Об ЭП и УЦ
График вступления в силу норм 63-ФЗ с учетом планируемых изменений в 476-ФЗ. Перспективная редакция.
Новая редакция изменений в 476-ФЗ.
Также рассматривается внесение нормы, согласно которой к НПА, устанавливающим требования и предусмотренным Федеральным законом "Об электронной подписи" (в редакции настоящего Федерального закона), не применяются положения части 1 статьи 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" - положения НПА, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, если иное не установлено федеральным законом, Указом Президента РФ или международным договором РФ, предусматривающими установление обязательных требований.
Также рассматривается внесение нормы, согласно которой к НПА, устанавливающим требования и предусмотренным Федеральным законом "Об электронной подписи" (в редакции настоящего Федерального закона), не применяются положения части 1 статьи 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" - положения НПА, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, если иное не установлено федеральным законом, Указом Президента РФ или международным договором РФ, предусматривающими установление обязательных требований.
КРИПТО-ПРО размещена запись вебинара "Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством", и файл с вопросами и ответами, звучавшими на вебинаре.
В Международный день защиты информации наш канал хотел бы напомнить всем участникам электронного взаимодействия, осуществляющих подписание усиленной ЭП, про их основные обязанности:
- обеспечивать конфиденциальность ключей ЭП
- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении
- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена
- использовать сертифицированные средства ЭП
- обеспечивать конфиденциальность ключей ЭП
- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении
- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена
- использовать сертифицированные средства ЭП
Forwarded from Всё про ЭДО
#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо
Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».
Он заменяет аналогичный приказ от 14.08.2017 № 416.
Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.
Приказ № 416 с 1 марта признается утратившим силу.
Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».
Он заменяет аналогичный приказ от 14.08.2017 № 416.
Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.
Приказ № 416 с 1 марта признается утратившим силу.
publication.pravo.gov.ru
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 02.11.2021 № 1134 ∙ Официальное опубликование…
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 02.11.2021 № 1134
"Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной…
"Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной…
Приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
(Зарегистрирован 30.11.2021 № 66117)
(Зарегистрирован 30.11.2021 № 66117)
Forwarded from УЦ ФК
Федеральным казначейством согласован проект федерального закона «О внесении изменений в статью 3 Федерального закона № 476-ФЗ «О внесение изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», который предусматривает перенос норм в части необходимости применения доверенностей в электронной форме в машиночитаемом виде с 01.01.2022 на 01.03.2022, и который будет рассмотрен во втором чтении. Касаемо государственных и муниципальный органов это абзац двадцать первый пункта 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ. Таким образом, в случае его принятия, два первых месяца 2022 года подписание электронных документов электронной подписью лицами организаций, которые не являются их руководителями, будет осуществляться в прежнем режиме.
1. Proekt PP_1233_v.19.docx
48.5 KB
Подарок от Минцифры для безопасников на вчерашний праздник. «Для служебного пользования» - не пометка, а гриф ограничения доступа
Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.
Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).
Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.
Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).
Forwarded from BIS Inside
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.
https://youtu.be/t2hEuuc-Ix8
https://youtu.be/t2hEuuc-Ix8
YouTube
Нина Соловяненко (ИГП РАН): Ответственность субъектов ЭДО в 63-ФЗ — PKI-Форум 2021 | BIS TV
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.
Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила…
Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила…
Согласно информации из чата УЦ - Головной УЦ в настоящее время не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов. Причина - неготовность средств удостоверяющего центра ГУЦ к новой структуре сертификатов (изменения 795 приказа ФСБ России, вступившие в силу 1 сентября 2021). Планируемый срок окончания процедуры обновления средств ГУЦ - конец 2021 года.
Наш канал уделяет наибольшее внимание использованию квалифицированной ЭП, реже - неквалифицированной, а про использование простой ЭП ничего не писали, а ведь документ, подписанный простой ЭП при ряде условий также признается равнозначным документу подписанному собственноручной подписью на бумажном носителе.
Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.
Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.
Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Новая статья в Базе Знаний КРИПТО-ПРО "О работе с сертификатами, выдаваемыми ФНС России"
Forwarded from ТАТМЕДИА | Новости Казани и Татарстана
💻👨🏻⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи
Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».
«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.
По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.
Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».
«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.
По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.
Об ЭП и УЦ
💻👨🏻⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение…
Пока другие врачи будут получать квалифицированные сертификаты, врачи Татарстана будут получать ЭЦэПэ, доупращались. Госдума одобряет.
- Дашь списать домашку?
- Да, только не списывай точь-в-точь.
63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.
- Да, только не списывай точь-в-точь.
63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.
В 2018 году Комиссия по законопроектной деятельности одобрила законопроект о вопросах использования квалифицированного сертификата. Законопроект был направлен на устранение правоприменительной коллизии между отдельными нормами 63-ФЗ. Предполагалось, что принятие законопроекта позволит владельцу сертификата пользоваться им до окончания срока его действия, в том числе в случае, если истёк срок действия аккредитации этого удостоверяющего центра и им исполнены требования законодательства.
Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.
Законопроект был принят в первом чтении 25.07.2018 и забыт.
ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.
Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.
Законопроект был принят в первом чтении 25.07.2018 и забыт.
ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.
Вспомнили про него только в июне 2020 года, кардинально переписав ко второму чтению и ничего не оставив от первоначальной редакции.
ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.
ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.
Об ЭП и УЦ
Регистрация_квалифицированных_сертификатов_данные_сервиса_СМЭВ.pdf
Регистрация_квалифицированных_сертификатов_данные_сервиса_СМЭВ_ноябрь.pdf
737.1 KB
Данные сервиса СМЭВ о регистрации квалифицированных сертификатов в ноябре 2021 года говорят, что целый ряд удостоверяющих центров, не имея государственной аккредитации, продолжает выпуск сертификатов.
В статье на Хабре, о которой канал рассказывал на прошлой неделе, был приведен примерный алгоритм действий на случай, если на ваше имя был незаконно выдан квалифицированный сертификат:
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц, обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Спасибо автору за эту попытку, но ряд рекомендаций, такие как – письмо в Минцифры признать «ЭЦП недействительной» не будут иметь никакого эффекта.
За последние 2 года мои коллеги становились жертвами мошенничеств с электронной подписью, когда на одного были оформлены две фирмы, а пенсионные накопления другого были перечислены в НПФ.
Наш канал предлагает несколько иной алгоритм, который не может претендовать на полный перечень необходимых действий:
1. Если известен УЦ, который выдал такой сертификат, то первым делом нужно обратиться в УЦ (лично, по электронной почте, заказным письмо) и запросить заявительные документы на получение сертификата, а также направить заявление на аннулирование выданного сертификата - именно на аннулирование, а не на прекращение действия т.к. в случае мошенничества должен применяться п. 1 ч. 6.1 ст. 14, когда не подтверждено, что владелец сертификата владеет ключом ЭП. Если УЦ не известен – то необходимо запросить информацию в инспекции ФНС России о сертификате ЭП.
2. Если УЦ отказывает аннулировать сертификат то подаем иск в суд на аннулирование сертификата. Юридически 63-ФЗ разделяет понятия «прекращение действия сертификата» и «аннулирование сертификата» (ч. 6 и 6.1 ст. 14). Разница между ними в том, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Но технически на средствах УЦ это одно и тоже действие, после которого серийный номер сертификата оказывается в CRL.
3. Подать заявление в органы МВД России по поводу совершения мошеннических действий в отношении заявителя и ФНС России (в случае регистрации организации от имени заявителя).
4. Подать заявление в ФНС России для исключения организации из ЕГРЮЛ.
5. Подать иск в суд о признании действий, совершённых от имени заявителя с применением мошеннической ЭП, недействительными.
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц, обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Спасибо автору за эту попытку, но ряд рекомендаций, такие как – письмо в Минцифры признать «ЭЦП недействительной» не будут иметь никакого эффекта.
За последние 2 года мои коллеги становились жертвами мошенничеств с электронной подписью, когда на одного были оформлены две фирмы, а пенсионные накопления другого были перечислены в НПФ.
Наш канал предлагает несколько иной алгоритм, который не может претендовать на полный перечень необходимых действий:
1. Если известен УЦ, который выдал такой сертификат, то первым делом нужно обратиться в УЦ (лично, по электронной почте, заказным письмо) и запросить заявительные документы на получение сертификата, а также направить заявление на аннулирование выданного сертификата - именно на аннулирование, а не на прекращение действия т.к. в случае мошенничества должен применяться п. 1 ч. 6.1 ст. 14, когда не подтверждено, что владелец сертификата владеет ключом ЭП. Если УЦ не известен – то необходимо запросить информацию в инспекции ФНС России о сертификате ЭП.
2. Если УЦ отказывает аннулировать сертификат то подаем иск в суд на аннулирование сертификата. Юридически 63-ФЗ разделяет понятия «прекращение действия сертификата» и «аннулирование сертификата» (ч. 6 и 6.1 ст. 14). Разница между ними в том, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Но технически на средствах УЦ это одно и тоже действие, после которого серийный номер сертификата оказывается в CRL.
3. Подать заявление в органы МВД России по поводу совершения мошеннических действий в отношении заявителя и ФНС России (в случае регистрации организации от имени заявителя).
4. Подать заявление в ФНС России для исключения организации из ЕГРЮЛ.
5. Подать иск в суд о признании действий, совершённых от имени заявителя с применением мошеннической ЭП, недействительными.
30.11.2021 Минюстом России был зарегистрирован приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
Что изменилось кроме названия по сравнению с действующим в настоящее время 436 приказом? К сожалению мало что, "юридико-техническое правки", не более - а ведь 63-ФЗ изменился.
Прикладываем сравнение двух приказов:
- в 1138 приказе Минцифры говорится про реестры сертификатов, выданных физическим и юридическим лицам, про реестры индивидуальных предпринимателей - ни слова, а ведь ИП были включены и в 63-ФЗ и в 795 приказ ФСБ России третьи приложением.
- норма 63-ФЗ про ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) утратила силу ещё 01.07.2020, исключена из 795 приказа ФСБ России, но в приказе Минцифры осталась.
- ФСБ России ранее было опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» и INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ЮЛ, но в приказе Минцифры в реестре ЮЛ только один ИНН - ИНН организации.
- пункт про "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат)", в 63-ФЗ заменен на "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат", в приказе Минцифры - нет.
- не уточнена норма согласно которой АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата.
Как этот пункт написан - любое лицо может запросить информацию из реестра УЦ в неограниченном объеме.
Что изменилось кроме названия по сравнению с действующим в настоящее время 436 приказом? К сожалению мало что, "юридико-техническое правки", не более - а ведь 63-ФЗ изменился.
Прикладываем сравнение двух приказов:
- в 1138 приказе Минцифры говорится про реестры сертификатов, выданных физическим и юридическим лицам, про реестры индивидуальных предпринимателей - ни слова, а ведь ИП были включены и в 63-ФЗ и в 795 приказ ФСБ России третьи приложением.
- норма 63-ФЗ про ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) утратила силу ещё 01.07.2020, исключена из 795 приказа ФСБ России, но в приказе Минцифры осталась.
- ФСБ России ранее было опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» и INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ЮЛ, но в приказе Минцифры в реестре ЮЛ только один ИНН - ИНН организации.
- пункт про "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат)", в 63-ФЗ заменен на "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат", в приказе Минцифры - нет.
- не уточнена норма согласно которой АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата.
Как этот пункт написан - любое лицо может запросить информацию из реестра УЦ в неограниченном объеме.