Расширение стандарта PKCS#11
Совместная рабочая группа специалистов компаний «Актив» и «ИнфоТеКС» подготовили документ, определяющий расширение спецификаций программного интерфейса PKCS#11, версии 3.0 и выше, для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
Документ публикуется в соответствии с решением заседания технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) от 25 апреля 2024 г.
Совместная рабочая группа специалистов компаний «Актив» и «ИнфоТеКС» подготовили документ, определяющий расширение спецификаций программного интерфейса PKCS#11, версии 3.0 и выше, для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
Документ публикуется в соответствии с решением заседания технического комитета по стандартизации «Криптографическая защита информации» (ТК 26) от 25 апреля 2024 г.
✅Сертификат для Росреестра - без дополнительных требований
Некоторые удостоверяющие центры доводят до своих клиентов информацию:
Напомним, что говорит на этот счет законодательство:
В Росреестра в рамках было направлено обращение с просьбой сообщить, на основании какого нормативного правового акта Росреестр для работы со своими системами требует включение дополнительных идентификаторов в квалифицированный сертификат.
Согласно полученному ответу Росреестра от 27.09.2024 № 10-03254/24 для получения государственных услуг Росреестра по кадастровому учету и (или) государственной регистрации прав действующим законодательством предусмотрена возможность использования Сертификатов, созданных в том числе в иных аккредитованных удостоверяющих центрах (не только удостоверяющим центром ППК «Роскадастр»), без специализированного объектного идентификатора.
Таким образом, Росреестр не приводит никаких нормативных правовых актов, которые бы позволяли ему требовать наличие специализированных объектных идентификаторов.
Распоряжение Росреестра от 20.05.2019 № Р/0083, на которое любят ссылаться УЦ, нормативным правовым актом не является, было издано до вступлению в силу норм 63-ФЗ, запрещающих требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами (например, 795 приказ ФСБ России).
🚀 Об ЭП и УЦ
Некоторые удостоверяющие центры доводят до своих клиентов информацию:
В подпись включено расширение, которое нужно, чтобы отправлять и получать документы через портал Росреестра. Без этого расширения госорган отклонит электронные документы (распоряжение Росреестра от 20.05.2019 № Р/0083).
Тариф не подойдет нотариусам, арбитражным управляющим, кадастровым инженерам и наследникам. Им нужна подпись с дополнительными расширениями — Квалифицированный Росреестр.
Напомним, что говорит на этот счет законодательство:
В соответствии с вступившей в силу 01.07.2020 частью 2 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных Федеральным законом № 63-ФЗ, не допускается.
Согласно части 2.1 статьи 17 Федерального закона № 63-ФЗ операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами.
В Росреестра в рамках было направлено обращение с просьбой сообщить, на основании какого нормативного правового акта Росреестр для работы со своими системами требует включение дополнительных идентификаторов в квалифицированный сертификат.
Согласно полученному ответу Росреестра от 27.09.2024 № 10-03254/24 для получения государственных услуг Росреестра по кадастровому учету и (или) государственной регистрации прав действующим законодательством предусмотрена возможность использования Сертификатов, созданных в том числе в иных аккредитованных удостоверяющих центрах (не только удостоверяющим центром ППК «Роскадастр»), без специализированного объектного идентификатора.
Таким образом, Росреестр не приводит никаких нормативных правовых актов, которые бы позволяли ему требовать наличие специализированных объектных идентификаторов.
Распоряжение Росреестра от 20.05.2019 № Р/0083, на которое любят ссылаться УЦ, нормативным правовым актом не является, было издано до вступлению в силу норм 63-ФЗ, запрещающих требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами (например, 795 приказ ФСБ России).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Очередное расширение использование автоподписи банками
Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с органами государственной регистрации прав.
В отзыве отмечается, что в настоящее время такое право есть только у должностных лиц кредитных организаций (естественно с применением МЧД).
Принятие федерального закона будет способствовать сокращению
временных и экономических затрат кредитных организаций при осуществлении деятельности по ипотечному кредитованию. Вместе с тем проектируемые положения не повлияют на сокращение сроков государственной регистрации прав на объекты недвижимости, в связи с чем пояснительные материалы к законопроекту нуждаются в уточнении.
Ранее автоподпись была введена для подписания банками банковских гарантий. Автоподпись не требует применения МЧД, поэтому сферы её применения будут расширяться.
Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с органами государственной регистрации прав.
В отзыве отмечается, что в настоящее время такое право есть только у должностных лиц кредитных организаций (естественно с применением МЧД).
Принятие федерального закона будет способствовать сокращению
временных и экономических затрат кредитных организаций при осуществлении деятельности по ипотечному кредитованию. Вместе с тем проектируемые положения не повлияют на сокращение сроков государственной регистрации прав на объекты недвижимости, в связи с чем пояснительные материалы к законопроекту нуждаются в уточнении.
Ранее автоподпись была введена для подписания банками банковских гарантий. Автоподпись не требует применения МЧД, поэтому сферы её применения будут расширяться.
Работа АИС Страхования началась с ошибками
C 1 октября 2024 года запускается автоматизированная информационная система страхования.
Вход в систему осуществляется по ссылке.
- но сайт использует сертификат от GlobalSign.
Получить страховую историю можно подписав запрос НЭП Госключа или КЭП. В настоящий момент попытки подписания запроса завершаются с ошибками.
Получение КМБ - также невозможно, но узнал, что страховыми компаниями "Альфа Страхование" и "Росгосстрах" с использованием моих данных в 2021-2022 гг. незаконно были выданы 4 полиса.
C 1 октября 2024 года запускается автоматизированная информационная система страхования.
Вход в систему осуществляется по ссылке.
Для получения защищённого доступа ко всем сайтам и онлайн-сервисам используйте браузеры с поддержкой российских сертификатов
- но сайт использует сертификат от GlobalSign.
Получить страховую историю можно подписав запрос НЭП Госключа или КЭП. В настоящий момент попытки подписания запроса завершаются с ошибками.
Получение КМБ - также невозможно, но узнал, что страховыми компаниями "Альфа Страхование" и "Росгосстрах" с использованием моих данных в 2021-2022 гг. незаконно были выданы 4 полиса.
1️⃣Сотрудники организаций c 01.09.2024 при подписании КЭП документов от имени организациq должны использовать машиночитаемую доверенность
2️⃣Вступили в силу изменения в Требования к форме квалифицированного сертификата, утвержденные 795 приказом ФСБ России
3️⃣В Санкт-Петербурге прошел XXII PKI-Форум Россия 2024: презентации секций, предложения в декларацию, запись секции по МЧД
4️⃣Запись онлайн-конференции «МЧД: Практика», которая прошла 25 июля
5️⃣Кибератака на информационные ресурсы УЦ "Основание"
6️⃣Минцифры России разработан Оптимизированный стандарт предоставления государственной услуги: «Аккредитация удостоверяющих центров»
7️⃣Введен в действие с 06.09.2024 Порядок реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации
8️⃣Опубликованы Методические рекомендации по внедрению ЭДО среди граждан и организаций Российской Федерации
9️⃣Госключ начал подписывать документы квалифицированной электронной подписью с меткой времени
🔟Операторы ЭДО начали предупреждать о необходимости перехода с 01.10.2024 на средства ЭП, поддерживающие новые ГОСТ шифрования для сдачи налоговой отчетности
1️⃣1️⃣В журнале БИТ вышел новый дайджест об ЭП
1️⃣2️⃣Телеграм-каналу о сфере электронной подписи "Об ЭП и УЦ" исполнилось 3 года
Please open Telegram to view this post
VIEW IN TELEGRAM
2 октября истекла аккредитации у двух удостоверяющих центров:
🔹АО «НИИАС»
🔹Банк РНКБ
Реестры на сайте Минцифры на момент публикации поста неактуальные. На сайтах УЦ также отсутствует информация об окончании аккредитации. Удостоверяющие центры были аккредитованы в соответствии с решением Протокола заседания Правкомиссии от 01.10.2021 № 9.
Количество выданных квалифицированных сертификатов данными УЦ в 2024 году составило около 80 и 300 соответственно. Наметившийся в конце прошлого года тренд отказа от продления аккредитации УЦ с небольшим количеством сертификатов продолжается и выглядит логичным. Но цифра АУЦ скоро снова увеличится до 45.
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦ Нотариата сможет стать доверенным лицом УЦ ФНС России
Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых обязательных требований для указанных удостоверяющих центров.
Предлагается внести изменение в пункт 3 дополнительных требований, установленных постановлением № 2409, и расширить указанный перечень организаций, включив в него некоммерческую организацию, учрежденную Федеральной нотариальной палатой в форме фонда.
Указанные изменения вносятся в соответствии с поступившими обращениями Президента Федеральной нотариальной палаты с учетом изменений, внесенных в Федеральный закон № 63-ФЗ. Наделение удостоверяющего центра Федеральной нотариальной палатой (УЦ ФНП) полномочиями доверенного лица УЦ ФНС России позволит обеспечить оперативную выдачу квалифицированных сертификатов и непрерывную работу нотариусов и лиц, замещающих временно отсутствующих нотариусов.
Что тут можно сказать - "лучше поздно, чем никогда", данная инициатива опоздала года на 3. А с учетом тарифов нотариусов выдачу сертификатов им нужно сделать платной, может после этого они узнают цену данных сертификатов и что их можно использовать для подписания нотариальных машиночитаемых доверенностей.
Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых обязательных требований для указанных удостоверяющих центров.
Предлагается внести изменение в пункт 3 дополнительных требований, установленных постановлением № 2409, и расширить указанный перечень организаций, включив в него некоммерческую организацию, учрежденную Федеральной нотариальной палатой в форме фонда.
Указанные изменения вносятся в соответствии с поступившими обращениями Президента Федеральной нотариальной палаты с учетом изменений, внесенных в Федеральный закон № 63-ФЗ. Наделение удостоверяющего центра Федеральной нотариальной палатой (УЦ ФНП) полномочиями доверенного лица УЦ ФНС России позволит обеспечить оперативную выдачу квалифицированных сертификатов и непрерывную работу нотариусов и лиц, замещающих временно отсутствующих нотариусов.
Что тут можно сказать - "лучше поздно, чем никогда", данная инициатива опоздала года на 3. А с учетом тарифов нотариусов выдачу сертификатов им нужно сделать платной, может после этого они узнают цену данных сертификатов и что их можно использовать для подписания нотариальных машиночитаемых доверенностей.
Обращения в госорганы - только с российского домена электронной почты
Такое предложение содержится в законопроекте "О внесении изменений в Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации", внесенным Законодательным Собранием Краснодарского края.
Отсутствие в обращении адреса электронной почты, доменное имя которого находится в российской национальной доменной зоне, будет являться основанием для отказа в рассмотрении обращения.
Такое предложение содержится в законопроекте "О внесении изменений в Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации", внесенным Законодательным Собранием Краснодарского края.
Отсутствие в обращении адреса электронной почты, доменное имя которого находится в российской национальной доменной зоне, будет являться основанием для отказа в рассмотрении обращения.
О ратификации межправсоглашения о порядке признания электронной подписи
Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии".
В нашей стране по законопроекту о ратификации 30.08.2024 завершилась независимая антикоррупционная экспертиза, в Госдуму он ещё не внесен.
Продолжим ранее подготовленную хронологию:
🔹8 мая на заседании Высшего Евразийского экономического совета президенты России и Беларуси подняли вопрос взаимного признания электронных подписей
🔹18 июня Минцифры сообщает о проведении работы по ратификации соглашения
🔹23 августа для проведения независимой антикоррупционной экспертизы размещены проекты федерального закона о ратификации и постановления Правительства о внесении на ратификацию
🔹26 августа первый заместитель министра связи и информатизации Республики Беларусь сообщил, что после ноября 2024 года приступят к тестированию технологии, для этого белорусскому ДТС передадут СКЗИ на ГОСТ для взаимодействии между ДТС стран
🔹17 сентября Палата представителей Национального собрания Беларуси приняла законопроект о ратификации соглашения
🔹27 сентября в ходе заседания Группы высокого уровня Совета Министров Союзного государства руководитель Администрации белорусского президента сообщил, что процедуры по взаимному признанию могут завершиться к началу декабря
🔹2 октября Президент Беларуси подписал закон.
Удивляет отсутствие информации по вопросу ратификации межправительственного соглашения от официальных лиц российской стороны.
Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии".
В нашей стране по законопроекту о ратификации 30.08.2024 завершилась независимая антикоррупционная экспертиза, в Госдуму он ещё не внесен.
Продолжим ранее подготовленную хронологию:
🔹8 мая на заседании Высшего Евразийского экономического совета президенты России и Беларуси подняли вопрос взаимного признания электронных подписей
🔹18 июня Минцифры сообщает о проведении работы по ратификации соглашения
🔹23 августа для проведения независимой антикоррупционной экспертизы размещены проекты федерального закона о ратификации и постановления Правительства о внесении на ратификацию
🔹26 августа первый заместитель министра связи и информатизации Республики Беларусь сообщил, что после ноября 2024 года приступят к тестированию технологии, для этого белорусскому ДТС передадут СКЗИ на ГОСТ для взаимодействии между ДТС стран
🔹17 сентября Палата представителей Национального собрания Беларуси приняла законопроект о ратификации соглашения
🔹27 сентября в ходе заседания Группы высокого уровня Совета Министров Союзного государства руководитель Администрации белорусского президента сообщил, что процедуры по взаимному признанию могут завершиться к началу декабря
«Важное направление - признание электронной цифровой подписи. Полагаю, все будет готово к началу декабря. В Беларуси документ уже одобрен Национальным собранием. Буквально сегодня он находится на столе у президента. И, возможно, сегодня он будет подписан»
🔹2 октября Президент Беларуси подписал закон.
Удивляет отсутствие информации по вопросу ратификации межправительственного соглашения от официальных лиц российской стороны.
🔹Всё больше УЦ, выдавших больше 1 млн. сертификатов в 2024 году.
🔹В Топ-10 внутренние перестановки - объяснимое снижение выдачи в два раза Аналитическим центром из-за атаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Непростая электронная подпись (часть 1) Простая электронная подпись не такая простая, как может показаться с первой стороны. С точки зрения создания - всё просто, пользователю не нужно устанавливать дополнительное ПО, но с точки зрения проверки - это самых…
Простая электронная подпись как равнозначная собственноручная подпись
Не часто мировые судьи пишут про электронные подписи, по крайней мере делают попытки.
К сожалению, теория без практики приводит к таким несуразным тезисам:
Главное, что должно быть написано в этой статье - простая подпись не может быть приравнена к собственноручной подписи без случаев, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.
НПА и соглашения должны предусматривать порядок проверки электронной подписи.
Не часто мировые судьи пишут про электронные подписи, по крайней мере делают попытки.
К сожалению, теория без практики приводит к таким несуразным тезисам:
Если электронный документ распечатать на принтере вместе с цифровой подписью без потери информации (т.е., таким образом, чтобы была возможность в точности восстановить исходный электронный документ), то цифровая подпись в данном случае также будет выполнять все свои функции по обеспечению подлинности распечатанного документа.
Главное, что должно быть написано в этой статье - простая подпись не может быть приравнена к собственноручной подписи без случаев, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.
НПА и соглашения должны предусматривать порядок проверки электронной подписи.
Скан паспорта - 690 рублей
Именно такую стоимость предлагает🧐 в качестве вознаграждения в рамках акции «Бонус за первый баг».
Нет уж, нет уж, даже с учётом того, что данные и так утекли по многим каналам, но подобную практику и ещё большую дичь с селфи паспортов нужно прекращать на законодательном уровне. Почему не достаточно аутентификации через ЕСИА? Для чего нужен именно скан?
Ну и подобное "подписание" - профанация... не будет это являться аналогом собственноручной подписи, т.к. не выполнены обязательные условия признания ПЭП.
Именно такую стоимость предлагает
Нет уж, нет уж, даже с учётом того, что данные и так утекли по многим каналам, но подобную практику и ещё большую дичь с селфи паспортов нужно прекращать на законодательном уровне. Почему не достаточно аутентификации через ЕСИА? Для чего нужен именно скан?
Ну и подобное "подписание" - профанация... не будет это являться аналогом собственноручной подписи, т.к. не выполнены обязательные условия признания ПЭП.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда идёт подмена понятий и непонимание, что электронная подпись, это не картинка, а файл с расширением .sig - появляются такие вопросы