Губернатор Петербурга рассказал о введении электронной подписи на выборах
На выборах в Петербурге в 2024 году будет впервые использована технология электронной подписи для избирателей, а также внедрены электронные списки избирателей. Об этом губернатор Александр Беглов рассказал в Таврическом дворце в ходе научно-практической конференции, посвященной 30-летию современной избирательной системы России.
Что тут можно сказать - стилусом в планшете будут расписываться? Какая будет значимость у этих наборов пикселей? Это не креатив, это называется другим словом.
На выборах в Петербурге в 2024 году будет впервые использована технология электронной подписи для избирателей, а также внедрены электронные списки избирателей. Об этом губернатор Александр Беглов рассказал в Таврическом дворце в ходе научно-практической конференции, посвященной 30-летию современной избирательной системы России.
«Мы впервые в Санкт-Петербурге вводим электронную подпись. Это тоже очень важно. Информационную систему, списки избирателей. Чтобы не ходить там по книжкам, а избиратель пришел, нашел себя, электронно подписал документ. Все комфортно. Как для пожилых людей, так и для молодежи. Она любит какие-то креативные вещи — и мы всячески предоставим»
Что тут можно сказать - стилусом в планшете будут расписываться? Какая будет значимость у этих наборов пикселей? Это не креатив, это называется другим словом.
Сенаторы предложили резко поднять штрафы в сфере безопасности переводов (РБК)
Их не устраивает, что банки ограничиваются кодами в СМС и push-уведомлениях.
Согласно указанию Банка России от 18 февраля 2022 года (6071-У), которое вносит изменение в положение ЦБ о требованиях в целях защиты информации для борьбы с денежными переводами без согласия клиента, банки должны обеспечить целостность онлайн-операций и подтвердить их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной подписи.
Получаем 3 варианта - СКЗИ с имитозащитой, НЭП и КЭП. Про имитозащиту ранее была информация - см. 1, 2.
НЭП - может быть "облачная", мобильная, сертификат может быть выдан банком в мобильном приложении, проще КЭП.
КЭП - здесь сложнее, "облаков" быть не может, поэтому либо мобильная, либо токен (c NFC). Но далеко не каждый банк является АУЦ (в стране 324 банка на 01.11.2023, аккредитованными УЦ являются 9), поэтому не сможет выдать своему клиенту квалифицированный сертификатов.
Кажется предпочтительной именно "облачная" НЭП по примеру реализации, как в личном кабинете налогоплательщика. Мнение автора канала может не совпадать с мнением сенаторов или банков😄
Их не устраивает, что банки ограничиваются кодами в СМС и push-уведомлениях.
Согласно указанию Банка России от 18 февраля 2022 года (6071-У), которое вносит изменение в положение ЦБ о требованиях в целях защиты информации для борьбы с денежными переводами без согласия клиента, банки должны обеспечить целостность онлайн-операций и подтвердить их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной подписи.
Получаем 3 варианта - СКЗИ с имитозащитой, НЭП и КЭП. Про имитозащиту ранее была информация - см. 1, 2.
НЭП - может быть "облачная", мобильная, сертификат может быть выдан банком в мобильном приложении, проще КЭП.
КЭП - здесь сложнее, "облаков" быть не может, поэтому либо мобильная, либо токен (c NFC). Но далеко не каждый банк является АУЦ (в стране 324 банка на 01.11.2023, аккредитованными УЦ являются 9), поэтому не сможет выдать своему клиенту квалифицированный сертификатов.
Кажется предпочтительной именно "облачная" НЭП по примеру реализации, как в личном кабинете налогоплательщика. Мнение автора канала может не совпадать с мнением сенаторов или банков😄
Об ЭП и УЦ
Мобильная электронная подпись Хочется напомнить, что 1 декабря в 11.00 состоится онлайн-конференция на тему мобильной электронной подписи. Спикеры определены, общение обещает быть интересным. Участие бесплатное, регистрация по ссылке
Мобильная электронная подпись
📣 Ссылка на сегодняшнюю трансляцию https://live.anti-malware.ru/transliatsii/lkopo90/
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Мобильная электронная подпись - AM Live
Previous Next
Бюджет Москвы подписан неквалифицированным сертификатом
Акцент на электронной подписи сделан такой, будто всех москвичей обеспечили квалифицированными сертификатами.
Файл с электронной подписью не мог пройти мимо проверки нашим каналом. По факту подписей там две - CAdES-BES с кодировкой Base64, присоединенная
и встроенная PAdES.
Для подписания использован сертификат автоподписи информационный системы, выданный на ДИТ Москвы (это отдельное ЮЛ)
Что только в этот сертификат не включили...
Но вопрос не к сертификату, а к ключу ЭП, который при созданием запроса был сформирован с использованием несертифицированной промежуточной сборки КриптоПро 5.0 R3
Самой новой сертифицированной сборкой на данный момент является 5.0 R2 с номером 5.0.12000, для R3 сертифицированной сборки ещё нет (предположительно это будет 5.0.13000)
▫️подписан закон о бюджете Москвы на 2024 год и плановый период 2025-2026 годов. Документ, подписанный электронной подписью, опубликован на
официальном сайте мэра и правительства города
Акцент на электронной подписи сделан такой, будто всех москвичей обеспечили квалифицированными сертификатами.
Файл с электронной подписью не мог пройти мимо проверки нашим каналом. По факту подписей там две - CAdES-BES с кодировкой Base64, присоединенная
и встроенная PAdES.
Для подписания использован сертификат автоподписи информационный системы, выданный на ДИТ Москвы (это отдельное ЮЛ)
CN = ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ГОРОДА МОСКВЫ
E =
lagodenkoay@it.mos.ru
ИНН ЮЛ = 7710878000
ОГРН = 1107746943347
O = ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ГОРОДА МОСКВЫ
L = Москва
STREET = 1-Красногвардейский проезд, д. 21, стр. 1
S = г. Москва
C = RU
Что только в этот сертификат не включили...
Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Подписывание кода (1.3.6.1.5.5.7.3.3)
Установка отметки времени (1.3.6.1.5.5.7.3.8)
Неизвестное использование ключа (1.2.643.3.251.5.1)
Но вопрос не к сертификату, а к ключу ЭП, который при созданием запроса был сформирован с использованием несертифицированной промежуточной сборки КриптоПро 5.0 R3
Средство электронной подписи: КриптоПро CSP (5.0.12330)
Самой новой сертифицированной сборкой на данный момент является 5.0 R2 с номером 5.0.12000, для R3 сертифицированной сборки ещё нет (предположительно это будет 5.0.13000)
За Токен "Да"
Немного юмора, а то прошлый пост оказался слишком серьёзным.
Со своими ключами ЭП
Делаю что хочу
Нужно отправить отчетность
С токена извлечу
Кто Госключ не любит
Я вас не слышу
Решаю проблемы сама
И в чат не пишу
Этот телефон мне муж купил,
этот загран мне муж купил,
учетку Госуслуг мне муж купил,
муж купил и Госключ установил
Я сертификат не получу,
но за токен да
Я счёт не открою, но за токен да
Я подумаю про Госключ и скажу токену да
За токен да, за токен да, за токен да
Немного юмора, а то прошлый пост оказался слишком серьёзным.
Со своими ключами ЭП
Делаю что хочу
Нужно отправить отчетность
С токена извлечу
Кто Госключ не любит
Я вас не слышу
Решаю проблемы сама
И в чат не пишу
Этот телефон мне муж купил,
этот загран мне муж купил,
учетку Госуслуг мне муж купил,
муж купил и Госключ установил
Я сертификат не получу,
но за токен да
Я счёт не открою, но за токен да
Я подумаю про Госключ и скажу токену да
За токен да, за токен да, за токен да
Кузьминский районный суд опубликовал приговор по делу хакера, взломавшего медицинскую лабораторию «Гемотест» и выложившего в открытом доступе персональные данные клиентов и результаты их анализов. Согласно тексту приговора доступ к данным был получен с помощью скомпрометированной учетной записи gms-admin@gemotest.ru в сервисе corptv.gemotest.ru. Признанный судом виновный может быть причастным и к другим взломам.
Что судом не было проанализировано - обвиняемый 11 марта 2022 г. был зарегистрирован ИП Межрайонной инспекцией ФНС России №15 по Санкт-Петербургу. Основной вид деятельности «Торговля розничная по почте или по информационно-коммуникационной сети Интернет». Реестр сертификатов говорит, что у него есть действующий сертификат для ИП.
Что судом не было проанализировано - обвиняемый 11 марта 2022 г. был зарегистрирован ИП Межрайонной инспекцией ФНС России №15 по Санкт-Петербургу. Основной вид деятельности «Торговля розничная по почте или по информационно-коммуникационной сети Интернет». Реестр сертификатов говорит, что у него есть действующий сертификат для ИП.
1️⃣48 аккредитованных УЦ (подтверждена аккредитация УЦ Модум)
2️⃣Утверждена итоговая декларация XXI-й международной конференции PKI-Форум Россия 2023
3️⃣Ратифицирован протокол о взаимном признании электронной подписи государствами ЕАЭС
4️⃣УЦ ФНС России 11.11.2023 перешел на новый подчиненный сертификат
5️⃣Заработал Реестр сертификатов, выданных УЦ ФНС России
6️⃣Банк России разработал проекты указаний о порядке создания и выдачи УЦ ЦБ квалифицированных сертификатов, о порядке представления доверенности в электронной форме, подтверждающей полномочия ФЛ, ИП или иного ЮЛ действовать от имени участников финансового рынка
7️⃣На Госуслугах запущен сервис проверки паспортов
8️⃣Рассмотрено решение ошибок при входе в личный кабинет ЮЛ и систему "Честный знак"
9️⃣Минцифры разработан проект изменений Технических требований к взаимодействию информационных систем в СМЭВ
🔟В личных кабинетах юрлица и индивидуального предпринимателя появился раздел с доверенностями, обновлен портал ЦПРР
1️⃣1️⃣Добавлены первые записи в справочник ограничений полномочий
1️⃣2️⃣Ответ Росфинмониторинга о внедрении МЧД
1️⃣3️⃣Судебная практика: Суд критически оценил результаты проведенной банком проверки электронной подписи, попытка признать недействительной электронную подпись и квалифицированный сертификат
1️⃣4️⃣Подмосковным предпринимателям рассказали о новых правилах в применении электронной подписи для участия в торгах, но лучше бы этого не делали.
1️⃣5️⃣Аналитика от нашего канала: сравнение государственных УЦ, анализ средств УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from УЦ ФК
Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в соответствии с частью 5.1 статьи 16 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» для членов Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, подготовлены материалы для рассмотрения вопроса об аккредитации удостоверяющего центра АО «Аналитический центр».
Материалы об аккредитации АО «Тандер» (учредитель ПАО «Магнит») были рассмотрены Казначейством России 30.11.2023.
Материалы об аккредитации АО «Тандер» (учредитель ПАО «Магнит») были рассмотрены Казначейством России 30.11.2023.
Стратегия_развития_отрасли_связи_Распоряжение_от_24_ноября_2023.pdf
785 KB
Правительство утвердило Стратегию развития отрасли связи до 2035 года (Распоряжение от 24 ноября 2023 года № 3339-р)
В числе задач - развитие инфраструктуры связи с созданием к 2035 году возможности фиксированного широкополосного доступа к интернету не менее 98% домохозяйств, дальнейшая реализация программ по сокращению цифрового неравенства, обеспечение современными услугами связи объектов промышленности, транспорта, сельского хозяйства и энергетики.
Стратегией предусмотрено поэтапное внедрение новых поколений сетей связи на основе отечественных технологий, развитие отечественной защищённой инфраструктуры хранения данных, мероприятия для повышения надёжности, безопасности, отказоустойчивости сетей связи, развитие отечественной спутниковой группировки для оказания услуг связи на всей территории России.
Оптимальным видом законодательного акта, позволяющим сформировать стройную взаимоувязанную систему отраслевых правовых норм, является федеральный закон (Цифровой кодекс Российской Федерации), обеспечивающий комплексное регулирование развития и использования информационных технологий, сетей связи и инфраструктуры связи.
В числе задач - развитие инфраструктуры связи с созданием к 2035 году возможности фиксированного широкополосного доступа к интернету не менее 98% домохозяйств, дальнейшая реализация программ по сокращению цифрового неравенства, обеспечение современными услугами связи объектов промышленности, транспорта, сельского хозяйства и энергетики.
Стратегией предусмотрено поэтапное внедрение новых поколений сетей связи на основе отечественных технологий, развитие отечественной защищённой инфраструктуры хранения данных, мероприятия для повышения надёжности, безопасности, отказоустойчивости сетей связи, развитие отечественной спутниковой группировки для оказания услуг связи на всей территории России.
Оптимальным видом законодательного акта, позволяющим сформировать стройную взаимоувязанную систему отраслевых правовых норм, является федеральный закон (Цифровой кодекс Российской Федерации), обеспечивающий комплексное регулирование развития и использования информационных технологий, сетей связи и инфраструктуры связи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Верховный Cуд решит, можно ли участвовать в торгах по распечатанной выписке из ЕГРЮЛ
🔹Организатор аукциона не допустил компанию с распечаткой выписки из ЕГРЮЛ, посчитав, что документ должен быть нотариально удостоверен.
🔹Компания обращалась в ФАС и арбитражные суды, но проиграла все инстанции (первую, апелляцию и кассацию).
🔹Верховный Суд передаёт кассационную жалобу вместе с делом для рассмотрения Судебной коллегией по экономическим спорам Верховного Суда
- КоммерсантЪ
Так и живем, торги в электронном виде, а выписки требуем на бумаге. Заседание Судебной коллегии состоится 22.12.2023.
🔹Организатор аукциона не допустил компанию с распечаткой выписки из ЕГРЮЛ, посчитав, что документ должен быть нотариально удостоверен.
🔹Компания обращалась в ФАС и арбитражные суды, но проиграла все инстанции (первую, апелляцию и кассацию).
🔹Верховный Суд передаёт кассационную жалобу вместе с делом для рассмотрения Судебной коллегией по экономическим спорам Верховного Суда
Юристы отмечают, что требование нотариально заверенной выписки из ЕГРЮЛ устарело, но единого подхода по таким спорам нет ни в судах, ни в управлениях ФАС
- КоммерсантЪ
Судебные инстанции исходили из того, что требование о предоставлении в составе заявки выписки из ЕГРЮЛ установлено документацией о проведении аукциона. При этом оригиналу документа соответствует только представленная в электронном виде выписка из ЕГРЮЛ, подписанная усиленной квалифицированной электронной подписью. Выписка, полученная из ФНС России в виде электронного документа, подписанного электронной подписью и распечатанная на бумажном носителе, оригиналом или копией документа не является.
Так и живем, торги в электронном виде, а выписки требуем на бумаге. Заседание Судебной коллегии состоится 22.12.2023.
Мифы об электронной подписи.
Миф 8. Сертификат нужно менять в том случае, если ООО переезжает в другой регион. Если ООО меняет юридический адрес в пределах одного региона, сертификат менять не надо.
Данный миф получил слишком широкое распространение за счет публикации в Консультант+. Аргументация следующая
Нормы федеральных законов перечислены, а про иные нормативные правовые акты забыли.
Смотрим 795 приказ ФСБ:
Таким образом, даже при изменении номера помещения квалифицированный сертификат подлежит замене, иначе он будет содержать недостоверную информацию.
Миф 8. Сертификат нужно менять в том случае, если ООО переезжает в другой регион. Если ООО меняет юридический адрес в пределах одного региона, сертификат менять не надо.
Данный миф получил слишком широкое распространение за счет публикации в Консультант+. Аргументация следующая
Квалифицированным сертификатом является электронный или бумажный документ, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата, соответствующий требованиям, установленным настоящим Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган), и являющийся в связи с этим официальным документом (ст. 2 Федерального закона N 63-ФЗ).
Частью 2 ст. 17 Федерального закона N 63-ФЗ установлен обязательный перечень информации, который должен содержаться в квалифицированном сертификате ключа проверки электронной подписи.
Согласно п. 2 ч. 2 ст. 17 Федерального закона N 63-ФЗ для российского юридического лица наименование, место нахождения и основной государственный регистрационный номер должны быть обязательно внесены в квалифицированный сертификат.
Местонахождением организации является место ее государственной регистрации на территории РФ в пределах одного населенного пункта (муниципального образования) (п. 2 ст. 54 Гражданского кодекса РФ). Местонахождение юридического лица указывается в его учредительных документах. Согласно п. 3 ст. 54 ГК РФ адрес юридического лица в пределах местонахождения должен быть указан в ЕГРЮЛ. Следовательно, местонахождение юридического лица указывается в его учредительных документах, а адрес юридического лица в пределах его местонахождения указывается в ЕГРЮЛ.
Нормы федеральных законов перечислены, а про иные нормативные правовые акты забыли.
Смотрим 795 приказ ФСБ:
При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:
.......................................
7) streetAddress (название улицы, номер дома).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую часть адреса места нахождения соответствующего лица, включающую наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется). Объектный идентификатор типа атрибута streetAddress имеет вид 2.5.4.9;
Таким образом, даже при изменении номера помещения квалифицированный сертификат подлежит замене, иначе он будет содержать недостоверную информацию.
ДК_переход_госов_на_отечественную_криптографию_2018.pdf
299 KB
Согласно данной дорожной карте, утвержденной в 2018 году, три года назад должна была быть введена эксплуатацию единая технологическая и организационная инфраструктура, использующая российские криптографические алгоритмы и средства шифрования при электронном взаимодействии ФОИВ и государственных внебюджетных фондов с гражданами и организациями
Об ЭП и УЦ
График 📈 выдачи квалифицированных сертификатов всеми аккредитованными УЦ, октябрь на уровне сентября, в ноябре есть предпосылки для роста выдачи 🚀 Об ЭП и УЦ
График 📈 выдачи квалифицированных сертификатов всеми аккредитованными УЦ, небольшой рост в ноябре. Каждый декабрь за последние 4 года был рост, 2023 также не будет исключением. Количество действующих сертификатов в районе 19 млн.
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Совет Федерации одобрил закон, который наделяет консульских работников дополнительным полномочием по удостоверению равнозначности электронного и бумажного документов.
Соответствующие изменения вносятся в Основы законодательства РФ о нотариате и в закон "Консульский устав Российской Федерации".
Соответствующие изменения вносятся в Основы законодательства РФ о нотариате и в закон "Консульский устав Российской Федерации".
В соответствии с протоколами Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, новую трехлетнюю аккредитацию получили:
🔹ППК Роскадастр (протокол от 30.11.2023 № 8)
🔹АО «Тандер» (протокол от 01.12.2023 № 9)
🔹ППК Роскадастр (протокол от 30.11.2023 № 8)
🔹АО «Тандер» (протокол от 01.12.2023 № 9)
Количество направленных на подписание комплектов документов в мобильное приложение «Госключ»
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги Минюстом России 09.10.2023 зарегистрирован приказ Минцифры России от 14.07.2023 № 634 "О внесении изменений в Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения…
Минцифры внесены очередные изменения в требования к порядку реализации функций аккредитованного УЦ
Электронное заявление на создание и выдачу квалифицированного сертификата теперь может быть подписано и простой электронной подписью (ранее только КЭП) заявителя-физлица, ключ которой получен им при личном обращении, при условии идентификации гражданина без его личного присутствия путем предоставления сведений из ЕСИА и ЕБС.
Приказ от 02.11.2023 № 948 зарегистрирован Минюстом 06.12.2023, вступает в силу по истечении 10 дней со дня официального опубликования и действует до 01.01.2027.
🚀 Об ЭП и УЦ
Электронное заявление на создание и выдачу квалифицированного сертификата теперь может быть подписано и простой электронной подписью (ранее только КЭП) заявителя-физлица, ключ которой получен им при личном обращении, при условии идентификации гражданина без его личного присутствия путем предоставления сведений из ЕСИА и ЕБС.
Приказ от 02.11.2023 № 948 зарегистрирован Минюстом 06.12.2023, вступает в силу по истечении 10 дней со дня официального опубликования и действует до 01.01.2027.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Об отключении плагина электронной подписи "Федресурс ЭП" Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности - он же Федресурс (включает…
Об отключении плагина Федресурс ЭП
Федресурс напоминает, что поддержка работы плагина электронной подписи подписи Федресурс ЭП будет прекращена с 12 декабря 2023 года и рекомендует перейти на использование плагина КриптоПро ЭЦП Browser plug-in.
Федресурс напоминает, что поддержка работы плагина электронной подписи подписи Федресурс ЭП будет прекращена с 12 декабря 2023 года и рекомендует перейти на использование плагина КриптоПро ЭЦП Browser plug-in.
Об ЭП и УЦ
Минюстом России 17.12.2018 № 53026 был зарегистрирован приказ Минкомсвязи от 13.08.2018 № 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей"
#историческая_хроника
Немного из истории появления 397 приказа (заменен 584 приказом) в одном слайде. В 2016 году я по своей инициативе направлял ряд предложений в проект приказа, некоторые из которых были учтены регулятором.
До 397 приказа было 4 аналогичных приказа, по которым Минюст 5 раз отказывал в регистрации. Только пятая итерация от 13.08.2018 была зарегистрирована 17.12.2018.
"Подчерк" данного приказа "выдаёт" в нем несколько авторов, например, в 63-ФЗ ничего не говорится про смену ключей ЭП, но приказ предусматривает в порядке АУЦ отдельного подраздела с описанием процедуры создания ключей электронных подписей и ключей проверки электронных подписей.
Немного из истории появления 397 приказа (заменен 584 приказом) в одном слайде. В 2016 году я по своей инициативе направлял ряд предложений в проект приказа, некоторые из которых были учтены регулятором.
До 397 приказа было 4 аналогичных приказа, по которым Минюст 5 раз отказывал в регистрации. Только пятая итерация от 13.08.2018 была зарегистрирована 17.12.2018.
"Подчерк" данного приказа "выдаёт" в нем несколько авторов, например, в 63-ФЗ ничего не говорится про смену ключей ЭП, но приказ предусматривает в порядке АУЦ отдельного подраздела с описанием процедуры создания ключей электронных подписей и ключей проверки электронных подписей.