CAdES-T - бессмысленный и беспощадный
На скриншотах представлены результаты проверки электронной подписи у МЧД с использованием 5 разных сервисов проверок:
🔹Головной УЦ✅
🔹Портал ФНС❌
🔹КриптоПро❌
🔹Роскадастр❌
🔹Портал УЦ ФК✅
Особенности - подпись в формате CAdES-T, срок действия сертификата подписанта вместе со сроком действия закрытого ключа истек неделю назад. Сертификат службы штампов времени действующий, выдан на 10 лет. Три из пяти сервисов выдали отрицательный результат проверки.
На скриншотах представлены результаты проверки электронной подписи у МЧД с использованием 5 разных сервисов проверок:
🔹Головной УЦ✅
🔹Портал ФНС❌
🔹КриптоПро❌
🔹Роскадастр❌
🔹Портал УЦ ФК✅
Особенности - подпись в формате CAdES-T, срок действия сертификата подписанта вместе со сроком действия закрытого ключа истек неделю назад. Сертификат службы штампов времени действующий, выдан на 10 лет. Три из пяти сервисов выдали отрицательный результат проверки.
Что в имени тебе моем?
Мы привыкли, что у всех есть фамилия, имя, отчество - в паспорте гражданина России присутствуют все три поля. Но отчество может отсутствовать и это предусмотрено 63-ФЗ:
Но как быть удостоверяющему центру, когда у заявителя только имя, нет ни отчества, ни фамилии? И 63-ФЗ и 795 приказ ФСБ России не предусматривают таких ситуаций, но они есть на практике. У заявителя есть паспорт гражданина России, номера ИНН и СНИЛС, но в паспорте только имя.
Есть судебная практика:
и УЦ выдают такие сертификаты (которые успешно проходят проверки ГУЦ), технически проблем нет, но есть нормативная проблема, т.к. законодательство об электронной подписи обязывает заполнять фамилию в квалифицированном сертификате. Получаем ещё одну коллизию, которая может быть решена внесением изменений в законодательство.
Мы привыкли, что у всех есть фамилия, имя, отчество - в паспорте гражданина России присутствуют все три поля. Но отчество может отсутствовать и это предусмотрено 63-ФЗ:
Квалифицированный сертификат должен содержать следующую информацию:
2) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата...
Но как быть удостоверяющему центру, когда у заявителя только имя, нет ни отчества, ни фамилии? И 63-ФЗ и 795 приказ ФСБ России не предусматривают таких ситуаций, но они есть на практике. У заявителя есть паспорт гражданина России, номера ИНН и СНИЛС, но в паспорте только имя.
Есть судебная практика:
суд в Калининграде признал, что отсутствие фамилии у гражданина не может служить основанием для отказа в выдаче ему документов, удостоверяющих личность и его гражданское состояние
и УЦ выдают такие сертификаты (которые успешно проходят проверки ГУЦ), технически проблем нет, но есть нормативная проблема, т.к. законодательство об электронной подписи обязывает заполнять фамилию в квалифицированном сертификате. Получаем ещё одну коллизию, которая может быть решена внесением изменений в законодательство.
Об ЭП и УЦ
Порядок реализации функций УЦ Банка России
Приказом Банка России от 5 сентября 2024 г. № ОД-1432 в целях обеспечения выполнения требований приказа Минцифры России от 14.07.2023 № 634 утвержден и введен в действие с 06.09.2024 Порядок реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации.
Приказом Банка России от 5 сентября 2024 г. № ОД-1432 в целях обеспечения выполнения требований приказа Минцифры России от 14.07.2023 № 634 утвержден и введен в действие с 06.09.2024 Порядок реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации.
Заявление о прекращении действия КСКПЭП в форме электронного документа, подписанного усиленной квалифицированной ЭП, подается с использованием личного кабинета на портале УЦ БР либо с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - Единый портал) при условии, что прекращение действия КСКПЭП не связано с компрометацией ключа ЭП.
Автоподпись банковских гарантий
Уточнены требования к банковской гарантии, используемой для целей 44-ФЗ - у банков появилась возможность подписания гарантии усиленной квалифицированной электронной подписью участника финансового рынка, являющегося гарантом, квалифицированный сертификат которой содержит указание только на участника финансового рынка в качестве владельца такого сертификата т.е. "обезличенный" сертификат. Соответствующие изменения внесены постановлением Правительства от 23.09.2024 № 1285.
Уточнены требования к банковской гарантии, используемой для целей 44-ФЗ - у банков появилась возможность подписания гарантии усиленной квалифицированной электронной подписью участника финансового рынка, являющегося гарантом, квалифицированный сертификат которой содержит указание только на участника финансового рынка в качестве владельца такого сертификата т.е. "обезличенный" сертификат. Соответствующие изменения внесены постановлением Правительства от 23.09.2024 № 1285.
Госключ с меткой времени
С сентября Госключ осуществляет подписании документов квалифицированной электронной подписью с меткой времени. Функциональность внедрена не ранее 11 сентября, сертификат для службы штампов времени выдан Головным УЦ, класс средства ЭП в сертификате - КВ2, никакой другой УЦ в стране такой сертификат не смог бы выдать.
С сентября Госключ осуществляет подписании документов квалифицированной электронной подписью с меткой времени. Функциональность внедрена не ранее 11 сентября, сертификат для службы штампов времени выдан Головным УЦ, класс средства ЭП в сертификате - КВ2, никакой другой УЦ в стране такой сертификат не смог бы выдать.
Об ЭП и УЦ
Переход ФНС России на новые ГОСТ шифрования ФНС России в соответствии с приказом от 09.11.2010 № ММВ-7-6/535@ ведётся доработка приемного комплекса ФНС России ГП-3 в части перехода на алгоритмы шифрования ГОСТ 34.12-2018 и ГОСТ 34.13-2018. В части расшифрования…
Операторы ЭДО стали предупреждать о необходимости перехода с 01.10.2024 на новые ГОСТ шифрования для сдачи налоговой отчетности. Поддержка ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 реализована, например, в КриптоПро версии 5.0 начиная со сборки R2 (5.0.12000).
Национальные стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 аналогичны межгосударственным стандартам ГОСТ 34.12-2018 и ГОСТ 34.13-2018, но 8 Центр ФСБ России в письме от 17.01.2024, рекомендовал ссылаться именно на межгосударственные стандарты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Ответ на запрос по применению МЧД в Госзакупках
После вебинара ЕИС, прошедшего 16.08.2024, остались вопросы, которые были направлены в рамках обращения:
Ответы:
🔹наделение полномочиями в ЕИС осуществляется и на основании иного документа (приказ, должностной регламент и др.), подтверждающего полномочия, а не только на основании МЧД.
🔹прорабатывается вопрос доработки функционала ГИС ЕИС, включающей возможность формирования метки доверенного времени при подписании МЧД в ГИС ЕИС.
⁉️Проверка нотариальной МЧД на основании прикрепленного скана-образа - странная история.
После вебинара ЕИС, прошедшего 16.08.2024, остались вопросы, которые были направлены в рамках обращения:
1. В ходе вебинара было сказано, что руководитель может выдать МЧД администратору, а администратор уже в свою очередь выдаст МЧД конечным пользователям в рамках передоверия. Должна ли быть доверенность, которая выдаётся администратору, заверена нотариально или достаточно внутреннего приказа организации? Если доверенность будет нотариальной, то как ЕИС Госзакупки проверит её статус, т.к. интеграции с ЦПРР ФНС у Госзакупок нет.
2. Используется ли функционал Меток доверенного времени при подписании МЧД в ЕИС.
Ответы:
🔹наделение полномочиями в ЕИС осуществляется и на основании иного документа (приказ, должностной регламент и др.), подтверждающего полномочия, а не только на основании МЧД.
🔹прорабатывается вопрос доработки функционала ГИС ЕИС, включающей возможность формирования метки доверенного времени при подписании МЧД в ГИС ЕИС.
⁉️Проверка нотариальной МЧД на основании прикрепленного скана-образа - странная история.
Расширение стандарта PKCS#11
Совместная рабочая группа специалистов компаний «Актив» и «ИнфоТеКС» подготовили документ, определяющий расширение спецификаций программного интерфейса PKCS#11, версии 3.0 и выше, для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
Документ публикуется в соответствии с решением заседания технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) от 25 апреля 2024 г.
Совместная рабочая группа специалистов компаний «Актив» и «ИнфоТеКС» подготовили документ, определяющий расширение спецификаций программного интерфейса PKCS#11, версии 3.0 и выше, для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
Документ публикуется в соответствии с решением заседания технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) от 25 апреля 2024 г.
✅Сертификат для Росреестра - без дополнительных требований
Некоторые удостоверяющие центры доводят до своих клиентов информацию:
Напомним, что говорит на этот счет законодательство:
В Росреестра в рамках было направлено обращение с просьбой сообщить, на основании какого нормативного правового акта Росреестр для работы со своими системами требует включение дополнительных идентификаторов в квалифицированный сертификат.
Согласно полученному ответу Росреестра от 27.09.2024 № 10-03254/24 для получения государственных услуг Росреестра по кадастровому учету и (или) государственной регистрации прав действующим законодательством предусмотрена возможность использования Сертификатов, созданных в том числе в иных аккредитованных удостоверяющих центрах (не только удостоверяющим центром ППК «Роскадастр»), без специализированного объектного идентификатора.
Таким образом, Росреестр не приводит никаких нормативных правовых актов, которые бы позволяли ему требовать наличие специализированных объектных идентификаторов.
Распоряжение Росреестра от 20.05.2019 № Р/0083, на которое любят ссылаться УЦ, нормативным правовым актом не является, было издано до вступлению в силу норм 63-ФЗ, запрещающих требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами (например, 795 приказ ФСБ России).
🚀 Об ЭП и УЦ
Некоторые удостоверяющие центры доводят до своих клиентов информацию:
В подпись включено расширение, которое нужно, чтобы отправлять и получать документы через портал Росреестра. Без этого расширения госорган отклонит электронные документы (распоряжение Росреестра от 20.05.2019 № Р/0083).
Тариф не подойдет нотариусам, арбитражным управляющим, кадастровым инженерам и наследникам. Им нужна подпись с дополнительными расширениями — Квалифицированный Росреестр.
Напомним, что говорит на этот счет законодательство:
В соответствии с вступившей в силу 01.07.2020 частью 2 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных Федеральным законом № 63-ФЗ, не допускается.
Согласно части 2.1 статьи 17 Федерального закона № 63-ФЗ операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами.
В Росреестра в рамках было направлено обращение с просьбой сообщить, на основании какого нормативного правового акта Росреестр для работы со своими системами требует включение дополнительных идентификаторов в квалифицированный сертификат.
Согласно полученному ответу Росреестра от 27.09.2024 № 10-03254/24 для получения государственных услуг Росреестра по кадастровому учету и (или) государственной регистрации прав действующим законодательством предусмотрена возможность использования Сертификатов, созданных в том числе в иных аккредитованных удостоверяющих центрах (не только удостоверяющим центром ППК «Роскадастр»), без специализированного объектного идентификатора.
Таким образом, Росреестр не приводит никаких нормативных правовых актов, которые бы позволяли ему требовать наличие специализированных объектных идентификаторов.
Распоряжение Росреестра от 20.05.2019 № Р/0083, на которое любят ссылаться УЦ, нормативным правовым актом не является, было издано до вступлению в силу норм 63-ФЗ, запрещающих требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами (например, 795 приказ ФСБ России).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Очередное расширение использование автоподписи банками
Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с органами государственной регистрации прав.
В отзыве отмечается, что в настоящее время такое право есть только у должностных лиц кредитных организаций (естественно с применением МЧД).
Принятие федерального закона будет способствовать сокращению
временных и экономических затрат кредитных организаций при осуществлении деятельности по ипотечному кредитованию. Вместе с тем проектируемые положения не повлияют на сокращение сроков государственной регистрации прав на объекты недвижимости, в связи с чем пояснительные материалы к законопроекту нуждаются в уточнении.
Ранее автоподпись была введена для подписания банками банковских гарантий. Автоподпись не требует применения МЧД, поэтому сферы её применения будут расширяться.
Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с органами государственной регистрации прав.
В отзыве отмечается, что в настоящее время такое право есть только у должностных лиц кредитных организаций (естественно с применением МЧД).
Принятие федерального закона будет способствовать сокращению
временных и экономических затрат кредитных организаций при осуществлении деятельности по ипотечному кредитованию. Вместе с тем проектируемые положения не повлияют на сокращение сроков государственной регистрации прав на объекты недвижимости, в связи с чем пояснительные материалы к законопроекту нуждаются в уточнении.
Ранее автоподпись была введена для подписания банками банковских гарантий. Автоподпись не требует применения МЧД, поэтому сферы её применения будут расширяться.
Работа АИС Страхования началась с ошибками
C 1 октября 2024 года запускается автоматизированная информационная система страхования.
Вход в систему осуществляется по ссылке.
- но сайт использует сертификат от GlobalSign.
Получить страховую историю можно подписав запрос НЭП Госключа или КЭП. В настоящий момент попытки подписания запроса завершаются с ошибками.
Получение КМБ - также невозможно, но узнал, что страховыми компаниями "Альфа Страхование" и "Росгосстрах" с использованием моих данных в 2021-2022 гг. незаконно были выданы 4 полиса.
C 1 октября 2024 года запускается автоматизированная информационная система страхования.
Вход в систему осуществляется по ссылке.
Для получения защищённого доступа ко всем сайтам и онлайн-сервисам используйте браузеры с поддержкой российских сертификатов
- но сайт использует сертификат от GlobalSign.
Получить страховую историю можно подписав запрос НЭП Госключа или КЭП. В настоящий момент попытки подписания запроса завершаются с ошибками.
Получение КМБ - также невозможно, но узнал, что страховыми компаниями "Альфа Страхование" и "Росгосстрах" с использованием моих данных в 2021-2022 гг. незаконно были выданы 4 полиса.
1️⃣Сотрудники организаций c 01.09.2024 при подписании КЭП документов от имени организациq должны использовать машиночитаемую доверенность
2️⃣Вступили в силу изменения в Требования к форме квалифицированного сертификата, утвержденные 795 приказом ФСБ России
3️⃣В Санкт-Петербурге прошел XXII PKI-Форум Россия 2024: презентации секций, предложения в декларацию, запись секции по МЧД
4️⃣Запись онлайн-конференции «МЧД: Практика», которая прошла 25 июля
5️⃣Кибератака на информационные ресурсы УЦ "Основание"
6️⃣Минцифры России разработан Оптимизированный стандарт предоставления государственной услуги: «Аккредитация удостоверяющих центров»
7️⃣Введен в действие с 06.09.2024 Порядок реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации
8️⃣Опубликованы Методические рекомендации по внедрению ЭДО среди граждан и организаций Российской Федерации
9️⃣Госключ начал подписывать документы квалифицированной электронной подписью с меткой времени
🔟Операторы ЭДО начали предупреждать о необходимости перехода с 01.10.2024 на средства ЭП, поддерживающие новые ГОСТ шифрования для сдачи налоговой отчетности
1️⃣1️⃣В журнале БИТ вышел новый дайджест об ЭП
1️⃣2️⃣Телеграм-каналу о сфере электронной подписи "Об ЭП и УЦ" исполнилось 3 года
Please open Telegram to view this post
VIEW IN TELEGRAM
2 октября истекла аккредитации у двух удостоверяющих центров:
🔹АО «НИИАС»
🔹Банк РНКБ
Реестры на сайте Минцифры на момент публикации поста неактуальные. На сайтах УЦ также отсутствует информация об окончании аккредитации. Удостоверяющие центры были аккредитованы в соответствии с решением Протокола заседания Правкомиссии от 01.10.2021 № 9.
Количество выданных квалифицированных сертификатов данными УЦ в 2024 году составило около 80 и 300 соответственно. Наметившийся в конце прошлого года тренд отказа от продления аккредитации УЦ с небольшим количеством сертификатов продолжается и выглядит логичным. Но цифра АУЦ скоро снова увеличится до 45.
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦ Нотариата сможет стать доверенным лицом УЦ ФНС России
Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых обязательных требований для указанных удостоверяющих центров.
Предлагается внести изменение в пункт 3 дополнительных требований, установленных постановлением № 2409, и расширить указанный перечень организаций, включив в него некоммерческую организацию, учрежденную Федеральной нотариальной палатой в форме фонда.
Указанные изменения вносятся в соответствии с поступившими обращениями Президента Федеральной нотариальной палаты с учетом изменений, внесенных в Федеральный закон № 63-ФЗ. Наделение удостоверяющего центра Федеральной нотариальной палатой (УЦ ФНП) полномочиями доверенного лица УЦ ФНС России позволит обеспечить оперативную выдачу квалифицированных сертификатов и непрерывную работу нотариусов и лиц, замещающих временно отсутствующих нотариусов.
Что тут можно сказать - "лучше поздно, чем никогда", данная инициатива опоздала года на 3. А с учетом тарифов нотариусов выдачу сертификатов им нужно сделать платной, может после этого они узнают цену данных сертификатов и что их можно использовать для подписания нотариальных машиночитаемых доверенностей.
Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых обязательных требований для указанных удостоверяющих центров.
Предлагается внести изменение в пункт 3 дополнительных требований, установленных постановлением № 2409, и расширить указанный перечень организаций, включив в него некоммерческую организацию, учрежденную Федеральной нотариальной палатой в форме фонда.
Указанные изменения вносятся в соответствии с поступившими обращениями Президента Федеральной нотариальной палаты с учетом изменений, внесенных в Федеральный закон № 63-ФЗ. Наделение удостоверяющего центра Федеральной нотариальной палатой (УЦ ФНП) полномочиями доверенного лица УЦ ФНС России позволит обеспечить оперативную выдачу квалифицированных сертификатов и непрерывную работу нотариусов и лиц, замещающих временно отсутствующих нотариусов.
Что тут можно сказать - "лучше поздно, чем никогда", данная инициатива опоздала года на 3. А с учетом тарифов нотариусов выдачу сертификатов им нужно сделать платной, может после этого они узнают цену данных сертификатов и что их можно использовать для подписания нотариальных машиночитаемых доверенностей.