Раздел про УЦ на сайте Россреестра снова доступен.
В перечне Росреестра более 280 УЦ, в то время, как общее количество аккредитованных по новым требованиям УЦ, имеющих право выдавать квалифицированные сертификаты, составляет - 35 шт.

23.10.2021 состоялась конференция на тему использования федеральными органами исполнительной власти и исполнительными органами государственной власти субъектов Российской Федерации единой платформы «ГосТех»

«Ростелеком» наконец-то завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием ЕБС. До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию через ЕБС в мобильном приложении банка организации, выполняя все требования по защите информации.
Решение «Ростелекома» разработано в соответствии с требованиями ФСБ, что дает возможность банку организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».

Минцифры планирует создать приложение для госслужащих, уже объявлен тендер на 487,7 млн рублей на разработку новых автоматизированных рабочих мест. В состав комплекса войдут мессенджер, средства для видеоконференцсвязи, почта, облачное хранилище и другие инструменты. В Минцифры сообщили, что запустить первый рабочий прототип суперприложения госслужащего планируется до конца 2022 года: у самого заказчика, в Росстате, в Пенсионном фонде, Минэкономики и фельдъегерской службе.

В соответствии со статьей 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" положения нормативных правовых актов, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении 90 дней после дня официального опубликования, если иное не установлено федеральным законом, Указом Президента РФ или международным договором Российской Федерации, предусматривающими установление обязательных требований.

Поэтому срок вступления в силу приказов Минцифры России не 1 января, а 1 марта 2022 года.

К сожалению, Техническое задание на передачу прав и оказание услуг по обеспечению функционирования, администрирования и бесперебойной работы программного обеспечения в целях предоставления коммуникационных сервисов для ФОИВ, ЦИК и гос.внебюджетных фондов в рамках обеспечения АРМ и ПО, не содержит требований по реализации функционала электронной подписи.

Судебная практика, связанная с использование электронной подписи, не самая распространенная. Чаще всего исковые требования связаны с передачей ключей электронной подписи, когда истец оспаривает факт подписания именно им электронных документов.
Судьи в ходе таких процессов (1, 2) приходят к выводам, что:
- владельцы сертификатов не исполняют обязанности по обеспечению конфиденциальности принадлежащих им ключей ЭП,
- использование ЭП с нарушением конфиденциальности соответствующего ключа не освобождает владельца за неблагоприятные последствия наступившие в результате такого использования,
- Закон об электронной подписи не содержит положений, позволяющих осуществлять передачу права пользования электронной подписью иному лицу.

Такая судебная практика будет только расти, пока владельцы сертификатов не будут относиться к электронной подписи, как к аналогу собственноручной подписи, как к своему личному уникальному идентификатору в цифровом пространстве, а не как к "флешке", без подключения которой к компьютеру нельзя отправить документ.

Наш канал оставит это без комментариев, т.к. анекдоты комментариев не требуют (40 сек.).
"- Есть ли у тебя электронная подпись?
- Да, у меня есть электронная подпись, которая оформлена через портал Госуслуги, электронная подпись частного лица.
- Продвинутая девушка, у меня её нет."

А сами выступления с GisDays 2021 "Секция ДТС, ЭДО, PKI" просмотра стоят.

#pkiforum #pki #уц #эп #всёпроэдо

Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=Hip6XF4MsPs

Мобильное приложение "Госключ" было использовано при подписании Кодекса этики искусственного интеллекта.

В настоящее время Госключ позволяет сформировать ключ ЭП и получить неквалифицированный сертификат (цепочка доверия создаваемых сертификатов строится от неквалифицированного самоподписанного сертификата с CN = Госуслуги. Неквалифицированная электронная подпись), а значит Кодекс этики искусственного интеллекта был подписан неквалифицированной электронной подписью (не пришлось бы переподписывать уже квалифицированной ЭП).

Несколько моментов, на которые от технической поддержки Госключа так и не были получены комментарии:
- в созданном сертификате в поле "Расширенное использование ключа" указан oid - очная идентификация, но идентификация не могла быть очной, т.к. она была удаленная по учётной записи ЕСИА.
- печатная форма заявления на сертификат подписывается ключом, сертификат которого только ещё создается. Заявление на сертификат только подается, а оказывается, что форма подписывается уже с использованием созданного сертификата.
- в созданном неквалифицированном сертификате заполняются следующие атрибуты имени поля «subject»:
CN = ФИО
ИНН
СНИЛС
SN = Фамилия
G = Имя Отчество
C = RU.
Это соответствует общему виду квалифицированного сертификата на бумажном носителе для владельца - физического лица (795 приказ ФСБ России).
Однако атрибуты имени поля «subject» корневого (самоподписанного) сертификата:
CN = Госуслуги. Неквалифицированная электронная подпись.
C = RU
Что не соответствуют общему виду сертификата для владельца юридического лица.

В ходе данного круглого стола его участникам был задан вопрос: "Сколько будет аккредитованных УЦ через 3-5 лет?".

Эксперты ответили следующее:
Юрий Малинин - около 40.
Алексей Пауков - несколько УЦ, но большие объемы по выдаче сертификатов - единицы.
Роман Кузнецов – «чтобы ежегодно можно было проверять»*
(* - с сентября 2020 года министерство проверило деятельность 143 организаций).
Анастасия Лабуцкая - десятки, но организации будут сервисные.
Вячеслав Бражко - 4 УЦ из них 3 государственные.

Предлагаем нашим подписчикам сделать свой прогноз.

Обновлено руководство пользователя вида сведений "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА". Подробные данные о ВС доступны по ссылке и в перечне Видов сведений ЛК УВ (ссылка на ВС в ЛК УВ).

Октябрь 2021 года насыщен событиями в плане пороговых значений в 1 млн. сертификатов. Сегодня количество действующих сертификатов, созданных Федеральным казначейством, преодолело рубеж в 1 млн. штук. Благодарим коллег из территориальных органов Федерального казначейства и владельцев сертификатов за совместный труд и использование Портала заявителя информационной системы "Удостоверяющий центр Федерального казначейства" (https://fzs.roskazna.ru/). Совместными усилиями ожидаем количество выданных сертификатов в 2021 году - более 1 млн.

На проект приказа Минцифры России ‎«Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» по результатам оценки регулирующего воздействия получено отрицательное заключение Минэкономразвития России № 35750-АХ/Д26и от 18.10.2021.

Представлено замечание - в соответствии с пунктом 7 проекта акта, аккредитованный УЦ должен обеспечить защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности. При этом формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
Однако открытым остается вопрос, какие конкретно требования необходимо выполнять для достижения таких целей. Не представляется возможным определить, являются ли эти требования схожими с требованиями, установленными для осуществления УЦ своей деятельности, или могут предъявляться дополнительные требования. В указанном случае контролирующий орган фактически может предъявлять любые требования к защите информации, что представляется избыточным.

Отметим, что в ходе общественного обсуждения предложений и замечаний к проекту акта не поступало.

На проект приказа Минцифры России ‌‎«Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра» по результатам оценки регулирующего воздействия получено положительное заключение Минэкономразвития России № 35749-АХ/Д26и от 18.10.2021.

Минцифры России поручено до 01.04.2022 обеспечить разработку и функционирование типового технического решения, интегрированного с ЕПГУ, которое будет использоваться МФЦ в случае отсутствия технической возможности передачи электронных дубликатов документов из информационной системы МФЦ в личный кабинет заявителя на ЕПГУ. Доступ к техническому решению предоставляется на основании запроса МФЦ, направленного с использованием ФГИС «Федеральный ситуационный центр электронного правительства».

В целевой схеме электронные дубликаты документов размещаются уполномоченным должностным лицом МФЦ в личном кабинете заявителя на ЕПГУ из информационной системы МФЦ с использованием СМЭВ.

При размещении электронного дубликата документа в личном кабинете на ЕПГУ в целях хранения обеспечивается его подписание и повторное подписание квалифицированной ЭП оператора ЕПГУ.

Повторное подписание обеспечивается с использованием вновь созданных ключа ЭП и сертификата оператора ЕПГУ исключительно в следующих случаях:
- не позднее чем за 3 месяца до истечения срока действия последнего выданного сертификата оператора;
- при смене лица, ответственного за создание последнего выданного ключа ЭП и последнего выданного сертификата оператора;
- при установленном факте компрометации или возникновении угрозы компрометации последнего выданного ключа ЭП оператора;
- после аннулирования последнего выданного сертификата оператора.

Отметим следующее, механизм "повторного подписания" - это механизм создания меток доверенного времени, расписанный таким образом в постановлении.
Одним из случаев повторного подписания является "не позднее чем за 3 месяца до истечения срока действия последнего выданного сертификата оператора".
Обратим внимание, что срок действия сертификатов служб TSP как правило не менее 15 лет, а так как срок действия ключа ЭП и сертификата применительно к TSP не равны друг другу, фраза должна звучать примерно так: "не позднее чем за 3 месяца до истечения срока действия ключа ЭП последнего выданного сертификата оператора".

Распоряжением Коллегии Евразийской экономической комиссии от 11.10.2021 № 169 утвержден План мероприятий по взаимному признанию электронной подписи странами ЕАЭС при госзакупках.

Распоряжение коллегии ЕЭК вступает в силу с даты его опубликования на официальном сайте Евразийского экономического союза.
Отметим, что по состоянию на 31.10.2021 распоряжение не опубликовано.