В День защитника Отечества хочется рассказать про средства криптозащиты, которые на уходящей неделе привлекли внимание
🔹Продлены сертификаты соответствия ФСБ России для Jinn Client версии 2.0
Уже не знаю, насколько активно сейчас используется данное средство ЭП в ГИС, но 8 лет назад на нем стартовал Электронный бюджет.
Сертификаты выданы на исполнения классов КС1 и КС2, срок действия новых сертификатов до 25.04.2025.
🔹Первое в России комплексное решение для интеллектуальных систем учёта электрической энергии с СКЗИ по классу КС3
Это интеллектуальный контроллер для сбора, обработки, хранения, преобразования и обмена информацией с серверами, который выпускается со встроенным программно-аппаратным СКЗИ, сертифицированным по классу КС3.
Ждём в своих домах электриков с журналами поэкземплярного учёта СКЗИ.
🔹Продлены сертификаты соответствия ФСБ России для Jinn Client версии 2.0
Уже не знаю, насколько активно сейчас используется данное средство ЭП в ГИС, но 8 лет назад на нем стартовал Электронный бюджет.
Сертификаты выданы на исполнения классов КС1 и КС2, срок действия новых сертификатов до 25.04.2025.
🔹Первое в России комплексное решение для интеллектуальных систем учёта электрической энергии с СКЗИ по классу КС3
Это интеллектуальный контроллер для сбора, обработки, хранения, преобразования и обмена информацией с серверами, который выпускается со встроенным программно-аппаратным СКЗИ, сертифицированным по классу КС3.
Ждём в своих домах электриков с журналами поэкземплярного учёта СКЗИ.
Историческая хроника. ЕСИА и обработка сертификатов
Для следующих постов предлагаю вспомнить письмо Минцифры 2014 года. Сейчас оно уже не актуально, но это один из немногих документов, в котором говорится про Методические рекомендации по составу квалифицированного сертификата, существование которого у меня всегда вызывало вопросы, кем и когда они были утверждены?
Для следующих постов предлагаю вспомнить письмо Минцифры 2014 года. Сейчас оно уже не актуально, но это один из немногих документов, в котором говорится про Методические рекомендации по составу квалифицированного сертификата, существование которого у меня всегда вызывало вопросы, кем и когда они были утверждены?
При возникновении разногласий между участниками межведомственного взаимодействия по вопросу признания достоверности электронных подписей в электронных документах, пересылаемых по каналам МЭДО, решение возлагается на:
Anonymous Quiz
39%
Аккредитованный УЦ, выдавший сертификат
21%
Доверенную третью сторону
39%
Головной удостоверяющий центр
В санкционный список США попали более 500 компаний, в том числе:
🔹КРИПТО-ПРО
🔹Фактор-ТС (производитель Dionis)
🔹Валидата (производитель СКЗИ)
🔹Код Безопасности (производитель Континент, Jinn)
🔹НСПК (оператор платежной системы "Мир")
Please open Telegram to view this post
VIEW IN TELEGRAM
Проверка реестров квалифицированных сертификатов
Минцифры проведен анализ направления АУЦ в ЕСИА сведений о выдаваемых квалифицированных сертификатах. По результатам анализа выявлены случаи резкого снижения количества выданных сертификатов, сведения о которых направляются в ЕСИА (в отдельные месяцы до нуля).
По итогу Минцифры России просит 15 АУЦ предоставить реестры выданных квалифицированных сертификатов с декабря 2022 по январь 2024 г. Делается это в целях оптимизации работ ЕСИА и ИС ГУЦ, а также выявления неполадок в работе данных систем.
Совершенно правильная мера со стороны регулятора, т.к. с момента появления сервиса ЕСИА не все АУЦ передавали сведения о выдаваемых сертификатах (а некоторые, как не странно, продолжают передавать даже лишившись аккредитации).
Мой выборочный мониторинг не выявил среди большинства данных УЦ какого-либо умысла (например, снижение количества сертификатов УЦ Модум объясняется увеличением у Атлас-карт, УЦ Тензор - подчиненный получил только на прошлой неделе, что он мог передавать в ЕСИА, а вот ЦСК с марта прошлого года могли бы передать информацию, если конечно осуществляли выдачу сертификатов. ИнфоТеКС-старший - вообще не понятно для чего ему УЦ, если есть ИнфоТеКС-младший, доверенным лицом которого является старший). Но здесь есть и обратная сторона, когда в ЕСИА цифры завышены в 2 и более раза, например, УЦ ФК в июле 2023 г. выдал 143 тыс., а по данным СМЭВ - 373 тыс.
🔹Норма, согласно которой аккредитованный УЦ при выдаче квалифицированного сертификата направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, была внесена в 63-ФЗ (часть 5 статьи 18) Федеральным законом от 12.03.2014 № 33-ФЗ и вступила в силу с 01.04.2015.
🔹19.03.2015 Минкомсвязью опубликована новость об обеспечении возможности аккредитованным УЦ вносить информацию в ЕСИА о выданных ими квалифицированных сертификатах посредством сервиса в СМЭВ 2.0
🔹Более 4 лет УЦ (не все конечно) передавали сведения о сертификатах в ЕСИА, которые просто накапливались без дальнейшего использования.
🔹Норма, что Правительство РФ устанавливает Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием ЕПГУ была внесена в 63-ФЗ Федеральным законом от 27.12.2019 № 476-ФЗ.
🔹Требования утверждены постановлением Правительства РФ от 28.12.2020 № 2309. Фактически сведения о выданных сертификатах стали доступны до подписания данного постановления, 15 сентября 2020 года о этом сообщал официальный канал Удостоверяющего центра Федерального казначейства, 5 октября сайт Минцифры России.
К сожалению, сведения о выданных квалифицированных сертификатах до настоящего времени не учитывают их статус. Пример, на ваше имя выдан сертификат, УЦ его отозвал, информация о прекращении действия сертификата в личном кабинете не отобразится (есть надежда на данный сервис).
Также напомню, что нарушение АУЦ порядка выдачи квалифицированного сертификата (ч. 1 ст. 13.33) влечет наложение административного штрафа на юридических лиц в размере от десяти тысяч до тридцати тысяч рублей.
🚀 Об ЭП и УЦ
Минцифры проведен анализ направления АУЦ в ЕСИА сведений о выдаваемых квалифицированных сертификатах. По результатам анализа выявлены случаи резкого снижения количества выданных сертификатов, сведения о которых направляются в ЕСИА (в отдельные месяцы до нуля).
По итогу Минцифры России просит 15 АУЦ предоставить реестры выданных квалифицированных сертификатов с декабря 2022 по январь 2024 г. Делается это в целях оптимизации работ ЕСИА и ИС ГУЦ, а также выявления неполадок в работе данных систем.
Совершенно правильная мера со стороны регулятора, т.к. с момента появления сервиса ЕСИА не все АУЦ передавали сведения о выдаваемых сертификатах (а некоторые, как не странно, продолжают передавать даже лишившись аккредитации).
Мой выборочный мониторинг не выявил среди большинства данных УЦ какого-либо умысла (например, снижение количества сертификатов УЦ Модум объясняется увеличением у Атлас-карт, УЦ Тензор - подчиненный получил только на прошлой неделе, что он мог передавать в ЕСИА, а вот ЦСК с марта прошлого года могли бы передать информацию, если конечно осуществляли выдачу сертификатов. ИнфоТеКС-старший - вообще не понятно для чего ему УЦ, если есть ИнфоТеКС-младший, доверенным лицом которого является старший). Но здесь есть и обратная сторона, когда в ЕСИА цифры завышены в 2 и более раза, например, УЦ ФК в июле 2023 г. выдал 143 тыс., а по данным СМЭВ - 373 тыс.
🔹Норма, согласно которой аккредитованный УЦ при выдаче квалифицированного сертификата направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, была внесена в 63-ФЗ (часть 5 статьи 18) Федеральным законом от 12.03.2014 № 33-ФЗ и вступила в силу с 01.04.2015.
🔹19.03.2015 Минкомсвязью опубликована новость об обеспечении возможности аккредитованным УЦ вносить информацию в ЕСИА о выданных ими квалифицированных сертификатах посредством сервиса в СМЭВ 2.0
🔹Более 4 лет УЦ (не все конечно) передавали сведения о сертификатах в ЕСИА, которые просто накапливались без дальнейшего использования.
🔹Норма, что Правительство РФ устанавливает Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием ЕПГУ была внесена в 63-ФЗ Федеральным законом от 27.12.2019 № 476-ФЗ.
🔹Требования утверждены постановлением Правительства РФ от 28.12.2020 № 2309. Фактически сведения о выданных сертификатах стали доступны до подписания данного постановления, 15 сентября 2020 года о этом сообщал официальный канал Удостоверяющего центра Федерального казначейства, 5 октября сайт Минцифры России.
К сожалению, сведения о выданных квалифицированных сертификатах до настоящего времени не учитывают их статус. Пример, на ваше имя выдан сертификат, УЦ его отозвал, информация о прекращении действия сертификата в личном кабинете не отобразится (есть надежда на данный сервис).
Также напомню, что нарушение АУЦ порядка выдачи квалифицированного сертификата (ч. 1 ст. 13.33) влечет наложение административного штрафа на юридических лиц в размере от десяти тысяч до тридцати тысяч рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минцифры России
Сбой Telegram был также зафиксирован и в других странах. Что касается российских операторов связи, то их сети работают штатно, при этом они отмечают снижение трафика в Telegram и других сервисах.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Приказом Минцифры России от 22.02.2024 № 130 утвержден доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере электронной подписи в 2023 году
✍️ Подробнее доклад разбирался в данном посте
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Требования к "облачной" электронной подписи
8 Центр ФСБ России сообщает, что требования к средствам "облачной" (удаленной, дистанционной) электронной подписи планируется утвердить во втором полугодии 2024 года.
Нормативные правовые акты, устанавливающие обязательные требования, вступают в силу с 1 марта или с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта. Получаем, если требования должны вступить в силу с 1 сентября текущего года, то утвердить их должны до 1 июня (а до этого должна пройти процедура общественного обсуждения и регистрация в Минюсте), если этого не произойдет, то следующей датой вступления в силу является 01.03.2025.
Приказ ФСБ России «Об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона «Об электронной подписи» является единственным документом, который из перечня нормативных правовых актов для реализации норм Федерального закона 476-ФЗ ещё не принят. В мае 2022 года проект данного приказа направлялся на согласование в государственные органы.
🚀 Об ЭП и УЦ
8 Центр ФСБ России сообщает, что требования к средствам "облачной" (удаленной, дистанционной) электронной подписи планируется утвердить во втором полугодии 2024 года.
Нормативные правовые акты, устанавливающие обязательные требования, вступают в силу с 1 марта или с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта. Получаем, если требования должны вступить в силу с 1 сентября текущего года, то утвердить их должны до 1 июня (а до этого должна пройти процедура общественного обсуждения и регистрация в Минюсте), если этого не произойдет, то следующей датой вступления в силу является 01.03.2025.
Приказ ФСБ России «Об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона «Об электронной подписи» является единственным документом, который из перечня нормативных правовых актов для реализации норм Федерального закона 476-ФЗ ещё не принят. В мае 2022 года проект данного приказа направлялся на согласование в государственные органы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Приказом Федерального казначейства от 28.12.2023 № 26н утвержден Порядок представления доверенностей в случаях, предусмотренных пунктом 2 части 1, пунктом 2 части 3 статьи 17.2 и пунктом 2 статьи 17.3 Федерального закона "Об электронной подписи", и особенностей их хранения в информационных системах, оператором которых является Федеральное казначейство. Приказ зарегистрирован Минюстом 27.02.2024 № 77357.
Об ЭП и УЦ
Президент Беларуси сегодня подписал Указ № 72, которым одобрил в качестве основы для проведения переговоров проект межправительственного соглашения Беларуси и России о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии.
На проведение переговоров по проекту соглашения и его подписание уполномочено Министерство связи и информатизации.
На проведение переговоров по проекту соглашения и его подписание уполномочено Министерство связи и информатизации.
Президент Республики Беларусь
Одобрен проект соглашения с Россией о признании электронной подписи в трансграничном взаимодействии
Глава государства Александр Лукашенко 28 февраля подписал Указ № 72, которым одобрил в качестве основы для проведения переговоров проект межправительственного соглашения Беларуси и России о порядке признания электронной подписи (электронной цифровой подписи)…
Об ЭП и УЦ
1️⃣Количество аккредитованных УЦ составило 48 шт. - получена аккредитация УЦ АО «Альфа-Банк» и Совкомбанк
2️⃣Подписан приказ ФСБ России от 02.02.2024 № 50, вносящий изменения в Требования к форме квалифицированного сертификата ключа проверки электронной подписи
3️⃣Опубликован доклад Минцифры России о правоприменительной практике гос.контроля в сфере электронной подписи в 2023 году
4️⃣ФСБ России сообщает, что требования к средствам "облачной" (удаленной, дистанционной) электронной подписи планируется утвердить во втором полугодии 2024 года.
5️⃣В Госдуму внесён законопроект, вносящий поправки в 63-ФЗ в рамках приведения законодательных актов в соответствие с 572-ФЗ
6️⃣Подписано постановление Правительства РФ от 13.02.2024 №144 для проведения эксперимента по открытию бизнеса, включающего получение квалифицированного сертификата через ЕБС
7️⃣В санкционный список США попали российские вендоры СКЗИ
8️⃣Минцифры России рекомендует аккредитованным УЦ начать через Госуслуги прием заявлений владельцев сертификатов в возможно короткий срок, а также просит 15 АУЦ предоставить реестры выданных квалифицированных сертификатов с декабря 2022 по январь 2024
9️⃣Комитет Госдумы по финансовому рынку подготовил законопроект, вносящий использование электронной подписи при выдаче займов микрофинансовыми организациями
🔟Запись вебинара «МЧД для Больших на примере ритейла. Как подружить МЧД и интенсивный документопоток»
1️⃣1️⃣Приказом Федерального казначейства от 28.12.2023 № 26н утвержден Порядок представления МЧД и особенностей их хранения в информационных системах, оператором которых является Федеральное казначейство
1️⃣2️⃣АРБ направлены письма в Минцифры, ФНС России и Росреестр по вопросу, связанному с отображением и размещением в открытом доступе персональных данных доверителей и представителей при проверке МЧД и при скачивании в формате PDF. Получен ответ от Росреестра.
1️⃣3️⃣ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях
1️⃣4️⃣Президент Беларуси подписал Указ от 28.02.2024 № 72, которым одобрен проект межправительственного соглашения Беларуси и России о порядке признания электронной подписи при трансграничном электронном взаимодействии
Please open Telegram to view this post
VIEW IN TELEGRAM
Операторы информационных систем хранения МЧД должны передавать информацию об МЧД в ЕСИА согласно 1481-ПП.
До 01.03.2024 передача могла осуществляться при наличии технической возможности - теперь в обязательном порядке с использованием СМЭВ и (или) ЕПГУ, интегрированного с ЕСИА.
Передаче подлежат:
🔹дата совершения доверенности;
🔹единый регистрационный номер доверенности (GUID);
🔹сведения о доверителе;
🔹сведения о представителе;
🔹идентифицирующая информация о зарегистрированной в ЕСИА системе, в которой осуществляется хранение доверенности, необходимая для запроса информации из такой информационной системы;
🔹внутренний номер доверенности;
🔹срок действия доверенности.
При хранении самой доверенности в ЕСИА отмена доверенности осуществляется посредством подачи доверителем заявления с использованием личного кабинета доверителя на ЕПГУ или посредством подачи доверителем заявления об отмене доверенности с использованием своей информационной системы, присоединенной к ЕСИА через СМЭВ.
Стартует эксперимент, позволяющий зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения в удостоверяющий центр ФНС России и открыть счет в банке.
Для получения сертификата по биометрии потребуются:
🔹подтвержденная учетная запись на ЕПГУ;
🔹подтвержденная регистрация в ЕБС;
🔹компьютер с камерой, микрофоном и установленными средствами электронной подписи;
🔹сертифицированный ФСБ/ФСТЭК токен для записи ключа ЭП.
Вступает в силу электронный формат доверенности 5.02, утвержденный приказом ФНС России от 19.09.2023 № ЕД-7-26/648@. Применение доверенностей формата 5.01 разрешено ещё год, до 28.02.2025 (письмо ФНС от 18.12.2023 г. № ЕА-4-26/15789@).
Основное отличие нового формата от старого - возможность передоверия полномочий и оформление доверенности на нескольких представителей. По доверенности с форматом 5.01 нельзя передоверить полномочия через оформление доверенности по формату 5.02.
Также вступает в силу новый формат заявления об отзыве электронной доверенности, который позволяет отозвать как ранее оформленные доверенности, так и новые.
Истек срок организации работы по обеспечению организационно-технических мероприятий (подготовки плана-графика), необходимых для перехода первых 27 ФОИВ на работу с цифровыми форматами с использованием Портала ГосЭДО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
"Старт бизнеса онлайн" с двумя КЭП и по шагам Через 2 недели стартует эксперимент по открытию бизнеса. Правительство сообщает, что в рамках одной услуги предприниматель сможет зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения…
Страница сервиса на сайте ФНС России https://www.nalog.gov.ru/rn77/promo/start/
Международные новости в сфере PKI
🔹НУЦ Республики Казахстан с 4 марта 2024 года по 4 марта 2025 года реализует пилотный проект при получении регистрационных свидетельств (так называют сертификаты), в т.ч. "облачных", по биометрической идентификации
🔹НУЦ Республики Казахстан сообщил о переходе 30 апреля 2024 года на криптографический стандарт СТ РК ГОСТ Р 34.10-2015
🔹В Кыргызстане выдано 1,2 миллиона облачных сертификатов электронных подписей
🔹НУЦ Республики Казахстан с 4 марта 2024 года по 4 марта 2025 года реализует пилотный проект при получении регистрационных свидетельств (так называют сертификаты), в т.ч. "облачных", по биометрической идентификации
🔹НУЦ Республики Казахстан сообщил о переходе 30 апреля 2024 года на криптографический стандарт СТ РК ГОСТ Р 34.10-2015
🔹В Кыргызстане выдано 1,2 миллиона облачных сертификатов электронных подписей
Об ЭП и УЦ
Страница сервиса на сайте ФНС России https://www.nalog.gov.ru/rn77/promo/start/
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Изменения в правила использования КЭП в регистре сведений о населении Минцифры России подготовлен проект постановления Правительства о внесении изменений в правила использования КЭП при формировании и ведении регистра сведений о населении. Изменения вносятся…
Скорректированы Правила использования КЭП при формировании и ведении федерального регистра сведений населении
С ФНС России на Федеральное казначейство заменен аккредитованный удостоверяющий центр, квалифицированные сертификаты которого используются при формировании и ведении федерального регистра сведений о населении.
ФНС России предоставлена возможность использовать квалифицированный сертификат со сроком действия не менее 12 лет.
Соответствующие изменения внесены постановлением Правительства РФ от 28.02.2024 N 217
С ФНС России на Федеральное казначейство заменен аккредитованный удостоверяющий центр, квалифицированные сертификаты которого используются при формировании и ведении федерального регистра сведений о населении.
ФНС России предоставлена возможность использовать квалифицированный сертификат со сроком действия не менее 12 лет.
Соответствующие изменения внесены постановлением Правительства РФ от 28.02.2024 N 217
CФР и переход на МЧД
СФР (объединенный фонд ПФР и ФСС) сообщает, что с 11.03.2024 возможность загрузки документов для подтверждения полномочий отличными от МЧД способами будет прекращена.
Для формирования МЧД СФР возможно воспользоваться:
🔹средствами ПО бухгалтерского и кадрового учета (при наличии);
🔹сервисами операторов электронного документооборота;
🔹АРМ МЧД (безвозмездное ПО СФР, размещенное по ссылке);
🔹средствами собственного ПО (спецификации для доработки размещены по ссылке).
Созданные ранее полномочия действуют до 01.05.2024 в части сервиса «Электронный листок нетрудоспособности» и до 01.07.2024 в остальных случаях либо до окончания действия квалифицированного сертификата, указанного в сведениях по подтверждению полномочий, но не позднее указанных дат.
И как напоминание, что в соответствии с положениями статьи 17.5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» подтверждение полномочий физического лица при взаимодействии юридических лиц с использованием документов в электронном виде должно осуществляться с применением доверенностей в электронной форме в машиночитаемом виде (МЧД).
Приказ СФР от 11.10.2023 № 2016, утверждающий новый формат доверенности в форме электронного документа, подписанного квалифицированной подписью доверителя, вступил в силу 07.01.2024. При этом подписанный в августе 457-ФЗ продлевает до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но СФР ограничивает работу по "старым" правилам уже в марте.
СФР (объединенный фонд ПФР и ФСС) сообщает, что с 11.03.2024 возможность загрузки документов для подтверждения полномочий отличными от МЧД способами будет прекращена.
Для формирования МЧД СФР возможно воспользоваться:
🔹средствами ПО бухгалтерского и кадрового учета (при наличии);
🔹сервисами операторов электронного документооборота;
🔹АРМ МЧД (безвозмездное ПО СФР, размещенное по ссылке);
🔹средствами собственного ПО (спецификации для доработки размещены по ссылке).
Созданные ранее полномочия действуют до 01.05.2024 в части сервиса «Электронный листок нетрудоспособности» и до 01.07.2024 в остальных случаях либо до окончания действия квалифицированного сертификата, указанного в сведениях по подтверждению полномочий, но не позднее указанных дат.
И как напоминание, что в соответствии с положениями статьи 17.5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» подтверждение полномочий физического лица при взаимодействии юридических лиц с использованием документов в электронном виде должно осуществляться с применением доверенностей в электронной форме в машиночитаемом виде (МЧД).
Приказ СФР от 11.10.2023 № 2016, утверждающий новый формат доверенности в форме электронного документа, подписанного квалифицированной подписью доверителя, вступил в силу 07.01.2024. При этом подписанный в августе 457-ФЗ продлевает до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но СФР ограничивает работу по "старым" правилам уже в марте.
Please open Telegram to view this post
VIEW IN TELEGRAM