Извлекаемость и экспортируемость ключей (с использованием материалов ФНС)
Продолжаем цикл постов про непростые вещи и термины вокруг электронной подписи.
Спасибо за комментарии и предложения под предыдущим постом. Ряд вопросов для освещения взяли оттуда.
Есть два понятия, которые часто путают и не всегда верно понимают: извлекаемость и экспортируемость закрытого ключа электронной подписи.
Оба этих свойства привязаны к закрытому ключу и связаны с моментом его создания.
Свойство экспортируемости (неэкспортируемости) присваивается закрытому ключу на этапе создания ключевой пары. Делается это настройками криптографического программного обеспечения, с помощью которого создается ключевая пара. Если закрытый ключ экспортируемый, то его можно свободно копировать как любой файл (Ctrl+C). Если ключ записан на специализированный носитель (а не простую флешку), то для копирования необходимо знать еще и PIN-код. Логично, что возможность копирования удобна для использования ключа в нескольких местах одновременно, но не приветствуется регуляторами, потому что повышается риск неправомерного использования закрытого ключа.
Извлекаемость (неизвлекаемость) зависит от места генерации ключевой пары. Помните, в прошлый раз мы говорили про активные и пассивные ключевые носители? Чтобы носитель работал как активный, генерацию ключевой пары необходимо проводить на нем с использованием его аппаратных возможностей. Когда мы говорили про «не покидание чернилами ручки» — это, как раз, про неизвлекаемость закрытого ключа. Неизвлекаемые ключи могут жить только в активных (криптографических) ключевых носителях.
Криптографический ключевой носитель – это маленький компьютер, который делает подпись сам и никогда и никому «не рассказывает и не показывает» закрытый ключ.
Когда закрытый ключ извлекаем, то во время подписания он копируется с ключевого носителя в большой компьютер, в область памяти криптографического ПО, которое формирует подпись под документом. Затем эта копия уничтожается (во всяком случае должна).
Извлекаемые ключи могут быть экспортируемыми и неэкспортируемыми.
А вот неизвлекаемые ключи «по праву рождения» не имеют возможности экспорта (создания копии). Они рождаются, живут и умирают внутри активного (криптографического) ключевого носителя. Можно сказать, что неизвлекаемые ключи могут быть только неэкспортируемыми.
Зачем это знать? Чтобы принимать решение о нужной вам степени защиты вашего закрытого ключа. Правда, в отношении ген. директоров регуляторы уже решили, что закрытый ключ не может быть экспортируемым.
Самый защищенный вариант – неизвлекаемый ключ. Но и стоить такое решение будет несколько дороже за счет того, что потребуется использование носителя со встроенным криптографическим ПО.
Еще нас просили пояснить про использование обычных флешек для хранения ключей. Ген. директорам такая опция официально не доступна, а вот физические лица вполне могут позволить себе в АУЦ записать ключевую пару на обычную флешку. Мы посмотрели несколько регламентов АУЦ – не все требуют от заявителя исключительно «специальный ключевой носитель».
Преимущества решения на простой флешке: дешево, можно скопировать сколько угодно раз, можно, придя домой, положить в реестр компьютера. Недостатки: слабая защищенность, возможность случайного удаления вместе с иными файлами на носителе, попадание вируса, который сделает недоступным закрытый ключ.
Со специальным ключевым носителем всё наоборот. В старой формации, когда подпись была исключительно для работы, выбор тратить ли деньги на защищенность часто был уделом работодателя. Теперь принятие решения смещается в сторону физического лица – ведь это он может пострадать в случае получения ключа злоумышленниками.
В следующий раз планируем рассказать про «облачную» и «мобильную» технологии хранения закрытого ключа.
Продолжаем цикл постов про непростые вещи и термины вокруг электронной подписи.
Спасибо за комментарии и предложения под предыдущим постом. Ряд вопросов для освещения взяли оттуда.
Есть два понятия, которые часто путают и не всегда верно понимают: извлекаемость и экспортируемость закрытого ключа электронной подписи.
Оба этих свойства привязаны к закрытому ключу и связаны с моментом его создания.
Свойство экспортируемости (неэкспортируемости) присваивается закрытому ключу на этапе создания ключевой пары. Делается это настройками криптографического программного обеспечения, с помощью которого создается ключевая пара. Если закрытый ключ экспортируемый, то его можно свободно копировать как любой файл (Ctrl+C). Если ключ записан на специализированный носитель (а не простую флешку), то для копирования необходимо знать еще и PIN-код. Логично, что возможность копирования удобна для использования ключа в нескольких местах одновременно, но не приветствуется регуляторами, потому что повышается риск неправомерного использования закрытого ключа.
Извлекаемость (неизвлекаемость) зависит от места генерации ключевой пары. Помните, в прошлый раз мы говорили про активные и пассивные ключевые носители? Чтобы носитель работал как активный, генерацию ключевой пары необходимо проводить на нем с использованием его аппаратных возможностей. Когда мы говорили про «не покидание чернилами ручки» — это, как раз, про неизвлекаемость закрытого ключа. Неизвлекаемые ключи могут жить только в активных (криптографических) ключевых носителях.
Криптографический ключевой носитель – это маленький компьютер, который делает подпись сам и никогда и никому «не рассказывает и не показывает» закрытый ключ.
Когда закрытый ключ извлекаем, то во время подписания он копируется с ключевого носителя в большой компьютер, в область памяти криптографического ПО, которое формирует подпись под документом. Затем эта копия уничтожается (во всяком случае должна).
Извлекаемые ключи могут быть экспортируемыми и неэкспортируемыми.
А вот неизвлекаемые ключи «по праву рождения» не имеют возможности экспорта (создания копии). Они рождаются, живут и умирают внутри активного (криптографического) ключевого носителя. Можно сказать, что неизвлекаемые ключи могут быть только неэкспортируемыми.
Зачем это знать? Чтобы принимать решение о нужной вам степени защиты вашего закрытого ключа. Правда, в отношении ген. директоров регуляторы уже решили, что закрытый ключ не может быть экспортируемым.
Самый защищенный вариант – неизвлекаемый ключ. Но и стоить такое решение будет несколько дороже за счет того, что потребуется использование носителя со встроенным криптографическим ПО.
Еще нас просили пояснить про использование обычных флешек для хранения ключей. Ген. директорам такая опция официально не доступна, а вот физические лица вполне могут позволить себе в АУЦ записать ключевую пару на обычную флешку. Мы посмотрели несколько регламентов АУЦ – не все требуют от заявителя исключительно «специальный ключевой носитель».
Преимущества решения на простой флешке: дешево, можно скопировать сколько угодно раз, можно, придя домой, положить в реестр компьютера. Недостатки: слабая защищенность, возможность случайного удаления вместе с иными файлами на носителе, попадание вируса, который сделает недоступным закрытый ключ.
Со специальным ключевым носителем всё наоборот. В старой формации, когда подпись была исключительно для работы, выбор тратить ли деньги на защищенность часто был уделом работодателя. Теперь принятие решения смещается в сторону физического лица – ведь это он может пострадать в случае получения ключа злоумышленниками.
В следующий раз планируем рассказать про «облачную» и «мобильную» технологии хранения закрытого ключа.
👍23🔥6
Мобильная и облачная технологии (1/2)
Крайний пост в нашем мини образовательном цикле😄.
Начнем с банального: в чем разница в хранении закрытого ключа при мобильной технологии и при облачной?
В случае с мобильной технологией закрытый ключ хранится в специальном приложении на вашем телефоне, а в случае с облачной – удаленно, на сервере АУЦа. И, да, «мобильная» и «облачная» — это сленг, в законодательстве таких терминов вы не встретите.
Давайте разбираться дальше.
🔹Облачное решение.
Пунктом 2.2 статьи 15 закона об электронной подписи АУЦам разрешено хранить закрытые ключи владельцев и создавать по поручению владельца электронные подписи под документом. Всё бы ничего, но для такого создания надо использовать программные средства, которые должны отвечать требованиям ФСБ. Требования распространяются на средства электронной подписи и средства удостоверяющего центра. А этих требований пока нет, поэтому и программного обеспечения, которое отвечает этим требованиям, тоже нет. Складывается ситуация, при которой хранить-то ключ в АУЦ вы можете, а вот сформировать с его помощью УКЭП уже нет. При этом использование облачного решения для формирования НЕквалифицированной ЭП допускается.
Само подписание при облачном решении выполняется на сервере, где находится закрытый ключ. Программные средства должны получить собственно документ и данные о том, что поручение на подписание дано именно владельцем ключа.
Вывод: сейчас использовать облако для подписания документов УКЭП нельзя. Все текущие подобные решения формируют неквалифицированную ЭП. Когда будет можно использовать для УКЭП? Дата выхода требований несколько раз переносилась. Сказать сейчас что-то определённое сложно. Учитывая, что требования носят обязательный характер, начать действовать ранее 1 сентября 2022 года они не смогут. Ожидать сертифицированного решения до конца текущего года не приходится.
🔹Мобильное решение.
Тут интереснее. Было в 2016 году постановление Правительства №1104 о проведении эксперимента по удаленной регистрации бизнеса и открытии расчётного счета. От банков в нем участвовали Сбер (активно) и ВТБ (пассивно). У них была задача создать удобный и легкий сервис для небольших компаний. В рамках эксперимента ФСБ выпустила временные требования (запомним этот момент), по которым были аттестованы программно-аппаратные средства специализированной автоматизированной защищенной системы (СЗАС). СЗАС – это внутренняя часть системы выпуска, хранения и применения электронной подписи через мобильное решение. После аттестации СЗАС были сертифицированы 2 мобильных приложения IDPoint (яблоко и андроид), которые выполняют функции фронта: выпускают ключевую пару, а затем формируют подпись и выполняют иные функции (подробно можно посмотреть в сертификатах). Для идентификации заявителя может использоваться классическая «очная» идентификация или дистанционная с использованием загранпаспорта нового поколения с биометрическим чипом (эта технология как раз была отработана в рамках постановления №1104, а потом вошла в 63-ФЗ). Использование мобильных приложений допускается только в рамках предусмотренной СЗАС функциональности (подписание документов) и исключительно совместно с ним.
В 2021 году Минцифры при поддержке ряда других участников выпустило приложение Госключ, которое содержит ту же самую функциональность по выпуску и применению ключевой пары, что и в эксперименте 2016 года. Чтобы легализовать это нормативно, вышло постановление №1207, в котором присутствует отсылка на требования по постановлению №1104. Эти требования используются до того момента, пока ФСБ не будут выпущены обновленные требования на основании новой модели угроз. Решение, используемое в Госключе, уже имеет необходимое заключение от ФСБ и используется для создания ключевой пары и последующего выпуска квалифицированного сертификата.
Крайний пост в нашем мини образовательном цикле😄.
Начнем с банального: в чем разница в хранении закрытого ключа при мобильной технологии и при облачной?
В случае с мобильной технологией закрытый ключ хранится в специальном приложении на вашем телефоне, а в случае с облачной – удаленно, на сервере АУЦа. И, да, «мобильная» и «облачная» — это сленг, в законодательстве таких терминов вы не встретите.
Давайте разбираться дальше.
🔹Облачное решение.
Пунктом 2.2 статьи 15 закона об электронной подписи АУЦам разрешено хранить закрытые ключи владельцев и создавать по поручению владельца электронные подписи под документом. Всё бы ничего, но для такого создания надо использовать программные средства, которые должны отвечать требованиям ФСБ. Требования распространяются на средства электронной подписи и средства удостоверяющего центра. А этих требований пока нет, поэтому и программного обеспечения, которое отвечает этим требованиям, тоже нет. Складывается ситуация, при которой хранить-то ключ в АУЦ вы можете, а вот сформировать с его помощью УКЭП уже нет. При этом использование облачного решения для формирования НЕквалифицированной ЭП допускается.
Само подписание при облачном решении выполняется на сервере, где находится закрытый ключ. Программные средства должны получить собственно документ и данные о том, что поручение на подписание дано именно владельцем ключа.
Вывод: сейчас использовать облако для подписания документов УКЭП нельзя. Все текущие подобные решения формируют неквалифицированную ЭП. Когда будет можно использовать для УКЭП? Дата выхода требований несколько раз переносилась. Сказать сейчас что-то определённое сложно. Учитывая, что требования носят обязательный характер, начать действовать ранее 1 сентября 2022 года они не смогут. Ожидать сертифицированного решения до конца текущего года не приходится.
🔹Мобильное решение.
Тут интереснее. Было в 2016 году постановление Правительства №1104 о проведении эксперимента по удаленной регистрации бизнеса и открытии расчётного счета. От банков в нем участвовали Сбер (активно) и ВТБ (пассивно). У них была задача создать удобный и легкий сервис для небольших компаний. В рамках эксперимента ФСБ выпустила временные требования (запомним этот момент), по которым были аттестованы программно-аппаратные средства специализированной автоматизированной защищенной системы (СЗАС). СЗАС – это внутренняя часть системы выпуска, хранения и применения электронной подписи через мобильное решение. После аттестации СЗАС были сертифицированы 2 мобильных приложения IDPoint (яблоко и андроид), которые выполняют функции фронта: выпускают ключевую пару, а затем формируют подпись и выполняют иные функции (подробно можно посмотреть в сертификатах). Для идентификации заявителя может использоваться классическая «очная» идентификация или дистанционная с использованием загранпаспорта нового поколения с биометрическим чипом (эта технология как раз была отработана в рамках постановления №1104, а потом вошла в 63-ФЗ). Использование мобильных приложений допускается только в рамках предусмотренной СЗАС функциональности (подписание документов) и исключительно совместно с ним.
В 2021 году Минцифры при поддержке ряда других участников выпустило приложение Госключ, которое содержит ту же самую функциональность по выпуску и применению ключевой пары, что и в эксперименте 2016 года. Чтобы легализовать это нормативно, вышло постановление №1207, в котором присутствует отсылка на требования по постановлению №1104. Эти требования используются до того момента, пока ФСБ не будут выпущены обновленные требования на основании новой модели угроз. Решение, используемое в Госключе, уже имеет необходимое заключение от ФСБ и используется для создания ключевой пары и последующего выпуска квалифицированного сертификата.
👍17
Мобильная и облачная технологии (2/2)
Подписание при мобильном решении выполняется в приложении. Но «положить» туда документ просто из телефона нельзя. Приложение содержит закрытый ключ и регулятор запрещает доступ к приложению, исходя из целей безопасности закрытого ключа. Поэтому для направления документа необходимо использовать каналы, которые будут доставлять документы до СЗАС, а уже из него они будут поступать в мобильное приложение.
Вывод: мобильное решение для хранения и использования закрытого ключа применять допустимо только в составе с СЗАС.
Может ли иной АУЦ купить себе подобное решение и предоставить его для своих клиентов? Нам кажется, что может, но, скорее всего, потребуется новая модель угроз, согласованная с ФСБ.
Подписание при мобильном решении выполняется в приложении. Но «положить» туда документ просто из телефона нельзя. Приложение содержит закрытый ключ и регулятор запрещает доступ к приложению, исходя из целей безопасности закрытого ключа. Поэтому для направления документа необходимо использовать каналы, которые будут доставлять документы до СЗАС, а уже из него они будут поступать в мобильное приложение.
Вывод: мобильное решение для хранения и использования закрытого ключа применять допустимо только в составе с СЗАС.
Может ли иной АУЦ купить себе подобное решение и предоставить его для своих клиентов? Нам кажется, что может, но, скорее всего, потребуется новая модель угроз, согласованная с ФСБ.
👍21
Обратная связь канала
В описание канала добавлена ссылка на бота, через которого можно направлять свои отзывы, комментарии и предложения. Стремимся быть лучше вместе с вами!))
В описание канала добавлена ссылка на бота, через которого можно направлять свои отзывы, комментарии и предложения. Стремимся быть лучше вместе с вами!))
👍15
РАР стал участником эксперимента ФНС по МЧД
Сроки применения МЧД все ближе. Гос органы все активнее включаются в процесс разработки решений под новые правила подтверждения полномочий. Ранее мы уже писали, что органы власти заинтересовались технологией блокчейна, которую ФНС использует в своем эксперименте.
Между Росалкогольрегулированием и ФНС подписан план реализации на стороне РАР узла распределённого реестра. Несмотря на то, что работа по подключению ведется и с другими ведомствами, РАР стал первым (после Федерального казначейства, которое участвовало с самого начала), кто официально подтвердил серьезность своих намерений.
Планируется, что сведения о МЧД, размещенные в системе блокчейна ФНС, будут использоваться ЕГАИС при проверке полномочий подписанта.
Сроки применения МЧД все ближе. Гос органы все активнее включаются в процесс разработки решений под новые правила подтверждения полномочий. Ранее мы уже писали, что органы власти заинтересовались технологией блокчейна, которую ФНС использует в своем эксперименте.
Между Росалкогольрегулированием и ФНС подписан план реализации на стороне РАР узла распределённого реестра. Несмотря на то, что работа по подключению ведется и с другими ведомствами, РАР стал первым (после Федерального казначейства, которое участвовало с самого начала), кто официально подтвердил серьезность своих намерений.
Планируется, что сведения о МЧД, размещенные в системе блокчейна ФНС, будут использоваться ЕГАИС при проверке полномочий подписанта.
Telegram
Развитие ЭДО В2В
И снова про МЧД
Уже сейчас ясно, что главным процессом, который предстоит всем освоить в следующем году, станет применение МЧД.
Дальше всех в этом вопросе продвинулась ФНС: в ее адрес уже сейчас можно направить МЧД и на базе решения ФНС создана сеть, о которой…
Уже сейчас ясно, что главным процессом, который предстоит всем освоить в следующем году, станет применение МЧД.
Дальше всех в этом вопросе продвинулась ФНС: в ее адрес уже сейчас можно направить МЧД и на базе решения ФНС создана сеть, о которой…
👍10
Коллеги из Федерального казначейства справедливо напоминают владельцем сертификатов о проявлении осмотрительности. Нам кажется, что вся реформа создаёт условия, в которых многим придется расширить свои знания в области получения сертификатов и работы с электронной подписью. Может, подготовим такой материал с точки зрения бизнес-процессов и ЭДО.
👍25
Forwarded from УЦ ФК
Удостоверяющий центр Казначейства России при выдаче сертификата предоставляет Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, содержащее необходимые для выполнения требования об условиях и порядке использования квалифицированной электронной подписи (во исполнение п. 1 ч. 2 ст. 13 и ч. 4 ст. 18 Федерального закона № 63-ФЗ).
В связи с тем, что владелец сертификата самостоятельно осуществляет процедуру генерации ключей ЭП ответственность по выполнению нормативных требований при этом процессе лежит на нем. Кроме того Федеральным законом № 63-ФЗ предусмотрена персональная ответственность за обеспечение конфиденциальности использования ключей ЭП (ч. 1 ст. 10 Федерального закона № 63-ФЗ).
Из сложившейся практики, после получения сертификата, его счастливый владелец не читает руководство и не обеспечивает его соблюдение, при этом контроль исполнения указанных в руководстве требований не возложен на Казначейство России.
В связи с тем, что владелец сертификата самостоятельно осуществляет процедуру генерации ключей ЭП ответственность по выполнению нормативных требований при этом процессе лежит на нем. Кроме того Федеральным законом № 63-ФЗ предусмотрена персональная ответственность за обеспечение конфиденциальности использования ключей ЭП (ч. 1 ст. 10 Федерального закона № 63-ФЗ).
Из сложившейся практики, после получения сертификата, его счастливый владелец не читает руководство и не обеспечивает его соблюдение, при этом контроль исполнения указанных в руководстве требований не возложен на Казначейство России.
👍10
МЧД. Блокчейн. ФНС
На сайте ФНС опубликована новость про подписание ДК с РАР. А интересно в ней то, что одной из задач эксперимента значится выстраивание информационного обмена с нотариальной палатой.
На сайте ФНС опубликована новость про подписание ДК с РАР. А интересно в ней то, что одной из задач эксперимента значится выстраивание информационного обмена с нотариальной палатой.
👍11
Выдача обезличенных сертификатов УЦ ФНС
На сайте ФНС размещена информация о порядке получения обезличенных квалифицированных сертификатов.
На сайте ФНС размещена информация о порядке получения обезличенных квалифицированных сертификатов.
www.nalog.gov.ru
Выдача квалифицированных сертификатов Операторам информационных систем
Электронная подпись информационной системы, обезличенная подпись, квалифицированная электронная подпись оператора информационной системы, КЭП оператора ИС, получить обезличенную электронную подпись, как получить электронную подпись Оператора информационной…
👍7🔥3
письмо.PDF
197.2 KB
Эксперимент по подготовке пользователей для получения ЭП в ФНС
На вебинаре 20 января была презентована услуга для генеральных директоров от операторов ЭДО по подготовке к посещению налоговых органов для получения сертификата ЭП. Эксперимент официально запущен, соответствующее письмо направлено Управлением информационной безопасности ФНС.
На вебинаре 20 января была презентована услуга для генеральных директоров от операторов ЭДО по подготовке к посещению налоговых органов для получения сертификата ЭП. Эксперимент официально запущен, соответствующее письмо направлено Управлением информационной безопасности ФНС.
👍9
В 2022 году планируется эксперимент по e-CMR
Мы уже писали, что ФНС проводятся эксперименты по трансграничному документообороту. Закончился второй этап с Республикой Беларусь, до конца весны подведут итоги эксперимента с Республикой Армения.
Опыт подобных экспериментов оказался заразителен: Минтранс с привлечением ФНС, Министерство по налогам и сборам Республики Беларусь и бизнеса планирует проведение эксперимента по применению электронной международной транспортной накладной e-CMR.
Цель эксперимента - готовность участников международных грузовых перевозок взаимодействовать c использованием электронной накладной e-CMR к концу 2022 года.
Напомним, что пока промышленному обмену электронными документами мешает норма в законе об электронной подписи, по которой признавать УКЭП иных стран можно только при наличии международного договора. Кроме того, так и не появилось аккредитованной доверенной третьей стороны.
В обоих направлениях наблюдаются движения: проект с поправками в ФЗ уже обсуждается на уровне ГПУ, а документы на аккредитацию ДТС направлены регулятору.
Мы уже писали, что ФНС проводятся эксперименты по трансграничному документообороту. Закончился второй этап с Республикой Беларусь, до конца весны подведут итоги эксперимента с Республикой Армения.
Опыт подобных экспериментов оказался заразителен: Минтранс с привлечением ФНС, Министерство по налогам и сборам Республики Беларусь и бизнеса планирует проведение эксперимента по применению электронной международной транспортной накладной e-CMR.
Цель эксперимента - готовность участников международных грузовых перевозок взаимодействовать c использованием электронной накладной e-CMR к концу 2022 года.
Напомним, что пока промышленному обмену электронными документами мешает норма в законе об электронной подписи, по которой признавать УКЭП иных стран можно только при наличии международного договора. Кроме того, так и не появилось аккредитованной доверенной третьей стороны.
В обоих направлениях наблюдаются движения: проект с поправками в ФЗ уже обсуждается на уровне ГПУ, а документы на аккредитацию ДТС направлены регулятору.
👍10🔥4
ФНС совместно с нотариусами разработали формат МЧД
ФНС направила формат МЧД в Минцифру . Помимо обязательных реквизитов из приказа Минцифры, формат включает в себя блок сведений, необходимых для нотариального заверения МЧД. Логичный шаг, ведь нотариат один из участников эксперимента ФНС по передаче МЧД с использованием сети блокчейн.
Версия формата вряд ли финальная. Минцинфры еще не определило вид и содержание классификатора полномочий. Если классификатор получится сложным (будет содержать в себе более одного поля), то формат доверенности придется дополнять новыми полями.
Формат можно использовать без классификатора, но это снижает возможность автоматизации процессов.
ФНС направила формат МЧД в Минцифру . Помимо обязательных реквизитов из приказа Минцифры, формат включает в себя блок сведений, необходимых для нотариального заверения МЧД. Логичный шаг, ведь нотариат один из участников эксперимента ФНС по передаче МЧД с использованием сети блокчейн.
Версия формата вряд ли финальная. Минцинфры еще не определило вид и содержание классификатора полномочий. Если классификатор получится сложным (будет содержать в себе более одного поля), то формат доверенности придется дополнять новыми полями.
Формат можно использовать без классификатора, но это снижает возможность автоматизации процессов.
🔥5👍4😁3
Проект XML формата договора
Для общественного обсуждения размещен проект XML формата договора. В ноябре прошлого года размещался PDF/А-3 формат договора, который сейчас проходит согласование в Минфине.
Для общественного обсуждения размещен проект XML формата договора. В ноябре прошлого года размещался PDF/А-3 формат договора, который сейчас проходит согласование в Минфине.
👍8🔥3
Рефлексия по материалам об электронной подписи
Пока мы писали о терминах и понятиях вокруг электронной подписи, представляли человека, для которого эта информация будет полезна.
Реформа электронной подписи внесла и еще внесет изменения в бизнес-процессы компаний и, по идее, должна сформировать потребность у бизнесменов глубже разбираться в вопросе. Руководители компаний могут получить много новых (иногда неожиданных) знаний.
Реформа началась с необходимости лично получать сертификаты ЭП, продолжается ограничениями в копировании закрытых ключей и закончится внедрением института МЧД.
Наличие в единственном экземпляре закрытого ключа электронной подписи главы компании стимулирует более осознанно подходить к выбору носителя и способа создания ключевой пары. Уделение недостаточного внимания этим вопросам приведет к невозможности работы, как мы рассматривали на примере ЕГАИС. А знание базовых вопросов работы с электронной подписью может стать конкурентным преимуществом для руководителя организации в переходный период.
Предлагаем распространять наши разъяснения по терминам электронной подписи, носителям и свойствам закрытых ключей среди знакомых. Вы поможете им стать чуть более подготовленными, а нам будет приятно, что работа приносит пользу.
P.S. В то, что благодаря реформе повысится уровень осведомленности у всех граждан, верим мало, но работать в направлении просвещения не перестанем!))
Пока мы писали о терминах и понятиях вокруг электронной подписи, представляли человека, для которого эта информация будет полезна.
Реформа электронной подписи внесла и еще внесет изменения в бизнес-процессы компаний и, по идее, должна сформировать потребность у бизнесменов глубже разбираться в вопросе. Руководители компаний могут получить много новых (иногда неожиданных) знаний.
Реформа началась с необходимости лично получать сертификаты ЭП, продолжается ограничениями в копировании закрытых ключей и закончится внедрением института МЧД.
Наличие в единственном экземпляре закрытого ключа электронной подписи главы компании стимулирует более осознанно подходить к выбору носителя и способа создания ключевой пары. Уделение недостаточного внимания этим вопросам приведет к невозможности работы, как мы рассматривали на примере ЕГАИС. А знание базовых вопросов работы с электронной подписью может стать конкурентным преимуществом для руководителя организации в переходный период.
Предлагаем распространять наши разъяснения по терминам электронной подписи, носителям и свойствам закрытых ключей среди знакомых. Вы поможете им стать чуть более подготовленными, а нам будет приятно, что работа приносит пользу.
P.S. В то, что благодаря реформе повысится уровень осведомленности у всех граждан, верим мало, но работать в направлении просвещения не перестанем!))
Telegram
ЭДО для бизнеса
Простыми словами про термины ЭП (1/2)
Результаты нашего опроса показали, что надо попробовать рассказать просто про все термины вокруг электронной подписи.
Заранее хотим оговориться: все, написанное ниже, творческий пересказ нормативов и техники, цель которого…
Результаты нашего опроса показали, что надо попробовать рассказать просто про все термины вокруг электронной подписи.
Заранее хотим оговориться: все, написанное ниже, творческий пересказ нормативов и техники, цель которого…
👍16🔥2
Выдача электронных подписей на сотрудников компаний после 01 марта 2022 года
Телеграм - это не журналистика со всеми плюсами и минусами. А в журналистике есть очень важное понятие - Fact checking (проверка фактических данных в тексте для установления их достоверности и корректности, для устранения сомнительной информации).
К чему мы это вдруг вспомнили? Вчера в некоторых пабликах и каналах распространилась информация из ответа Минцифры о невозможности выдачи квалифицированных сертификатов АУЦами сотрудникам компаний после 1 марта. Письмо носило исключительно информационно-разъяснительный характер, но заставило суетиться и переживать всех, кто связан в электронной подписью.
Нам изначально показалась странной такая трактовка, так как при разработке и обсуждении изменений в ФЗ логика была иной: переходный период до конца 2022 года с возможностью выдачи сертификатов сотрудникам по старым правилам.
К сожалению, иногда желание опубличить "горячую" информацию иногда доминирует над осмотрительностью.
Итог у истории такой: Минцифры выпустило дополнения к разъяснениям, в которых указано, что выпуск сертификатов возможен АУЦ до конца текущего года. Паритет восстановлен, работаем дальше)
Телеграм - это не журналистика со всеми плюсами и минусами. А в журналистике есть очень важное понятие - Fact checking (проверка фактических данных в тексте для установления их достоверности и корректности, для устранения сомнительной информации).
К чему мы это вдруг вспомнили? Вчера в некоторых пабликах и каналах распространилась информация из ответа Минцифры о невозможности выдачи квалифицированных сертификатов АУЦами сотрудникам компаний после 1 марта. Письмо носило исключительно информационно-разъяснительный характер, но заставило суетиться и переживать всех, кто связан в электронной подписью.
Нам изначально показалась странной такая трактовка, так как при разработке и обсуждении изменений в ФЗ логика была иной: переходный период до конца 2022 года с возможностью выдачи сертификатов сотрудникам по старым правилам.
К сожалению, иногда желание опубличить "горячую" информацию иногда доминирует над осмотрительностью.
Итог у истории такой: Минцифры выпустило дополнения к разъяснениям, в которых указано, что выпуск сертификатов возможен АУЦ до конца текущего года. Паритет восстановлен, работаем дальше)
🔥11👍10
❗️Законопроект о хранении электронных документов будет рассмотрен в первом чтении
На заседании ИТ-Комитета Госдумы принято решение о включению в повестку заседания Госдумы законопроекта 1173189-7. Напомним, он был внесен в Госдуму в конце мая прошлого года.
При этом к законопроекту есть ряд существенных замечаний со стороны комитета. Они должны быть устранены ко второму чтению.
На заседании ИТ-Комитета Госдумы принято решение о включению в повестку заседания Госдумы законопроекта 1173189-7. Напомним, он был внесен в Госдуму в конце мая прошлого года.
При этом к законопроекту есть ряд существенных замечаний со стороны комитета. Они должны быть устранены ко второму чтению.
sozd.duma.gov.ru
№1173189-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
👍5🔥4
❗️Путевой лист станет электронным
Сегодня у нас день освещения законотворчества)
Текст законопроекта № 1134427-7 к третьему чтению содержит нормы о возможности использования электронных договоров фрахтования, путевых листов, заказов и заявок. Соответствующие понятия появятся в Уставе автомобильного транспорта и городского наземного электрического транспорта.
Разрабатывать форматы документов будет ФНС и Минтранс.
Сегодня у нас день освещения законотворчества)
Текст законопроекта № 1134427-7 к третьему чтению содержит нормы о возможности использования электронных договоров фрахтования, путевых листов, заказов и заявок. Соответствующие понятия появятся в Уставе автомобильного транспорта и городского наземного электрического транспорта.
Разрабатывать форматы документов будет ФНС и Минтранс.
👍12
ФНС продлила пилот по МЧД на платформе блокчейна до конца 2022 года
Соответствующее распоряжение подписал руководитель ФНС Д.В. Егоров. Новый срок окончания пилота - 29 декабря 2022 года.
Новость о продлении размещена на сайте ФНС.
ФНС планирует расширение числа участников - владельцев узлов не только со стороны органов власти, но и со стороны бизнеса (операторы ЭДО, АУЦ).
Интересен и список лиц, которые уже подтвердили свое участие:
🔹ФСС;
🔹Минфин России;
🔹ЦБ;
🔹ПФР;
🔹Нотариальная палата;
🔹Минтруд;
🔹МВД;
🔹Росалкогольрегулирование;
🔹ДИТ города Москвы;
🔹ФТС;
🔹Роснедра;
🔹Росстат;
🔹Росреестр;
🔹АО «Почта России»;
🔹АО «Гознак».
Для присоединения к эксперименту всем заинтересованным рекомендуется писать в адрес управления ЭДО ФНС (edo@nalog.ru).
Соответствующее распоряжение подписал руководитель ФНС Д.В. Егоров. Новый срок окончания пилота - 29 декабря 2022 года.
Новость о продлении размещена на сайте ФНС.
ФНС планирует расширение числа участников - владельцев узлов не только со стороны органов власти, но и со стороны бизнеса (операторы ЭДО, АУЦ).
Интересен и список лиц, которые уже подтвердили свое участие:
🔹ФСС;
🔹Минфин России;
🔹ЦБ;
🔹ПФР;
🔹Нотариальная палата;
🔹Минтруд;
🔹МВД;
🔹Росалкогольрегулирование;
🔹ДИТ города Москвы;
🔹ФТС;
🔹Роснедра;
🔹Росстат;
🔹Росреестр;
🔹АО «Почта России»;
🔹АО «Гознак».
Для присоединения к эксперименту всем заинтересованным рекомендуется писать в адрес управления ЭДО ФНС (edo@nalog.ru).
👍15👎1😁1
Проект формата актов выполненных работ в сфере стройки
Для общественного обсуждения размещен проект приказа ФНС об утверждении формата представления акта о приемке строительно-монтажных работ. Формат переводит в цифровую форму бумажные КС-2 и КС-3.
Для общественного обсуждения размещен проект приказа ФНС об утверждении формата представления акта о приемке строительно-монтажных работ. Формат переводит в цифровую форму бумажные КС-2 и КС-3.
👍5🔥4
Итоги вебинара РОСЭУ
Сегодня прошёл вебинар РОСЭУ по теме: «Применение электронной подписи. Возможности для деятельности организации». Спикерами выступили: Новиков Федор (ФНС), Никитина Наталья (СКБ Контур), Кузнецов Иван (УЦ Калуга-Астрал).
Мероприятие построили в режиме ответов на вопросы, которые собирались заранее.
Из интересного.
🔹ФНС не планирует создание площадки для обмена документами между бизнесом. Сохранится обмен документами через операторов и без их участия.
🔹ФНС выдает подпись для юридических лиц, у которых единый исполнительный орган - управляющая компания. В налоговые органы направлены необходимые рекомендации в целом по выдаче электронных подписей. Рекомендации содержат в себе описание выдачи сертификатов для ЕГАИС и обезличенных сертификатов. Последние пока только для юридических лиц.
🔹Много вопросов было по МЧД. ФНС формат разработала и направила в Минцифры, реакция Минцифры неизвестна. На базе формата, размещаемого Минцифрой на своём сайте, иные органы власти будут формировать доверенности, если захотят. Подзаконные акты по применению МЧД ещё в стадии согласования. Правки в закон об электронной подписи в части передоверия тоже. Вероятность, что все указанное появится до 1 марта 2022 года, невысокая.
🔹 По МЧД отсутствует судебная практика, поэтому непонятно, как будут восприниматься документы, подписанные электронной подписью физического лица на основании бумажной доверенности после 1 марта 2022 года. Единого мнения у юристов нет.
🔹Отдельно отметим вопросы про копирование/дублирование ключей. Ключи, выпускаемые ФНС, не предусматривают возможности создания копии закрытого ключа, но в информационных системах практикуется размещение ключа в реестрах, а не использование с носителя. Ограничения по использованию связаны также с использованием для создания ключевой пары в УЦ ФНС программного обеспечения КриптоПро. Контейнер с ключевой парой будет работать только с КриптоПро. Для того, чтобы избежать ограничений можно использовать для создания ключевой пары криптографию носителя.
🔹Роуминг операторов ЭДО. ФНС планирует за счет создания сервисов обеспечить бесшовную интеграцию операторов. На стороне ФНС будет сформирована база данных участников для подключения роумингового взаимодействия. ФНС анонсировала рейтинг операторов ЭДО на сайте по уровню зрелости роумингового взаимодействия.
🔹РОСЭУ сообщила о проведении круглого стола с участием регулятора (видимо, Минцифры) на ежегодной конференции РусКрипто 23-24 марта. Очень интересно будет послушать.
Сегодня прошёл вебинар РОСЭУ по теме: «Применение электронной подписи. Возможности для деятельности организации». Спикерами выступили: Новиков Федор (ФНС), Никитина Наталья (СКБ Контур), Кузнецов Иван (УЦ Калуга-Астрал).
Мероприятие построили в режиме ответов на вопросы, которые собирались заранее.
Из интересного.
🔹ФНС не планирует создание площадки для обмена документами между бизнесом. Сохранится обмен документами через операторов и без их участия.
🔹ФНС выдает подпись для юридических лиц, у которых единый исполнительный орган - управляющая компания. В налоговые органы направлены необходимые рекомендации в целом по выдаче электронных подписей. Рекомендации содержат в себе описание выдачи сертификатов для ЕГАИС и обезличенных сертификатов. Последние пока только для юридических лиц.
🔹Много вопросов было по МЧД. ФНС формат разработала и направила в Минцифры, реакция Минцифры неизвестна. На базе формата, размещаемого Минцифрой на своём сайте, иные органы власти будут формировать доверенности, если захотят. Подзаконные акты по применению МЧД ещё в стадии согласования. Правки в закон об электронной подписи в части передоверия тоже. Вероятность, что все указанное появится до 1 марта 2022 года, невысокая.
🔹 По МЧД отсутствует судебная практика, поэтому непонятно, как будут восприниматься документы, подписанные электронной подписью физического лица на основании бумажной доверенности после 1 марта 2022 года. Единого мнения у юристов нет.
🔹Отдельно отметим вопросы про копирование/дублирование ключей. Ключи, выпускаемые ФНС, не предусматривают возможности создания копии закрытого ключа, но в информационных системах практикуется размещение ключа в реестрах, а не использование с носителя. Ограничения по использованию связаны также с использованием для создания ключевой пары в УЦ ФНС программного обеспечения КриптоПро. Контейнер с ключевой парой будет работать только с КриптоПро. Для того, чтобы избежать ограничений можно использовать для создания ключевой пары криптографию носителя.
🔹Роуминг операторов ЭДО. ФНС планирует за счет создания сервисов обеспечить бесшовную интеграцию операторов. На стороне ФНС будет сформирована база данных участников для подключения роумингового взаимодействия. ФНС анонсировала рейтинг операторов ЭДО на сайте по уровню зрелости роумингового взаимодействия.
🔹РОСЭУ сообщила о проведении круглого стола с участием регулятора (видимо, Минцифры) на ежегодной конференции РусКрипто 23-24 марта. Очень интересно будет послушать.
👍14