#pkiforum #pki #уц #эп #всёпроэдо

Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=Hip6XF4MsPs

#эп #госдума #фз63 #ауц #всёпроэдо
(@edob2b)

Совещание в Думе по электронной подписи

Сегодня состоялось совещание в Думе с представителями органов власти и бизнеса по проблемам, связанным с применением электронных подписей.

Краткие итоги:

✔️Мнцифры подготовлен текст законопроекта, который все очень ждут. Напомним, там про перенос сроков и установление переходного периода для применения МЧД (с возможностью выдачи подписей на сотрудников компаний с указанием ИНН организациями аккредитованными удостоверяющими центрами до конца 2022 года), возможность передоверия и еще ряд нужных и важных уточнений. Сейчас проходят консультации по порядку внесения законопроекта в Думу. Учитывая очень сжатые сроки, единственный способ успеть принять изменения до конца года – внести в качестве поправок к уже рассматриваемому законопроекту.

✔️Бизнес в лице крупнейших банков (Сбер, ВТБ, Тинькофф) крайне заинтересован в расширении способов идентификации заявителей для получения неквалифицированных сертификатов подписей. После вступления в силу 476-ФЗ перечень способов идентификации будет серьезно ограничен. Особенно просят добавить возможность идентификации по действующему неквалифицированному сертификату и на основании документов, заверенных нотариусом. Минцифры при поддержке ФСБ отказывается рассматривать эти предложения, мотивируя тем, что ранее они обсуждались и отрицательное решение было принято.

✔️От Тинькофф прозвучало предложение уравнять в правах НЭП от банков (в случае, когда для получения сертификатов применяется ЕСИА) и НЭП «Госключа». Ожидаемо, это предложение поддержки от Минцифры не получило.

✔️По словам ФСБ, требования, необходимые для сертификации решений по работе с «облачной» электронной подписью, сейчас обсуждаются с широким кругом представителей специализированного бизнеса и скоро обязательно будут выпущены. Конкретных сроков названо не было.

На PKI-Форуме 2021 рассматривались вопросы применения не только квалифицированной, но и неквалифицированной ЭП, например в рамках приложения "Госключ".
Если сфера использования КЭП (одних только подзаконников более 3 десятков) в стране в целом урегулирована, но про НЭП так не скажешь. Нет никакого учета и системы аккредитации УЦ, которые выдают неквалифицированные сертификаты, нет требований к неквалифицированному сертификату (например, как приказ 795-ФСБ для квалифицированных сертификатов), ввод в эксплуатацию сервиса СМЭВ "Проверка усиленной неквалифицированной электронной подписи" вызывает только вопросы. Как централизованно проверять НЭП, если нет единой цепочки проверки сертификатов? Каждый УЦ, который выдаёт неквалифицированные сертификаты, осуществляет это с использованием самоподписанного (корневого) неквалифицированного сертификата, а системы учета (по аналогии с https://e-trust.gosuslugi.ru/) таких сертификатов просто нет. Кроме того, согласно ч. 5 ст. 5 63-ФЗ при использовании НЭП сертификат может вообще не создаваться, если соответствие ЭП признакам НЭП может быть обеспечено без использования сертификата.

Вернемся к Госключу. Приложение "Госключ" позволяет получить неквалифицированный сертификат от неквалифицированного самоподписанного сертификата, в котором заполнено только два атрибута имени поля «subject»:
CN = Госуслуги. Неквалифицированная электронная подпись
C = RU.
Всё.

Т.к. Требования к форме неквалифицированного сертификата в виде подзаконного акта отсутствуют - должна применяться норма статьи 14 63-ФЗ, согласно которой сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер, даты начала и окончания срока действия такого сертификата;
2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.

УЦ - "Госуслуги. Неквалифицированная электронная подпись"? Нет конечно.
Наименование и место нахождения - для юридических лиц: значение отсутствует. Таким образом, неквалифицированный сертификат Госключа не соответствует требованиям 63-ФЗ.

#нпа #фз63 #эп #укэп #всёпроэдо
(@edob2b)

Изменения в ФЗ "Об электронной подписи"

В адрес органов исполнительной власти разосланы предложения по изменениям в 63-ФЗ и 476-ФЗ.

#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо

Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».

Он заменяет аналогичный приказ от 14.08.2017 № 416.

Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.

Приказ № 416 с 1 марта признается утратившим силу.

#росэу #вебинар #эп #всёпроэдо

Резюме по вебинару от коллег @edob2b

Вебинар «Применение электронной подписи. Возможности для деятельности организации».
Спикерами выступили: Новиков Федор (ФНС), Никитина Наталья (СКБ Контур), Кузнецов Иван (УЦ Калуга-Астрал).
Мероприятие построили в режиме ответов на вопросы, которые собирались заранее.

Из интересного.
🔹ФНС не планирует создание площадки для обмена документами между бизнесом. Сохранится обмен документами через операторов и без их участия.
🔹ФНС выдает подпись для юридических лиц, у которых единый исполнительный орган - управляющая компания. В налоговые органы направлены необходимые рекомендации в целом по выдаче электронных подписей. Рекомендации содержат в себе описание выдачи сертификатов для ЕГАИС и обезличенных сертификатов. Последние пока только для юридических лиц.
🔹Много вопросов было по МЧД. ФНС формат разработала и направила в Минцифры, реакция Минцифры неизвестна. На базе формата, размещаемого Минцифрой на своём сайте, иные органы власти будут формировать доверенности, если захотят. Подзаконные акты по применению МЧД ещё в стадии согласования. Правки в закон об электронной подписи в части передоверия тоже. Вероятность, что все указанное появится до 1 марта 2022 года, невысокая.
🔹 По МЧД отсутствует судебная практика, поэтому непонятно, как будут восприниматься документы, подписанные электронной подписью физического лица на основании бумажной доверенности после 1 марта 2022 года. Единого мнения у юристов нет.
🔹Отдельно отметим вопросы про копирование/дублирование ключей. Ключи, выпускаемые ФНС, не предусматривают возможности создания копии закрытого ключа, но в информационных системах практикуется размещение ключа в реестрах, а не использование с носителя. Ограничения по использованию связаны также с использованием для создания ключевой пары в УЦ ФНС программного обеспечения КриптоПро. Контейнер с ключевой парой будет работать только с КриптоПро. Для того, чтобы избежать ограничений можно использовать для создания ключевой пары криптографию носителя.
🔹Роуминг операторов ЭДО. ФНС планирует за счет создания сервисов обеспечить бесшовную интеграцию операторов. На стороне ФНС будет сформирована база данных участников для подключения роумингового взаимодействия. ФНС анонсировала рейтинг операторов ЭДО на сайте по уровню зрелости роумингового взаимодействия.
🔹РОСЭУ сообщила о проведении круглого стола с участием регулятора (видимо, Минцифры) на ежегодной конференции РусКрипто 23-24 марта. Очень интересно будет послушать.

#rfc #тлс #гост #криптопро #стандарт #всёпроэдо

Опубликован RFC по протоколу TLS 1.2 с ГОСТ

В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.

Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM. 

В работе над документом принимали участие Лидия Никифорова, а также Екатерина Грибоедова, Григорий Седов и Дмитрий Еремин-Солеников.

Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.

#росэу #мчд #вебинар #аис #фнс #чубаров #всёпроэдо

Как наладить работу с машиночитаемыми доверенностями: советы ФНС России

Публикуем вебинар по машиночитаемой доверенности, который в «Академии ЭДО» провел начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами Управления электронного документооборота ФНС России Роман Чубаров.

🔹В первой части вебинара эксперт ФНС России рассказывает про применение МЧД и нормативно-правовую базу
🔹С 15 минуты — использование МЧД на практике
🔹С 27 минуты — ответы на вопросы слушателей

21 октября Роман Чубаров также примет участие в образовательном курсе АИС по МЧД.

Следующий вебинар «Академии ЭДО» будет посвящено кадровому ЭДО. Он пройдет уже 2 сентября.

#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо

Ответ Минцифры России о переносе сроков использования МЧД

Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.

В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.

Ответ Минцифры ниже ⬇️

Ассоциацией РОСЭУ получен ответ Минцифры, в котором говорится, что все подзаконные акты, предусмотренные планом-графиком, приняты.
А как же этот приказ?