Альтернативный путь развития сферы электронной подписи
Белорусское издание "Звязда" в статье "Новая фишка ІD—карты — атрибутный сертификат в любое время" сообщает, что белорусы, получившие новые паспорта, где реализована возможность электронной цифровой подписи (да, у них ЭЦП), с недавнего времени могут подтверждать свои полномочия как владельца документа с помощью атрибутного сертификата автоматически, а не каждый раз для каждого действия.
Атрибутный сертификат — это электронный документ, который выдается в Беларуси доверенным поставщиком услуг (Республиканским центром свидетельства) и содержит информацию о полномочиях лица, обладающего личным ключом электронной цифровой подписи (ЭЦП), на подписание определенных видов электронных документов, а также иных полномочий, предоставленных ему от имени организации, в том числе индивидуального предпринимателя.
В 2015 году одним из вариантов реформы сферы электронной подписи в нашей стране обсуждалась идея внедрения атрибутных сертификатов (вместо МЧД) и в ходе совещаний в качестве примера приводился опыт белорусов.
В целях установления возможности проверки полномочий физических и юридических лиц, как в государственных информационных системах, так и в негосударственных информационных системах законопроектом вносятся изменения в федеральный закон № 63-ФЗ. В частности, устанавливается понятие сертификата атрибутов, который определяется как электронный документ, созданный центром атрибутирования, содержащий, в том числе информацию о полномочиях, а также идентификационные сведения о владельце сертификата ключа проверки электронной подписи, и непосредственно связанный с этим сертификатом ключа проверки электронной подписи.
Законопроект закрепляет положения, согласно которым сертификат атрибутов обеспечивает реализацию указанных в нем полномочий владельца сертификата ключа проверки электронной подписи, а также обеспечивает возможность получения доступа к информации, содержащейся в информационных системах, в целях, установленных в сертификате атрибутов.
Законопроектом устанавливаются функции центра атрибутирования, порядок создания и сроки действия сертификатов атрибутов. Определяется, что порядок создания, использования, обслуживания и проверки сертификатов атрибутов операторами государственных информационных систем будет устанавливаться Правительством Российской Федерации.
Законопроект о сертификатах атрибутов и пояснительная записка к нему в первом комментарии.
Белорусское издание "Звязда" в статье "Новая фишка ІD—карты — атрибутный сертификат в любое время" сообщает, что белорусы, получившие новые паспорта, где реализована возможность электронной цифровой подписи (да, у них ЭЦП), с недавнего времени могут подтверждать свои полномочия как владельца документа с помощью атрибутного сертификата автоматически, а не каждый раз для каждого действия.
Атрибутный сертификат — это электронный документ, который выдается в Беларуси доверенным поставщиком услуг (Республиканским центром свидетельства) и содержит информацию о полномочиях лица, обладающего личным ключом электронной цифровой подписи (ЭЦП), на подписание определенных видов электронных документов, а также иных полномочий, предоставленных ему от имени организации, в том числе индивидуального предпринимателя.
В 2015 году одним из вариантов реформы сферы электронной подписи в нашей стране обсуждалась идея внедрения атрибутных сертификатов (вместо МЧД) и в ходе совещаний в качестве примера приводился опыт белорусов.
В целях установления возможности проверки полномочий физических и юридических лиц, как в государственных информационных системах, так и в негосударственных информационных системах законопроектом вносятся изменения в федеральный закон № 63-ФЗ. В частности, устанавливается понятие сертификата атрибутов, который определяется как электронный документ, созданный центром атрибутирования, содержащий, в том числе информацию о полномочиях, а также идентификационные сведения о владельце сертификата ключа проверки электронной подписи, и непосредственно связанный с этим сертификатом ключа проверки электронной подписи.
Законопроект закрепляет положения, согласно которым сертификат атрибутов обеспечивает реализацию указанных в нем полномочий владельца сертификата ключа проверки электронной подписи, а также обеспечивает возможность получения доступа к информации, содержащейся в информационных системах, в целях, установленных в сертификате атрибутов.
Законопроектом устанавливаются функции центра атрибутирования, порядок создания и сроки действия сертификатов атрибутов. Определяется, что порядок создания, использования, обслуживания и проверки сертификатов атрибутов операторами государственных информационных систем будет устанавливаться Правительством Российской Федерации.
Законопроект о сертификатах атрибутов и пояснительная записка к нему в первом комментарии.
👍7
Об ЭП и УЦ
10 крупнейших удостоверяющих центров по количеству созданных сертификатов в 2022 году
Детальная статистика по выдаче и регистрации квалифицированных сертификатов в ЕСИА за 8 месяцев 2022 года
👍1
Об ЭП и УЦ
Для_сайта_109194_продл_перех_периода_ЭЦП_без_электр_доверенности.docx
Минэкономразвития подтвердило - в заключении некорректно отмечалось, что переходный период будет действовать до 31 декабря 2023 г., но данное расхождение не является существенным и не может быть основанием для изменения вывода заключения, поскольку законопроект не устанавливает новых обязательных требований для хозяйствующих субъектов, а целью законопроекта является сохранение надлежащего функционирования электронного документооборота
👍1
Наш канал обращает внимание, что распространяемые в сети подобного рода сообщения не соответствуют действительности.
Логика данного поста - информационные системы Федерального казначейства не требуют специфичные oid, поэтому сертификаты для работников государственного сектора могут выдавать любые УЦ, не поддаётся критике.
Пункт 1 части 3 статьи 17.2 63-ФЗ никто не отменял - квалифицированный сертификат, который содержит указание на физическое лицо, замещающее
- государственную должность Российской Федерации,
- государственную должность субъекта Российской Федерации,
- являющееся должностным лицом государственного органа, органа местного самоуправления,
- должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации,
в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Федерального казначейства
Логика данного поста - информационные системы Федерального казначейства не требуют специфичные oid, поэтому сертификаты для работников государственного сектора могут выдавать любые УЦ, не поддаётся критике.
Пункт 1 части 3 статьи 17.2 63-ФЗ никто не отменял - квалифицированный сертификат, который содержит указание на физическое лицо, замещающее
- государственную должность Российской Федерации,
- государственную должность субъекта Российской Федерации,
- являющееся должностным лицом государственного органа, органа местного самоуправления,
- должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации,
в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Федерального казначейства
👍7
Об ЭП и УЦ
Компания-двойник получила квалифицированный сертификат, после чего открыла расчетный счет в банке, участвовала в госзакупках, выигрывала тендеры и, вероятнее всего, теперь получит за них авансовый платеж
Радиостанция Business FM уже не первый раз пишет про мошеннические действия с электронной подписью (причем пишет один и тот же корреспондент) - на этот раз ситуация следующая: Кто-то от имени главы компании без его ведома оформил в одном из удостоверяющих центров цифровую подпись. А также от имени учредительницы предприятия и ее супруга. На гендиректора подпись оформили как на физлицо, благодаря этому он и узнал о произошедшем из уведомления от «Госуслуг». А дальше некто, используя подпись, обратился в ФНС, чтобы сообщить, что гендиректор компании таковым больше не является.
Странный случай, сразу 3 сертификата выдано - а УЦ в статье не раскрывается. Заявление ФЛ о недостоверности сведений о нем в ЕГРЮЛ действительно было предоставлено 09.08.2022, это подтверждает выписка из ЕГРЮЛ. Может это странно, но налоговая допускает использовать для таких действий ЭП, сертификат которой выдан на физическое лицо.
Странный случай, сразу 3 сертификата выдано - а УЦ в статье не раскрывается. Заявление ФЛ о недостоверности сведений о нем в ЕГРЮЛ действительно было предоставлено 09.08.2022, это подтверждает выписка из ЕГРЮЛ. Может это странно, но налоговая допускает использовать для таких действий ЭП, сертификат которой выдан на физическое лицо.
😱5👍3🤯2
Об ЭП и УЦ
Несмотря на то, что знаменитой "розовой" Инструкции 152-ФАПСИ более 20 лет и морально она уже устарела - это действующий НПА нашей сферы. Каждый год появляется информация о необходимости её актуализации/замены (даже есть проекты), но юридические нюансы не…
На вебинаре КРИПТО-ПРО поделились информацией о планах по сертификации СКЗИ, так планируется сертифицировать КриптоПро УЦ под ОС Astra Linux
👍3🤡1
Forwarded from BIS Journal — Информационная безопасность
«Ранее квалифицированные сертификаты ключа проверки квалифицированной электронной подписи для физлиц и для юридических лиц и индивидуальных предпринимателей могли выпускать любые аккредитованные Удостоверяющие центры, которых на момент издания закона было более 400…»
🤔1
Сегодня КП опубликована статья, что мошенники обокрали жительницу Ангарска, притворившись операторами сотовой связи.
При чем тут электронная подпись?
- В аккаунте я увидела запросы на данные паспорта, ИНН, трудовой книжки… и даже оформленный на мое имя договор купли-продажи машины, но ни марка, ни госномер авто не были указаны. Оказалось, что кто-то настроил переадресацию сообщений с моего номера телефона на другой и взломал личные онлайн-кабинеты, а затем создал и электронную подпись.
В июле наш канал рассказывал про запуск электронного сервиса купли-продажу автомобиля. А что Госключ?
При чем тут электронная подпись?
- В аккаунте я увидела запросы на данные паспорта, ИНН, трудовой книжки… и даже оформленный на мое имя договор купли-продажи машины, но ни марка, ни госномер авто не были указаны. Оказалось, что кто-то настроил переадресацию сообщений с моего номера телефона на другой и взломал личные онлайн-кабинеты, а затем создал и электронную подпись.
В июле наш канал рассказывал про запуск электронного сервиса купли-продажу автомобиля. А что Госключ?
🤔6👍1😁1
Ляпы 63-ФЗ
Осенью нас может ожидать два законопроекта по внесению изменений в Закон об электронной подписи:
1. Продление переходного периода (новый законопроект).
2. Законопроект от Минэка в части сроков действия сертификатов (173189-7 прошел первое чтение, сейчас в нем ничего не говорится про изменение 63-ФЗ, но ко второму чтению норма может быть добавлена).
Хотелось бы, чтобы вместе в новыми нормами были устранены устаревшие/некорректные нормы 63-ФЗ:
1. Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Серьезно? Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации?
2. Отдельного внимания заслуживает часть 1.1 статьи 18.
Для УЦ до сих пор загадка, какие сведения о заявителях они должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений.
3. Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно.
4. Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально.
5. Ну и добавить наконец пропущенную запятую в часть 3 статьи 18. Если сейчас читать закон как он написан, то ни один УЦ не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии.
Осенью нас может ожидать два законопроекта по внесению изменений в Закон об электронной подписи:
1. Продление переходного периода (новый законопроект).
2. Законопроект от Минэка в части сроков действия сертификатов (173189-7 прошел первое чтение, сейчас в нем ничего не говорится про изменение 63-ФЗ, но ко второму чтению норма может быть добавлена).
Хотелось бы, чтобы вместе в новыми нормами были устранены устаревшие/некорректные нормы 63-ФЗ:
1. Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Серьезно? Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации?
2. Отдельного внимания заслуживает часть 1.1 статьи 18.
Для УЦ до сих пор загадка, какие сведения о заявителях они должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений.
3. Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно.
4. Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально.
5. Ну и добавить наконец пропущенную запятую в часть 3 статьи 18. Если сейчас читать закон как он написан, то ни один УЦ не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии.
👍2
Электронную подпись для бизнеса можно получить в МФЦ
Такую новость опубликовал Комитет по информатизации и связи Санкт-Петербурга. Сообщается, что в МФЦ юридические лица (руководители), индивидуальные предприниматели и граждане, планирующие начать предпринимательскую деятельность, вновь могут подать заявку на создание и выдачу квалифицированного сертификата. Ранее услуга предоставлялась только физлицам.
Но это не полноценная выдача, а только прием заявок на создание и выдачу сертификатов.
По итогу обращения заявитель получает памятку о дальнейших действиях, а УЦ уже самостоятельно связывается с заявителем и информирует о дальнейших действиях (заключение договора, выставление счета, предоставление необходимых документов в УЦ, удостоверение личности и т.д.). В конечном счете заявителю выдаётся комплект: сертификат, средство ЭП, токен.
Интересная схема работы получается: УЦ - ДЛ УЦ - Партнер ДЛ - МФЦ.
Может ли выдача квалифицированных сертификатов быть гос.услугой? - наш канал писал ранее.
Такую новость опубликовал Комитет по информатизации и связи Санкт-Петербурга. Сообщается, что в МФЦ юридические лица (руководители), индивидуальные предприниматели и граждане, планирующие начать предпринимательскую деятельность, вновь могут подать заявку на создание и выдачу квалифицированного сертификата. Ранее услуга предоставлялась только физлицам.
Но это не полноценная выдача, а только прием заявок на создание и выдачу сертификатов.
По итогу обращения заявитель получает памятку о дальнейших действиях, а УЦ уже самостоятельно связывается с заявителем и информирует о дальнейших действиях (заключение договора, выставление счета, предоставление необходимых документов в УЦ, удостоверение личности и т.д.). В конечном счете заявителю выдаётся комплект: сертификат, средство ЭП, токен.
Интересная схема работы получается: УЦ - ДЛ УЦ - Партнер ДЛ - МФЦ.
Может ли выдача квалифицированных сертификатов быть гос.услугой? - наш канал писал ранее.
👍5
Вебинар Госключа
Подробнее узнать о технологии мобильной подписи на базе Госключа, задать свои вопросы можно уже в понедельник на вебинаре «Бесплатные УНЭП для всех, или „Госключ“ в Directum HR Pro»
12 сентября в 11:00 мск.
Подробнее узнать о технологии мобильной подписи на базе Госключа, задать свои вопросы можно уже в понедельник на вебинаре «Бесплатные УНЭП для всех, или „Госключ“ в Directum HR Pro»
12 сентября в 11:00 мск.
👍6🔥4🥰2👎1💩1
Об ЭП и УЦ
Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью. Ссылка в посте от 15.04.2022 - https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/ стала активная.
ИнфоТеКС в рамках участия в эксперименте ФНС России по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью на странице размещена ссылка для скачивания СКЗИ ViPNet PKI Client для Windows.
Кажется, что инструкции по установке сертификата и подписанию документов могли быть чуточку информативнее, учитывая уровень конечного пользователя.
Напомним, что КриптоПро предоставляется с самого начала эксперимента по ссылке.
Кажется, что инструкции по установке сертификата и подписанию документов могли быть чуточку информативнее, учитывая уровень конечного пользователя.
Напомним, что КриптоПро предоставляется с самого начала эксперимента по ссылке.
Ни один удостоверяющий центр в данный момент не осуществляет удаленную идентификацию заявителей с использованием ЕБС
Это подтверждает письмо Минцифры России, ведь ни один УЦ не сообщает страницу своего сайта, с которой осуществляется предоставление шифровальных (криптографических) средств для реализации технологии удаленной идентификации посредством ФГИС ЕСИА и ГИС ЕБС для выдачи квалифицированных сертификатов.
Отметим, что выбор способа удаленной идентификации осуществляется УЦ. Вопросы реализации УЦ одного или всех указанных способов удаленной идентификации выходят за пределы правового регулирования законодательства в сфере электронной подписи
Это подтверждает письмо Минцифры России, ведь ни один УЦ не сообщает страницу своего сайта, с которой осуществляется предоставление шифровальных (криптографических) средств для реализации технологии удаленной идентификации посредством ФГИС ЕСИА и ГИС ЕБС для выдачи квалифицированных сертификатов.
Отметим, что выбор способа удаленной идентификации осуществляется УЦ. Вопросы реализации УЦ одного или всех указанных способов удаленной идентификации выходят за пределы правового регулирования законодательства в сфере электронной подписи
👍3
XX юбилейный PKI-Форум
Опубликована финальная версия программы форума
Нас ждет:
- Ключевая дискуссия "Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений"
- Круглый стол «Мобильная электронная подпись: проблемы и решения»
7 сессий:
- Год работы УЦ, аккредитованных по новым требованиям
- Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО
- МЧД и документы о полномочиях: поиск решений
- PKI: технологии, продукты, проекты, решения
- Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения
- Трансграничное пространство доверия электронной подписи
- Электронные архивы и законодательство
Опубликована финальная версия программы форума
Нас ждет:
- Ключевая дискуссия "Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений"
- Круглый стол «Мобильная электронная подпись: проблемы и решения»
7 сессий:
- Год работы УЦ, аккредитованных по новым требованиям
- Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО
- МЧД и документы о полномочиях: поиск решений
- PKI: технологии, продукты, проекты, решения
- Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения
- Трансграничное пространство доверия электронной подписи
- Электронные архивы и законодательство
👍7
Forwarded from Всё про ЭДО
РОСЭУ_Продление_МЧД (2).pdf
314.5 KB
#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо
Ответ Минцифры России о переносе сроков использования МЧД
Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.
В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.
Ответ Минцифры ниже ⬇️
Ответ Минцифры России о переносе сроков использования МЧД
Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.
В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.
Ответ Минцифры ниже ⬇️
👍10
Всё про ЭДО
РОСЭУ_Продление_МЧД (2).pdf
Ассоциацией РОСЭУ получен ответ Минцифры, в котором говорится, что все подзаконные акты, предусмотренные планом-графиком, приняты.
А как же этот приказ?
А как же этот приказ?
Telegram
Всё про ЭДО
#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо
Ответ Минцифры России ⬆️
Ответ Минцифры России ⬆️
При использовании усиленных ЭП участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия
Судебная практика (постановление Двенадцатого арбитражного апелляционного суда от 15 июня 2021 г. по делу № А06-4411/2020), говорит, что норма п. 1 ст. 10 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия владельца сертификата ключа проверки ЭП.
Интерпретация данной нормы от Администрации города Нижневартовска, где издано распоряжение "О наделении правом проставления усиленной квалифицированной электронной подписи за главу города" (его последнее дополнение)
Судебная практика (постановление Двенадцатого арбитражного апелляционного суда от 15 июня 2021 г. по делу № А06-4411/2020), говорит, что норма п. 1 ст. 10 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия владельца сертификата ключа проверки ЭП.
Интерпретация данной нормы от Администрации города Нижневартовска, где издано распоряжение "О наделении правом проставления усиленной квалифицированной электронной подписи за главу города" (его последнее дополнение)
👍6😱2