Законопроект о внесении изменения в Федеральный закон "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" в части уточнения требований, применяемых при использовании усиленной неквалифицированной электронной подписи
https://sozd.duma.gov.ru/bill/1098313-7

Пояснительная записка
В настоящее время законодательством об электронной подписи предусматривается закрытый перечень способов удаленной идентификации (действующий квалифицированный сертификат ключа проверки электронной подписи, единая биометрическая система, биометрический паспорт гражданина Российской Федерации и единая система идентификации и аутентификации) при выдаче неквалифицированного сертификата ключа проверки электронной подписи. В то же время, предусмотренный для идентификации заявителя личный визит в удостоверяющий центр при каждой смене ключа электронной подписи помимо существенного ухудшения сложившегося клиентского опыта создаёт необоснованные риски для здоровья в условиях неблагоприятной эпидемиологической обстановки.

В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием усиленной неквалифицированной электронной подписи (далее — УНЭП), применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без его личного присутствия путем:
- использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же информационной системе и в соответствии с теми же правилами проверки УНЭП;
- использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.

Актуальные сертификаты соответствия СКЗИ "КриптоПро CSP" версии 4.0 https://roskazna.gov.ru/gis/udostoveryayushhij-centr/litsenzii-i-sertifikaty/?year=2021

Для общественного обсуждения опубликован проект приказа ФСБ России «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц»

Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»

https://www.youtube.com/watch?v=ZhIfqNXshWI - 5 часов видео с конференции "Актуальные вопросы защиты информации" на ТБ-Форуме

Интересно, не замена ли это 152-й инструкции ФАПСИ? pic.twitter.com/9P37lShxqE
— Alexey Lukatsky (@alukatsky) February 28, 2021

На регистрацию в Минюст России направлен приказ ФСБ России от 29.01.2021 N 31 "О внесении изменений в Приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
https://regulation.gov.ru/projects#npa=111709

Приказ Федеральной службы безопасности Российской Федерации от 29.01.2021 № 31 "О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" (Зарегистрирован 09.03.2021 № 62686) - вступает в силу с 01.09.2021 и действует до 01.09.2027.

Государственная Дума в третьем чтении 16.03.2021 приняла законопроект о переносе срока вступления в силу с 1.04.2021 на 1.01.2022 года нормы п. 1 ч. 1 ст. 13, касающейся идентификации удостоверяющими центрами лиц при создании и выдачи сертификатов.

Напомним, что другая норма - п. 1 ч. 1 ст. 18, согласно которой при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата, идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", вступила в силу 1.07.2020.

16 марта 2021 года состоялось расширенное заседание Коллегии Федерального казначейства. Руководитель Федерального казначейства Артюхин Роман Евгеньевич в ходе своего доклада рассказал о планах по выдаче Удостоверяющим центром Федерального казначейства квалифицированных сертификатов для государственного сектора.

С 20 марта 2021 г. вступает в силу приказ Минцифры России, ФСО России от 04.12.2020 № 667/233 "Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций" (Зарегистрирован Минюстом России 05.03.2021 № 62668). Приказ Министерства связи и массовых коммуникаций Российской Федерации и Федеральной службы охраны Российской Федерации от 27 мая 2015 г. № 186/258 утрачивает силу.

Электронный документ должен состоять из следующих структурных элементов:
а) основная часть;
б) приложения (при наличии);
в) электронные подписи основной части и приложений (при наличии), представленные в виде файлов квалифицированной электронной подписи;
г) элементы визуализации электронных подписей основной части, а также регистрационных данных документа;
д) описание документа, содержащее реквизиты документа, а также данные о местоположении элементов визуализации на визуальном отображении документа, представленное в виде, установленном форматом транспортного контейнера.
Файл документа в электронном виде должен быть представлен в формате PDF/A-1.
Файлы приложений должны быть представлены в форматах, предназначенных для текстовых, табличных, графических и структурированных данных.
Элементы визуализации электронных подписей основной части документа, а также регистрационных данных документа (включающих дату документа и регистрационный номер, присвоенный организацией автора документа, а в случае совместного составления двумя и более организациями - регистрационные номера, присвоенные каждой из этих организаций) формируются в виде изображений, предназначенных для наложения на изображение основной части документа в местах, определенных в описании документа (данными о местоположении элементов визуализации).
Файлы элементов визуализации должны быть представлены в формате PNG.

Пользователям ЕПГУ в личном кабинете стала доступна возможность просмотра информации о межведомственных запросах. Для просмотра необходимо перейти на новую версию личного кабинета https://lk.gosuslugi.ru/settings/requests (Главная - Настройки и безопасность - Межведомственные запросы)

Начальник Управления режима секретности и безопасности информации Федерального казначейства Бражко В.С. 24.03.2021 принял участие в работе тематической секции "Электронная подпись для гражданина, бизнеса и государства" XXIII научно-практической конференции «РусКрипто'2021» и в ходе своего доклада рассказал и текущей работе и планах Федерального казначейства по реализации функций удостоверяющего центра для государственного сектора.

В последнее время мне нередко приходилось писать посты с упреками в адрес Казначейства - в основном, по поводу полноты и качества информации на портале "Электронного бюджета". Но сегодня у меня добрый пост - мне удалось протестировать работу Удостоверяющего центра ФК.

Приятно удивлена, насколько быстро были пройдены все проверки после подачи запроса на выпуск сертификата, отсутствию очередей в УЦ и моментальному выпуску сертификата. А официальный телеграм-канал Удостоверяющего центра позволяет быть в курсе всех обновлений и событий: https://t.me/uc_fk

Актуализированная редакция Федерального закона № 63-ФЗ "Об электронной подписи"

Опубликованы материалы XXIII научно-практической конференции «РусКрипто’2021», проходившей с 23 по 26 марта 2021 года. https://www.ruscrypto.ru/accociation/archive/rc2021.html

Распоряжением Правительства Российской Федерации от 10.04.2021 № 933-р утвержден состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров. В состав Правительственной комиссии вошел заместитель руководителя Федерального казначейства Албычев Александр Сергеевич.

Удостоверяющим центром Федерального казначейства в рамках плановой смены получен новый подчиненный сертификат от Головного удостоверяющего центра. Сертификат УЦ ФК опубликован на официальном сайте в разделе - Главная/ГИС/Удостоверяющий центр/Корневые сертификаты
Создание сертификатов заявителям УЦ ФК с использованием нового сертификата начнется с 04.05.2021. Для корректности работы с электронной подписью новый сертификат УЦ ФК нужно установить на АРМ в хранилище «Промежуточные центры сертификации».

27.04.2021 заместитель руководителя Федерального казначейства Албычев А.С. в режиме видеоконференцсвязи принял участие в первом заседании Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров.
В ходе заседания рассмотрены вопросы, касающиеся регламента работы Правительственной комиссии, требований к деловой репутации руководителей и учредителей (участников) удостоверяющих центров, а также заявления на аккредитацию от трех удостоверяющих центров.
Принятие решения об аккредитации трех удостоверяющих центров перенесено до предоставления ими дополнительных материалов.