Прошел срок приведения федеральных законов и иных НПА в соответствие с 572-ФЗ (ЕБС)
Частью 15 статьи 26 572-ФЗ установлено, что используемая в действующих федеральных законах и иных правовых актах ГИС ЕБС (длинное название) должна быть преобразована в «единую биометрическую систему» не позднее 1 июля 2024 г. Данный срок прошел, законопроект, вносящий соответствующие изменения, был внесен в Госдуму 22.02.2024.
Корректировка ссылок на законодательство, регулирующее обработку биометрических персональных данных, и наименования единой биометрической системы, должно быть внесено в:
🔹Федеральный закон «О банках и банковской деятельности»;
🔹Закон Российской Федерации № 4015-I «Об организации страхового дела в Российской Федерации»;
🔹Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (уже внесены Федеральным законом от 11.03.2024 № 45-ФЗ);
🔹Федеральный закон «О Центральном банке Российской Федерации (Банке России)»;
🔹Федеральный закон «Об электронной подписи» и другие.
В настоящий момент данные изменения в 63-ФЗ являются единственными, которые внесены в Госдуму. Предлагаемая дата рассмотрения законопроекта в первом чтении - 23.07.2024. С учетом давно назревших изменений в 63-ФЗ вполне вероятно, что их могут включить ко второму чтению.
Через три недели, с 05.08.2024 ст. 11 63-ФЗ дополняется новым условием признания КЭП:
Если читать буквально, то проверка КЭП после окончания срока действия ключа ЭП при ещё действующем сертификате будет невозможна без использования меток доверенного времени. Очевидно, что в данной норме перепутали закрытый ключ (ключ ЭП) и открытый ключ.
Напомню, что изменения в 795 приказ ФСБ России, которые ввели дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи, вступают в силу с 01.09.2024.
Частью 15 статьи 26 572-ФЗ установлено, что используемая в действующих федеральных законах и иных правовых актах ГИС ЕБС (длинное название) должна быть преобразована в «единую биометрическую систему» не позднее 1 июля 2024 г. Данный срок прошел, законопроект, вносящий соответствующие изменения, был внесен в Госдуму 22.02.2024.
Корректировка ссылок на законодательство, регулирующее обработку биометрических персональных данных, и наименования единой биометрической системы, должно быть внесено в:
🔹Федеральный закон «О банках и банковской деятельности»;
🔹Закон Российской Федерации № 4015-I «Об организации страхового дела в Российской Федерации»;
🔹Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (уже внесены Федеральным законом от 11.03.2024 № 45-ФЗ);
🔹Федеральный закон «О Центральном банке Российской Федерации (Банке России)»;
🔹Федеральный закон «Об электронной подписи» и другие.
В настоящий момент данные изменения в 63-ФЗ являются единственными, которые внесены в Госдуму. Предлагаемая дата рассмотрения законопроекта в первом чтении - 23.07.2024. С учетом давно назревших изменений в 63-ФЗ вполне вероятно, что их могут включить ко второму чтению.
Через три недели, с 05.08.2024 ст. 11 63-ФЗ дополняется новым условием признания КЭП:
2.1) срок действия ключа электронной подписи, указанный в квалифицированном сертификате в соответствии с пунктом 9 части 2 статьи 17 настоящего Федерального закона, не истек на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки квалифицированной электронной подписи, созданной с использованием данного ключа электронной подписи, если момент подписания электронного документа не определен
Если читать буквально, то проверка КЭП после окончания срока действия ключа ЭП при ещё действующем сертификате будет невозможна без использования меток доверенного времени. Очевидно, что в данной норме перепутали закрытый ключ (ключ ЭП) и открытый ключ.
Напомню, что изменения в 795 приказ ФСБ России, которые ввели дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи, вступают в силу с 01.09.2024.
Небольшая брошюрка "Мобильная электронная подпись. Переиздание" - в которой нет ни слова про Госключ.
Литрес
Мобильная электронная подпись. Переиздание — Антон Анатольевич Шадура | Литрес
В издании представлена информационная технология — мобильная электронная подпись. В книге показаны теоретические и правовые аспекты технологии мобильной электронной подписи, также показаны сферы прим…
Пара свежих статей по теме:
🔹Статья в «Газете.Ru» - Россиян предупредили о продажах квартир мошенниками через «Госуслуги».
Мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью жертвы. Об этом рассказала юрист в сфере недвижимости.
Лучше бы юристы в сфере недвижимости изучали матчасть, а не распространяли мифы.
🔹Известия: Хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ»
99% отделов делопроизводства "проверяют" действительность электронной подписи по наличию штампа.
🔹Статья в «Газете.Ru» - Россиян предупредили о продажах квартир мошенниками через «Госуслуги».
Мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью жертвы. Об этом рассказала юрист в сфере недвижимости.
Как правило, цифровой подписью удается завладеть при помощи методов социальной инженерии, когда владелец недвижимости сам открывает доступ к данным кому-то или оставляет их где-то — отметила юрист
Лучше бы юристы в сфере недвижимости изучали матчасть, а не распространяли мифы.
🔹Известия: Хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ»
3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.
99% отделов делопроизводства "проверяют" действительность электронной подписи по наличию штампа.
Статистика средств электронной подписи
Когда на форумах или конференциях поднимают вопросы по использованию на рынке средств электронной подписи, то статистику не приводят.
Изучение выборки из более 5 тыс. сертификатов от разных УЦ с использованием CryptExpert показало следующий результат:
🔹КриптоПро CSP - 99,13 %
🔹VPN-Key-TLS (исп. 2) - 0,38%
🔹Рутокен ЭЦП - 0,21 %
🔹ViPNet CSP - 0,14 %
🔹Рутокен TLS - 0,11 %
🔹ViPNet PKI Client - 0,03%
Эта статистика средств ЭП, с использованием которых были сформированы ключи ЭП, но это не значит, что данные средства ЭП используются пользователями для подписания документов, поэтому показатели КриптоПро ещё больше стремятся к 100 %.
Когда на форумах или конференциях поднимают вопросы по использованию на рынке средств электронной подписи, то статистику не приводят.
Изучение выборки из более 5 тыс. сертификатов от разных УЦ с использованием CryptExpert показало следующий результат:
🔹КриптоПро CSP - 99,13 %
🔹VPN-Key-TLS (исп. 2) - 0,38%
🔹Рутокен ЭЦП - 0,21 %
🔹ViPNet CSP - 0,14 %
🔹Рутокен TLS - 0,11 %
🔹ViPNet PKI Client - 0,03%
Эта статистика средств ЭП, с использованием которых были сформированы ключи ЭП, но это не значит, что данные средства ЭП используются пользователями для подписания документов, поэтому показатели КриптоПро ещё больше стремятся к 100 %.
Forwarded from Минцифры России
Новость о том, что мошенники могут завладеть чужой квартирой на Госуслугах, — фейк. На портале нет функционала, позволяющего купить или продать недвижимость. Можно только подать заявление в Росреестр на регистрацию права собственности. Заявление подписывается в приложении «Госключ». Решение о регистрации недвижимости принимает Росреестр после тщательной проверки оснований.
Подделать электронную подпись в приложении «Госключ» или воспользоваться чужой подписью невозможно. Чтобы выпустить сертификат, на каждом новом устройстве нужно ввести логин, пароль от Госуслуг и подтвердить вход вторым фактором аутентификации. Затем нужно дополнительно подтвердить номер телефона, придумать сложный 8-значный пароль и обязательно подтвердить личность с помощью загранпаспорта, биометрии или очно.
Воспользоваться «Госключом» может только владелец электронной подписи на своём устройстве. При каждом запуске приложения нужно вводить 8-значный пароль. Восстановить или изменить его невозможно без удаления сертификата. В таком случае нужно будет заново выпустить сертификат электронной подписи и подтвердить личность. Поэтому, даже если злоумышленники завладели вашим телефоном, подписать документы в «Госключе» они не смогут.
На Госуслугах можно подать заявление в Росреестр о запрете на регистрационные действия с недвижимостью без личного присутствия собственника. Это позволяет дополнительно обезопасить себя и своё имущество. Сделки по доверенности будут невозможны.
@mintsifry #цифровая_экономика #госуслуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Пара свежих статей по теме: 🔹Статья в «Газете.Ru» - Россиян предупредили о продажах квартир мошенниками через «Госуслуги». Мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью жертвы. Об этом рассказала…
Статья в «Газете.Ru», что мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью жертвы, получила широкое распространение в СМИ и каналах (даже издание ComNews , которое должно разбираться в таких вещах, в рубрике "№Информационная безопасность" копирует статью из Газеты).
Что делает Газета.Ru, вместо опровержения они находят нового юриста и пишут статью "Юрист рассказал, как не допустить продажи квартиры мошенниками через «Госуслуги»", вообще не читают, что пишет Минцифры - На портале [Госуслуг] нет функционала, позволяющего купить или продать недвижимость.
❓Будет ли опровергнута новость 5-летней давности в Коммерсанте "Электронная подпись оставила без квартиры" т.к. там тоже была "электронная подпись на госуслугах" -
Вы подписали сделку электронной подписью, полученной через личный кабинет на «госуслугах».
сейчас Коммерсант пишет "Минцифры: мошенники не могут приобрести чужую недвижимость через «Госуслуги»", а 5 лет назад по логике журналистов это было возможно.
Please open Telegram to view this post
VIEW IN TELEGRAM
В соответствии с протоколом Правкомиссии от 11.07.2024 № 9пр аккредитован УЦ МТС
Мифы об электронной подписи
Миф 12. Все средства электронной подписи реализуют обязательный формат электронной подписи, установленный приказом Минцифры
Как обычно, предыстория. В июле 2016 года вступила в силу норма 63-ФЗ, введенная Федеральным законом от 30.12.2015 № 445-ФЗ, согласно которой:
Формат ЭП был утвержден приказом Минцифры от 14.09.2020 № 472, зарегистрирован Минюстом 29.10.2020 № 60631). Проект данного приказа был разработан в 2017 году, уже на этапе проекта в пункты 6.1 и 6.2 закралась ошибка:
❗️ Должно быть (RFC 6488):
contentType 1.2.840.113549.1.9️⃣.3
messageDigest 1.2.840.113549.1.9️⃣.4
Все средства электронной подписи реализуют oid из RFC, а не приказа Минцифры. Если бы разработчики реализовали oid из приказа Минцифры, то получили неработоспособные средства ЭП. При этом все разработчики средств ЭП в курсе данной ошибки.
За 4 года прошло много форумов, конференций, на которых принимали участие разработчики, вендоры и регуляторы, но вопрос об исправлении приказа не поднимался, поэтому утверждение, что Все средства электронной подписи реализуют обязательный формат электронной подписи, установленный приказом Минцифры - миф, нет ни одного средства ЭП, которое бы реализовало требование данного приказа.
Миф 12. Все средства электронной подписи реализуют обязательный формат электронной подписи, установленный приказом Минцифры
Как обычно, предыстория. В июле 2016 года вступила в силу норма 63-ФЗ, введенная Федеральным законом от 30.12.2015 № 445-ФЗ, согласно которой:
Минцифры устанавливает формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности
Формат ЭП был утвержден приказом Минцифры от 14.09.2020 № 472, зарегистрирован Минюстом 29.10.2020 № 60631). Проект данного приказа был разработан в 2017 году, уже на этапе проекта в пункты 6.1 и 6.2 закралась ошибка:
п. 6.1: Тип содержимого(Content-type). Должен быть добавлен в атрибут id-contentType с объектным идентификатором вида: 1.2.840.113549.1.3
п. 6.2: id-messageDigest с объектным идентификатором вида: 1.2.840.113549.1.4
contentType 1.2.840.113549.1.9️⃣.3
messageDigest 1.2.840.113549.1.9️⃣.4
Все средства электронной подписи реализуют oid из RFC, а не приказа Минцифры. Если бы разработчики реализовали oid из приказа Минцифры, то получили неработоспособные средства ЭП. При этом все разработчики средств ЭП в курсе данной ошибки.
За 4 года прошло много форумов, конференций, на которых принимали участие разработчики, вендоры и регуляторы, но вопрос об исправлении приказа не поднимался, поэтому утверждение, что Все средства электронной подписи реализуют обязательный формат электронной подписи, установленный приказом Минцифры - миф, нет ни одного средства ЭП, которое бы реализовало требование данного приказа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Страхование ответственности удостоверяющих центров - работающий инструмент или профанация?
Страхование ответственности УЦ это наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в квалифицированном сертификате, или информации, содержащейся в реестре сертификатов, который ведет аккредитованный удостоверяющий центр.
Норма появились в самой первой редакции 63-ФЗ, размер обеспечения составлял не менее 1,5 млн. руб., через 8 лет размер был увеличен в 10 раз.
Сейчас удостоверяющие центры платят по несколько сотен тысяч рублей для оформления страховки, но известны ли реальные случаи страховых выплат, когда кто-то понес убытки из-за доверия к информации, указанной в квалифицированном сертификате, или содержащейся в реестре сертификатов? При этом есть случаи выдачи сертификатов лицам, которые не являются владельцами сертификатов, зафиксированные судебными решениями.
Страхование ответственности УЦ это наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в квалифицированном сертификате, или информации, содержащейся в реестре сертификатов, который ведет аккредитованный удостоверяющий центр.
Норма появились в самой первой редакции 63-ФЗ, размер обеспечения составлял не менее 1,5 млн. руб., через 8 лет размер был увеличен в 10 раз.
Сейчас удостоверяющие центры платят по несколько сотен тысяч рублей для оформления страховки, но известны ли реальные случаи страховых выплат, когда кто-то понес убытки из-за доверия к информации, указанной в квалифицированном сертификате, или содержащейся в реестре сертификатов? При этом есть случаи выдачи сертификатов лицам, которые не являются владельцами сертификатов, зафиксированные судебными решениями.
Неструктурированное хранение большого количества бумажных и электронных документов усложняет их учёт, снижая эффективность работы сотрудников и информационных систем.
Решение Архивное дело поможет избежать проблем с учётом и ошибками в документации. Инструменты решения позволяют формировать архивные учетные документы, организовать их хранение и автоматизировать процедуру приема дел в архив.
🗓 25.07 в 11:00 на вебинаре «Решение Архивное дело: необходимый компонент
СХЭД» поговорим:
– об организации учёта архивных документов с помощью решения ELMA365;
– об оптимизации ресурсов на всех этапах работы с архивными документами;
– о способах автоматизации рутинных процессов.
Зарегистрироваться ⬅️
До встречи в эфире!
Решение Архивное дело поможет избежать проблем с учётом и ошибками в документации. Инструменты решения позволяют формировать архивные учетные документы, организовать их хранение и автоматизировать процедуру приема дел в архив.
🗓 25.07 в 11:00 на вебинаре «Решение Архивное дело: необходимый компонент
СХЭД» поговорим:
– об организации учёта архивных документов с помощью решения ELMA365;
– об оптимизации ресурсов на всех этапах работы с архивными документами;
– о способах автоматизации рутинных процессов.
Зарегистрироваться ⬅️
До встречи в эфире!
Что произошло: 21.07.2024 истекла аккредитация УЦ Калуга Астрал.
Почему это произошло: Минцифры России по результатам рассмотрения представленных документов принято решение об отказе в новой аккредитации.
Что это значит для клиентов данного УЦ: их квалифицированные сертификаты (за 15 месяцев выдано около полумиллиона) прекратили свое действие (ч. 5 ст. 17 63-ФЗ), выдача новых сертификатов прекращена.
Что делать владельцам сертификатов: получить новый сертификат в аккредитованном УЦ.
Могут ли сертификаты снова стать действующими: нет, при истечении аккредитации УЦ сертификаты прекращают действие. В 63-ФЗ отсутствует норма, что сертификаты снова становятся действующими после получения новой аккредитации.
УЦ Калуга Астрал - один из крупных УЦ (крупными считаю, кто по итогам года выдал более 100 тыс. сертификатов, крупнейшие - более 1 млн.), по итогам 2023 года был на 13-м месте с 365 тыс. сертификатов, по итогам первого полугодия 2024 - на 11-м с 214 тыс. Объем рынка действующих сертификатов сейчас оценивается в 20 млн.
Количество аккредитованных УЦ уменьшилось до 47 УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from МИГ24.RU
Добрый день 😊
Это, конечно, не совсем тематика нашего канала, но, возможно, это будет кому-то полезным.
⚠️ Вчера пользователи ЛК ФНС столкнулись с проблемой, что сотрудники не смогли зайти в ЛК ФНС и получали сообщение, что у них нет полномочий или МЧД.🆘
Как выяснилось в процессе, в ЛК ФНС стало обязательным указание ИНН сотрудника. И сотрудник с конкретным ИНН должен быть один. При этом, в ЛК ФНС подгрузились МЧД на этих сотрудников😳.
Так как ранее указание ИНН не было обязательным, то при подгрузке МЧД сервис мог не найти запись с ИНН сотрудника и добавлял еще одного “сотрудника” с МЧД. Однако, наличие этой записи не позволяло сотруднику зайти в ЛК ФНС.
Решение казалось бы простое – ввести ИНН для старой записи в ЛК, но две записи с одним ИНН нельзя.❌
❗️ Итого – на сегодня рабочее решение – удалить запись про МЧД, ввести ИНН в записи от ЛК и тогда все работает как надо.
Это, конечно, не совсем тематика нашего канала, но, возможно, это будет кому-то полезным.
Как выяснилось в процессе, в ЛК ФНС стало обязательным указание ИНН сотрудника. И сотрудник с конкретным ИНН должен быть один. При этом, в ЛК ФНС подгрузились МЧД на этих сотрудников😳.
Так как ранее указание ИНН не было обязательным, то при подгрузке МЧД сервис мог не найти запись с ИНН сотрудника и добавлял еще одного “сотрудника” с МЧД. Однако, наличие этой записи не позволяло сотруднику зайти в ЛК ФНС.
Решение казалось бы простое – ввести ИНН для старой записи в ЛК, но две записи с одним ИНН нельзя.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
‼️ВАЖНО: Об аккредитации УЦ «Калуга Астрал»
20 июля 2024 года завершилась аккредитация УЦ «Калуга Астрал». В настоящее время УЦ «Калуга Астрал» проходит повторную процедуру аккредитации.
Согласно Федеральному закону № 63-ФЗ, в случае приостановки/окончания аккредитации УЦ, все квалифицированные сертификаты физических лиц (ФЛ), выданные таким УЦ, могут быть признаны недействительными.
Принимая во внимание, что период времени между получением новой аккредитации и истечением срока действия старой по нашим прогнозам может быть более месяца, мы приняли решение обеспечить бесплатный выпуск новых сертификатов ЭП ФЛ взамен сертификатов ЭП ФЛ, выданных УЦ «Калуга Астрал», которые действительны на 20 июля 2024 г. Новый сертификат будет выдан УЦ «Аналитический центр» со сроком действия 12 месяцев. Сертификаты УЦ «Калуга Астрал» могут быть заменены на сертификаты УЦ «Аналитический центр» только при соблюдении процедуры личной идентификации (очной явки) в соответствии с 63-ФЗ.
Данная ситуация затрагивает только процессы работы с ЭП ФЛ и ЭП сотрудников ЮЛ в наших продуктах и никак не влияет на работу с сертификатами, выданными другими УЦ, включая УЦ ФНС, УЦ Казначейства и УЦ ЦБ.
Также разработчики 1С и Калуга Астрал доработали пользовательское ПО, чтобы заявления на выпуск новых сертификатов заполнялись в партнерском УЦ АО «Аналитический центр». Это упрощает процесс выпуска ЭП ФЛ для пользователей.
По выпуску сертификатов ФЛ рекомендуем обратиться в вашу обслуживающую организацию (к Партнеру).
Техническая поддержка готова отвечать и консультировать по всем возникшим вопросам.
Приносим свои извинения за сложившуюся ситуацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🆕 Минцифры актуализированы реестры аккредитованных удостоверяющих центров
✅В соответствии с протоколом Правкомиссии от 19.07.2024 № 10пр подтверждена аккредитация ЕЭТП
🛑21.07.2024 прекращена аккредитация УЦ Калуга Астрал
✅В соответствии с протоколом Правкомиссии от 19.07.2024 № 10пр подтверждена аккредитация ЕЭТП
🛑21.07.2024 прекращена аккредитация УЦ Калуга Астрал
Стрес-тест рынка электронной подписи в виде прекращения аккредитации крупного удостоверяющего центра поднимает важные вопросы - всё ли в порядке в регулировании сферы и что можно исправить
🔹Аккредитованный УЦ, срок действия аккредитации которого заканчивается, может подать заявление на получение новой аккредитации не раньше, чем за шесть месяцев до окончания действующей.
🔹Минцифры в течение 30 календарных дней принимает решение о соответствии УЦ требованиям 63-ФЗ или об отказе в его аккредитации.
Если принято положительное решение, то в течение 10 календарных дней направляет заключение в Правкомиссию. А если Минцифры принято решение об отказе в аккредитации, как была с УЦ Калуга Астрал? В 63-ФЗ не говорится оповещается ли УЦ о положительном или отрицательном решении Минцифры, соответственно нет сроков и детализации в части отрицательного решения.
🔹Правкомиссия рассматривает документы и в течение двадцати рабочих дней принимает решение об аккредитации УЦ или отказе в аккредитации.
В случае принятия решения об аккредитации УЦ Минцифры в течение пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление УЦ о принятом решении и вносит соответствующую информацию в перечень АУЦ, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. В случае принятия решения об отказе Минцифры в течение десяти календарных дней направляет в УЦ уведомление о принятом решении с указанием причин отказа.
Если открыть Административный регламент оказания услуги по аккредитации, то там сроки другие:
Пытался ли УЦ Калуга Астрал получить новую аккредитацию? Да, пытался, 3 или 4 комплекта было направлено, но каждый раз был отказ. Насколько критичными были замечания, что их нельзя было устранить, лучше узнать у самого УЦ и регулятора, я же напомню, что в 2018 году был разработан законопроект, позволяющий владельцу сертификата пользоваться им до окончания срока его действия, в том числе в случае, если истёк срок действия аккредитации этого удостоверяющего центра (как технически это реализовать - большой вопрос, передавать сервер УЦ в Минцифры?). Поэтому не удивительно, что принят он был совершенно в другой редакции.
🔹Аккредитованный УЦ, срок действия аккредитации которого заканчивается, может подать заявление на получение новой аккредитации не раньше, чем за шесть месяцев до окончания действующей.
🔹Минцифры в течение 30 календарных дней принимает решение о соответствии УЦ требованиям 63-ФЗ или об отказе в его аккредитации.
Если принято положительное решение, то в течение 10 календарных дней направляет заключение в Правкомиссию. А если Минцифры принято решение об отказе в аккредитации, как была с УЦ Калуга Астрал? В 63-ФЗ не говорится оповещается ли УЦ о положительном или отрицательном решении Минцифры, соответственно нет сроков и детализации в части отрицательного решения.
🔹Правкомиссия рассматривает документы и в течение двадцати рабочих дней принимает решение об аккредитации УЦ или отказе в аккредитации.
В случае принятия решения об аккредитации УЦ Минцифры в течение пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление УЦ о принятом решении и вносит соответствующую информацию в перечень АУЦ, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. В случае принятия решения об отказе Минцифры в течение десяти календарных дней направляет в УЦ уведомление о принятом решении с указанием причин отказа.
Если открыть Административный регламент оказания услуги по аккредитации, то там сроки другие:
🔹Общий срок предоставления государственной услуги - 45 календарных дней со дня поступления документов в Минцифры России.
🔹Срок уведомления УЦ о принятом решении и осуществлении записи в перечне аккредитованных УЦ, а также выдачи квалифицированного сертификата ключа проверки электронной подписи (далее - квалифицированный сертификат) - 10 календарных дней со дня издания приказа об аккредитации.
🔹Срок направления или вручения УЦ уведомления об отказе в аккредитации - 10 календарных дней со дня оформления заключения о невозможности аккредитации.
Пытался ли УЦ Калуга Астрал получить новую аккредитацию? Да, пытался, 3 или 4 комплекта было направлено, но каждый раз был отказ. Насколько критичными были замечания, что их нельзя было устранить, лучше узнать у самого УЦ и регулятора, я же напомню, что в 2018 году был разработан законопроект, позволяющий владельцу сертификата пользоваться им до окончания срока его действия, в том числе в случае, если истёк срок действия аккредитации этого удостоверяющего центра (как технически это реализовать - большой вопрос, передавать сервер УЦ в Минцифры?). Поэтому не удивительно, что принят он был совершенно в другой редакции.
В завершении данного поста напишу, что в 2012 году работая в УЦ и проводя его аккредитацию первый раз был получен отказ - по мне не подтверждены требования в части образования:
320 приказ (помните такой?) говорил, что необходимо предоставить:
Были предоставлены:
🔹диплом о высшем образовании, квалификация - инженер, факультет информационных технологий
🔹свидетельство о повышении квалификации "Обеспечении информационной безопасности с использованием криптосредств".
Мотивация отказа - непонятно, что программа по курсу "Обеспечении информационной безопасности с использованием криптосредств" имеет отношение к электронной подписи, была затребована программа курса (в 320 приказе про предоставление программы ничего не написано, она была направлена уже вторым комплектом и аккредитация получена). Почему регулятора не устроил диплом о высшем образовании (с отличием) мне не понятно до сих пор.
4) наличие в штате УЦ не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
320 приказ (помните такой?) говорил, что необходимо предоставить:
копии документов о высшем профессиональном образовании в области информационных технологий или информационной безопасности (диплом установленного государственного образца) или копии документов о прохождении переподготовки или повышения квалификации по вопросам использования электронной подписи (свидетельства установленного образца);
Были предоставлены:
🔹диплом о высшем образовании, квалификация - инженер, факультет информационных технологий
🔹свидетельство о повышении квалификации "Обеспечении информационной безопасности с использованием криптосредств".
Мотивация отказа - непонятно, что программа по курсу "Обеспечении информационной безопасности с использованием криптосредств" имеет отношение к электронной подписи, была затребована программа курса (в 320 приказе про предоставление программы ничего не написано, она была направлена уже вторым комплектом и аккредитация получена). Почему регулятора не устроил диплом о высшем образовании (с отличием) мне не понятно до сих пор.
17 - 19 сентября 2024 года в Санкт-Петербурге состоится PKI-Форум Россия 2024
Желающие не только послушать других участников, но и выступить с докладом по актуальной теме, соответствующей тематике форума, могут до 1 августа направить свои предложения. Время доклада не более – 20 минут с учетом возможных вопросов к докладчику и ответов на них.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Предложения правительства о новых требованиях к идентификации участников онлайн-собраний акционеров и участников компаний, подписанию ими бюллетеней находятся в высокой степени готовности, они предусматривают переходный период до конца 2026 года (Интерфакс)…
Онлайн-идентификация участников собраний АО и ООО
Изменения в законы об АО и ООО планируется внести законопроектом № 103501-8, дополнив следующими способами удаленной идентификации:
🔹КЭП (для ЕИО - сертификат ЮЛ от УЦ ФНС России)
🔹НЭП (Госключ)
🔹НЭП (Корпоративная система)
🔹ЕСИА+ЕБС
Изначально ФСБ России настаивала на удаленной идентификации с помощью биометрических данных и квалифицированной ЭП, но весной 2022 года согласилась и на использование неквалифицированной ЭП.
Изменения в законы об АО и ООО планируется внести законопроектом № 103501-8, дополнив следующими способами удаленной идентификации:
🔹КЭП (для ЕИО - сертификат ЮЛ от УЦ ФНС России)
🔹НЭП (Госключ)
🔹НЭП (Корпоративная система)
🔹ЕСИА+ЕБС
Полномочия лица, принимающего дистанционное участие в заседании общего собрания акционеров в качестве представителя лица, имеющего право голоса при принятии решений общим собранием акционеров, основанные на доверенности или ином документе о полномочиях физического лица, выданных уполномоченным государственным органом или органом местного самоуправления, должны подтверждаться доверенностью или иным документом о полномочиях физического лица в электронной форме в машиночитаемом виде, оформленными в соответствии с требованиями Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
Изначально ФСБ России настаивала на удаленной идентификации с помощью биометрических данных и квалифицированной ЭП, но весной 2022 года согласилась и на использование неквалифицированной ЭП.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Сегодня пройдет два онлайн мероприятия, которые ранее анонсировал наш канал:
🔹10.00, конференция «МЧД: Практика»
🔹11:00, вебинар «Решение Архивное дело: необходимый компонент СХЭД»
🔹10.00, конференция «МЧД: Практика»
🔹11:00, вебинар «Решение Архивное дело: необходимый компонент СХЭД»