Интересный приказ опубликован Минцифры России, он вносит (судя по названию) изменения в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему (ИС ГУЦ меняют на ЕСНСИ).

Короткая вводная часть - в соответствии с пунктом 18 Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации, постановление Правительства РФ от 13.08.1997 № 1009 изменения, вносимые в нормативные правовые акты, прошедшие государственную регистрацию, подлежат регистрации в порядке, установленном настоящими Правилами.

Приказ Минцифры от 18.08.2021 № 856 "О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему" был зарегистрирован Минюстом 08.10.2021 № 65350. Приказ, вносящий изменения в нормативный правовой акт, также должен быть зарегистрирован Минюстом.

На pravo.gov.ru - информация о регистрации отсутствует. Почему не был зарегистрирован приказ Минцифры России от 03.10.2022 № 751 - большой вопрос.

Сайт ФНС России сообщает, что УЦ ФНС России выдано более 3 млн. квалифицированных сертификатов для юридических лиц и индивидуальных предпринимателей (с учётом того, что выдача началась 01.07.2021 - не все 3 млн сертификатов являются действующими)

В классификаторе полномочий не осталось незаполненных справочников.

Банком России добавлены 19 полномочий для взаимодействия с организациями финансового рынка
https://esnsi.gosuslugi.ru/classifiers/7721/data?pg=1&p=1

Какой же всё-таки ужас пишут региональные СМИ: «Гвоздь в гроб адептов компании Кука»: предприниматели не могут установить ЭЦП на макбуки"

Скачать «КриптоПро» на макбук, конечно, получится, но на «яблочные» компьютеры с процессорами Apple M1 драйверы для токена установить не получится

В Госдуму 12.10.2022 внесен законопроект "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (№ 211535-8)

Законопроект устанавливает правовые основы обработки биометрических персональных данных в целях осуществления идентификации и (или) аутентификации с применением единой биометрической системы, иных, в том числе, государственных, информационных систем.

Законопроектом предусмотрено, что идентификация, в том числе проводимая для реализации установленных нормативными правовыми актами полномочий государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия, с применением биометрических персональных данных, осуществляется с применением единой биометрической системы.
При этом аутентификация может быть осуществлена с применением иных информационных систем.

Законопроект также устанавливает возможность образования в составе единой биометрической системы региональных сегментов. Предусматривается переходный период до 01.01.2027, в течение которого функционирование регионального сегмента будет осуществляться с хранением в нем биометрии и использованием отдельного мобильного приложения для сбора биометрии. С 01.01.2027 должен произойти переход на «векторную модель». В соответствии с этой моделью госорганы не вправе хранить биометрические данные, а должны использовать векторы единой биометрической системы.

Подписание согласий на сбор и обработку биометрических данных будет возможно с использованием усиленной неквалифицированной электронной подписи ЕПГУ (Госключ).

Единому формату МЧД быть

Пять ведомств - Минцифры России, ФНС России, Федеральное казначейство, Банк России и Нотариальная палата согласовали необходимость единого формата МЧД.
В настоящее время проект документа дорабатывается межведомственными рабочими группами.
Срок утверждения - 01.12.2022.

Отсрочка для банков на введение биометрии клиентов в приложениях и на сайтах

Опубликовано информационное письмо Банка России, согласно которому до конца 2022 года к банкам не будут применяться меры воздействия, если в их мобильных приложениях и на сайтах отсутствует возможность открыть счёт или вклад, а также получить кредит с использованием идентификации через единую биометрическую систему.

Ассоциация банков России (АБР) в августе отмечала, что кредитные организации столкнулись с проблемами, в том числе техническими, при обеспечении удаленной биометрической идентификации клиента, которую надо было ввести к 1 сентября 2022 года.

Отсрочка позволит таким кредитным организациям завершить технологические мероприятия и внедрить такой сервис в мобильных приложениях и интернет-банке, а также усовершенствовать систему информационной безопасности.

На фоне новости Правительства РФ "С использованием «Госключа» подписано более полумиллиона документов" представляем статистику по подписанию документов Госключом в 2022 году.
С учетом 145,5 тыс. НЭП в 2021 году и 460 тыс. в 2022 году - граница в полмиллиона пройдена, но не всегда одна подпись означает один подписанный документ т.к. договоры подписывают две стороны.
По КЭП - 29 тыс. создано с использованием МП Госключ в 2022 году.

Вчера наш канал сообщал о разработке формата МЧД, публикуем его проект - МЧД 2.0. Предложения/замечания можно оставлять в комментариях.

Международные новости - 12 октября в Узбекистане подписан новый закон «Об электронной цифровой подписи»

Определение ЭЦП следующее: подпись в электронном документе, полученная в результате специальных преобразований информации данного электронного документа с использованием закрытого ключа ЭЦП и позволяющая при помощи открытого ключа ЭЦП установить отсутствие искажения информации в электронном документе и идентифицировать владельца ключа ЭЦП.

Вид ЭЦП только один, Удостоверяющий центр называется Центром регистрации, который имеет право создавать открытый и закрытый ключи ЭЦП, регистрировать и выдавать сертификат ключа ЭЦП.

Физические и юридические лица могут иметь несколько ключей ЭЦП. Срок действия сертификата ключа ЭЦП должен быть не более 24 месяцев с момента регистрации сертификата. При этом в сертификате ключа ЭЦП должны быть в том числе указаны сведения о цели использования ключа ЭЦП (а если появляется новая цель?)

На основании заявления владельца ключа ЭЦП осуществляются: приостановление, восстановление и прекращение действия сертификата ключа ЭЦП.

Также в законе говорится про ДТС и "облачную технологию", которую называют доверенной системой хранения.

Продолжаем рубрику международных новостей, сегодня пост будет про Казахстан.

Межведомственная комиссия Казахстана по вопросам оказания государственных услуг рассмотрела вопрос замены электронной цифровой подписи (да, там тоже термин ЭЦП) на QR, сообщил министр цифрового развития, инноваций и аэрокосмческой промышленности Багдат Мусин.

Считаю, что в первую очередь мы должны позаботиться о том, чтобы людям было удобно пользоваться электронными услугами. Уже разработан механизм подписания через QR, который и удобен, и безопасен. Осталось только внедрить его на всех порталах. Дал поручение по активизации этой работы и полному отказу от NCALayer, - написал Мусин на своей страничке в соцсети.

Прим. NCALayer - казахстанский криптоплагин.

Это уже не первая попытка найти альтернативу, в 2019 году планировалось внедрять идентификацию по лицу (Face ID).

14.10.2022 представители Казначейства России приняли участие в совещании Минцифры России на котором обсуждались следующие вопросы:
– внесение изменений в Федеральный закон от 06.04.2011 № 63-ФЗ в части признания действительности ЭП, созданных в соответствии с нормами права иностранного государства и международными стандартами (формулировки отправлены на доработку, необходимо чтобы соглашения между участниками электронного взаимодействия не распространялось на третьих лиц);
– внесения изменений в постановление Правительства РФ от 31.12.2020 № 2440 «Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации» и увеличение срока действия квалифицированных сертификатов ключей проверки электронных подписей (предполагается создавать сертификаты заявителям сроком действия не менее 5 лет, почему не применимы метки времени подробности позже).

Доступ к ЕПГУ через ЕБС

Согласно части 1.3 статьи 14.1 149-ФЗ физические лица при наличии учетной записи в ЕСИА и при условии, что личность ранее подтверждена при личной явке, вправе с использованием российского программного обеспечения размещать свои биометрические персональные данные в ЕБС, с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждается с использованием загранпаспорта нового поколения. Правительство РФ устанавливает порядок такого размещения физическими лицами своих биометрических персональных данных в ЕБС.
В целях реализации указанной нормы постановлением Правительства РФ от 15.06.2022 № 1066, вступившим в силу ‎с 30.09.2022, утверждены Правила размещения физическими лицами своих биометрических персональных данных в ЕБС, а постановлением Правительства РФ от 15.06.2022 № 1067, вступающим в силу с 01.03.2023, утверждены случаи и сроки использования биометрических персональных данных, размещенных физическими лицами в ЕБС.

Кроме того, пунктом 3.1 Требований к ЕСИА, установлена возможность получать санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации с использованием ЕБС.

Минцифры России разработан проект постановления Правительства РФ о внесении изменений в постановление № 1067 для обеспечения возможности использования с 15.12.2022 биометрических персональных данных ‎для дополнительной аутентификации посредством ЕБС в целях получения доступа к ЕПГУ.

Запись вебинара от 14.10.2022 компании "Актив" про технологию мобильной подписи и не только