Forwarded from Листок бюрократической защиты информации
Требования к средствам доверенной третьей стороны
ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Forwarded from Новости Минцифры
Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи электронных подписей
http://government.ru/news/41147/
Постановление от 15 декабря 2020 года №2109
http://government.ru/news/41147/
Постановление от 15 декабря 2020 года №2109
government.ru
Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи…
Постановление от 15 декабря 2020 года №2109
Федеральное казначейство войдет в состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров. Председателем Правительственной комиссии будет один из вице-премьеров. Порядок аккредитации удостоверяющих центров становится двухэтапным: заключение о соответствии требованиям закона будет готовить Минцифры России, а Правительственная комиссия – принимать решение о выдаче либо об отказе в выдаче аккредитации.
На сайте Ассоциации «РОСЭУ» опубликован ответ Минцифры России на запрос Ассоциации «РОСЭУ» от 18.11.2020 № 37 «О соблюдении требований законодательства»
ФСБ России 17.12.2020 повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи»
ФСБ России 16.12.2020 представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_20_12_2020.pdf
326 KB
Проведена актуализация статусов подготовки нормативных правовых актов Правительства Российской Федерации, федеральных органов исполнительной власти и Центрального банка Российской Федерации для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ
Проектом приказа ФСБ России «О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795» предлагается ввести дополнительные поля квалифицированного сертификата, содержащих информацию об основном государственном регистрационном номере индивидуального предпринимателя и процедуре идентификации заявителя, использованной при выдаче квалифицированного сертификата:
- значением атрибута OGRNIP должна быть строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата — физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.2, тип атрибута OGRNIP описывается следующим образом: OGRNIP ::= NUMERIC STRING SIZE 15.
- для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.
- кроме того, вводится отдельный атрибут для ИНН юридического лица - INNLE (INN Legal Entity), значением которого является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом: INNLE ::= NUMERIC STRING SIZE 10.
- значением атрибута OGRNIP должна быть строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата — физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.2, тип атрибута OGRNIP описывается следующим образом: OGRNIP ::= NUMERIC STRING SIZE 15.
- для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.
- кроме того, вводится отдельный атрибут для ИНН юридического лица - INNLE (INN Legal Entity), значением которого является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом: INNLE ::= NUMERIC STRING SIZE 10.
УЦ ФК
Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской…
Законопроект принят Государственной Думой во втором чтении, рассмотрение в третье чтении запланировано на 23.12.2020.
УЦ ФК
Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской…
Законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации принят в 3 чтении - текст принятого закона, направляемого в Совет Федерации.
Постановлением Правительства Российской Федерации от 21.12.2020 № 2198 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности" постановление Правительства Российской Федерации от 16.04.2012 № 313 дополнено пунктом 9.1, касающегося перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств:
"9.1. Выполнение работ и оказание услуг, указанных в пунктах 12-15, 17, 18 и 20-24 перечня, не по адресу места осуществления лицензируемой деятельности, указанному в лицензии, не требует переоформление лицензии."
"9.1. Выполнение работ и оказание услуг, указанных в пунктах 12-15, 17, 18 и 20-24 перечня, не по адресу места осуществления лицензируемой деятельности, указанному в лицензии, не требует переоформление лицензии."
Forwarded from Листок бюрократической защиты информации
Новости из мира ЭП
Официально опубликованы приказы Минцифры:
➡️ от 30.11.2020 № 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
➡️ от 19.11.2020 № 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
Официально опубликованы приказы Минцифры:
➡️ от 30.11.2020 № 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
➡️ от 19.11.2020 № 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26.11.2020 № 624 "Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре" (Зарегистрирован Минюстом России 22.12.2020 № 61689)
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 30.11.2020 № 641 "Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей" (Зарегистрирован Минюстом России 23.12.2020 № 61746)
Forwarded from BIS Inside
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев на PKI-Форуме Россия 2020 выступил на сессии, посвящённой развитию стандартизированных криптографических алгоритмов и протоколов.
https://www.youtube.com/watch?v=g6LaUuurwwM
https://www.youtube.com/watch?v=g6LaUuurwwM
YouTube
Станислав Смышляев (КРИПТО-ПРО): Перспективы развития СКЗИ для защиты каналов связи | BIS TV
Выступление о проблемах совместимости и работе ТК 26 по стандартизации протоколов массовой криптографии на PKI-Форуме Россия.
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев на PKI-Форуме Россия 2020 выступил на сессии, посвящённой…
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев на PKI-Форуме Россия 2020 выступил на сессии, посвящённой…
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_26_12_2020.pdf
329.5 KB
Новая актуализация статусов подготовки нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ: принято 3 постановления Правительства РФ и 4 приказа Минцифры России, 2 приказа Минцифры России (пункты 28 и 29) были приняты не в рамках норм 476-ФЗ.
С 01 июля 2021 года планируется проведение работ по отключению продуктивных сервисов в СМЭВ 2
https://smev3.gosuslugi.ru/portal/
https://smev3.gosuslugi.ru/portal/
Реализована поддержка работы Портала заявителя ИС УЦ с операционными системами из семейства Linux: Альт Линукс, Astra Linux, РЕД ОС и GosLinux. Корректность настойки рабочих мест может быть проверена с использованием сервиса https://arm-fzs.roskazna.gov.ru/
Forwarded from Листок бюрократической защиты информации
📯Административная ответственность за нарушение правил создания, замены и выдачи ключа ЭП, используемого при оказании госуслуг
Официально опубликован Федеральный закон от 30.12.2020 № 516-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», вводящий административную ответственность за нарушение правил создания, замены и выдачи ключа ЭП, используемого при оказании государственных и муниципальных услуг в электронной форме.
Официально опубликован Федеральный закон от 30.12.2020 № 516-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», вводящий административную ответственность за нарушение правил создания, замены и выдачи ключа ЭП, используемого при оказании государственных и муниципальных услуг в электронной форме.