🟦 В 2023 году в соответствии с Законом № 63-ФЗ был реализован функционал ГИС ЕИС ЗАКУПКИ по формированию и применению машиночитаемых доверенностей (далее - МЧД).

На сегодня пользователям выдано уже более 2️⃣0️⃣ тысяч доверенностей.

МЧД в ГИС ЕИС ЗАКУПКИ - это
🔹достоверность и безопасность данных
🔹легитимность электронных документов
🔹разграничение доступов пользователей к данным

ℹ️ Напоминаем о необходимости перехода на МЧД с 01.09.2024. Подробнее о функционале в нашем посте.

#МАШИНОЧИТАЕМАЯ_ДОВЕРЕННОСТЬ

@gis_eiszakupki

🔝Приятно по итогам года попасть в топ-30 Telegram-каналов по информационной безопасности от ZLONOV.ru

📣Подборка самых важных новостей от нашего канала по итогам декабря 2023 года

1️⃣46 аккредитованных УЦ (в декабре истекла аккредитация 2 УЦ)

2️⃣Приказ Минцифры, внесший изменения в требования к порядку реализации функций аккредитованного УЦ, вступил в силу 18.12.2023

3️⃣Приказ Минцифры, добавивший новый пункт в перечень индикаторов риска нарушения обязательных требований при осуществлении гос.контроля в сфере электронной подписи, вступил в силу 25.12.2023

4️⃣ФСБ России подготовлен проект изменений в Требования к форме квалифицированного сертификата, обсуждение продлится до 24.01.2024

5️⃣Минцифры разработан законопроект, вносящий изменения в 63-ФЗ в части выдачи сертификатов безопасности

6️⃣Внедрение МЧД: Федресурсом, Порталом Госзакупок, Минфином

7️⃣Письмо КРИПТО-ПРО о продлении сертификатов соответствия КриптоПро CSP версии 4.0

8️⃣Федресурсом прекращена поддержка работы плагина электронной подписи подписи Федресурс ЭП

9️⃣Минюстом России зарегистрирован приказ ФНС России от 19.09.2023 № ЕД-7-26/648@, утверждающий новый формат электронной доверенности для взаимодействия с налоговой (вступает в силу 01.03.2024)

🔟Минюстом России зарегистрирован приказ СФР от 11.10.2023 № 2016, утверждающий новый формат доверенности в форме электронного документа, подписанного усиленной квалифицированной подписью доверителя (вступил в силу 07.01.2024).

1️⃣1️⃣ Судебная практика: ответственность за размещение информации на Госзакупках несет владелец квалифицированного сертификата, Верховный Cуд ⚖️рассмотрел жалобу на отказ в участие в торгах по распечатанной выписке из ЕГРЮЛ, обзор судебной практики подписания договоров посредством использования СМС-кодов и эмодзи

1️⃣2️⃣Прошел семинар «Электронная подпись (УКЭП) в новейшей судебной практике»

1️⃣3️⃣Записи вебинаров: Мобильная электронная подпись, Безопасные технологии электронной подписи

1️⃣4️⃣Запущен сервис получения квалифицированных сертификатов руководителями организаций и ИП по биометрии

1️⃣5️⃣Минцифры сообщило о результатах работы Национального технологического центра цифровой криптографии в 2023 году

🚀Об ЭП и УЦ

🆕Все подборки самых важных новостей от нашего канала по итогам 2023 года
🔹Январь
🔹Февраль
🔹Март
🔹Апрель
🔹Май
🔹Июнь
🔹Июль
🔹Август
🔹Сентябрь
🔹Октябрь
🔹Ноябрь
🔹Декабрь

🔝Количество ваших просмотров постов канала в 2023 году превысило 3 млн.

🚀Об ЭП и УЦ

Аккредитация УЦ в 2024 году

В 2023 году 6 УЦ получили аккредитацию, а 7 из 9 УЦ подтвердили свою аккредитацию.

Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, утверждено 11 протоколов.

В 2024 процедура аккредитации предстоит 28 УЦ, волна аккредитаций начнется с мая.

🚀Об ЭП и УЦ

🏛Судебная практика: Верховный Cуд рассмотрел жалобу на отказ в участие в торгах по распечатанной выписке из ЕГРЮЛ (продолжение)

Опубликовано определение Судебной коллегии ВС РФ по результатам рассмотрения кассационной жалобы. Напомню суть дела - в состав поданной ООО заявки входила распечатанная на бумажном носителе выписка из ЕГРЮЛ, полученная в форме электронного документа, подписанного квалифицированной электронной подписью налогового органа. Конкурсная комиссия отказалась принять такой документ, указав что он является копией выписки, а не электронным документом, что не соответствует требованиям аукционной документации и Правилам проведения конкурсов.

К какому выводу пришла Судебная коллегия ВС РФ:
🔹Судебные инстанции исходили из того, что требование о предоставлении в составе заявки выписки из ЕГРЮЛ установлено документацией о проведении аукциона. При этом оригиналу документа соответствует только представленная в электронном виде выписка из ЕГРЮЛ, подписанная усиленной квалифицированной электронной подписью. Выписка, полученная из ФНС России в виде электронного документа, подписанного электронной подписью и распечатанная на бумажном носителе, оригиналом или копией документа не является.
🔹Заявка на участие в аукционе должна содержать полученную не ранее чем за шесть месяцев до даты размещения на официальном сайте торгов извещения о проведении аукциона выписку из ЕГРЮЛ или нотариально заверенную копию такой выписки (для юридических лиц).
🔹Судами установлено, что обществом в составе заявки на бумажном носителе представлена выписка из ЕГРЮЛ № ЮЭ9965-22-205762901 от 07.11.2022, сформированная с использованием сервиса «Предоставление сведений из ЕГРЮЛ/ЕГРИП», размещенного на официальном сайте ФНС России. Данный документ подписан усиленной квалифицированной электронной подписью, указан номер сертификата, владелец – МИ ФНС России по ЦОД, а также срок действия сертификата электронной подписи.
🔹Какого-либо несоответствия содержания представленной обществом выписки сведениям, размещенным в открытом доступе на официальном интернет-сайте налогового органа, не установлено, подлинность электронной подписи (прим. @ep_uc - на бумажном носителе?) не опровергнута. В отсутствие таких доказательств действия комиссии организатора торгов по отклонению заявки общества свидетельствуют о создании неоправданных барьеров хозяйствующему субъекту при реализации им права на участие в конкурентных процедурах.
🔹Исходя из приведенных положений законодательства и презумпции добросовестности участников гражданских правоотношений, у комиссии заказчика не имелось оснований сомневаться в достоверности выписки, представленной заявителем в составе заявки.

PKI-статистика за 2023 год

📈Аккредитованные удостоверяющие центры - 46 шт. (2022 г. - 42 шт.)

📈Квалифицированные сертификаты - 16,3 млн. (2022 г. - 12,1 млн.)

🚀Об ЭП и УЦ

О внесении изменений в постановления Правительства в части хранения и предоставления машиночитаемых доверенностей

Минцифры России разработан проект постановления Правительства, которым предусмотрено расширение перечня государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД новой ГИС субъекта Российской Федерации, численность населения которого превышает 10 миллионов человек (Москва)

Общественное обсуждение продлится до 26.01.2024.

🚀Об ЭП и УЦ

Итоговый график 📈выдачи квалифицированных сертификатов всеми аккредитованными УЦ по итогам 2023 г. Каждый декабрь за последние 4 года был рост, 2023 также не стал исключением. Количество действующих сертификатов около 19 млн.

🚀Об ЭП и УЦ

🆕О получении новых сертификатов соответствия КриптоПро CSP версии 4.0

КРИПТО-ПРО получены новые сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 4.0 R2, R3 и R4 со сроком действия до 15 января 2026 года. Сертификаты размещены на сайте вендора.

🚀Об ЭП и УЦ

Ссылки на новые сертификаты соответствия КриптоПро CSP 4.0 с учетом сборки и исполнения:
🔹КриптоПро CSP 4.0 R2 1-Base (сборка 9842, КС1) № СФ/114-4709
🔹КриптоПро CSP 4.0 R2 2-Base (сборка 9842, КС2) № СФ/124-4710
🔹КриптоПро CSP 4.0 R3 1-Base (сборка 9944, КС1) № СФ/114-4711
🔹КриптоПро CSP 4.0 R3 2-Base (сборка 9944, КС2) № СФ/124-4712
🔹КриптоПро CSP 4.0 R3 3-Base (сборка 9944, КС3) № СФ/124-4713
🔹КриптоПро CSP 4.0 R4 1-Base (сборка 9963, КС1) № СФ/114-4716
🔹КриптоПро CSP 4.0 R4 2-Base (сборка 9963, КС2) № СФ/124-4717
🔹КриптоПро CSP 4.0 R4 3-Base (сборка 9963, КС3) № СФ/124-4718
+ КриптоПро CSP 4.0 (исполнение 1-Lic и 2-Lic) и КриптоПро CSP 4.0 R4 (исполнение 1-Lic и 2-Lic)

Up - информация от КРИПТО-ПРО:

Это заключительное продление CSP 4.0 - дальнейшее продление сертификатов на CSP 4.0 не планируется.

Поэтому у пользователей 4.0 появится возможность перейти сразу на 5.0 R3, получение сертификата на которую планируется в первой половине 2024 г.

🚀Об ЭП и УЦ

📝Планы Минцифры по изданию НПА

Минцифры в конце 2023 были утверждены:
🔹план нормативно-правовой работы на 2024 год (приказ 1185)
🔹план организации законопроектных работ на 2024 год (приказ 1186)

Оба документа не предполагают внесение каких-либо изменений в нормативные акты в области электронной подписи/машиночитаемых доверенностей, что странно. Например, уже был размещен проект постановления в части расширения перечня ГИС для хранения МЧД, в планах его нет.

В плане нормативно-правовой работы есть пункт 3 об отмене приказа Минцифры, которым установлен максимальный размер платы, взимаемой банками и другими организациями за размещение биометрических персональных данных в единой биометрической системе. Аргументация отмены понятна, это внесение изменений в 149-ФЗ:

Признание утратившей силу статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» пунктом 1 части 1 статьи 25 Федерального закона от 29 декабря 2022 г. № 572-ФЗ

Открываем 63-ФЗ, в нескольких местах есть ссылки на утратившую силу ст. 14.1 149-ФЗ:

Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети "Интернет"

При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ

Изменения в 63-ФЗ при этом не планируются.