⁉️Нестабильная работа сервиса МВД в СМЭВ

Вторую неделю наблюдается нестабильная работа сервиса МВД в СМЭВ 3 по проверке паспортов. Ошибка выражается в получении от сервиса ответа:

SMEV-600: Очередь, в которую должно быть отправлено сообщение, заблокирована.

Ошибка связана с ограничением на допустимое количество сообщений в очереди запросов ИС-получателя сообщения и вызвана несвоевременным разбором входящей очереди ИС получателя запроса.

Также очень долго (более двух месяцев) рассматриваются заявки на согласование доступа к сервису МВД, заведённые в личном кабинете участника взаимодействия. По имеющейся информации очередь заявок должны рассмотреть до конца марта.

Осенью на проблему с проверками МВД обращали внимание банковские ассоциации

Оповещение с Госуслуг об окончании сроков действия сертификатов

Госуслуги ⚡️за 2 недели до окончания срока действия квалифицированных сертификатов направляет оповещения с напоминаем. Для случаев, когда сроки действия сертификатов 12 или 15 месяцев вопросов нет, а если срок действия сертификата 12 лет?

Сейчас не многие УЦ выдают "долгосрочные" 12-летние сертификаты (например, УЦ ЦБ), но тенденция идет к тому, что их количество будет увеличиваться, как коммерческими, так и госУЦ. Не забываем, что 12 лет - срок действия сертификата, при этом срок действия ключа ЭП, в течение которого можно создавать подпись, меньше, чаще всего это 15 месяцев.

Что будет с оповещениями от Госуслуг для владельцев таких сертификатов? С текущем функционалом Госуслуг они получат оповещение через 11 лет 11 месяцев и 2 недели т.к. отсчет оповещения идет от окончания срока действия сертификата, а не ключа ЭП. Госуслуги просто ничего "не знают" про срок действия ключа ЭП, им эти сведения не передаются.

Для корректного оповещения владельцев "долгосрочных" сертификатов потребуется доработка функционала Госуслуг, но нашему каналу кажется, что она уже сейчас должна быть реализована.

🚀Об ЭП и УЦ

Юбилей - 30 лет на рынке кибербезопасности👍

Сегодняшний первый пост с картой российского рынка ПО не был случаен. В 2024 году исполняется 30 лет компании, которая присутствует на данной карте, и без которой рынок средств защиты информации и электронной подписи в нашей стране просто невозможно представить. Я говорю про компанию "Актив".

Моё знакомство с их продукцией состоялось в 2007 году, когда на 4 курсе учёбы в университете я, как и многие студенты, начал работать. Занимался автоматизацией ресторанов, фуд-кортов, и для защиты лицензионных прав использовался Guardant. Через 3 года познакомился с Рутокен - флагманским решением на рынке ключевых носителей. Миллионам пользователей электронной подписи в нашей стране известно данное название, оно даже более известно, чем компания, которая их разработала.

За прошлый год компанией "Актив" произведено более 3 млн. Рутокенов и так получилось, что количество ваших просмотров всех постов в канале также превысило 3 млн. Только представьте, за время просмотра одного поста в течение нескольких секунд производится один токен.

Поздравляю коллектив компании  "Актив" с юбилеем и желаю дальнейшей продуктивной работы, новых решений, высоких целей и достижений🏆!

Решил отдельно прокомментировать данную проверку. У подписчиков может возникнуть вопрос, а причём тут прокуратура и проверка использования СКЗИ? Ещё и журнал поэкземплярного учёта СКЗИ по 152-ФАПСИ включили.

Прокуратура в нашей стране 👮‍♂️- это единая федеральная система государственного надзора за исполнением законов. Каких законов? Любых. При этом Закон о прокуратуре детально не регламентирует процедуру проведения прокурорских проверок, описывает проверки только в общем виде, предмет и пределы проверки законом не ограничены. Что было основанием для проведения проверки из размещённой информации не ясно, в плане проверок такой проверки нет. Поэтому скорее всего проверка была внеплановой.

Что нашли прокуроры:
🔹 компьютеры, имеющие выход в сеть «Интернет»;
🔹на компьютерах хранились пароли, в том числе от средств криптографической защиты информации;
🔹закрытый ключ ЭП на жёстком диске (в реестре или файлы в папке?) - был ли он или сертификат от данного ключа ещё действующими, история умалчивает, а то могли нарушение нормы про немедленное уничтожение ключа ЭП приписать;
🔹 отсутствие журнала учёта журналов поэкземплярного учёта СКЗИ.

🔨Итог проверки - директору представление, курирующему заместителю директора административку по ч. 6 ст. 13.12 КоАП (нарушение требований о защите информации, от 1000 до 2000 руб.).

На счастье данного МФЦ они не осуществляют сбор биометрии через криптобиокабины. А применительно самой прокуратуры есть следующая деталь, несмотря на окончание аккредитации УЦ Генпрокуратуры и вывод из эксплуатации ПАК, и в 2024 году они продолжают регистрировать сертификаты в ЕСИА.

Проверка МЧД в блокчейн ФНС России через ЕСИА⚡️

Доступ пользователей портала ФНС России к файлам МЧД, хранящимся в блокчейн ФНС России, во втором квартале 2024 году будет реализован через ЕСИА. Доработка предусмотрена Дорожной картой развития проекта ФНС России «Единое блокчейн-хранилище машиночитаемых доверенностей (МЧД)», что повысит безопасность данной процедуры.

Ассоциацией российских банков 19.01.2024 направлены 3 письма: в Минцифры, ФНС России и Росреестр по вопросу, связанному с отображением и размещением в открытом доступе персональных данных доверителей и представителей при проверке МЧД и при скачивании в формате PDF. Первым ответ пришел от Росреестра, затем от Минцифры, и вот получен третий ответ от ФНС России.

Распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.

Ранее из ответа Минцифры мы узнали, что в проработке находится вопрос внесения изменений в приказ Минцифры России 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи».

📣Подборка самых важных новостей от нашего канала по итогам марта 2024 года
Compliance-ЭП дайджест # 3-2024

1️⃣Вступила в силу с 1 марта норма об обязательной передаче операторами систем хранения МЧД сведений об МЧД в ЕСИА, на практике техническая возможность передачи не обеспечена

2️⃣Стартовал эксперимент "Старт бизнеса онлайн", позволяющий зарегистрировать бизнес, получить с использованием биометрии квалифицированный сертификат в УЦ ФНС России и открыть счет в банке

3️⃣Новый формат доверенности для налоговой 5.02 и заявления об отзыве электронной доверенности

4️⃣Скорректированы Правила использования КЭП при формировании и ведении федерального регистра сведений населении

5️⃣Социальный фонд с 11 марта прекратил возможность загрузки документов для подтверждения полномочий отличными от МЧД способами

6️⃣Блокировка продуктов КриптоПро компанией Apple, опубликована промежуточная версия КриптоПро CSP 5.0.12998

7️⃣Опубликован доклад Минцифры России о виде государственного контроля в сфере электронной подписи за 2023 год

8️⃣АРБ на письма, связанные с отображением и размещением в открытом доступе персональных данных доверителей и представителей при проверке МЧД и при скачивании в формате PDF, получены ответы Минцифры и ФНС России

9️⃣Банком России актуализированы требования к порядку представления МЧД, подтверждающей полномочия лица действовать от имени финансовой организации

🔟Судебная практика: за необеспечение конфиденциальности ключа электронной подписи вынесено частное постановление, проверка прокураты в части СКЗИ

1️⃣1️⃣Количество установок расширения плагина КриптоПро ЭЦП Browser plug-in превысило 10 млн.

1️⃣2️⃣УЦ Банка России провел работы по обновлению личного кабинета

1️⃣3️⃣Нестабильная работа сервиса МВД в СМЭВ по проверке паспортов

1️⃣4️⃣30-летний юбилей в 2024 году компании "Актив" - разработчика Рутокен

1️⃣5️⃣Актуализирован Перечень НПА, регулирующих отношения в области использования электронных подписей

🚀Об ЭП и УЦ

🆕Статистика по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами за первый квартал 2024 года (статистика за аналогичный период прошлого года по ссылке)

Справа таблицы отражена динамика по сравнению с прошлым месяцем

🔹УЦ ФНС России как и в прошлом году по итогам первого квартала выдал более 1 млн. сертификатов, количество выданный сертификатов в марте также значительное, более 500 тыс., и это второй показатель за деятельность УЦ после декабря 2022 года (именно на март пришлось окончание сертификатов, выданных в декабре 2022 г.)
🔹 Отмечается рост ИИТ (выдаёт сертификаты КЭП Госключа) и Банка Тинькофф на фоне падения Такском.

🚀Об ЭП и УЦ

❌Ошибки при подписании документов электронной подписью

Подписчики в чате со вчерашнего вечера стали сообщать об ошибках при подписании документов с использованием сертификатов от УЦ ФНС России. Причина - в 22.22 истек срок действия списка отозванных сертификатов (CRL), всё снова заработает, когда файл будет обновлен.

✅UPD - файлы обновлены, работоспособность восстановлена.

О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД (часть 2)

Ассоциацией российских банков в январе были направлены письма в Минцифры, ФНС России и Росреестр по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей. На все письма были получены ответы - Росреестр, Минцифры и ФНС России.

Не получив ответы на интересующие вопросы АРБ направлено новое письмо в Минцифры России от 03.04.2024 № А24-01/5-150

В ответ на указанный запрос АРБ ФНС России сообщила о том, что «в случае наличия предложений по внесению изменений в перечень сведений (в том числе и персональные данные), указываемых в доверенности, ФНС России рекомендует обратиться в Минцифры России»

В силу этого повторно обращаемся к Вам с просьбой рассмотреть ранее представленные нами предложения по решению обозначенной проблемы, а именно:

1) скрытие персональных данных доверителя и представителя в реестре ФНС при полной проверке МЧД (в разделе «Посмотреть доверенность») с сохранением в открытом доступе только информации о номере, дате и сроке действия МЧД, ФИО представителя, ИНН представителя и составе его полномочий;
2) при скачивании МЧД из реестра ФНС в формате PDF скрытие изображения собственноручной подписи ЕИО юридического лица и собственноручной расшифровки соответствующей подписи, а также персональных данных доверителя и представителя в соответствии с объемом, указанным в предыдущем пункте.

Также путем разрешения данной проблемы может быть рассмотрена возможность скрытия персональных данных доверителя и представителя при проверке МЧД через сервис ФНС с возможностью получения информации о скрытых персональных данных только ограниченным кругом лиц (кредитными организациями, нотариусами и т. п.).

🚀Об ЭП и УЦ