#pkiforum #презентация #всёпроэдо

День первый.

Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность

Ведущие:
Юрий Малинин, президент Ассоциации «РОСЭУ»

Алексей Пауков, генеральный директор Оператора ЭДО "Электронный экспресс" (компания "Гарант"), член Совета Ассоциации «РОСЭУ»

Участники:
Роман Кузнецов, директор Правового Департамента Минцифры России

Фёдор Новиков, начальник Управления электронного документооборота ФНС России

Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ

Денис Булкаев, генеральный директор УЦ «Такском»

Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУ

Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейств

#минцифры #нпа #криптография #гост #гис #всёпроэдо

Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Минцифры разработало законопроект о расширении своих полномочий – для утверждения требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации.

Как сказано в пояснительной записке, согласно поручению президента (ещё от июля 2016 года) правительству РФ необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

До сих пор законодательными и иными нормативными правовыми актами вопросы установления требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации не урегулированы.

С 15 июля 2020 года по 1 марта 2021 года в России должен был пройти пилотный проект использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС).

Согласно решению правительства, в этом проекте участвуют ГИС ЖКХ, федеральные ГИС «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и единая ГИС социального обеспечения (ЕГИССО). В пилотном проекте назначены участвовать Минцифры, ФСБ и ФСТЭК, а также операторы информационных систем.

О результатах пилотного проекта не сообщалось.

По итогам пилотного проекта до 1 марта 2021 года Минцифры должно было внести в правительство проекты законодательных актов, на базе которых должно производиться внедрение российских криптографических средств шифрования для ГИС.

#соловьев #уцфнс #ауц #эп #кэп #всёпроэдо

Новый порядок получения электронной подписи в УЦ ФНС России

Cпикер – начальник Управления информационной безопасности ФНС России Соловьев А.Н.

#мрг #эдо #мчд #всёпроэдо

Заседание межведомственной рабочей группы высокого уровня по развитию ЭДО в хозяйственной деятельности под руководством Д.Н.Чернышенко.

О.Б.Пак:

План:

с 1 января 2022 все участники электронного документооборота должны перейти с использования полномочий в квалифицированных сертификатах на применение машиночитаемых доверенностей

Текущие проблемы:

-принятие подзаконных актов затянулось, ожидаемое утверждение – октябрь 2021 (изначально планировалось в июле 2021).

-с учетом позиции Минюста необходимо перенести с 1 января 2022 на 1 марта 2022 начало действия подзаконных актов, а также перенести на аналогичные даты срок вступления норм закона, касающихся начала действия норм по применению машиночитаемых доверенностей

-необходимо доработать ИС в целях организации их работы с машиночитаемыми доверенностями (поддержано бизнесом и ФОИВ)

Предлагаемое решение:

Установить в Законе об электронной подписи, что нормы о МЧД вступают в силу с 01.03.2022, а также в течение 2022 применение машиночитаемых доверенностей будет необязательным, применение будет осуществляться параллельно с ныне действующими квалифицированными сертификатами с указанием полномочий.

При поддержке должны быть внесены изменения в 63-ФЗ.
Согласовано с ФНС, ФСБ, Казначейством и бизнесом.

Сроки переноса поддержаны Д.Н.Чернышенко.

#эп #еэк #еаэс #трансгран #госзакупки #всёпроэдо

Утвержден план унификации применения цифровой подписи в госзакупках ЕАЭС

Коллегия Евразийской экономической комиссии (ЕЭК) утвердила план мероприятий по взаимному признанию электронных цифровых подписей (ЭЦП) для целей госзакупок в странах Евразийского экономического союза.

Документ из-за имевшихся у сторон разногласий готовился три года, его реализация займет еще столько же — финальное мероприятие плана намечено на конец 2024 года. По мнению экспертов, взаимное признание ЭЦП сократит трансакционные издержки и будет способствовать росту конкуренции, однако этот эффект будет ограниченным, поскольку внутрисоюзным закупкам мешают и другие барьеры.

До 31 декабря 2022 года совет ЕЭК получит полномочия по утверждению правил взаимного признания ЭЦП. Для этого потребуется внести изменения в договор об ЕАЭС. После этого в течение года будут разработаны и утверждены правила взаимного признания подписей. Еще год уйдет на техническую реализацию требований по взаимному признанию. В итоге срок исполнения плана — конец 2024 года.

Работа по его подготовке шла три года, у сторон были разногласия по части необходимых мероприятий, сообщил замдиректора департамента конкурентной политики и политики в области госзакупок ЕЭК Павел Жуковский.

«Первоначально план содержал только технические моменты: модернизацию электронных торговых площадок, совершенствование механизма проведения процедур, в том числе подачи участниками соответствующих заявок, подписываемых ЭЦП.

Для этого требовалось обменяться средствами криптографической защиты информации между государствами»,— пояснил он. Но в результате анализа выяснилось, что проблемы не решаются исключительно техническими мероприятиями. К примеру, по законам РФ иностранные ЭЦП можно принимать, только если есть соответствующий международный договор и правила его реализации в части признания подписей. Поэтому потребовалось включить в план мероприятия, предусматривающие внесение изменений в правовые нормы союза, добавил Павел Жуковский.

Кроме изменений по части ЭЦП предстоит скорректировать порядок осуществления госзакупок.

Член коллегии по конкуренции и антимонопольному регулированию ЕЭК Арман Шаккалиев отмечает, что у стран «пятерки» разный уровень автоматизации закупок и его надо привести к неким общим показателям. По его словам, взаимного признания ЭЦП в госзакупках бизнес ждет уже давно, ведь это снизит трансакционные издержки. Арман Шаккалиев предполагает, что в том числе отсутствие взаимного признания ЭЦП (за исключением РФ и Белоруссии) не позволяет достичь более значимых результатов от прямого участия в госзакупках стран. По итогам первого полугодия 2021 года с поставщиками из государств-членов заключено контрактов (прямые закупки) на $50 млн. При этом общий объем закупок товаров, происходящих из государств союза,— $230 млн.

«Ожидаемый эффект от трансграничного пространства доверия — рост количества участников торгов, сокращение неконкурентного сектора»,— считает заместитель главы Института государственного и муниципального управления ВШЭ Константин Головщинский. Впрочем, по его мнению, эффект от сокращения трансакционных издержек будет ограниченным, поскольку ключевым барьером для роста конкуренции остается «аукционный крен» с приоритетом ценового критерия, не вызывающий доверия контрагентов. Гендиректор «РТС-Тендер» Владимир Лишенков считает, что сложность состоит в том, что для взаимного признания ЭЦП важно установление доверия между всеми сторонами.

«Пока единого документа, который бы определял порядок установления доверия любой из площадок РФ сертификату, выпущенному в соответствии с нормами права государства ЕАЭС, нет»,— указывает он.

#pkiforum #pki #уц #эп #всёпроэдо

Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=Hip6XF4MsPs

#эп #госдума #фз63 #ауц #всёпроэдо
(@edob2b)

Совещание в Думе по электронной подписи

Сегодня состоялось совещание в Думе с представителями органов власти и бизнеса по проблемам, связанным с применением электронных подписей.

Краткие итоги:

✔️Мнцифры подготовлен текст законопроекта, который все очень ждут. Напомним, там про перенос сроков и установление переходного периода для применения МЧД (с возможностью выдачи подписей на сотрудников компаний с указанием ИНН организациями аккредитованными удостоверяющими центрами до конца 2022 года), возможность передоверия и еще ряд нужных и важных уточнений. Сейчас проходят консультации по порядку внесения законопроекта в Думу. Учитывая очень сжатые сроки, единственный способ успеть принять изменения до конца года – внести в качестве поправок к уже рассматриваемому законопроекту.

✔️Бизнес в лице крупнейших банков (Сбер, ВТБ, Тинькофф) крайне заинтересован в расширении способов идентификации заявителей для получения неквалифицированных сертификатов подписей. После вступления в силу 476-ФЗ перечень способов идентификации будет серьезно ограничен. Особенно просят добавить возможность идентификации по действующему неквалифицированному сертификату и на основании документов, заверенных нотариусом. Минцифры при поддержке ФСБ отказывается рассматривать эти предложения, мотивируя тем, что ранее они обсуждались и отрицательное решение было принято.

✔️От Тинькофф прозвучало предложение уравнять в правах НЭП от банков (в случае, когда для получения сертификатов применяется ЕСИА) и НЭП «Госключа». Ожидаемо, это предложение поддержки от Минцифры не получило.

✔️По словам ФСБ, требования, необходимые для сертификации решений по работе с «облачной» электронной подписью, сейчас обсуждаются с широким кругом представителей специализированного бизнеса и скоро обязательно будут выпущены. Конкретных сроков названо не было.

На PKI-Форуме 2021 рассматривались вопросы применения не только квалифицированной, но и неквалифицированной ЭП, например в рамках приложения "Госключ".
Если сфера использования КЭП (одних только подзаконников более 3 десятков) в стране в целом урегулирована, но про НЭП так не скажешь. Нет никакого учета и системы аккредитации УЦ, которые выдают неквалифицированные сертификаты, нет требований к неквалифицированному сертификату (например, как приказ 795-ФСБ для квалифицированных сертификатов), ввод в эксплуатацию сервиса СМЭВ "Проверка усиленной неквалифицированной электронной подписи" вызывает только вопросы. Как централизованно проверять НЭП, если нет единой цепочки проверки сертификатов? Каждый УЦ, который выдаёт неквалифицированные сертификаты, осуществляет это с использованием самоподписанного (корневого) неквалифицированного сертификата, а системы учета (по аналогии с https://e-trust.gosuslugi.ru/) таких сертификатов просто нет. Кроме того, согласно ч. 5 ст. 5 63-ФЗ при использовании НЭП сертификат может вообще не создаваться, если соответствие ЭП признакам НЭП может быть обеспечено без использования сертификата.

Вернемся к Госключу. Приложение "Госключ" позволяет получить неквалифицированный сертификат от неквалифицированного самоподписанного сертификата, в котором заполнено только два атрибута имени поля «subject»:
CN = Госуслуги. Неквалифицированная электронная подпись
C = RU.
Всё.

Т.к. Требования к форме неквалифицированного сертификата в виде подзаконного акта отсутствуют - должна применяться норма статьи 14 63-ФЗ, согласно которой сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер, даты начала и окончания срока действия такого сертификата;
2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.

УЦ - "Госуслуги. Неквалифицированная электронная подпись"? Нет конечно.
Наименование и место нахождения - для юридических лиц: значение отсутствует. Таким образом, неквалифицированный сертификат Госключа не соответствует требованиям 63-ФЗ.

#нпа #фз63 #эп #укэп #всёпроэдо
(@edob2b)

Изменения в ФЗ "Об электронной подписи"

В адрес органов исполнительной власти разосланы предложения по изменениям в 63-ФЗ и 476-ФЗ.

#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо

Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».

Он заменяет аналогичный приказ от 14.08.2017 № 416.

Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.

Приказ № 416 с 1 марта признается утратившим силу.

#росэу #вебинар #эп #всёпроэдо

Резюме по вебинару от коллег @edob2b

Вебинар «Применение электронной подписи. Возможности для деятельности организации».
Спикерами выступили: Новиков Федор (ФНС), Никитина Наталья (СКБ Контур), Кузнецов Иван (УЦ Калуга-Астрал).
Мероприятие построили в режиме ответов на вопросы, которые собирались заранее.

Из интересного.
🔹ФНС не планирует создание площадки для обмена документами между бизнесом. Сохранится обмен документами через операторов и без их участия.
🔹ФНС выдает подпись для юридических лиц, у которых единый исполнительный орган - управляющая компания. В налоговые органы направлены необходимые рекомендации в целом по выдаче электронных подписей. Рекомендации содержат в себе описание выдачи сертификатов для ЕГАИС и обезличенных сертификатов. Последние пока только для юридических лиц.
🔹Много вопросов было по МЧД. ФНС формат разработала и направила в Минцифры, реакция Минцифры неизвестна. На базе формата, размещаемого Минцифрой на своём сайте, иные органы власти будут формировать доверенности, если захотят. Подзаконные акты по применению МЧД ещё в стадии согласования. Правки в закон об электронной подписи в части передоверия тоже. Вероятность, что все указанное появится до 1 марта 2022 года, невысокая.
🔹 По МЧД отсутствует судебная практика, поэтому непонятно, как будут восприниматься документы, подписанные электронной подписью физического лица на основании бумажной доверенности после 1 марта 2022 года. Единого мнения у юристов нет.
🔹Отдельно отметим вопросы про копирование/дублирование ключей. Ключи, выпускаемые ФНС, не предусматривают возможности создания копии закрытого ключа, но в информационных системах практикуется размещение ключа в реестрах, а не использование с носителя. Ограничения по использованию связаны также с использованием для создания ключевой пары в УЦ ФНС программного обеспечения КриптоПро. Контейнер с ключевой парой будет работать только с КриптоПро. Для того, чтобы избежать ограничений можно использовать для создания ключевой пары криптографию носителя.
🔹Роуминг операторов ЭДО. ФНС планирует за счет создания сервисов обеспечить бесшовную интеграцию операторов. На стороне ФНС будет сформирована база данных участников для подключения роумингового взаимодействия. ФНС анонсировала рейтинг операторов ЭДО на сайте по уровню зрелости роумингового взаимодействия.
🔹РОСЭУ сообщила о проведении круглого стола с участием регулятора (видимо, Минцифры) на ежегодной конференции РусКрипто 23-24 марта. Очень интересно будет послушать.

#rfc #тлс #гост #криптопро #стандарт #всёпроэдо

Опубликован RFC по протоколу TLS 1.2 с ГОСТ

В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.

Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM. 

В работе над документом принимали участие Лидия Никифорова, а также Екатерина Грибоедова, Григорий Седов и Дмитрий Еремин-Солеников.

Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.

#росэу #мчд #вебинар #аис #фнс #чубаров #всёпроэдо

Как наладить работу с машиночитаемыми доверенностями: советы ФНС России

Публикуем вебинар по машиночитаемой доверенности, который в «Академии ЭДО» провел начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами Управления электронного документооборота ФНС России Роман Чубаров.

🔹В первой части вебинара эксперт ФНС России рассказывает про применение МЧД и нормативно-правовую базу
🔹С 15 минуты — использование МЧД на практике
🔹С 27 минуты — ответы на вопросы слушателей

21 октября Роман Чубаров также примет участие в образовательном курсе АИС по МЧД.

Следующий вебинар «Академии ЭДО» будет посвящено кадровому ЭДО. Он пройдет уже 2 сентября.

#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо

Ответ Минцифры России о переносе сроков использования МЧД

Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.

В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.

Ответ Минцифры ниже ⬇️

Ассоциацией РОСЭУ получен ответ Минцифры, в котором говорится, что все подзаконные акты, предусмотренные планом-графиком, приняты.
А как же этот приказ?