✅Тестирование КриптоПро Fox для Android
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Промежуточная версия КриптоПро CSP 5.0 R4
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
🚀 Об ЭП и УЦ
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Окончание аккредитации УЦ => административное дело Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ Нарушение…
Арбитражный суд Калужской области отказал в удовлетворении заявления Минцифры России о привлечении директора АО «Калуга Астрал» к административной ответственности, предусмотренной частью 8 статьи 13.33 КоАП.
Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.
Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.
Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.
Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.
1️⃣Количество АУЦ составило 45 шт. - аккредитация получена УЦ Калуга Астрал, истекла аккредитация у УЦ АО «НИИАС», Банка РНКБ.
2️⃣Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания ЭЦП.
3️⃣КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года, также заявлено о прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах.
4️⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4
5️⃣Масштабный инцидент информационной безопасности в ГАС "Правосудие", приостановивший подачу документов в электронном виде.
6️⃣Утверждены рекомендации по стандартизации использования российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP).
7️⃣ ГИС ЕИС ЗАКУПКИ сообщили о планах по переходу на отечественный сертификат безопасности.
8️⃣Вышла электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза".
9️⃣Минюстом России 16.08.2024 зарегистрировано Указание Банка России от 24.04.2024 № 6720-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
🔟
1️⃣1️⃣Прошло онлайн заседание рабочей группа по вопросам применения УКЭП в системах ДБО.
1️⃣2️⃣ Стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез» по теме "Простая электронная подпись в сети".
1️⃣3️⃣В июне 2025 Google планирует окончательно отключить расширения версии v2.
1️⃣4️⃣Правительство России в Госдуму внесло законопроект, ускоряющий в том числе процедуру аккредитации удостоверяющих центров.
1️⃣5️⃣В перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России, добавлен УЦ Нотариата.
1️⃣6️⃣Анонсированы: Онлайн-конференция "МЧД: Практика" 14 ноября, Конференция ELMA DAY’24 5 ноября.
1️⃣7️⃣Тестирование КриптоПро Fox для Android от канала "Об ЭП и УЦ"✅
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Forwarded from Госключ и все-все-все
С момента запуска приложения «Госключ» 2 августа 2021 года мобильное приложение стало неотъемлемой частью цифровой жизни миллионов россиян, предоставляя безопасный и удобный способ подписания документов прямо со смартфона.
Фактически за 3 года развития приложение «Госключ» превратилось в один из ключевых инструментов цифровой трансформации документооборота. Приложение позволяет пользователям подписывать документы, заключать сделки и совершать другие юридически значимые действия как на портале Госуслуг, так и на коммерческих площадках, интегрированных с сервисом.
Что можно подписывать с помощью приложения «Госключ»
Получить сертификат УНЭП и подписывать заявления на Госуслугах, заключать сделки купли-продажи автомобилей, взаимодействовать с работодателем в электронной форме можно не выходя из дома, имея подтвержденную учетную запись в ЕСИА и российский мобильный номер телефона.
Получить сертификат УКЭП в Госключе и использовать его для открытия бизнеса, заключения сделок купли-продажи недвижимости (с банком или застройщиком) и во многих других случаях можно как дистанционно по загранпаспорту нового поколения или подтверждённой биометрии, сданной предварительно в банке, так и при очном визите в МФЦ (доступно не во всех регионах) или офис банка — более чем в 6 тысячах точек идентификации (карта).
Направление документов на подпись в «Госключ» возможно только из интегрированных с сервисом информационных систем. Информацию о способах и порядке интеграции можно посмотреть здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Перевод пенсии в НПФ по НЭП Госключа
Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.
Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.
Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.
Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.
Электронная графическая подпись
Понятие электронной графической подписи уже присутствует в нашем законодательстве, в 64 статье Федерального закона от 12.06.2002 № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации".
Проектом постановления Правительства предлагается установить в Москве экспериментальный правовой режим в сфере цифровых инноваций по подписанию добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства с использованием электронной графической подписи.
Использование факсимиле для подписания согласия не допускается.
Электронная графическая подпись по факту представляет собой простую ЭП.
Понятие электронной графической подписи уже присутствует в нашем законодательстве, в 64 статье Федерального закона от 12.06.2002 № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации".
Проектом постановления Правительства предлагается установить в Москве экспериментальный правовой режим в сфере цифровых инноваций по подписанию добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства с использованием электронной графической подписи.
Информированное добровольное согласие и (или) отказ от медицинского вмешательства в форме электронного документа подписываются гражданином или его законным представителем с использованием электронной графической подписи, а также медицинским работником
с использованием электронной графической подписи или УКЭП
и специализированного программно-аппаратного комплекса.
Использование факсимиле для подписания согласия не допускается.
Электронная графическая подпись по факту представляет собой простую ЭП.
Об ЭП и УЦ
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.
Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор компании «Индид»
В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.
В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день.
Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.
Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор компании «Индид»
Ситуация в отрасли ИТ постоянно меняется, и угрозы для информационной безопасности становятся все серьезнее.
Исходя из экспертного опыта, накопленного нами за 15 лет, мы, как стратегический партнер Айдентити Конф и разработчик решений для области identity security, понимаем, что необходимо создать комфортную профессиональную среду для обмена опытом и свежими идеями. Она должна содействовать инновациям и продвижению эффективных технологий защиты айдентити.
Уверен, что проведение подобных мероприятий для сообщества специалистов по ИБ поможет укрепить безопасность российских организаций».
В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.
В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день.
Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.
ГАС Правосудие и сертификат безопасности
Пока Минцифры рекомендует
(прим. @ep_uc, не известно, что он должен "выпускать") и подчеркивает, что
портал https://sudrf.ru/ покупает годовой сертификат безопасности от GlobalSign. Стоимость сертификата составляет 9 тыс.руб.
Результат проверки такого сертификата - Сервер поддерживает устаревший (менее безопасный) протокол SSL v2. Настоятельно рекомендуем отключить его.
Пока Минцифры рекомендует
загрузить новый выпускающий сертификат.
(прим. @ep_uc, не известно, что он должен "выпускать") и подчеркивает, что
Переход на российские сертификаты обеспечивает независимость от зарубежных удостоверяющих центров и повышает безопасность
портал https://sudrf.ru/ покупает годовой сертификат безопасности от GlobalSign. Стоимость сертификата составляет 9 тыс.руб.
Результат проверки такого сертификата - Сервер поддерживает устаревший (менее безопасный) протокол SSL v2. Настоятельно рекомендуем отключить его.
Мифы об электронной подписи
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Сегодня получено уведомление под номером 66 (немного не 63, как основной закон нашей сферы). Уведомление - файл docx, электронной подписи не содержит.
Please open Telegram to view this post
VIEW IN TELEGRAM
100
🔹рост выдачи по сравнению с сентябрем, под конец года наблюдаем увеличение выдачи сертификатов.
🔹уверенные цифры УЦ ФНС России, превысившие показатели прошлого года и УЦ ФК - более 2 млн, поздравления госУЦ!
🔹в топ-10 уже 6 УЦ с выдачей более 1 млн. сертификатов в год и только одно изменение
🔹непонятные цифры выдачи УЦ МТС, в то время как другие операторы "большой тройки" достигли значений в несколько тысяч: Мегафон - 4,5 тыс., Билайн - 1,8 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Окончание аккредитации УЦ => административное дело Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ Нарушение…
Арбитражный суд города Москвы отказал в удовлетворении требований Минцифры России о привлечении к административной ответственности основателя и генерального директора компании «ИнфоТеКС», предусмотренной частью 8 статьи 13.33 КоАП.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Первый блин сертификат УЦ Госключа по новым правилам комом
Казалось рядовое событие - очередным УЦ получен новый подчинённый сертификат, что могло пойти не так? После первого "блина" - всё что угодно.
🔹Первое, данный УЦ - ИнфоТеКС Интернет Траст, который выдаёт квалифицированные сертификаты для Госключа. Поэтому и внимание соответствующее.
🔹Второе - это первый сертификат ИИТ, в котором указан срок действия закрытого ключа, и здесь первое "не так". Срок действия закрытого ключа УЦ, если в качестве средства ЭП используется программный криптопровайдер, не может быть 5 лет. В качестве средства ЭП указано:
Посмотрите полученный со второй попытки сертификат УЦ Сибинтек, там ключ на 5 лет и в качестве средства ЭП HSM: ПАКМ "КриптоПро HSM" версия 2.0 (комплектация 2) (исполнение (2).
🔹Третье - в качестве средства ЭП используется СКЗИ ViPNet CSP 4.4 (Версия 4.4.2), на которое сертификат соответствия ФСБ России № СФ/124-4103 от 10 августа 2021 года истек три месяца назад. Нового сертификата соответствия согласно Выписке из перечня средств защиты информации, сертифицированных ФСБ России, на версию 4.4.2 нет (только 4.4.4 и 4.4.8). Я вполне допускаю, что на версию 4.4.2 может быть отдельное заключение регулятора, позволяющее её эксплуатировать в составе средств УЦ (это можно будет выяснить из сертификатов пользователей), но в таком случае срок действия закрытого ключа должен быть не 5 лет, а три года. Ждем новый сертификат ИИТ.
Казалось рядовое событие - очередным УЦ получен новый подчинённый сертификат, что могло пойти не так? После первого "блина" - всё что угодно.
🔹Первое, данный УЦ - ИнфоТеКС Интернет Траст, который выдаёт квалифицированные сертификаты для Госключа. Поэтому и внимание соответствующее.
🔹Второе - это первый сертификат ИИТ, в котором указан срок действия закрытого ключа, и здесь первое "не так". Срок действия закрытого ключа УЦ, если в качестве средства ЭП используется программный криптопровайдер, не может быть 5 лет. В качестве средства ЭП указано:
Средство криптографической защиты информации СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3)
Посмотрите полученный со второй попытки сертификат УЦ Сибинтек, там ключ на 5 лет и в качестве средства ЭП HSM: ПАКМ "КриптоПро HSM" версия 2.0 (комплектация 2) (исполнение (2).
🔹Третье - в качестве средства ЭП используется СКЗИ ViPNet CSP 4.4 (Версия 4.4.2), на которое сертификат соответствия ФСБ России № СФ/124-4103 от 10 августа 2021 года истек три месяца назад. Нового сертификата соответствия согласно Выписке из перечня средств защиты информации, сертифицированных ФСБ России, на версию 4.4.2 нет (только 4.4.4 и 4.4.8). Я вполне допускаю, что на версию 4.4.2 может быть отдельное заключение регулятора, позволяющее её эксплуатировать в составе средств УЦ (это можно будет выяснить из сертификатов пользователей), но в таком случае срок действия закрытого ключа должен быть не 5 лет, а три года. Ждем новый сертификат ИИТ.
Зумеры Америки не могут несколько раз одинаково расписаться и винят в этом электронную подпись
Об этом пишет The Washington Post, основательница организации VoteAmerica:
Нужно было голосовать через Госуслуги.
Об этом пишет The Washington Post, основательница организации VoteAmerica:
Когда мы подаем налоговую декларацию, мы используем электронные подписи. Когда вы покупаете дом в Соединенных Штатах, вы также используете электронную подпись. Это пережиток чего-то устаревшего [собственноручная подпись бюллетеней, отправляемых по почте, которую сверяют с подписью в регистрационном деле]. Нет другого момента в жизни американца, когда ваша ручная подпись была бы чем-то необходимым.
Нужно было голосовать через Госуслуги.
The Washington Post
Gen Z voters’ signatures are causing problems for Nevada ballot counters
Handwritten signatures are an outdated way of verifying votes, says VoteAmerica, a political NGO. Thousands of Nevada voters still need to verify mail-in ballots.
Об ЭП и УЦ
заключение_2.doc
50.5 KB
Проект федерального закона № 685517-8 «О внесении изменений в Федеральный закон «Об электронной подписи» в части расширения перечня лиц, которым может быть выдан сертификат ключа проверки электронной подписи, предложено принять в первом чтении.
Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.
Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.
Об ЭП и УЦ
Photo
Владимирская область - единственный регион, не согласовавший законопроект об обращении в госорганы только с российского домена электронной почты.
В отзыве, подписанном губернатором области, отмечается:
Отзывы целого ряда регионов, прикреплённые к карточке данного законопроекта, относятся совсем к другому законопроекту - «О некоммерческих организациях».
Не стали бы УЦ блокировать запросы на сертификаты с иностранными доменами.
В отзыве, подписанном губернатором области, отмечается:
Считаю, что внесение предложенных изменений в действующее законодательство нецелесообразно, так как ограничит право граждан, в том числе иностранных, на обращение в государственные органы и органы местного самоуправления.
Отзывы целого ряда регионов, прикреплённые к карточке данного законопроекта, относятся совсем к другому законопроекту - «О некоммерческих организациях».
Не стали бы УЦ блокировать запросы на сертификаты с иностранными доменами.
Об ЭП и УЦ
Минцифры России планирует проведение эксперимента по использованию электронных документов, связанных с кадровой работой в ФОИВ Соответствующий проект постановления Правительства РФ опубликован для общественного обсуждения Эксперимент проводится с 1 апреля…
Лучше поздно, чем никогда
В марте 2023 года подписано постановление Правительства № 413"О проведении эксперимента по использованию электронных документов в кадровой работе отдельных федеральных органов исполнительной власти", в мае текущего года срок эксперимента был продлен на год, на кадровые службы госорганов возложены обязанности доверенных лиц УЦ ФК. Написано, кстати, очень грамотно:
и
Беда пришла откуда не ждали, за полгода до окончания эксперимента Минцифры разработан проект приказа об утверждении плана-графика проведения эксперимента (такими темпами и приказ об утверждении плана перехода в 2023-2024 гг. на МЧД скоро увидим). Согласно первой редакции постановления план-график следовало утвердить в 20-дневный срок со дня подписания постановления.
Пункт 28 в плане-графике, написан безграмотно:
Использование в качестве фронта ЕИС УКС для направления заявлений интересно. Лучше бы ЕПГУ, а то отозвать сертификат можно, а получить нет. Мысли вслух - может ли ЕПГУ заменить личные кабинеты аккредитованных УЦ, как единая точка формирования и подачи запросов на сертификат.
В марте 2023 года подписано постановление Правительства № 413"О проведении эксперимента по использованию электронных документов в кадровой работе отдельных федеральных органов исполнительной власти", в мае текущего года срок эксперимента был продлен на год, на кадровые службы госорганов возложены обязанности доверенных лиц УЦ ФК. Написано, кстати, очень грамотно:
прием документов с идентификацией заявителей при их личном присутствии
и
вручение уполномоченными структурными подразделениями квалифицированных сертификатов от имени удостоверяющего центра Федерального казначейства с идентификацией заявителей при их личном присутствии в соответствии с частью 4 статьи 13 Федерального закона "Об электронной подписи.
Беда пришла откуда не ждали, за полгода до окончания эксперимента Минцифры разработан проект приказа об утверждении плана-графика проведения эксперимента (такими темпами и приказ об утверждении плана перехода в 2023-2024 гг. на МЧД скоро увидим). Согласно первой редакции постановления план-график следовало утвердить в 20-дневный срок со дня подписания постановления.
Пункт 28 в плане-графике, написан безграмотно:
Выдача усиленной квалифицированной электронной подписи Федеральным казначейством, в том числе с использованием функциональных возможностей Единой системы в части направления заявлений на получение электронных подписейДа не подписи, а сертификатов...
Использование в качестве фронта ЕИС УКС для направления заявлений интересно. Лучше бы ЕПГУ, а то отозвать сертификат можно, а получить нет. Мысли вслух - может ли ЕПГУ заменить личные кабинеты аккредитованных УЦ, как единая точка формирования и подачи запросов на сертификат.
government.ru
Постановление Правительства Российской Федерации от 24.05.2024 г. № 667
Правительство России