.

Приказ вступает в силу с 01.09.2021, а, значит, очень скоро на рынке возникнет ситуация, когда одновременно будут действовать сертификаты двух типов.

Владельцам информационных систем необходимо озаботиться соответствующими изменениями, чтобы корректно обрабатывать сертификаты нового типа.

(источник - @EDOB2B)
#егаис #фсб #сертификат #нпа #всёпроэдо

Обновление УТМ в соответствии с приказом ФСБ России от 29 января 2021 г. № 31

Росалкогольрегулирование доводит до сведения участников алкогольного рынка, что в Личном кабинете service.egais.ru доступен для скачивания обновлённый дистрибутив УТМ, в котором реализован алгоритм работы с электронной подписью, выданной соответствии с приказом ФСБ России от 29 января 2021 г. № 31 «О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».

Обновление обязательно к установке для работы с сертификатами ЭП, выданными позже 31 августа 2021 г.
ФСБ_ИНН.pdf
181.9 KB
#фсб #инн #укэп #сертификат #всёпроэдо

Официальный ответ ФСБ России по вопросу включения в сертификаты ИНН.
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_27_09_2021.pdf
312.4 KB
#нпа #эп #минцифры #фсб #ппрф #всёпроэдо

Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ остаются непринятыми 7 документов:
- 3 постановления Правительства РФ;
- 3 приказа Минцифры России;
- 1 приказ ФСБ России.

(@ep_uc)
#фсб #нпа #фсб796 #уц #иб #всёпроэдо

ФСБ России готовит изменения к 796 приказу (требования к средствам УЦ)

ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796».

Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:

• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.
#фсб #сертификат #INNLE #INN #всёпроэдо

На сайте ФСБ России опубликовано
ИЗВЕЩЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ДОПОЛНИТЕЛЬНЫХ АТРИБУТОВ ИМЕНИ ПОЛЯ «SUBJECT» INN (ИНН ФИЗИЧЕСКОГО ЛИЦА) И INNLE (ИНН ЮРИДИЧЕСКОГО ЛИЦА) В СТРУКТУРЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

В соответствии с частью 3 статьи 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон «Об электронной подписи») в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо:

– действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности – для сертификатов, создаваемых до 1 января 2022 г.;

– действующее от имени юридического лица без доверенности – для сертификатов, создаваемых с 1 января 2022 г.

Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.

Пунктом 3 части 2 статьи 17 Закона «Об электронной подписи» установлено, что квалифицированный сертификат должен содержать страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица.

В соответствии с подпунктами 3 и 4 пункта 18 Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. № 795 (с изменениями, внесенными приказом ФСБ России от 29 января 2021 г. № 31) ИНН владельца квалифицированного сертификата – физического лица указывается в дополнительном атрибуте имени поля «subject» INN, ИНН владельца квалифицированного сертификата – юридического лица указывается в дополнительном атрибуте имени поля «subject» INNLE.

Таким образом, в квалифицированном сертификате юридического лица атрибут имени поля «subject» INNLE должен быть заполнен значением идентификационного номера налогоплательщика владельца квалифицированного сертификата – юридического лица, а атрибут имени поля «subject» INN должен быть заполнен значением идентификационного номера налогоплательщика владельца квалифицированного сертификата – физического лица:
– действующего от имени юридического лица на основании учредительных документов юридического лица или доверенности – для сертификатов, создаваемых до 1 января 2022 г.,
– действующего от имени юридического лица без доверенности – для сертификатов, создаваемых с 1 января 2022 г.,
за исключением случаев использования квалифицированного сертификата юридического лица для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
#казначейство #фсб #сертификат #всёпроэдо

Казначейством России согласована структура сертификата должностного лица, выдаваемого с 1 января 2022 года, в соответствии с изменениями в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» (с изменениями, внесенными приказом ФСБ России от 29.01.2021 № 31).
#фсб #кэп #нэп #акционеры #всёпроэдо

ФСБ смягчила свои требования к идентификации акционеров на онлайн-собраниях

Федеральная служба безопасности смягчила свои требования к идентификации участников онлайн-собраний акционеров и согласна на применение неквалифицированной электронной цифровой подписи физлицами.

Этот документ должен установить правила для дистанционного участия акционеров. Без этих правил компании не могут использовать онлайн-формат.

Упоминание о последнем появилось в Гражданском кодексе РФ в июле 2021 года. Однако согласование корреспондирующих изменений в закон "Об акционерных обществах" затянулось из-за споров о способах идентификации участников онлайн-собраний.

Изначально Минэкономразвития было за простой вариант идентификации, предлагая оставить решение этого вопроса на усмотрение компаний. Однако осенью 2021 года ФСБ настояла, что идентификация должна происходить исключительно с помощью биометрических данных и квалифицированной электронной подписи (КЭП), и законопроект был исправлен.

Теперь документ вновь переписан и предусматривает, что идентификация участников дистанционных собраний может производиться как по биометрии, так и по двум видам усиленных подписей – квалифицированной и неквалифицированной, рассказал источник "Интерфакса".

Против жесткого регулирования выступает Банк России, который ранее апеллировал к положительному опыту использования простой электронной подписи в других случаях, например при идентификации клиентов банков с помощью различных каналов связи и специальных приложений.

Регулятор предупреждал, что миноритарные акционеры будут отказываться от участия в онлайн-заседаниях, так как не захотят тратиться на КЭП (ее стоимость составляет около 1000-1500 рублей в год).
Эти сомнения разделяет и Экспертное управление президента РФ, знает источник "Интерфакса". По его словам, оно полагает, что избыточные требования приведут к дополнительным издержкам у физлиц-акционеров, а онлайн-заседания не будут пользоваться популярностью.
#минцифры #фсб #криптография #всёпроэдо

Минцифры создаст Центр цифровой криптографии

Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии. Его запуск планируется в 2024 году. На данный момент АНО «НТЦ ЦК» уже зарегистрирована как юрлицо.

Основная цель АНО «НТЦ ЦК» – внедрить и популяризировать использование криптографических методов защиты. С помощью них государство может обеспечить информационную безопасность россиян, в частности, защитить их персональные данные.

Также среди задач АНО «НТЦ ЦК»:
• развитие здоровой конкуренции у отечественных производителей средств криптозащиты;
• производство компонентов средств защиты персональных данных;
• ведение реестра производителей средств криптозащиты;
• практическое обучение ИБ-специалистов;
• определение стандартов в области криптографии и защиты информации.

«Чтобы достичь целей Центра, мы привлекли крупнейшие отечественные компании в области разработки средств криптографической защиты информации: «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО» и «Код Безопасности». Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», – сказал замглавы Минцифры России Александр Шойтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
проект приказа.docx
914.8 KB
⚡️ФСБ готовит правки в 795-й приказ (требования к форме сертификата ключа проверки ЭП)

На портале regulation размещен проект приказа ФСБ России "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"

Предполагается, что приказ вступит в силу с 1 сентября 2024 г. и будет действовать до 1 сентября 2027 г.

Проект приказа прилагаем.

#укэп #фсб #нпа #сертификат #всёпроэдо
Всё про ЭДО
проект приказа.docx
👀Утверждены правки в 795-й приказ ФСБ России (требования к форме сертификата ключа проверки ЭП)

Ранее о проекте приказа с изменениями мы сообщали в конце декабря.

На официальном интернет-портале правовой информации опубликован Приказ Федеральной службы безопасности Российской Федерации от 02.02.2024 № 50
"О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"
(Зарегистрирован 05.02.2024 № 77129).

Приказ вступает в силу с 1 сентября 2024 г. и будет действовать до 1 сентября 2027 г.

#укэп #фсб #нпа #сертификат #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания «Актив» объявляет о получении сертификата ФСБ на широкий ряд моделей ключевых носителей Рутокен ЭЦП 3.0 3120

Как сообщает вендор, новая смарт-карточная аппаратная платформа позволила заметно повысить скорость операций электронной подписи: больше чем на порядок возросла скорость RSA-2048, в два раза ГОСТ 34.10-2012. Возросли скорости генерации ключевых пар и добавлены новые криптографические возможности.

Важнейшее нововведение — это аппаратный журнал событий безопасности внутри токена. В журнале фиксируются операции форматирования, смены PIN-кодов, а также удаления/генерации закрытых ключей. Эта функциональность предоставляет администраторам безопасности и сотрудникам аккредитованных удостоверяющих центров эффективный инструментарий для разбора инцидентов.

Рутокен ЭЦП 3.0 3120 предлагает три форм-фактора с интерфейсом USB Type-C и четыре — с интерфейсом USB Type-A. В семействе впервые будут представлены модели в форм-факторе Nano Type-C, самые миниатюрные устройства Рутокен на текущий момент. Кроме того, в состав семейства сертифицированных USB-токенов Рутокен ЭЦП 3.0 3120 включены несколько моделей, оснащенных сенсорной кнопкой для дополнительного подтверждения операций электронной подписи. Таким образом, в семействе представлен самый широкий модельный ряд криптографических USB-токенов Рутокен.

#актив #рутокен #фсб #эп #всёпроэдо