Предложение к КРИПТО-ПРО
Специалисты КРИПТО-ПРО в прошлом году прочитали и оперативно реализовали предложение нашего канала по доработке интерфейса для скачивания СКЗИ.
Хотелось бы предложить ещё одну доработку, а именно отображение срока действия демонстрационной лицензии в инструменте "Управление лицензиями КриптоПро PKI", по аналогии с тем, как сейчас отображаются 3-месячные лицензии для TSP, OCSP-client.
Специалисты КРИПТО-ПРО в прошлом году прочитали и оперативно реализовали предложение нашего канала по доработке интерфейса для скачивания СКЗИ.
Хотелось бы предложить ещё одну доработку, а именно отображение срока действия демонстрационной лицензии в инструменте "Управление лицензиями КриптоПро PKI", по аналогии с тем, как сейчас отображаются 3-месячные лицензии для TSP, OCSP-client.
Нюансы работы доверенного лица коммерческого УЦ
Сегодня в чате репостнули особенности работы доверенного лица одного коммерческого УЦ
Прямо говоря - перегибают палку, фото с паспортом это слишком. Могу ещё понять фото с печатной формой сертификата, но с паспортом это перебор.
Не мешало бы коммерческим УЦ контролировать работу своих доверенных лиц, требования к деятельности которых, к слову, законодательством не определены.
Сегодня в чате репостнули особенности работы доверенного лица одного коммерческого УЦ
Последний раз продлевала личной явкой. Усиление такое безопасности при связи с главным офисом.
- все документы снова принеси
- фото лично
- главный офис присылает заявление со своими ЗНАКАМИ (подписать)
- фото с заявлением с их ЗНАКАМИ и паспортом в руке и календарь с датой за спиной ...
И ждать час.
персонал сказал -если больше 30 мин задержка между заявление прислали и фото у календаря - то всё с начала в другой день.
—————
Нюансы 63-фз не дают(
Прямо говоря - перегибают палку, фото с паспортом это слишком. Могу ещё понять фото с печатной формой сертификата, но с паспортом это перебор.
Не мешало бы коммерческим УЦ контролировать работу своих доверенных лиц, требования к деятельности которых, к слову, законодательством не определены.
Об ЭП и УЦ
Мобильная электронная подпись
Хочется напомнить, что 1 декабря в 11.00 состоится онлайн-конференция на тему мобильной электронной подписи.
Спикеры определены, общение обещает быть интересным.
Участие бесплатное, регистрация по ссылке
Хочется напомнить, что 1 декабря в 11.00 состоится онлайн-конференция на тему мобильной электронной подписи.
Спикеры определены, общение обещает быть интересным.
Участие бесплатное, регистрация по ссылке
Anti-Malware.ru
Мобильная электронная подпись
Технологиями мобильной подписи уже пользуются 10 млн россиян, что составляет 10-15% от экономически активного населения. Потенциальных пользователей - 80 млн. Мобильная электронная подпись становится
Доступность списка отозванных сертификатов УЦ и ошибки подписания
На практике известны случаи, когда подписание завершалось с ошибкой из-за недоступности CRL. Хотелось бы напомнить УЦ и пользователям про сервис мониторинга головного УЦ, который в режиме онлайн позволяет проверить доступность CRL (например, в настоящий момент ошибки с доступность у ГРЧЦ).
На практике известны случаи, когда подписание завершалось с ошибкой из-за недоступности CRL. Хотелось бы напомнить УЦ и пользователям про сервис мониторинга головного УЦ, который в режиме онлайн позволяет проверить доступность CRL (например, в настоящий момент ошибки с доступность у ГРЧЦ).
Forwarded from ФНС МинФин Инфо
В личных кабинетах юрлица и индивидуального предпринимателя появился раздел с доверенностями
https://www.nalog.gov.ru/rn77/news/activities_fts/14010037/
Раздел «Доверенности» появился в сервисах «Личный кабинет налогоплательщика ЮЛ» и «Личный кабинет налогоплательщика ИП».
В этом разделе будут размещены доверенности для взаимодействия с налоговыми органами, где пользователь является доверителем либо доверенным лицом, с разделением на соответствующие вкладки «Доверитель» и «Представитель» с удобной фильтрацией. Визуализируется карточка доверенности с детализацией данных и актуальным статусом по ней.
https://www.nalog.gov.ru/rn77/news/activities_fts/14010037/
Раздел «Доверенности» появился в сервисах «Личный кабинет налогоплательщика ЮЛ» и «Личный кабинет налогоплательщика ИП».
В этом разделе будут размещены доверенности для взаимодействия с налоговыми органами, где пользователь является доверителем либо доверенным лицом, с разделением на соответствующие вкладки «Доверитель» и «Представитель» с удобной фильтрацией. Визуализируется карточка доверенности с детализацией данных и актуальным статусом по ней.
Сегодня Алексей Викторович решил поднять наши ежедневные грешные вопросы насчет СКЗИ🤠
Что обращает на себя внимание в прикрепленной картинке:
🔹для чего-то указана конкретная сборка 5.0.12922, которая никогда не анонсировалась, всегда была в статусе релиз-кандидата (кстати, есть основания полагать, что сертифицированная сборка 5.0 R3 получит номер 5.0.13000)
🔹для всех сборок КриптоПро CSP 5.0 подойдет одна лицензия (серийный номер начинается на 50)
🔹сам по себе серийный номер - набор цифр, единицей поэкземплярного учета СКЗИ не является (здесь меня не переубедить, смотрим 152-ФАПСИ)
P.S. Пиратство - плохо. Приобретайте лицензии у официальных дилеров.
Но куда интереснее кейсы, когда в интернет-магазинах продают настоящее СКЗИ, сертифицированное ФСБ России.
Что обращает на себя внимание в прикрепленной картинке:
🔹для чего-то указана конкретная сборка 5.0.12922, которая никогда не анонсировалась, всегда была в статусе релиз-кандидата (кстати, есть основания полагать, что сертифицированная сборка 5.0 R3 получит номер 5.0.13000)
🔹для всех сборок КриптоПро CSP 5.0 подойдет одна лицензия (серийный номер начинается на 50)
🔹сам по себе серийный номер - набор цифр, единицей поэкземплярного учета СКЗИ не является (здесь меня не переубедить, смотрим 152-ФАПСИ)
P.S. Пиратство - плохо. Приобретайте лицензии у официальных дилеров.
Но куда интереснее кейсы, когда в интернет-магазинах продают настоящее СКЗИ, сертифицированное ФСБ России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как проявляется ошибка
🔹при входе в ЛК ЮЛ ошибка - "Неверно установлена категория сертификата при генерации сертификата в удостоверяющем центре. Для исправления категории Вам необходимо обратиться в службу технической поддержки Рутокен", при попытке входа в раздел "Маркировка табака" системы "Честный знак" не отображается для выбора сертификат (при этом, Рутокен подключен, отображается в "Панели управления Рутокен" и работает в других системах, например, в ЕГАИС).
Причина ошибки
🔹при использовании неизвлекаемых ключей (стандарт PKCS#11) на Рутокен ЭЦП 2.0/3.0 функционал данных систем после обновления стал проверять категорию сертификата
Что за категория сертификата
🔹Согласно PKCS#11 в сертификате могут быть установлены следующие категории:
- UNSPECIFIED (не установлена),
- TOKEN_USER (сертификат принадлежит владельцу токена),
- AUTHORITY (сертификат принадлежит центру сертификации),
- OTHER_ENTITY (другое назначение).
Категория устанавливается УЦ в момент создания сертификата. При использовании неизвлекаемых ключей PKCS#11 категория должна быть TOKEN_USER, но УЦ категория устанавливалась некорректно как UNSPECIFIED.
Что нужно сделать, чтобы исправить
🔹самостоятельно поменять категорию в сертификате на TOKEN_USER согласно инструкции.
Please open Telegram to view this post
VIEW IN TELEGRAM
О проекте изменений Технических требований к взаимодействию информационных систем в СМЭВ
Проект соответствующего приказа разработан Минцифры России и вносит изменения в приказ от 23.06.2015 № 210:
🔹Технические требования планируется утвердить в новой редакции.
🔹Входящие электронные сообщения проходят контроль в следующем порядке:
- проверка электронной подписи;
- формально-логическая проверка электронного сообщения.
🔹Проверка ЭП электронного сообщения осуществляется операторами информационных систем, подключенных к СМЭВ.
🔹Проверка ЭП в электронных сообщениях производится на предмет корректности значений ЭП и на предмет действительности соответствующих сертификатов ключей проверки ЭП.
🔹Электронные сообщения, проверка ЭП которых дала положительный результат, подвергаются формально-логической проверке значений реквизитов электронного сообщения.
🔹Ответственным за правомерность использования ЭП является участник взаимодействия, отправивший электронное сообщение - НИКАКИХ МЧД.
🔹Условные три вида ЭП:
- ЭП-СМЭВ: электронная подпись, формируемая в системе взаимодействия при обработке электронных сообщений, передаваемых через систему взаимодействия;
- ЭП-ОВ: электронная подпись, формируемая от имени органа власти, участвующего в межведомственном взаимодействии;
- ЭП-СП: электронная подпись, формируемая должностным лицом органа власти, участвующего в межведомственном взаимодействии, или ЭП, формируемая заявителем (индивидуальным предпринимателем или руководителем юридического лица) на едином портале при подаче заявления на получение государственной услуги в электронном виде.
🔹ЭП-СП должна обязательно содержать ОГРН органа власти🤬
Структура сертификата должностного лица, выдаваемого УЦ ФК, не содержит ОГРН органа власти.
Проект соответствующего приказа разработан Минцифры России и вносит изменения в приказ от 23.06.2015 № 210:
🔹Технические требования планируется утвердить в новой редакции.
🔹Входящие электронные сообщения проходят контроль в следующем порядке:
- проверка электронной подписи;
- формально-логическая проверка электронного сообщения.
🔹Проверка ЭП электронного сообщения осуществляется операторами информационных систем, подключенных к СМЭВ.
🔹Проверка ЭП в электронных сообщениях производится на предмет корректности значений ЭП и на предмет действительности соответствующих сертификатов ключей проверки ЭП.
🔹Электронные сообщения, проверка ЭП которых дала положительный результат, подвергаются формально-логической проверке значений реквизитов электронного сообщения.
🔹Ответственным за правомерность использования ЭП является участник взаимодействия, отправивший электронное сообщение - НИКАКИХ МЧД.
🔹Условные три вида ЭП:
- ЭП-СМЭВ: электронная подпись, формируемая в системе взаимодействия при обработке электронных сообщений, передаваемых через систему взаимодействия;
- ЭП-ОВ: электронная подпись, формируемая от имени органа власти, участвующего в межведомственном взаимодействии;
- ЭП-СП: электронная подпись, формируемая должностным лицом органа власти, участвующего в межведомственном взаимодействии, или ЭП, формируемая заявителем (индивидуальным предпринимателем или руководителем юридического лица) на едином портале при подаче заявления на получение государственной услуги в электронном виде.
🔹ЭП-СП должна обязательно содержать ОГРН органа власти
Структура сертификата должностного лица, выдаваемого УЦ ФК, не содержит ОГРН органа власти.
Please open Telegram to view this post
VIEW IN TELEGRAM
Полномочия МЧД, к которым применимы ограничения
Минцифры спустя 2 месяца после создания справочника с ограничениями добавило в него первые 30 записей
Минцифры спустя 2 месяца после создания справочника с ограничениями добавило в него первые 30 записей
Расширение использования НЭП
Правительством обсуждаются предложения по внесению изменений в Федеральный закон № 63-ФЗ, предусматривающих исключение положений, ограничивающих возможность применения ЮЛ и ИП неквалифицированной электронной подписи при обращении за получением госуслуг.
🚀 Об ЭП и УЦ
Правительством обсуждаются предложения по внесению изменений в Федеральный закон № 63-ФЗ, предусматривающих исключение положений, ограничивающих возможность применения ЮЛ и ИП неквалифицированной электронной подписи при обращении за получением госуслуг.
Please open Telegram to view this post
VIEW IN TELEGRAM
Анализ средств УЦ
Анализ используемых аккредитованными УЦ средств УЦ показывает следующее:
🔹для создания квалифицированных сертификатов используются 7 разных средств УЦ;
🔹подавляющее большинство УЦ (78%) использует КриптоПро УЦ, на втором месте ViPNet с 9 %;
🔹4 УЦ используют средства представленные в единичном экземпляре (больше их никто не использует);
🔹2/3 УЦ используют средства класса КС2, 1/3 - КС3.
🚀 Об ЭП и УЦ
Анализ используемых аккредитованными УЦ средств УЦ показывает следующее:
🔹для создания квалифицированных сертификатов используются 7 разных средств УЦ;
🔹подавляющее большинство УЦ (78%) использует КриптоПро УЦ, на втором месте ViPNet с 9 %;
🔹4 УЦ используют средства представленные в единичном экземпляре (больше их никто не использует);
🔹2/3 УЦ используют средства класса КС2, 1/3 - КС3.
Please open Telegram to view this post
VIEW IN TELEGRAM
История новая, судебная практика старая
Самое интересное, что к ИП, который передал свой ключ ЭП вопросов нет. Юристы скажут, что удостоверяющий центр виноват (а может и доверенное лицо, через которое было получен данный сертификат)
Установлено, что осужденная с мая 2021 года по июнь прошлого года работала бухгалтером у индивидуального предпринимателя. С помощью USB-ключей электронной подписи она незаконно подавала в банк электронные ведомости о выплатах. Таким образом она получила 800 тысяч рублей.
Самое интересное, что к ИП, который передал свой ключ ЭП вопросов нет. Юристы скажут, что удостоверяющий центр виноват (а может и доверенное лицо, через которое было получен данный сертификат)
Минцифры в 2017 году -
Минцифры в 2020 году -
А что изменилось для УЦ, ведь ни в 2017 году ни в мае 2020 действующей нормы 63-ФЗ ещё не было? Как по логике регулятора функционал онлайн смены сертификатов должен был появиться, если был под запретом? Последние годы получаю квалифицированные сертификаты только в онлайн режиме, в 2023 году сложно представить УЦ, который не предоставляет для своих клиентов такой функционал.
Установление личности дистанционно в настоящее время, на наш взгляд, не представляется возможным и требует значительной проработки.
Минцифры в 2020 году -
Рекомендуем аккредитованным удостоверяющим центрам использовать способы идентификации клиентов, которые позволят выдавать электронную подпись удаленно.
А что изменилось для УЦ, ведь ни в 2017 году ни в мае 2020 действующей нормы 63-ФЗ ещё не было? Как по логике регулятора функционал онлайн смены сертификатов должен был появиться, если был под запретом? Последние годы получаю квалифицированные сертификаты только в онлайн режиме, в 2023 году сложно представить УЦ, который не предоставляет для своих клиентов такой функционал.
Росреестр и ошибка при загрузке архивов с электронной подписью
Росреестр сообщает об ошибке при загрузке в ФГИС ЕГРН обращений в виде файла-архива, содержащего внутри себя еще один файл архива и файл электронной подписи этого архива. Ошибка преимущественно встречается в обращениях, содержащих технический или межевой план.
Росреестр сообщает об ошибке при загрузке в ФГИС ЕГРН обращений в виде файла-архива, содержащего внутри себя еще один файл архива и файл электронной подписи этого архива. Ошибка преимущественно встречается в обращениях, содержащих технический или межевой план.
Please open Telegram to view this post
VIEW IN TELEGRAM
О взаимном признании электронной подписи государствами ЕАЭС
На уходящей неделе Советом Федерации был одобрен законопроект "О ратификации Протокола о внесении изменений в Договор о Евразийском экономическом союзе от 29 мая 2014 года", устанавливающий для участия в закупках взаимное признание электронных подписей, созданных в соответствии с законодательством одного из государств. Правила взаимного признания определяются Советом ЕЭК.
На уходящей неделе Советом Федерации был одобрен законопроект "О ратификации Протокола о внесении изменений в Договор о Евразийском экономическом союзе от 29 мая 2014 года", устанавливающий для участия в закупках взаимное признание электронных подписей, созданных в соответствии с законодательством одного из государств. Правила взаимного признания определяются Советом ЕЭК.
Forwarded from ГИС ЕИС ЗАКУПКИ
Как сформировать машиночитаемую доверенность в ГИС ЕИС ЗАКУПКИ?
Формирование машиночитаемой доверенности (далее - МЧД) в ГИС ЕИС ЗАКУПКИ доступно пользователям с полномочиями: «Руководитель» и «Лицо, уполномоченное руководителем на определение лиц и действий, осуществляемых такими лицами от имени организации в ЕИС и на ЭТП (Администратор организации)» с правом передоверия.
Для этого необходимо:
Особенности формирования МЧД в ГИС ЕИС ЗАКУПКИ различаются в зависимости от личного кабинета, в котором такая МЧД формируется.
#ЧЗВ #МЧД
@gis_eiszakupki
Please open Telegram to view this post
VIEW IN TELEGRAM
На текущей неделе истекла аккредитация УЦ Модум, 23.11.2023, как сообщают подписчики - голосование Правкомисии по нему проходило, но информация о протоколе на сайте Минцифры ещё не опубликована.
Чем интересен данный УЦ - на ноябрь 2023 им было выдано около 1,1 млн. сертификатов (прим. @ep_uc - срок действия сертификата 15 лет) для карт тахографов. Обязательность наличия квалифицированного сертификата в картах тахографа и блоках СКЗИ регламентируется приказом Минтранса от 28.10.2020 № 440. Карта водителя обеспечивает формирование в автоматическом режиме квалифицированной электронной подписи владельца карты для подписания информации, регистрируемой тахографами, перед передачей этой информации в информационную систему "Тахографический контроль" (вопросы при изготовлении карты тахографа с СКЗИ).
Также обращает внимание используемое средство УЦ, на которое истек срок действия сертификата соответствия ФСБ России, нового сертификата соответствия в реестре СЗИ нет.
Согласно части 5 ст. 17 63-ФЗ
Чем интересен данный УЦ - на ноябрь 2023 им было выдано около 1,1 млн. сертификатов (прим. @ep_uc - срок действия сертификата 15 лет) для карт тахографов. Обязательность наличия квалифицированного сертификата в картах тахографа и блоках СКЗИ регламентируется приказом Минтранса от 28.10.2020 № 440. Карта водителя обеспечивает формирование в автоматическом режиме квалифицированной электронной подписи владельца карты для подписания информации, регистрируемой тахографами, перед передачей этой информации в информационную систему "Тахографический контроль" (вопросы при изготовлении карты тахографа с СКЗИ).
Также обращает внимание используемое средство УЦ, на которое истек срок действия сертификата соответствия ФСБ России, нового сертификата соответствия в реестре СЗИ нет.
Согласно части 5 ст. 17 63-ФЗ
в случае аннулирования или досрочного прекращения действия квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.