С 1 января 2022 года в соответствии с Федеральным законом от 30.04.2021 № 126-ФЗ выдача листков нетрудоспособности осуществляется в только электронном виде.

Телеграм-каналы сообщают о проблемах с выдачей листков нетрудоспособности в электронном виде из-за отсутствия у врачей квалифицированных сертификатов [1, 2]:

Так, клиенты ДМС и платных клиник стали сталкиваться с отказом в выдаче листков нетрудоспособности. Чтобы выдавать такие больничные, требуется электронная цифровая подпись юридического лица для медицинской организации и такая же подпись физического лица для медперсонала.
Кто-то не успел получить электронную подпись, но чаще всего удостоверяющий центр не прошел аккредитацию, и соответственно все выданные им ЭПЦ перестали действовать. Впрочем, масса проблем и у пациентов государственных клиниках. Пожилые врачи не смогли разобраться в базе данных ФСС, куда должны вбивать данные, допускают ошибки и не могут правильно оформить электронный больничный.

Источник «Октагона» в одном из региональных управлений ФСС сообщил, что проблема отсутствия ЭЦП у врачей действительно не решена.
– Причины разные: в одних случаях сами врачи виноваты – не подали необходимый пакет документов для получения подписи, в других – руководство медицинских организаций проспало, не озаботилось вовремя приобретением ЭЦП, – рассказал собеседник издания.
Представитель одного из удостоверяющих центров на условиях анонимности рассказал, что в преддверии реформы многие такие структуры не сумели пройти аккредитацию. Это означает, что они потеряли право выдавать подписи:
– Рынок заметно сузился, начался ажиотаж. Вероятно, по этой причине многие врачи и медицинские организации до сих пор не могут получить подписи. То есть получается так: громко объявили, что у нас повсеместная цифровизация, а на деле люди выпрашивают на приёме у врача – дескать, дайте хотя бы бумажку, что я болею. Доктора зачастую оказываются заложниками таких историй.

⚡️ Начинаем заседание ИТ-Комитета Госдумы

В повестке 7 вопросов, в том числе вопрос о комплексном регулировании вопросов создания электронных и материальных дубликатов документов, их хранения, порядок конвертации электронных документов, их подписания электронной подписью.

Трансляция на сайте ГД.

⚡️ Первый вопрос повестки о проекте федерального закона № 1173189-7

Законопроект предусматривает комплексное регулирование создания электронных и материальных дубликатов документов, их хранения, порядок осуществления деятельности по конвертации электронных документов, их подписания электронной подписью.

❗️ Комитет рекомендовал законопроект к принятию Госдумой в первом чтении, с существенными доработками ко второму.

Минцифры России вызывает к 22.02.2022 представителей ряда УЦ для составления протоколов об административных правонарушениях по ч. 8 ст. 13.33:
нарушение руководителем АУЦ обязанности передать на хранение в ФОИВ, уполномоченный в сфере использования электронной подписи, в установленном порядке информацию, подлежащую хранению в АУЦ, в случае принятия решения о прекращении деятельности такого АУЦ - влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.

Правительством РФ в рамках развития электронного документооборота госслужбы утверждено положение о государственной информационной системе «Типовое облачное решение системы электронного документооборота».
Одной из задач новой ГИС является обработка электронных документов с сохранением их юридической значимости, для чего предусмотрено использование квалифицированной электронной подписи, в том числе для возможности проверки ЭП на протяжении всего срока хранения документов в ГИС. Сертифицированные средства ЭП должны быть установлены на АРМ пользователей. Интересно, где будут храниться ключи ЭП пользователей при работе в данной "облачной ГИС".
Для защиты информации при подключении АРМ к ГИС должны применяться СКЗИ, поддерживающие протокол защиты транспортного уровня с использованием российских криптографических алгоритмов.

Тестирование на уязвимости систем головного удостоверяющего центра

Минцифры начинает модернизацию головного удостоверяющего центра.

Сегодня Минцифры России для общественного обсуждения размещен проект приказа «О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856» (с прохождением оценки регулирующего воздействия).

Проектом приказа уточняется, что размещение, формирование и ведение классификатора полномочий осуществляется в ФГИС «Единая система нормативной справочной информации».

Подписчики нашего канала сообщают о проблеме, связанной с невозможностью работы в Личном кабинете юридического лица с сертификатами Удостоверяющего центра Федерального казначейства, которые были получены на новом подчиненном сертификате.

Приводим ответ технической поддержки данного сервиса, цитируем: "УЦ Минцыфры не аккредитован в ГУ Минкомсвязи. Личный кабинет Юридического лица работает с сертификатами, выданными Главным Управлением Минкомсвязи".

Что требуется сделать для решения данной проблемы:
1. Установить в доверенные корневые данного сервиса новый сертификат Головного УЦ - Минцифры России от 08.01.2022
2. Установить в промежуточные - новый сертификат УЦ ФК от 10.01.2022

UP - 21.02.2022, ошибка устранена.

Прислали ещё одну ошибку, её получают пользователи 1С-Отчетность от Астрал, которые также получали сертификаты на новом сертификате УЦ ФК.
Здесь ошибка может быть другая. Предполагается, что данный сервис отчетности ищет сертификат УЦ ФК (Идентификатор ключа: 1D8026D28962E704818F1E4AE8AB7292762DDD3D) по CN - Федеральное казначейство, а в новом сертификате CN - Казначейство России

UP - 24.02.2022, ошибка устранена.

Минюстом России 18.02.2022 № 67348 зарегистрирован приказ Минцифры России от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи" - в проекте приказа было 4 индикатора, оставили 3.

Космическая электронная подпись (тоже КЭП)

Как сообщает Коммерсант: "Космонавт Олег Артемьев, избравшийся в 2019 году в Мосгордуму, в марте улетит на полгода на МКС, но и оттуда намерен продолжать депутатскую деятельность и участвовать в пленарных заседаниях. Технических подробностей работы депутата на орбите еще нет, но уже известно, что при голосовании он может применять электронную цифровую подпись"

Очень жаль, что технических подробностей нет. Если имеется в виду простая ЭП (ЕСИА), то интереса мало, а если квалифицированная ЭП, то вопросов уже много. Как известно, через границу разрешено вывозить СКЗИ "КриптоПро CSP" в исполнении Lic-1 или Lic-2, какое исполнение выберет космонавт и сертификат каким УЦ (здесь выбор не большой) будет выдан.

Похоже, что данная статья не имеет отношение к технологии реальной КЭП.

Минцифры России 21.02.2022 в 13.00 в режиме ВКС проводит совещание по проекту постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации, регулирующие порядок применения машиночитаемых доверенностей».

Проектом постановления предлагается внести изменения в акты Правительства РФ, подготовленные во исполнение пунктов 4, 6 и 7 плана-графика подготовки проектов нормативных правовых актов Правительства РФ, ФОИВ и ЦБ РФ, необходимых для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ, утвержденного Заместителем Председателя Правительства РФ 11.09.2020 № 8376п-П10.

Планируемый срок принятия 3-х постановлений Правительства по данному плану-графику уже прошел - 15.07.2021.
Согласно пункту 8 Правил подготовки НПА если при подготовке нормативного правового акта выявились необходимость внесения существенных изменений в ранее изданные нормативные правовые акты, в том числе изменения названия, предмета правового регулирования, оснований его издания, или наличие по одному и тому же вопросу нескольких актов, то в целях их упорядочения разрабатывается единый новый акт.

Так как до настоящего времени постановления Правительства не подписаны, инициатива по внесению изменений в ещё не подписанные документы кажется странной, изменения вносят в уже изданные НПА.

Эта картинка 2 года назад была опубликована в чате УЦ. Она и сейчас не теряет своей актуальности.

На уходящей неделе целый ряд удостоверяющих центров получил от Минцифры России извещения о необходимости прибытия на составление протоколов об административных правонарушениях (нарушение обязанности передать на хранение информации, подлежащей хранению в АУЦ, в случае принятия решения о прекращении деятельности такого АУЦ).

Согласно части 4 статьи 15 63-ФЗ в случае принятия решения о прекращении своей деятельности АУЦ обязан:
1) сообщить об этом в Минцифры России не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в Минцифры России реестр выданных этим АУЦ квалифицированных сертификатов;
3) передать на хранение в Минцифры России информацию, подлежащую хранению в АУЦ.

Аккредитация большинства УЦ была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ, т.е. решения о прекращении своей деятельности было принято не самими УЦ, а Федеральным законом.

Например, АО «Башкирский регистр социальных карт» на своем сайте уведомило о принятии решения о прекращении своей деятельности в качестве АУЦ c 15 августа 2021 года (к слову, аккредитация данного УЦ была приостановлена в соответствии с актом проверки от 07.05.2021, а 10.12.2021 прекращена досрочно). Соответственно, данное АО должно было исполнить требования по передаче реестров т.к. самостоятельно приняло соответствующее решение.

Но в 63-ФЗ нет обязанности для УЦ, у которых аккредитация была прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 476-ФЗ, осуществлять передачу реестров сертификатов, срок действия которых и так ограничен 01.01.2022.

Правительством Республики Бурятия подписано постановление от 11.02.2022 № 53 "О выводе из эксплуатации республиканской государственной информационной системы "Удостоверяющий центр Республики Бурятия" и признании утратившими силу некоторых нормативных правовых актов Правительства Республики Бурятия".

УЦ Республики Бурятия был аккредитован в соответствии с приказом Минкомсвязи России от 06.09.2018 № 444, аккредитация прекращена 01.01.2022 в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2020 № 476-ФЗ.

Фраза "в случае принятия решения о прекращении деятельности такого АУЦ" приобретает новый смысл в контексте того, а что считать УЦ? Закон говорит, что удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления.
УЦ - ИП или орган местного самоуправления в 2022 году, серьезно? УЦ - это всё-таки одна из функций организации или государственного органа. Сложно представить решение о прекращении деятельности Правительства Республики Бурятия, а вот о прекращении функции УЦ - без проблем.

К сожалению, не читали сотрудники данного УЦ расследование Ивана Бегтина с учетом того, как УЦ предоставляет доступ к реестру сертификатов. Причины этому - неоднозначные трактовки ч. 3 ст. 15 63-ФЗ и 436 приказа Минцифры России (и 1138 приказа, который заменил 436), согласно которым АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов.

Если бы авторы издания Октагон перед написанием своей статьи лучше изучили рассматриваемый вопрос: посмотрели запись парламентских слушаний на тему «О мерах защиты прав и законных интересов граждан при использовании ЭП», их материалы, почитали стенограмму заседания в Госдуме, то выводы были бы другие (кроме МЧД, с этим согласны).

Как рассказала изданию сотрудница одной из компаний, оказывающих на аутсорсинге бухгалтерские услуги, основная трудность состоит в том, что подпись, которую выдаёт ФНС, не копируется и может храниться только на одном токене (носителе).
– Соответственно, этот токен можно просто-напросто потерять, и подписи резервной нигде не будет, придётся заново её получать.
По её словам, ранее специалисты просто копировали ЭЦП на свою флешку и хранили токен в сейфе или тумбочке.

Комментировать такие "замечания" не хочется. Обеспечение конфиденциальности ключей ЭП - прямая обязанность участников электронного взаимодействия.

Напоминаем, что 21.02.2022 в 11:00 Ассоциация «РОСЭУ» проведет бесплатный вебинар по теме: «Применение электронной подписи. Возможности для деятельности организации»