118660_ЗОРВ_на_сайт_классификатор_полномочий.docx
78.9 KB
Отрицательное заключение № 26922-АХ/Д26и от 17.08.2021 об оценке регулирующего воздействия на проект приказа Минцифры России «О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему»
118663_ЗОРВ_на_сайт_представление_док_та_о_полномочиях.docx
76.6 KB
Положительное заключение № 28609-АХ/Д26и от 27.08.2021 об оценке регулирующего воздействия на проект постановления Правительства Российской Федерации «О порядке представления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме»
118679_ЗОРВ_на_сайт_представление_доверенности_от_ИП_или_ЮЛ.docx
77.7 KB
Положительное заключение № 28730-АХ/Д26и от 30.08.2021 об оценке регулирующего воздействия на проект постановления Правительства Российской Федерации «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица при участии в правоотношениях в электронной форме»
118686_ЗОРВ_на_сайт_организационно_технические_требования.docx
77.5 KB
Положительное заключение № 28741-АХ/Д26и от 30.08.2021 об оценке регулирующего воздействия на проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме»
В данной таблице представлены требования, предъявляемые к отечественному оборудованию, предназначенному для защиты сети пятого поколения.
Согласно приказу Минцифры России от 27.12.2019 № 923 "Об утверждении Концепции создания и развития сетей 5G/IMT-2020 в Российской Федерации" для решения задачи обеспечения информационной безопасности в сетях 5G, с учетом рассмотренных подходов и принципов, необходимо создание линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты.
Отечественные USIM-карты должны удовлетворять требованиям, утвержденным постановлением Правительства РФ от 17 июля 2015 года № 719, в части требований к интегральным схемам не ниже второго уровня.
Согласно приказу Минцифры России от 27.12.2019 № 923 "Об утверждении Концепции создания и развития сетей 5G/IMT-2020 в Российской Федерации" для решения задачи обеспечения информационной безопасности в сетях 5G, с учетом рассмотренных подходов и принципов, необходимо создание линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты.
Отечественные USIM-карты должны удовлетворять требованиям, утвержденным постановлением Правительства РФ от 17 июля 2015 года № 719, в части требований к интегральным схемам не ниже второго уровня.
ОПИСАНИЕ_СЕРТИФИКАТОВ_И_СПИСКОВ_ОТОЗВАННЫХ_СЕРТИФИКАТОВ_ДЛЯ_Х_509.pdf
2.4 MB
RFC-5280 (с дополнениями из RFC-6818, январь 2013 года) - Описание сертификатов и списков отозванных сертификатов для Х.509/PKI-инфраструктуры Интернет-сети.
В стандарте представлены формат и семантика (конструкция) сертификатов и списков отозванных сертификатов (СОС, certificate revocation lists — CRL) для PKI-инфраструктуры (перевод Мельникова Д.А.). В нём также рассматриваются процедуры для обработки маршрутов сертификации (МС), а в приложениях приведены ASN.1-модули всех структур данных, которые рассматриваются или упоминаются.
В стандарте представлены формат и семантика (конструкция) сертификатов и списков отозванных сертификатов (СОС, certificate revocation lists — CRL) для PKI-инфраструктуры (перевод Мельникова Д.А.). В нём также рассматриваются процедуры для обработки маршрутов сертификации (МС), а в приложениях приведены ASN.1-модули всех структур данных, которые рассматриваются или упоминаются.
После обновления сайта Росреестра пропал раздел с Перечнем удостоверяющих центров, исполнивших требования распоряжения Росреестра от 27.03.2014 № Р/32 (копия страницы от 21.09.2021 доступна в хеше).
Напомним, что в соответствии с вступившей в силу 01.07.2020 частью 2 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных Федеральным законом № 63-ФЗ, не допускается.
Согласно части 2.1 статьи 17 Федерального закона № 63-ФЗ операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами.
Согласно части 2.1 статьи 17 Федерального закона № 63-ФЗ операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами.
Приказ_Минцифры_от_18_08_2021_№_856_Классификатор_полномочий.pdf
228.3 KB
Минюстом России 08.10.2021 зарегистрированы приказы Минцифры России:
- от 18.08.2021 № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему" (Зарегистрирован 08.10.2021 № 65350);
- от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" (Зарегистрирован 08.10.2021 № 65353);
- от 18.08.2021 № 858 "Об утверждении единых требований к машиночитаемым формам документов о полномочиях"
(Зарегистрирован 08.10.2021 № 65351).
Приказы вступают в силу 1 марта 2022 года и действуют до 1 марта 2028 года.
- от 18.08.2021 № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему" (Зарегистрирован 08.10.2021 № 65350);
- от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" (Зарегистрирован 08.10.2021 № 65353);
- от 18.08.2021 № 858 "Об утверждении единых требований к машиночитаемым формам документов о полномочиях"
(Зарегистрирован 08.10.2021 № 65351).
Приказы вступают в силу 1 марта 2022 года и действуют до 1 марта 2028 года.
Приказом Минцифры России от 18.08.2021 № 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" установлено, что доверенность должна содержать возможность передоверия. Однако в Законе об электронной подписи возможность передоверия полномочий в электронной форме в настоящее время отсутствует. Законопроект, вносящий соответствующие изменения в части передоверия, до 21.09.2021 проходил общественное обсуждение.
publication.pravo.gov.ru
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 857 ∙ Официальное опубликование…
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 857
"Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи"
"Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи"
Forwarded from BIS Inside
«Кто умеет правильно проверять электронную подпись? Пожалуй, что только доверенная третья сторона (ДТС)!» Такой ответ дал советник – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкиин в рамках своего доклада на GIS Days 2021. Однако тут есть несколько пробелов и барьеров, которым и было посвящено его выступление…
BIS Journal — информационный партнёр GIS Days 2021.
https://ib-bank.ru/bisjournal/news/16392
BIS Journal — информационный партнёр GIS Days 2021.
https://ib-bank.ru/bisjournal/news/16392
ib-bank.ru
Кто умеет правильно проверять электронную подпись?
«Кто умеет правильно проверять электронную подпись? Пожалуй, что только доверенная третья сторона (ДТС)!» Такой ответ дал советник – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкиин в рамках своего доклада на GIS Days 2021. Однако тут…
Об ЭП и УЦ
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_27_09_2021.pdf
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_11_10_2021.pdf
313 KB
Из нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ остаются непринятыми 5 документов:
- 4* постановления Правительства РФ;
- 1 приказ ФСБ России.
* всё-таки 4, а не 3 - ранее был не учтен проект ПП «Об утверждении требований к машиночитаемым формам документов, подтверждающих полномочия физического лица, не предусмотренные статьями 17.2 и 17.3 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (пункт 10 перечня).
- 4* постановления Правительства РФ;
- 1 приказ ФСБ России.
* всё-таки 4, а не 3 - ранее был не учтен проект ПП «Об утверждении требований к машиночитаемым формам документов, подтверждающих полномочия физического лица, не предусмотренные статьями 17.2 и 17.3 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (пункт 10 перечня).
Forwarded from ЭДО для бизнеса
❗️Результаты МРГ №4
На прошедшем вчера заседании МРГ под председательством Д.Н. Чернышенко было озвучено несколько очень интересных моментов.
1. Наверное, самое важное и ожидаемое - Минцифры России (О.Б. Пак) озвучило разрыв между сроками изменений в закон об электронной подписи и приказами (то, о чем мы писали вчера). Далее было сказано о необходимости внесения изменений в закон для их синхронизации и предложено на 2022 год установить переходный период, в котором применение МЧД с электронными документами будет носить добровольных характер. По словам Минцифры, такой период нужен для комфортного перехода всех участников электронного взаимодействия на работу с новым инструментом, с чем тяжело не согласиться. Инициатива была одобрена. Предположим, что на протяжении указанного периода АУЦам будет разрешено выдавать ключи электронной подписи на сотрудников компаний с указанием ИНН организации (как это делается и сейчас). Сколько будут действовать такие ключи и как их будут отзывать - будем посмотреть.
2. Минэкономразвития (А.В. Минаев) еще раз анонсировало проект федерального закона по архивному хранению, созданию дубликатов и конвертации. Это был, пожалуй, самый дискуссионный вопрос. Банк России высказал несогласие с некоторыми формулировками. В частности, необходимостью подписи физическим лицом УКЭПом дубликата создаваемого документа. Аргументация простая и вполне понятная: в банках очень много бумажных договоров, которые хочется перевести в электрон, а не хранить на складе. Найти при этом клиента да еще и с УКЭП - часто задача невыполнимая. Наше мнение, закон очень важный, но проходить будет тяжело. Слишком много нюансов.
Также было озвучено, что ко второму чтению готовятся правки во внесенную редакцию в части института операторов электронного документооборота и утверждения форматов первички. Очень ждем текста.
3. ФНС (Д.В. Егоров) презентовала эксперимент по обмену и хранению МЧД на базе распределенного реестра, который в прошлом году использовался для получения льготных кредитов организациями в период пандемии. Крайне интересный кейс. По сути, ФНС взяла на себя роль построения инфраструктуры, обеспечивающей применение МЧД. Технология рабочая, подключение занимает мало времени. В условиях крайне сжатых сроков перехода к МЧД (даже с учетом возможного переноса на год), такое решение может стать спасательным кругом для многих участников рынка. Сейчас в эксперименте участвуют 9 операторов ЭДО, 6 банков и 2 ведомства (ФНС и Федеральное казначейство) в качестве владельцев нод (ключевых узлов системы), на которые происходит репликация информации о размещаемых в системе доверенностях, и 500 компаний со стороны бизнеса. Эксперимент планируется закончить к концу года. Если есть потребность в более глубоком описании процесса работы системы, напишите в комментариях, мы разберемся и подготовим обзор.
Было рассказано и об утверждении положений о комиссии по утверждению форматов электронных документов и справочника базовых элементов (мы писали об этом ранее). Из интересного: в ноябре должно пройти первое заседание комиссии.
Последним докладчиком стала компания E&Y (И.В. Родионов) с обзором масштабного исследования бизнеса на готовность работы с ЭДО и проблемах перехода. Обещали в конце года провести повторное, чтобы можно было сравнить динамику.
Это было самое насыщенное на события заседание МРГ. Любопытно будет посмотреть, какие поручения попадут в протокол и понаблюдать за ходом их исполнения.
На прошедшем вчера заседании МРГ под председательством Д.Н. Чернышенко было озвучено несколько очень интересных моментов.
1. Наверное, самое важное и ожидаемое - Минцифры России (О.Б. Пак) озвучило разрыв между сроками изменений в закон об электронной подписи и приказами (то, о чем мы писали вчера). Далее было сказано о необходимости внесения изменений в закон для их синхронизации и предложено на 2022 год установить переходный период, в котором применение МЧД с электронными документами будет носить добровольных характер. По словам Минцифры, такой период нужен для комфортного перехода всех участников электронного взаимодействия на работу с новым инструментом, с чем тяжело не согласиться. Инициатива была одобрена. Предположим, что на протяжении указанного периода АУЦам будет разрешено выдавать ключи электронной подписи на сотрудников компаний с указанием ИНН организации (как это делается и сейчас). Сколько будут действовать такие ключи и как их будут отзывать - будем посмотреть.
2. Минэкономразвития (А.В. Минаев) еще раз анонсировало проект федерального закона по архивному хранению, созданию дубликатов и конвертации. Это был, пожалуй, самый дискуссионный вопрос. Банк России высказал несогласие с некоторыми формулировками. В частности, необходимостью подписи физическим лицом УКЭПом дубликата создаваемого документа. Аргументация простая и вполне понятная: в банках очень много бумажных договоров, которые хочется перевести в электрон, а не хранить на складе. Найти при этом клиента да еще и с УКЭП - часто задача невыполнимая. Наше мнение, закон очень важный, но проходить будет тяжело. Слишком много нюансов.
Также было озвучено, что ко второму чтению готовятся правки во внесенную редакцию в части института операторов электронного документооборота и утверждения форматов первички. Очень ждем текста.
3. ФНС (Д.В. Егоров) презентовала эксперимент по обмену и хранению МЧД на базе распределенного реестра, который в прошлом году использовался для получения льготных кредитов организациями в период пандемии. Крайне интересный кейс. По сути, ФНС взяла на себя роль построения инфраструктуры, обеспечивающей применение МЧД. Технология рабочая, подключение занимает мало времени. В условиях крайне сжатых сроков перехода к МЧД (даже с учетом возможного переноса на год), такое решение может стать спасательным кругом для многих участников рынка. Сейчас в эксперименте участвуют 9 операторов ЭДО, 6 банков и 2 ведомства (ФНС и Федеральное казначейство) в качестве владельцев нод (ключевых узлов системы), на которые происходит репликация информации о размещаемых в системе доверенностях, и 500 компаний со стороны бизнеса. Эксперимент планируется закончить к концу года. Если есть потребность в более глубоком описании процесса работы системы, напишите в комментариях, мы разберемся и подготовим обзор.
Было рассказано и об утверждении положений о комиссии по утверждению форматов электронных документов и справочника базовых элементов (мы писали об этом ранее). Из интересного: в ноябре должно пройти первое заседание комиссии.
Последним докладчиком стала компания E&Y (И.В. Родионов) с обзором масштабного исследования бизнеса на готовность работы с ЭДО и проблемах перехода. Обещали в конце года провести повторное, чтобы можно было сравнить динамику.
Это было самое насыщенное на события заседание МРГ. Любопытно будет посмотреть, какие поручения попадут в протокол и понаблюдать за ходом их исполнения.
Forwarded from Всё про ЭДО
#мрг #эдо #мчд #всёпроэдо
Заседание межведомственной рабочей группы высокого уровня по развитию ЭДО в хозяйственной деятельности под руководством Д.Н.Чернышенко.
О.Б.Пак:
План:
с 1 января 2022 все участники электронного документооборота должны перейти с использования полномочий в квалифицированных сертификатах на применение машиночитаемых доверенностей
Текущие проблемы:
-принятие подзаконных актов затянулось, ожидаемое утверждение – октябрь 2021 (изначально планировалось в июле 2021).
-с учетом позиции Минюста необходимо перенести с 1 января 2022 на 1 марта 2022 начало действия подзаконных актов, а также перенести на аналогичные даты срок вступления норм закона, касающихся начала действия норм по применению машиночитаемых доверенностей
-необходимо доработать ИС в целях организации их работы с машиночитаемыми доверенностями (поддержано бизнесом и ФОИВ)
Предлагаемое решение:
Установить в Законе об электронной подписи, что нормы о МЧД вступают в силу с 01.03.2022, а также в течение 2022 применение машиночитаемых доверенностей будет необязательным, применение будет осуществляться параллельно с ныне действующими квалифицированными сертификатами с указанием полномочий.
При поддержке должны быть внесены изменения в 63-ФЗ.
Согласовано с ФНС, ФСБ, Казначейством и бизнесом.
Сроки переноса поддержаны Д.Н.Чернышенко.
Заседание межведомственной рабочей группы высокого уровня по развитию ЭДО в хозяйственной деятельности под руководством Д.Н.Чернышенко.
О.Б.Пак:
План:
с 1 января 2022 все участники электронного документооборота должны перейти с использования полномочий в квалифицированных сертификатах на применение машиночитаемых доверенностей
Текущие проблемы:
-принятие подзаконных актов затянулось, ожидаемое утверждение – октябрь 2021 (изначально планировалось в июле 2021).
-с учетом позиции Минюста необходимо перенести с 1 января 2022 на 1 марта 2022 начало действия подзаконных актов, а также перенести на аналогичные даты срок вступления норм закона, касающихся начала действия норм по применению машиночитаемых доверенностей
-необходимо доработать ИС в целях организации их работы с машиночитаемыми доверенностями (поддержано бизнесом и ФОИВ)
Предлагаемое решение:
Установить в Законе об электронной подписи, что нормы о МЧД вступают в силу с 01.03.2022, а также в течение 2022 применение машиночитаемых доверенностей будет необязательным, применение будет осуществляться параллельно с ныне действующими квалифицированными сертификатами с указанием полномочий.
При поддержке должны быть внесены изменения в 63-ФЗ.
Согласовано с ФНС, ФСБ, Казначейством и бизнесом.
Сроки переноса поддержаны Д.Н.Чернышенко.
Forwarded from BIS Inside
С 1 января 2021 года вступили положения, которые выделили в рамках законодательства особый класс средств электронной подписи (ЭП), предполагающих хранение ключей на сервере, а не на устройстве пользователя — то, что в простонародье называется облачной подписью. Однако уже есть мобильная ЭП, которая имеет небольшое отличие от облачной. Поэтому сейчас встает вопрос: «Зачем вообще облачная ЭП, если есть мобильная ЭП?» На него и попытался ответить заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст» Антон Мелузов в рамках своего доклада на конференции GIS Days 2021.
BIS Journal — информационный партнёр GIS Days 2021.
https://ib-bank.ru/bisjournal/post/1677
BIS Journal — информационный партнёр GIS Days 2021.
https://ib-bank.ru/bisjournal/post/1677
ib-bank.ru
«Подпись мобильная vs подпись облачная: и главный вопрос “когда?”»
С 1 января 2021 года вступили положения, которые выделили в рамках законодательства особый класс средств электронной подписи (ЭП), предполагающих хранение ключей на сервере, а не на устройстве пользователя — то, что в простонародье называется облачной подписью.
Вице-премьер РФ Дмитрий Чернышенко рекомендовал федеральным органам исполнительной власти присоединиться к проекту Федеральной налоговой службы по машиночитаемым доверенностям на основе цифровой платформы распределенного реестра. Об этом ТАСС сообщили в аппарате вице-премьера по итогам заседания межведомственной рабочей группы по развитию электронного документооборота в хозяйственной деятельности.
Федеральным законом от 02.07.2021 № 359-ФЗ в Закон об электронной подписи были внесены изменения, расширяющие круг заявителей удостоверяющего центра Банка России. В перечень лиц, которых квалифицированными сертификатами обеспечивает Банк России, добавлены кредитные рейтинговые агентства, бюро кредитных историй и лица, осуществляющие актуарную деятельность.