Портал ГИС ЖКХ напоминает, что обмен данными через механизмы интеграции с данной системой возможен только при использовании действующих сертификатов аккредитованных УЦ.

ГУЦ созданы ещё 3 подчиненных сертификата: Банк "Кубань Кредит", Мегафон и Сбербанк-АСТ.

В версии 1.29 приложения "Госключ" для iOS добавлена возможность подписания документов усиленной квалифицированной ЭП.
14.01.2021 данный функционал появился в версии для Android.

Получение ЭП в УЦ ФНС. Комментарии ФНС

Сегодня прошел вебинар, на котором советник Управления информационной безопасности ФНС Махнева И.С. рассказала про особенности получения сертификатов ЭП в УЦ ФНС.

Из интересного отметим следующее:
✔️доверенных лиц у УЦ ФНС до сих пор всего 3, но есть много запросов от других УЦ, которые рассматриваются и согласовываются с ФСБ. Отсюда длительность получения статуса;
✔️текущие доверенные лица выдают мало сертификатов и рассчитывать на их помощь ФНС пока тяжело;
✔️УЦ операторов ЭДО могли бы помочь, но постановление по доверенным лицам этого не позволяет. Однако в ФСБ направлен запрос о возможности привлечения операторов ЭДО как консультантов и помощников в проверке документов при выдаче сертификата. Подробнее об этом ниже;
✔️первая идентификация клиента в УЦ ФНС очно: либо в инспекции, либо у доверенного лица. Можно сперва подать заявление через ЛК, чтобы снизить время, которое вы проведете в инспекции;
✔️не все инспекции выдают ЭП, необходимо смотреть на сайте конкретные НО в регионе;
✔️ФНС не планирует поддерживать уникальные истории и выпускать специальные сертификаты для работы с ИС;
✔️обезличенные сертификаты ФНС выпускает, но количеством не более одного на ИС. При этом надо подтвердить, что ваша организация является оператором ИС в логике 149-ФЗ. Подробные требования будут вывешены на сайте в ближайшее время (обещается в течение 2 дней);
✔️ожидается, что в мае-июне можно будет получить сертификат в УЦ ФНС с использованием ЛК ФНС по действующему сертификату без посещения инспекции лично;
✔️если в ЕГРЮЛ у вас несколько лиц, которые могут действовать без доверенности, то каждое может получить сертификат в УЦ ФНС;
✔️по ГИИС ДМДК. Сертификат ФНС соответствует требованиям ФСБ и должен приниматься всеми ИС, в том числе и ДМДК;
✔️для иностранных представительств подпись выдается без ОГРН;
✔️за первые 7 дней нового года выдано 100 тысяч сертификатов, за предыдущие полгода - 600 тысяч.

На вебинаре ген. директором Такскома Булкаевым Д.А. была презентована технология подготовки документов генеральных директоров перед походом в ФНС (о ней выше говорила и Махнева Инна). Согласно этой технологии заявителю предлагается обратиться к оператору ЭДО, где его первично проверят на необходимые по закону критерии. После успешной проверки будет сформирован пакет документов, который будет направлен в ФНС. ФНС у себя проведет дополнительно проверки и выпустит сертификат. Самого заявителя снабдят правильным носителем с учетом нюансов (например, ЕГАИС о чем писали раньше). После чего заявителю надо будет дождаться информации о том, что сертификат выпущен (информация придет на электронную почту), и посетить налоговый орган, чтобы его получить. По сути, такой сервис от операторов ЭДО позволяет снизить риски неполучения сертификата в ФНС. А еще, после выпуска сертификата он дополнительно автоматически поступит к оператору ЭДО, который зарегистрирует сертификат в тех ИС, с которыми работает заявитель.

Запись вебинара ФНС России на тему: "Новый порядок получения электронной подписи в УЦ ФНС России"

УФНС России по г. Москве сообщает, что в связи с ухудшением эпидемиологической обстановки, связанной с распространением короновирусной инфекции с 24.01.2022 в операционных залах территориальных налоговых органов города Москвы приостановлен прием налогоплательщиков, за исключением услуги по выдаче квалифицированных сертификатов в Межрайонной ИФНС России № 46 по г. Москве.

Немного про биометрию.
Для общественного обсуждения размещен проект постановления Правительства "Об утверждении порядка размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также случаев и сроков использования указанных биометрических персональных данных":
- согласие физического лица на обработку персональных данных, содержащихся в ЕБС, и биометрических персональных данных для проведения его идентификации и (или) аутентификации может быть подписано его простой электронной подписью;
- подтверждение личности физического лица, размещающего биометрические персональные данные в ЕБС, а также проверка размещаемых в ЕБС биометрических персональных данных, осуществляются оператором ЕБС с использованием действительного документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные.

В рамках вебинара ФНС России было озвучено, что сертификат для иностранных представительств выдается без ОГРН. Однако согласно части 3 статьи 55 ГК РФ представительства и филиалы не являются юридическими лицами. Они наделяются имуществом создавшим их юридическим лицом и действуют на основании утвержденных им положений. Руководители представительств и филиалов назначаются юридическим лицом и действуют на основании его доверенности.

В редакции руководства пользователя ГИИС ДМДК по регистрации в системе от 19.01.2022 отсутствует требование по 10-летним сертификатам. Сообщают, что с 17.01.2022 в системе можно работать с "обычными" сертификатами на 15 месяцев. Почему данную доработку оператор ГИИС ДМДК не мог сделать раньше, сказать сложно.

Непереводимый набор слов https://digital.gov.ru/ru/events/39886/ который подтверждает, что принятая норма была профанацией.

Почему бизнес не готов соответствовать требованиям, и в каких правках нуждается 63-ФЗ — в докладе руководителя экспертного совета «Электронные документы» на PKI-Форуме Россия 2021.

https://youtu.be/HHjiJVOjZ_c

#pkiforum

Минцифры России в продуктивной среде СМЭВ 3.0 зарегистрирован вид сведений «Отправка документов на подпись усиленной квалифицированной электронной подписью». В качестве примера представлен запрос на подписание договора оператором связи. Также в схеме подписания используется приложение "Госключ".

В пояснительной записке к законопроекту, который стал Федеральным законом № 476-ФЗ, отмечалось, что сертификаты, выданные аккредитованными УЦ, не могут быть использованы для проверки ЭП в отдельных информационных системах, поскольку в них отсутствуют требуемые идентификаторы. Такое ограничение привело к тому, что УЦ предлагают пользователям сертификаты, предназначенные для работы с конкретным ведомством.

Но есть операторы информационных систем, которые продолжают предъявлять специфичные требования к сертификатам:
- Росреестр (ФГИС ЕГРН): требует в сертификате указывать oid полномочия согласно распоряжению Росреестра от 20.05.2019 № Р/0083;
- ГИС ЖКХ: сертификат должен содержать обозначение класса средств ЭП владельца не ниже КС2, сертификаты, выданные с использованием средств защиты КС1, не проходят проверку ППАК ГИС ЖКХ.
- ЕГАИС: могут использоваться только ключевые носители с аппаратной реализацией криптоалгоритмов + защищенное соединение осуществляется с использованием RSA-ключа. Использование несертифицированной криптографии государственными органами запрещено ещё Указом Президента РФ от 03.04.1995 № 334 [п. 2];
- ГИИС ДМДК: требовали применение сертификатов сроком "10 лет+срок действия ключа ЭП", но на прошлой неделе провели доработку.

На странице вебинара от 14.12.2021 "Без бумаги" опубликованы ответы на вопросы участников вебинара.

4 новых подчиненных сертификата: Электронная Москва, Аналитический Центр, ТД Перекресток, и непонятным образом получившее аккредитацию в 2020 году - ФКП Росреестра.

Странно в 2022 году получить в качестве причины отказа ответ, что сертификат должностного лица не содержит oid 1.2.643.100.2.2.
Данное требование впервые появилось в 2011 году, но последние 8 лет оно уже не актуально, а с 01.07.2020 прямо запрещено законом

В методических рекомендациях по внедрению процесса регистрации биометрических данных в банках написано, что для обеспечения целостности передаваемых биометрических персональных данных
банкам необходимо получить квалифицированный сертификат класса КВ2 в ФГБУ НИИ «Восход».
И здесь получаем большую проблему, что на рынке нет аккредитованных УЦ (напомним, что на данный момент их 40 шт.), которые могли бы выдать сертификат такого класса защиты, кроме Головного УЦ.
Аккредитация удостоверяющего центра НИИ «Восход» закончилась 23.09.2021, по новым требованиям 63-ФЗ аккредитация не была пройдена. А исторически только в НИИ «Восход» и ГУЦ были средства УЦ такого класса защиты.
Кажется, что стоит ждать информации только от Головного УЦ в лице Минцифры России.

Функционал проверки электронной подписи ГУЦ считает, что сертификаты со следующими атрибутами имени поля «subject»:
CN = ФИО
SN = Фамилия
G = Имя Отчество
SNILS = СНИЛС
INN = ИНН ФЛ
E = e-mail
описывают иностранную организацию и не являются квалифицированными.
При этом часть 2 статьи 17 63-ФЗ, описывающая состав информации, которую должен содержать квалифицированный сертификат, такого требования не содержит.

Up. По состоянию на 8.30 ошибка исправлена.

Постановлением Правительства РФ от 21.01.2022 № 23 внесены изменения в некоторые акты Правительства РФ в части совершенствования процедуры регистрации в ФГИС ЕСИА в том числе внесены изменения в Правила использования простой ЭП.