3 карточки, размещенные на портале общественного обсуждения с проектами постановлений Правительства РФ, с 10.11.2021 имеют статус: На этом этапе документы направляются на рассмотрение в Правительство Российской Федерации.

О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме

О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица, при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме

Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме

Прикладываем направленные в Правительство редакции проектов, которые вероятно ещё уточняются.

Проект постановления Правительства «Об утверждении требований к машиночитаемым формам документов, подтверждающих полномочия физического лица, не предусмотренные статьями 17.2 и 17.3 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» - не проходил оценку регулирующего воздействия и был забыт.

Продолжаем анализ случаев мошенничества.

На основании материалов Роскомнадзора МВД России проведены проверки по факту незаконного использования персональных данных при регистрации юридических лиц, новость от 16 марта 2020
В Роскомнадзор поступил ряд жалоб от граждан на то, что в отсутствие их согласия и участия неустановленными лицами на их имя была оформлена электронная подпись, а также осуществлена регистрация юридических лиц.

Мошенники зарегистрировали юрлица с помощью ЭЦП без ведома граждан, новость от 17 марта 2020
Рос­комнад­зор по­лучил жа­лобы от граж­дан на то, что неус­та­нов­ленные ли­ца без их ве­дома за­регис­три­рова­ли на них юри­дичес­кие ли­ца с ис­поль­зо­ванием элек­трон­ной циф­ро­вой под­пи­си (ЭЦП). МВД Рос­сии уже воз­бу­дило уголов­ные де­ла.

В Москве пресечена противоправная деятельность по созданию фиктивных фирм, новость от 23 апреля 2021
Оперативники установили, что работники нескольких удостоверяющих центров незаконно изготавливали цифровые подписи, используя персональные данные физических лиц.
Созданные электронные подписи без ведома граждан использовались для регистрации и реорганизации в налоговых органах юридических фирм, реквизиты которых в дальнейшем могли участвовать в различных противоправных схемах.
Незаконная деятельность была организована на территории Москвы и Свердловской области.

Хозяин, он же директор, якобы заявляет о собственной недостоверности. Коммерция встает. В новом бизнес-кошмаре подозревают конкурентов, хулиганов и даже налоговиков, новость от 13 октября 2021.
"Электронная подпись на имя Ковалевой, с использованием которой представлены документы на регистрацию по форме [...], внесение в ЕГРЮЛ сведений о недостоверности сведений в отношении ООО "Техновуд" [...], изготовлена ООО "Солар", адрес местонахождения удостоверяющего центра: ул. Вилонова, д. 6, кв. 49, город Екатеринбург, Свердловская область", - прочитала героиня в письме из МИФНС-15.

А вот этой статье с Хабра стоит уделить отдельный пост.

Её автору удалась выиграть суд, который признал неправомерными действия Федерального государственного бюджетного образовательного учреждения высшего образования “Томский государственный университет систем управления и радиоэлектроники” по обработке персональных данных, а также признал недействительной регистрацию электронно-цифровой подписи, выданной Федеральным государственным бюджетным образовательным учреждением высшего образования “Томский государственный университет систем управления и радиоэлектроники”.

Удивительное решение, суд по факту принял решение об аннулировании сертификата без единой ссылки на нормы 63-ФЗ, в тексте Федеральный закон "Об электронной подписи" вообще не упоминается.

P.S. Аккредитация данного удостоверяющего центра была приостановлена в соответствии с актом проверки от 07.05.2021

Ещё один "солидный" УЦ или для чего «Национальный Центр Информатизации» из Республики Татарстан проводит закупку на оказание услуг по созданию удостоверяющего центра?

Из технического задания, "Подготовительные мероприятия к аккредитации УЦ:
- Комплексный анализ действующего законодательства, составление на его основе перечня документов, необходимых для получения ООО «НЦИ» государственной аккредитации (Минцифра).
- Экспертиза имеющихся у ООО «НЦИ» корпоративных документов, документов по основной деятельности, кадровых и бухгалтерских документов, при необходимости подготовка предложений по их доработке в целях обеспечения соответствия требованиям законодательства в части получения государственной аккредитации (Минцифра).
Комплексный анализ действующего законодательства должен показать, что решения об аккредитации УЦ принимает соответствующая Правительственная комиссия, а не Минцифры России.

ООО с уставным капиталом 600 млн. руб может рассчитывать на государственную аккредитацию, только при наличии не менее чем в 3/4 субъектов РФ одного или более филиала или представительства.

ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России был заключен контракт на оказание услуг УЦ по изготовлению квалифицированных сертификатов для работы в медицинской информационно-аналитической системе.

Для обеспечения криптографических преобразований на рабочем месте пользователя должно использоваться свободно распространяемое на территории РФ сертифицированное СКЗИ, реализующее функции средства ЭП.

Информационная система УЦ должна предоставлять веб-интерфейс для взаимодействия ответственного сотрудника Заказчика с УЦ в процессе выполнения операций по управлению жизненным циклом СКПЭП.

Данная схема может быть рабочей только в том случае, если ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России будет наделено полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени этого УЦ, т.е. полномочиями доверенного лица УЦ.

Новая редакция изменений в 476-ФЗ.

Также рассматривается внесение нормы, согласно которой к НПА, устанавливающим требования и предусмотренным Федеральным законом "Об электронной подписи" (в редакции настоящего Федерального закона), не применяются положения части 1 статьи 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" - положения НПА, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, если иное не установлено федеральным законом, Указом Президента РФ или международным договором РФ, предусматривающими установление обязательных требований.

КРИПТО-ПРО размещена запись вебинара "Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством", и файл с вопросами и ответами, звучавшими на вебинаре.

В Международный день защиты информации наш канал хотел бы напомнить всем участникам электронного взаимодействия, осуществляющих подписание усиленной ЭП, про их основные обязанности:

- обеспечивать конфиденциальность ключей ЭП

- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении

- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена

- использовать сертифицированные средства ЭП

#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо

Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».

Он заменяет аналогичный приказ от 14.08.2017 № 416.

Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.

Приказ № 416 с 1 марта признается утратившим силу.

Приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
(Зарегистрирован 30.11.2021 № 66117)

Федеральным казначейством согласован проект федерального закона «О внесении изменений в статью 3 Федерального закона № 476-ФЗ «О внесение изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», который предусматривает перенос норм в части необходимости применения доверенностей в электронной форме в машиночитаемом виде с 01.01.2022 на 01.03.2022, и который будет рассмотрен во втором чтении. Касаемо государственных и муниципальный органов это абзац двадцать первый пункта 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ. Таким образом, в случае его принятия, два первых месяца 2022 года подписание электронных документов электронной подписью лицами организаций, которые не являются их руководителями, будет осуществляться в прежнем режиме.

Подарок от Минцифры для безопасников на вчерашний праздник. «Для служебного пользования» - не пометка, а гриф ограничения доступа

Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.

Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).

Указанный в посте контракт был подписан 29.11.2021.

Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.

https://youtu.be/t2hEuuc-Ix8

Согласно информации из чата УЦ - Головной УЦ в настоящее время не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов. Причина - неготовность средств удостоверяющего центра ГУЦ к новой структуре сертификатов (изменения 795 приказа ФСБ России, вступившие в силу 1 сентября 2021). Планируемый срок окончания процедуры обновления средств ГУЦ - конец 2021 года.

Наш канал уделяет наибольшее внимание использованию квалифицированной ЭП, реже - неквалифицированной, а про использование простой ЭП ничего не писали, а ведь документ, подписанный простой ЭП при ряде условий также признается равнозначным документу подписанному собственноручной подписью на бумажном носителе.

Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.

Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?

Новая статья в Базе Знаний КРИПТО-ПРО "О работе с сертификатами, выдаваемыми ФНС России"