А вот этой статье с Хабра стоит уделить отдельный пост.
Её автору удалась выиграть суд, который признал неправомерными действия Федерального государственного бюджетного образовательного учреждения высшего образования “Томский государственный университет систем управления и радиоэлектроники” по обработке персональных данных, а также признал недействительной регистрацию электронно-цифровой подписи, выданной Федеральным государственным бюджетным образовательным учреждением высшего образования “Томский государственный университет систем управления и радиоэлектроники”.
Удивительное решение, суд по факту принял решение об аннулировании сертификата без единой ссылки на нормы 63-ФЗ, в тексте Федеральный закон "Об электронной подписи" вообще не упоминается.
P.S. Аккредитация данного удостоверяющего центра была приостановлена в соответствии с актом проверки от 07.05.2021
Её автору удалась выиграть суд, который признал неправомерными действия Федерального государственного бюджетного образовательного учреждения высшего образования “Томский государственный университет систем управления и радиоэлектроники” по обработке персональных данных, а также признал недействительной регистрацию электронно-цифровой подписи, выданной Федеральным государственным бюджетным образовательным учреждением высшего образования “Томский государственный университет систем управления и радиоэлектроники”.
Удивительное решение, суд по факту принял решение об аннулировании сертификата без единой ссылки на нормы 63-ФЗ, в тексте Федеральный закон "Об электронной подписи" вообще не упоминается.
P.S. Аккредитация данного удостоверяющего центра была приостановлена в соответствии с актом проверки от 07.05.2021
Хабр
Мошенники и ЭЦП — всё очень плохо
Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов . Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как...
Ещё один "солидный" УЦ или для чего «Национальный Центр Информатизации» из Республики Татарстан проводит закупку на оказание услуг по созданию удостоверяющего центра?
Из технического задания, "Подготовительные мероприятия к аккредитации УЦ:
- Комплексный анализ действующего законодательства, составление на его основе перечня документов, необходимых для получения ООО «НЦИ» государственной аккредитации (Минцифра).
- Экспертиза имеющихся у ООО «НЦИ» корпоративных документов, документов по основной деятельности, кадровых и бухгалтерских документов, при необходимости подготовка предложений по их доработке в целях обеспечения соответствия требованиям законодательства в части получения государственной аккредитации (Минцифра).
Комплексный анализ действующего законодательства должен показать, что решения об аккредитации УЦ принимает соответствующая Правительственная комиссия, а не Минцифры России.
ООО с уставным капиталом 600 млн. руб может рассчитывать на государственную аккредитацию, только при наличии не менее чем в 3/4 субъектов РФ одного или более филиала или представительства.
Из технического задания, "Подготовительные мероприятия к аккредитации УЦ:
- Комплексный анализ действующего законодательства, составление на его основе перечня документов, необходимых для получения ООО «НЦИ» государственной аккредитации (Минцифра).
- Экспертиза имеющихся у ООО «НЦИ» корпоративных документов, документов по основной деятельности, кадровых и бухгалтерских документов, при необходимости подготовка предложений по их доработке в целях обеспечения соответствия требованиям законодательства в части получения государственной аккредитации (Минцифра).
Комплексный анализ действующего законодательства должен показать, что решения об аккредитации УЦ принимает соответствующая Правительственная комиссия, а не Минцифры России.
ООО с уставным капиталом 600 млн. руб может рассчитывать на государственную аккредитацию, только при наличии не менее чем в 3/4 субъектов РФ одного или более филиала или представительства.
ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России был заключен контракт на оказание услуг УЦ по изготовлению квалифицированных сертификатов для работы в медицинской информационно-аналитической системе.
Для обеспечения криптографических преобразований на рабочем месте пользователя должно использоваться свободно распространяемое на территории РФ сертифицированное СКЗИ, реализующее функции средства ЭП.
Информационная система УЦ должна предоставлять веб-интерфейс для взаимодействия ответственного сотрудника Заказчика с УЦ в процессе выполнения операций по управлению жизненным циклом СКПЭП.
Данная схема может быть рабочей только в том случае, если ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России будет наделено полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени этого УЦ, т.е. полномочиями доверенного лица УЦ.
Для обеспечения криптографических преобразований на рабочем месте пользователя должно использоваться свободно распространяемое на территории РФ сертифицированное СКЗИ, реализующее функции средства ЭП.
Информационная система УЦ должна предоставлять веб-интерфейс для взаимодействия ответственного сотрудника Заказчика с УЦ в процессе выполнения операций по управлению жизненным циклом СКПЭП.
Данная схема может быть рабочей только в том случае, если ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России будет наделено полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени этого УЦ, т.е. полномочиями доверенного лица УЦ.
Об ЭП и УЦ
График вступления в силу норм 63-ФЗ с учетом планируемых изменений в 476-ФЗ. Перспективная редакция.
Новая редакция изменений в 476-ФЗ.
Также рассматривается внесение нормы, согласно которой к НПА, устанавливающим требования и предусмотренным Федеральным законом "Об электронной подписи" (в редакции настоящего Федерального закона), не применяются положения части 1 статьи 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" - положения НПА, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, если иное не установлено федеральным законом, Указом Президента РФ или международным договором РФ, предусматривающими установление обязательных требований.
Также рассматривается внесение нормы, согласно которой к НПА, устанавливающим требования и предусмотренным Федеральным законом "Об электронной подписи" (в редакции настоящего Федерального закона), не применяются положения части 1 статьи 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" - положения НПА, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, если иное не установлено федеральным законом, Указом Президента РФ или международным договором РФ, предусматривающими установление обязательных требований.
КРИПТО-ПРО размещена запись вебинара "Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством", и файл с вопросами и ответами, звучавшими на вебинаре.
В Международный день защиты информации наш канал хотел бы напомнить всем участникам электронного взаимодействия, осуществляющих подписание усиленной ЭП, про их основные обязанности:
- обеспечивать конфиденциальность ключей ЭП
- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении
- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена
- использовать сертифицированные средства ЭП
- обеспечивать конфиденциальность ключей ЭП
- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении
- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена
- использовать сертифицированные средства ЭП
Forwarded from Всё про ЭДО
#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо
Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».
Он заменяет аналогичный приказ от 14.08.2017 № 416.
Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.
Приказ № 416 с 1 марта признается утратившим силу.
Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».
Он заменяет аналогичный приказ от 14.08.2017 № 416.
Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.
Приказ № 416 с 1 марта признается утратившим силу.
publication.pravo.gov.ru
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 02.11.2021 № 1134 ∙ Официальное опубликование…
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 02.11.2021 № 1134
"Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной…
"Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной…
Приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
(Зарегистрирован 30.11.2021 № 66117)
(Зарегистрирован 30.11.2021 № 66117)
Forwarded from УЦ ФК
Федеральным казначейством согласован проект федерального закона «О внесении изменений в статью 3 Федерального закона № 476-ФЗ «О внесение изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», который предусматривает перенос норм в части необходимости применения доверенностей в электронной форме в машиночитаемом виде с 01.01.2022 на 01.03.2022, и который будет рассмотрен во втором чтении. Касаемо государственных и муниципальный органов это абзац двадцать первый пункта 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ. Таким образом, в случае его принятия, два первых месяца 2022 года подписание электронных документов электронной подписью лицами организаций, которые не являются их руководителями, будет осуществляться в прежнем режиме.
1. Proekt PP_1233_v.19.docx
48.5 KB
Подарок от Минцифры для безопасников на вчерашний праздник. «Для служебного пользования» - не пометка, а гриф ограничения доступа
Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.
Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).
Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.
Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).
Forwarded from BIS Inside
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.
https://youtu.be/t2hEuuc-Ix8
https://youtu.be/t2hEuuc-Ix8
YouTube
Нина Соловяненко (ИГП РАН): Ответственность субъектов ЭДО в 63-ФЗ — PKI-Форум 2021 | BIS TV
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.
Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила…
Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила…
Согласно информации из чата УЦ - Головной УЦ в настоящее время не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов. Причина - неготовность средств удостоверяющего центра ГУЦ к новой структуре сертификатов (изменения 795 приказа ФСБ России, вступившие в силу 1 сентября 2021). Планируемый срок окончания процедуры обновления средств ГУЦ - конец 2021 года.
Наш канал уделяет наибольшее внимание использованию квалифицированной ЭП, реже - неквалифицированной, а про использование простой ЭП ничего не писали, а ведь документ, подписанный простой ЭП при ряде условий также признается равнозначным документу подписанному собственноручной подписью на бумажном носителе.
Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.
Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.
Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Новая статья в Базе Знаний КРИПТО-ПРО "О работе с сертификатами, выдаваемыми ФНС России"
Forwarded from ТАТМЕДИА | Новости Казани и Татарстана
💻👨🏻⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи
Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».
«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.
По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.
Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».
«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.
По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.
Об ЭП и УЦ
💻👨🏻⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение…
Пока другие врачи будут получать квалифицированные сертификаты, врачи Татарстана будут получать ЭЦэПэ, доупращались. Госдума одобряет.
- Дашь списать домашку?
- Да, только не списывай точь-в-точь.
63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.
- Да, только не списывай точь-в-точь.
63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.
В 2018 году Комиссия по законопроектной деятельности одобрила законопроект о вопросах использования квалифицированного сертификата. Законопроект был направлен на устранение правоприменительной коллизии между отдельными нормами 63-ФЗ. Предполагалось, что принятие законопроекта позволит владельцу сертификата пользоваться им до окончания срока его действия, в том числе в случае, если истёк срок действия аккредитации этого удостоверяющего центра и им исполнены требования законодательства.
Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.
Законопроект был принят в первом чтении 25.07.2018 и забыт.
ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.
Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.
Законопроект был принят в первом чтении 25.07.2018 и забыт.
ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.
Вспомнили про него только в июне 2020 года, кардинально переписав ко второму чтению и ничего не оставив от первоначальной редакции.
ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.
ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.