Поздравляем читателей нашего канала с наступающим Новым 2021 годом!!! 🍾🥂🎉🎊
Не забывайте обеспечивать конфиденциальность своих ключей электронной подписи и в Новом году, а также заблаговременно осуществлять смену квалифицированных сертификатов!
Спасибо большое, что читаете нас!
Желаем, чтобы в старом году остались все ваши проблемы, а Новый год пришёл с новыми возможностями! 🎁

ООО "КРИПТО-ПРО" получена выписка из положительного заключения ФСБ России по результатам экспертизы контрольных тематических исследований СКЗИ "КриптоПро CSP" версии 4.0 R2 (классов КС1, КС2), 4.0 R3 (классов КС1, КС2, КС3) и 4.0 R4 (классов КС1, КС2, КС3).
https://www.cryptopro.ru/news/2021/01/novoe-zaklyuchenie-fsb-rossii-na-cryptopro-csp-40

На официальном сайте МВД России в разделе "Сервисы по вопросам миграции" - "Проверка по списку недействительных паспортов" по результатам рассмотрения запроса Федерального казначейства размещена дополнительная информация о порядке действий при получении сообщений о недействительности паспортных данных:
в данном сервисе реализована возможность самостоятельно осуществить проверку статуса паспорта при получении информации от какой-либо организации о его недействительности сделав запрос в разделе «Проверка по списку недействительных паспортов». В случае, если результат проверки имеет неверное значение, сообщить об ошибке можно в режиме реального времени в поле «Описание ошибки». После проведения соответствующей проверки, при необходимости, статус паспорта в информационных системах МВД России будет скорректирован.

Удостоверяющий центр Федерального казначейства напоминает, что при направлении заявления на сертификат и получении уведомления, что сведения о паспорте гражданина РФ не найдены в информационных базах МВД России, необходимо на официальном сайте МВД России в разделе «Проверка по списку недействительных российских паспортов» сообщить об ошибке, при этом в поле «Описание ошибки» обязательно указать о существующей проблеме (см. пункт 4).

​​Правила подтверждения владения ключом электронной подписи

ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении правил подтверждения владения ключом электронной подписи».

​​ФСБ и ЭП

ФСБ России представила для общественного обсуждения проекты ведомственных приказов:

📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».

📍 О внесении изменения в приказ ФСБ России от 4 декабря 2020 г. № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».

Изменения касаются сроков действия нормативных правовых актов, в которые вносятся изменения.

Законопроект о внесении изменения в Федеральный закон "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" в части уточнения требований, применяемых при использовании усиленной неквалифицированной электронной подписи
https://sozd.duma.gov.ru/bill/1098313-7

Пояснительная записка
В настоящее время законодательством об электронной подписи предусматривается закрытый перечень способов удаленной идентификации (действующий квалифицированный сертификат ключа проверки электронной подписи, единая биометрическая система, биометрический паспорт гражданина Российской Федерации и единая система идентификации и аутентификации) при выдаче неквалифицированного сертификата ключа проверки электронной подписи. В то же время, предусмотренный для идентификации заявителя личный визит в удостоверяющий центр при каждой смене ключа электронной подписи помимо существенного ухудшения сложившегося клиентского опыта создаёт необоснованные риски для здоровья в условиях неблагоприятной эпидемиологической обстановки.

В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием усиленной неквалифицированной электронной подписи (далее — УНЭП), применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без его личного присутствия путем:
- использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же информационной системе и в соответствии с теми же правилами проверки УНЭП;
- использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.

Актуальные сертификаты соответствия СКЗИ "КриптоПро CSP" версии 4.0 https://roskazna.gov.ru/gis/udostoveryayushhij-centr/litsenzii-i-sertifikaty/?year=2021

Для общественного обсуждения опубликован проект приказа ФСБ России «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц»

Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»

https://www.youtube.com/watch?v=ZhIfqNXshWI - 5 часов видео с конференции "Актуальные вопросы защиты информации" на ТБ-Форуме

Интересно, не замена ли это 152-й инструкции ФАПСИ? pic.twitter.com/9P37lShxqE
— Alexey Lukatsky (@alukatsky) February 28, 2021

На регистрацию в Минюст России направлен приказ ФСБ России от 29.01.2021 N 31 "О внесении изменений в Приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
https://regulation.gov.ru/projects#npa=111709

Приказ Федеральной службы безопасности Российской Федерации от 29.01.2021 № 31 "О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" (Зарегистрирован 09.03.2021 № 62686) - вступает в силу с 01.09.2021 и действует до 01.09.2027.

Государственная Дума в третьем чтении 16.03.2021 приняла законопроект о переносе срока вступления в силу с 1.04.2021 на 1.01.2022 года нормы п. 1 ч. 1 ст. 13, касающейся идентификации удостоверяющими центрами лиц при создании и выдачи сертификатов.

Напомним, что другая норма - п. 1 ч. 1 ст. 18, согласно которой при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата, идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", вступила в силу 1.07.2020.

16 марта 2021 года состоялось расширенное заседание Коллегии Федерального казначейства. Руководитель Федерального казначейства Артюхин Роман Евгеньевич в ходе своего доклада рассказал о планах по выдаче Удостоверяющим центром Федерального казначейства квалифицированных сертификатов для государственного сектора.

С 20 марта 2021 г. вступает в силу приказ Минцифры России, ФСО России от 04.12.2020 № 667/233 "Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций" (Зарегистрирован Минюстом России 05.03.2021 № 62668). Приказ Министерства связи и массовых коммуникаций Российской Федерации и Федеральной службы охраны Российской Федерации от 27 мая 2015 г. № 186/258 утрачивает силу.

Электронный документ должен состоять из следующих структурных элементов:
а) основная часть;
б) приложения (при наличии);
в) электронные подписи основной части и приложений (при наличии), представленные в виде файлов квалифицированной электронной подписи;
г) элементы визуализации электронных подписей основной части, а также регистрационных данных документа;
д) описание документа, содержащее реквизиты документа, а также данные о местоположении элементов визуализации на визуальном отображении документа, представленное в виде, установленном форматом транспортного контейнера.
Файл документа в электронном виде должен быть представлен в формате PDF/A-1.
Файлы приложений должны быть представлены в форматах, предназначенных для текстовых, табличных, графических и структурированных данных.
Элементы визуализации электронных подписей основной части документа, а также регистрационных данных документа (включающих дату документа и регистрационный номер, присвоенный организацией автора документа, а в случае совместного составления двумя и более организациями - регистрационные номера, присвоенные каждой из этих организаций) формируются в виде изображений, предназначенных для наложения на изображение основной части документа в местах, определенных в описании документа (данными о местоположении элементов визуализации).
Файлы элементов визуализации должны быть представлены в формате PNG.

Пользователям ЕПГУ в личном кабинете стала доступна возможность просмотра информации о межведомственных запросах. Для просмотра необходимо перейти на новую версию личного кабинета https://lk.gosuslugi.ru/settings/requests (Главная - Настройки и безопасность - Межведомственные запросы)

Начальник Управления режима секретности и безопасности информации Федерального казначейства Бражко В.С. 24.03.2021 принял участие в работе тематической секции "Электронная подпись для гражданина, бизнеса и государства" XXIII научно-практической конференции «РусКрипто'2021» и в ходе своего доклада рассказал и текущей работе и планах Федерального казначейства по реализации функций удостоверяющего центра для государственного сектора.

В последнее время мне нередко приходилось писать посты с упреками в адрес Казначейства - в основном, по поводу полноты и качества информации на портале "Электронного бюджета". Но сегодня у меня добрый пост - мне удалось протестировать работу Удостоверяющего центра ФК.

Приятно удивлена, насколько быстро были пройдены все проверки после подачи запроса на выпуск сертификата, отсутствию очередей в УЦ и моментальному выпуску сертификата. А официальный телеграм-канал Удостоверяющего центра позволяет быть в курсе всех обновлений и событий: https://t.me/uc_fk