Об ЭП и УЦ
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.
Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор компании «Индид»
В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.
В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день.
Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.
Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор компании «Индид»
Ситуация в отрасли ИТ постоянно меняется, и угрозы для информационной безопасности становятся все серьезнее.
Исходя из экспертного опыта, накопленного нами за 15 лет, мы, как стратегический партнер Айдентити Конф и разработчик решений для области identity security, понимаем, что необходимо создать комфортную профессиональную среду для обмена опытом и свежими идеями. Она должна содействовать инновациям и продвижению эффективных технологий защиты айдентити.
Уверен, что проведение подобных мероприятий для сообщества специалистов по ИБ поможет укрепить безопасность российских организаций».
В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.
В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день.
Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.
ГАС Правосудие и сертификат безопасности
Пока Минцифры рекомендует
(прим. @ep_uc, не известно, что он должен "выпускать") и подчеркивает, что
портал https://sudrf.ru/ покупает годовой сертификат безопасности от GlobalSign. Стоимость сертификата составляет 9 тыс.руб.
Результат проверки такого сертификата - Сервер поддерживает устаревший (менее безопасный) протокол SSL v2. Настоятельно рекомендуем отключить его.
Пока Минцифры рекомендует
загрузить новый выпускающий сертификат.
(прим. @ep_uc, не известно, что он должен "выпускать") и подчеркивает, что
Переход на российские сертификаты обеспечивает независимость от зарубежных удостоверяющих центров и повышает безопасность
портал https://sudrf.ru/ покупает годовой сертификат безопасности от GlobalSign. Стоимость сертификата составляет 9 тыс.руб.
Результат проверки такого сертификата - Сервер поддерживает устаревший (менее безопасный) протокол SSL v2. Настоятельно рекомендуем отключить его.
Мифы об электронной подписи
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Сегодня получено уведомление под номером 66 (немного не 63, как основной закон нашей сферы). Уведомление - файл docx, электронной подписи не содержит.
Please open Telegram to view this post
VIEW IN TELEGRAM
100
🔹рост выдачи по сравнению с сентябрем, под конец года наблюдаем увеличение выдачи сертификатов.
🔹уверенные цифры УЦ ФНС России, превысившие показатели прошлого года и УЦ ФК - более 2 млн, поздравления госУЦ!
🔹в топ-10 уже 6 УЦ с выдачей более 1 млн. сертификатов в год и только одно изменение
🔹непонятные цифры выдачи УЦ МТС, в то время как другие операторы "большой тройки" достигли значений в несколько тысяч: Мегафон - 4,5 тыс., Билайн - 1,8 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Окончание аккредитации УЦ => административное дело Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ Нарушение…
Арбитражный суд города Москвы отказал в удовлетворении требований Минцифры России о привлечении к административной ответственности основателя и генерального директора компании «ИнфоТеКС», предусмотренной частью 8 статьи 13.33 КоАП.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Первый блин сертификат УЦ Госключа по новым правилам комом
Казалось рядовое событие - очередным УЦ получен новый подчинённый сертификат, что могло пойти не так? После первого "блина" - всё что угодно.
🔹Первое, данный УЦ - ИнфоТеКС Интернет Траст, который выдаёт квалифицированные сертификаты для Госключа. Поэтому и внимание соответствующее.
🔹Второе - это первый сертификат ИИТ, в котором указан срок действия закрытого ключа, и здесь первое "не так". Срок действия закрытого ключа УЦ, если в качестве средства ЭП используется программный криптопровайдер, не может быть 5 лет. В качестве средства ЭП указано:
Посмотрите полученный со второй попытки сертификат УЦ Сибинтек, там ключ на 5 лет и в качестве средства ЭП HSM: ПАКМ "КриптоПро HSM" версия 2.0 (комплектация 2) (исполнение (2).
🔹Третье - в качестве средства ЭП используется СКЗИ ViPNet CSP 4.4 (Версия 4.4.2), на которое сертификат соответствия ФСБ России № СФ/124-4103 от 10 августа 2021 года истек три месяца назад. Нового сертификата соответствия согласно Выписке из перечня средств защиты информации, сертифицированных ФСБ России, на версию 4.4.2 нет (только 4.4.4 и 4.4.8). Я вполне допускаю, что на версию 4.4.2 может быть отдельное заключение регулятора, позволяющее её эксплуатировать в составе средств УЦ (это можно будет выяснить из сертификатов пользователей), но в таком случае срок действия закрытого ключа должен быть не 5 лет, а три года. Ждем новый сертификат ИИТ.
Казалось рядовое событие - очередным УЦ получен новый подчинённый сертификат, что могло пойти не так? После первого "блина" - всё что угодно.
🔹Первое, данный УЦ - ИнфоТеКС Интернет Траст, который выдаёт квалифицированные сертификаты для Госключа. Поэтому и внимание соответствующее.
🔹Второе - это первый сертификат ИИТ, в котором указан срок действия закрытого ключа, и здесь первое "не так". Срок действия закрытого ключа УЦ, если в качестве средства ЭП используется программный криптопровайдер, не может быть 5 лет. В качестве средства ЭП указано:
Средство криптографической защиты информации СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3)
Посмотрите полученный со второй попытки сертификат УЦ Сибинтек, там ключ на 5 лет и в качестве средства ЭП HSM: ПАКМ "КриптоПро HSM" версия 2.0 (комплектация 2) (исполнение (2).
🔹Третье - в качестве средства ЭП используется СКЗИ ViPNet CSP 4.4 (Версия 4.4.2), на которое сертификат соответствия ФСБ России № СФ/124-4103 от 10 августа 2021 года истек три месяца назад. Нового сертификата соответствия согласно Выписке из перечня средств защиты информации, сертифицированных ФСБ России, на версию 4.4.2 нет (только 4.4.4 и 4.4.8). Я вполне допускаю, что на версию 4.4.2 может быть отдельное заключение регулятора, позволяющее её эксплуатировать в составе средств УЦ (это можно будет выяснить из сертификатов пользователей), но в таком случае срок действия закрытого ключа должен быть не 5 лет, а три года. Ждем новый сертификат ИИТ.
Зумеры Америки не могут несколько раз одинаково расписаться и винят в этом электронную подпись
Об этом пишет The Washington Post, основательница организации VoteAmerica:
Нужно было голосовать через Госуслуги.
Об этом пишет The Washington Post, основательница организации VoteAmerica:
Когда мы подаем налоговую декларацию, мы используем электронные подписи. Когда вы покупаете дом в Соединенных Штатах, вы также используете электронную подпись. Это пережиток чего-то устаревшего [собственноручная подпись бюллетеней, отправляемых по почте, которую сверяют с подписью в регистрационном деле]. Нет другого момента в жизни американца, когда ваша ручная подпись была бы чем-то необходимым.
Нужно было голосовать через Госуслуги.
The Washington Post
Gen Z voters’ signatures are causing problems for Nevada ballot counters
Handwritten signatures are an outdated way of verifying votes, says VoteAmerica, a political NGO. Thousands of Nevada voters still need to verify mail-in ballots.
Об ЭП и УЦ
заключение_2.doc
50.5 KB
Проект федерального закона № 685517-8 «О внесении изменений в Федеральный закон «Об электронной подписи» в части расширения перечня лиц, которым может быть выдан сертификат ключа проверки электронной подписи, предложено принять в первом чтении.
Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.
Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.
Об ЭП и УЦ
Photo
Владимирская область - единственный регион, не согласовавший законопроект об обращении в госорганы только с российского домена электронной почты.
В отзыве, подписанном губернатором области, отмечается:
Отзывы целого ряда регионов, прикреплённые к карточке данного законопроекта, относятся совсем к другому законопроекту - «О некоммерческих организациях».
Не стали бы УЦ блокировать запросы на сертификаты с иностранными доменами.
В отзыве, подписанном губернатором области, отмечается:
Считаю, что внесение предложенных изменений в действующее законодательство нецелесообразно, так как ограничит право граждан, в том числе иностранных, на обращение в государственные органы и органы местного самоуправления.
Отзывы целого ряда регионов, прикреплённые к карточке данного законопроекта, относятся совсем к другому законопроекту - «О некоммерческих организациях».
Не стали бы УЦ блокировать запросы на сертификаты с иностранными доменами.
Об ЭП и УЦ
Минцифры России планирует проведение эксперимента по использованию электронных документов, связанных с кадровой работой в ФОИВ Соответствующий проект постановления Правительства РФ опубликован для общественного обсуждения Эксперимент проводится с 1 апреля…
Лучше поздно, чем никогда
В марте 2023 года подписано постановление Правительства № 413"О проведении эксперимента по использованию электронных документов в кадровой работе отдельных федеральных органов исполнительной власти", в мае текущего года срок эксперимента был продлен на год, на кадровые службы госорганов возложены обязанности доверенных лиц УЦ ФК. Написано, кстати, очень грамотно:
и
Беда пришла откуда не ждали, за полгода до окончания эксперимента Минцифры разработан проект приказа об утверждении плана-графика проведения эксперимента (такими темпами и приказ об утверждении плана перехода в 2023-2024 гг. на МЧД скоро увидим). Согласно первой редакции постановления план-график следовало утвердить в 20-дневный срок со дня подписания постановления.
Пункт 28 в плане-графике, написан безграмотно:
Использование в качестве фронта ЕИС УКС для направления заявлений интересно. Лучше бы ЕПГУ, а то отозвать сертификат можно, а получить нет. Мысли вслух - может ли ЕПГУ заменить личные кабинеты аккредитованных УЦ, как единая точка формирования и подачи запросов на сертификат.
В марте 2023 года подписано постановление Правительства № 413"О проведении эксперимента по использованию электронных документов в кадровой работе отдельных федеральных органов исполнительной власти", в мае текущего года срок эксперимента был продлен на год, на кадровые службы госорганов возложены обязанности доверенных лиц УЦ ФК. Написано, кстати, очень грамотно:
прием документов с идентификацией заявителей при их личном присутствии
и
вручение уполномоченными структурными подразделениями квалифицированных сертификатов от имени удостоверяющего центра Федерального казначейства с идентификацией заявителей при их личном присутствии в соответствии с частью 4 статьи 13 Федерального закона "Об электронной подписи.
Беда пришла откуда не ждали, за полгода до окончания эксперимента Минцифры разработан проект приказа об утверждении плана-графика проведения эксперимента (такими темпами и приказ об утверждении плана перехода в 2023-2024 гг. на МЧД скоро увидим). Согласно первой редакции постановления план-график следовало утвердить в 20-дневный срок со дня подписания постановления.
Пункт 28 в плане-графике, написан безграмотно:
Выдача усиленной квалифицированной электронной подписи Федеральным казначейством, в том числе с использованием функциональных возможностей Единой системы в части направления заявлений на получение электронных подписейДа не подписи, а сертификатов...
Использование в качестве фронта ЕИС УКС для направления заявлений интересно. Лучше бы ЕПГУ, а то отозвать сертификат можно, а получить нет. Мысли вслух - может ли ЕПГУ заменить личные кабинеты аккредитованных УЦ, как единая точка формирования и подачи запросов на сертификат.
government.ru
Постановление Правительства Российской Федерации от 24.05.2024 г. № 667
Правительство России
Forwarded from МИД России 🇷🇺
This media is not supported in your browser
VIEW IN TELEGRAM
Консульский департамент МИД России:
📲 Проживающие за рубежом получатели российских пенсий теперь могут подать заявление по продлению выплаты пенсии на портале Госуслуг с использованием сервиса биометрии.
Для получения услуги обязательно одновременное соблюдение следующих условий:
- наличие у заявителя подтверждённой учётной записи на ЕПГУ;
- наличие усиленной неквалифицированной электронной подписи, полученной в приложении «Госключ»;
- подтверждённая биометрия (требуется личное посещение кредитного учреждения (банка) на территории Российской Федерации с паспортом
и СНИЛС).
💻 Подать заявление можно только посредством устройства с работающими веб-камерой и микрофоном через портал Госуслуг для подтверждения личности по биометрии. Поданное заявление подписывается в приложении «Госключ», установленном на телефон или планшет, в течение 24 часов после подачи. Регистрация в приложении «Госключ» осуществляется с тем же номером телефона, который привязан к учётной записи на ЕПГУ. После подписания заявление будет автоматически отправлено в СФР. Уведомление о поступлении заявления
в СФР придет в личный кабинет на ЕПГУ.
👉 Обучающий ролик с пошаговой инструкцией, как избежать ошибок при подаче заявления.
📲 Проживающие за рубежом получатели российских пенсий теперь могут подать заявление по продлению выплаты пенсии на портале Госуслуг с использованием сервиса биометрии.
Для получения услуги обязательно одновременное соблюдение следующих условий:
- наличие у заявителя подтверждённой учётной записи на ЕПГУ;
- наличие усиленной неквалифицированной электронной подписи, полученной в приложении «Госключ»;
- подтверждённая биометрия (требуется личное посещение кредитного учреждения (банка) на территории Российской Федерации с паспортом
и СНИЛС).
💻 Подать заявление можно только посредством устройства с работающими веб-камерой и микрофоном через портал Госуслуг для подтверждения личности по биометрии. Поданное заявление подписывается в приложении «Госключ», установленном на телефон или планшет, в течение 24 часов после подачи. Регистрация в приложении «Госключ» осуществляется с тем же номером телефона, который привязан к учётной записи на ЕПГУ. После подписания заявление будет автоматически отправлено в СФР. Уведомление о поступлении заявления
в СФР придет в личный кабинет на ЕПГУ.
👉 Обучающий ролик с пошаговой инструкцией, как избежать ошибок при подаче заявления.
НеЦифровая подпись от Теле-2
Оператор Теле-2 (называю по старинному, не приживаются все эти сокращения Т2, ТБанк) предлагает подключить Цифровую подпись для дальнейшего подписания документов через смс.
По факту - это простая подпись, но мы то с вами знаем, что простая подпись цифровой быть не может, только электронной, а вот электронная может быть простой. Цифровой, digital signature - является только та подпись, которая сформирована с использованием криптографии.
А ещё мы знаем часть 2 статьи 6 63-ФЗ, согласно которой
А юристы Теле-2 не знают. Для подключения такого смс-подтверждения простой смс не достаточно (вводить код мы конечно же не стали). Кстати, отключение только через обращение в офис с паспортом.
Оператор Теле-2 (называю по старинному, не приживаются все эти сокращения Т2, ТБанк) предлагает подключить Цифровую подпись для дальнейшего подписания документов через смс.
По факту - это простая подпись, но мы то с вами знаем, что простая подпись цифровой быть не может, только электронной, а вот электронная может быть простой. Цифровой, digital signature - является только та подпись, которая сформирована с использованием криптографии.
А ещё мы знаем часть 2 статьи 6 63-ФЗ, согласно которой
информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее - нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем.
А юристы Теле-2 не знают. Для подключения такого смс-подтверждения простой смс не достаточно (вводить код мы конечно же не стали). Кстати, отключение только через обращение в офис с паспортом.
37 УЦ передают информацию об отзыве сертификатов через Госуслуги
По итогам 10 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, превысило 15 тыс.
🚀 Об ЭП и УЦ
По итогам 10 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, превысило 15 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда журналисты с нулевыми знаниями о нашей сфере пишут статьи - получается вот это (слово даже сложно подобрать для этой некомпетентности).
В проекте Финансы Комсомольской правды сегодня опубликована статья "10 лучших удостоверяющих центров ЭЦП в Москве в 2024 году"
Безграмотная терминология, непонимание базовых принципов
Для руководителей ЮЛ и ИП сертификаты в силу закона выдаёт только один УЦ ФНС России, через инспекции или доверенных лиц.
Ну а далее просто перлы:
Продают бесплатные сертификаты...
Как вы думаете, сколько из 10 организаций, указанных в данной статье, являются аккредитованными УЦ? Половина!
Надеюсь, что этот позор будет удален, если данное издание хоть сколько дорожит своей репутацией.
В проекте Финансы Комсомольской правды сегодня опубликована статья "10 лучших удостоверяющих центров ЭЦП в Москве в 2024 году"
Безграмотная терминология, непонимание базовых принципов
Оформлением ЭЦП в столице занимаются десятки компаний, некоторые из них даже готовы отправить курьера в офис или домой.
Для руководителей ЮЛ и ИП сертификаты в силу закона выдаёт только один УЦ ФНС России, через инспекции или доверенных лиц.
Ну а далее просто перлы:
Удостоверяющий центр (УЦ) – это организация, которая выдает и подтверждает ключи электронной подписи
Также деятельность удостоверяющих центров лицензируется Федеральной службой по техническому и экспортному контролю и центром ФСБ по защите гостайны.
для выдачи ЭЦП центр должен быть аккредитован Минцифрой России, иметь лицензии ФСТЭК и профильного отдела ФСБ
Крупный удостоверяющий центр в России, аккредитован Федеральной налоговой службой, Пенсионным фондом и Росстатом
Аккредитованная ФСТЕК IT-компа
ния
Продление ЭП от ФНС 3,5 тыс. рублей
ЭП для ИП 2,5 тыс. рублей
Продают бесплатные сертификаты...
Как вы думаете, сколько из 10 организаций, указанных в данной статье, являются аккредитованными УЦ? Половина!
Надеюсь, что этот позор будет удален, если данное издание хоть сколько дорожит своей репутацией.
🆕 Минцифры актуализирован реестр аккредитованных удостоверяющих центров
✅В соответствии с протоколом Правкомиссии от 30.10.2024 № 13пр) подтверждена аккредитация УЦ Мегафон. По итогам 2024 года данным УЦ выдано около 4,5 тыс. квалифицированных сертификатов.
До конца года сроки аккредитации истекают у 5 УЦ.
✅В соответствии с протоколом Правкомиссии от 30.10.2024 № 13пр) подтверждена аккредитация УЦ Мегафон. По итогам 2024 года данным УЦ выдано около 4,5 тыс. квалифицированных сертификатов.
До конца года сроки аккредитации истекают у 5 УЦ.
🆕 Минцифры второй раз за месяц актуализирован реестр аккредитованных удостоверяющих центров
✅В соответствии с протоколом Правкомиссии от 06.11.2024 № 14пр подтверждена аккредитация УЦ Айти Мониторинг. Осталось 4 УЦ, у которых до конца года истекают сроки аккредитации.
✅В соответствии с протоколом Правкомиссии от 06.11.2024 № 14пр подтверждена аккредитация УЦ Айти Мониторинг. Осталось 4 УЦ, у которых до конца года истекают сроки аккредитации.
О внесении изменений в Федеральный закон "Об электронной подписи"
В Государственной Думе на рассмотрении находятся несколько законопроектов, вносящих изменения в 63-ФЗ:
🔹№ 559494-8, в рамках приведения законодательных актов в соответствие с 572-ФЗ (прошел первое чтение)
🔹№ 751791-8, направленный на ускорение процедуры аккредитации удостоверяющих центров (не рассматривался)
🔹№ 685517-8, части расширения перечня лиц, которым может быть выдан квалифицированный сертификат
Законопроект № 685517-8, согласно которому создание и выдача квалифицированных сертификатов госорганам, не имеющих основного государственного регистрационного номера, будет возложена на УЦ Федерального казначейства, сегодня будет рассмотрен в первом чтении. Ко второму чтению в нём появятся новые поправки, вносящие изменения в 63-ФЗ.
🚀 Об ЭП и УЦ
В Государственной Думе на рассмотрении находятся несколько законопроектов, вносящих изменения в 63-ФЗ:
🔹№ 559494-8, в рамках приведения законодательных актов в соответствие с 572-ФЗ (прошел первое чтение)
🔹№ 751791-8, направленный на ускорение процедуры аккредитации удостоверяющих центров (не рассматривался)
🔹№ 685517-8, части расширения перечня лиц, которым может быть выдан квалифицированный сертификат
Законопроект № 685517-8, согласно которому создание и выдача квалифицированных сертификатов госорганам, не имеющих основного государственного регистрационного номера, будет возложена на УЦ Федерального казначейства, сегодня будет рассмотрен в первом чтении. Ко второму чтению в нём появятся новые поправки, вносящие изменения в 63-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Сертификаты цифровой подписи госорганам будет выдавать Казначейство"
Под таким заголовком вышла новость в Парламентской газете.
А сейчас кто выдаёт сертификаты госорганам в рамках статьи 17.2?
Какая-то мешанина.
В законопроекте речь только про госорганы, которые не включены в ЕГРЮЛ.
Подробнее в ПГ
Под таким заголовком вышла новость в Парламентской газете.
А сейчас кто выдаёт сертификаты госорганам в рамках статьи 17.2?
Сейчас подавать заявление по предоставлению сертификата проверки квалифицированной электронной подписи могут лишь коммерческие, некоммерческие организации, также индивидуальные предприниматели, физические лица, муниципальные служащие и нотариусы, а госорганов в этом списке нет, на это указал заместитель председателя Комитета по финансовому рынку Аркадия Свистунова
Какая-то мешанина.
В законопроекте речь только про госорганы, которые не включены в ЕГРЮЛ.
Подробнее в ПГ
Парламентская Газета
Сертификаты цифровой подписи госорганам будет выдавать казначейство
Федеральное казначейство получит право на выдачу сертификатов ключей цифровой подписи госорганам. Соответствующий законопроект приняли в первом чтении депутаты Государственной Думы на пленарном заседании 13 ноября.
Об ЭП и УЦ
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM