КРИПТО-ПРО размещена запись вебинара "Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством", и файл с вопросами и ответами, звучавшими на вебинаре.

В Международный день защиты информации наш канал хотел бы напомнить всем участникам электронного взаимодействия, осуществляющих подписание усиленной ЭП, про их основные обязанности:

- обеспечивать конфиденциальность ключей ЭП

- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении

- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена

- использовать сертифицированные средства ЭП

#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо

Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».

Он заменяет аналогичный приказ от 14.08.2017 № 416.

Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.

Приказ № 416 с 1 марта признается утратившим силу.

Приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
(Зарегистрирован 30.11.2021 № 66117)

Федеральным казначейством согласован проект федерального закона «О внесении изменений в статью 3 Федерального закона № 476-ФЗ «О внесение изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», который предусматривает перенос норм в части необходимости применения доверенностей в электронной форме в машиночитаемом виде с 01.01.2022 на 01.03.2022, и который будет рассмотрен во втором чтении. Касаемо государственных и муниципальный органов это абзац двадцать первый пункта 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ. Таким образом, в случае его принятия, два первых месяца 2022 года подписание электронных документов электронной подписью лицами организаций, которые не являются их руководителями, будет осуществляться в прежнем режиме.

Подарок от Минцифры для безопасников на вчерашний праздник. «Для служебного пользования» - не пометка, а гриф ограничения доступа

Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.

Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).

Указанный в посте контракт был подписан 29.11.2021.

Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.

https://youtu.be/t2hEuuc-Ix8

Согласно информации из чата УЦ - Головной УЦ в настоящее время не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов. Причина - неготовность средств удостоверяющего центра ГУЦ к новой структуре сертификатов (изменения 795 приказа ФСБ России, вступившие в силу 1 сентября 2021). Планируемый срок окончания процедуры обновления средств ГУЦ - конец 2021 года.

Наш канал уделяет наибольшее внимание использованию квалифицированной ЭП, реже - неквалифицированной, а про использование простой ЭП ничего не писали, а ведь документ, подписанный простой ЭП при ряде условий также признается равнозначным документу подписанному собственноручной подписью на бумажном носителе.

Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.

Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?

Новая статья в Базе Знаний КРИПТО-ПРО "О работе с сертификатами, выдаваемыми ФНС России"

Минцифры России обновило реестры УЦ

💻👨🏻‍⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи

Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».

«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.

По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.

Пока другие врачи будут получать квалифицированные сертификаты, врачи Татарстана будут получать ЭЦэПэ, доупращались. Госдума одобряет.

- Дашь списать домашку?
- Да, только не списывай точь-в-точь.

63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.

В 2018 году Комиссия по законопроектной деятельности одобрила законопроект о вопросах использования квалифицированного сертификата. Законопроект был направлен на устранение правоприменительной коллизии между отдельными нормами 63-ФЗ. Предполагалось, что принятие законопроекта позволит владельцу сертификата пользоваться им до окончания срока его действия, в том числе в случае, если истёк срок действия аккредитации этого удостоверяющего центра и им исполнены требования законодательства.

Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.

Законопроект был принят в первом чтении 25.07.2018 и забыт.

ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.

Вспомнили про него только в июне 2020 года, кардинально переписав ко второму чтению и ничего не оставив от первоначальной редакции.

ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.

Данные сервиса СМЭВ о регистрации квалифицированных сертификатов в ноябре 2021 года говорят, что целый ряд удостоверяющих центров, не имея государственной аккредитации, продолжает выпуск сертификатов.

В статье на Хабре, о которой канал рассказывал на прошлой неделе, был приведен примерный алгоритм действий на случай, если на ваше имя был незаконно выдан квалифицированный сертификат:
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц, обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Спасибо автору за эту попытку, но ряд рекомендаций, такие как – письмо в Минцифры признать «ЭЦП недействительной» не будут иметь никакого эффекта.

За последние 2 года мои коллеги становились жертвами мошенничеств с электронной подписью, когда на одного были оформлены две фирмы, а пенсионные накопления другого были перечислены в НПФ.
Наш канал предлагает несколько иной алгоритм, который не может претендовать на полный перечень необходимых действий:
1. Если известен УЦ, который выдал такой сертификат, то первым делом нужно обратиться в УЦ (лично, по электронной почте, заказным письмо) и запросить заявительные документы на получение сертификата, а также направить заявление на аннулирование выданного сертификата - именно на аннулирование, а не на прекращение действия т.к. в случае мошенничества должен применяться п. 1 ч. 6.1 ст. 14, когда не подтверждено, что владелец сертификата владеет ключом ЭП. Если УЦ не известен – то необходимо запросить информацию в инспекции ФНС России о сертификате ЭП.
2. Если УЦ отказывает аннулировать сертификат то подаем иск в суд на аннулирование сертификата. Юридически 63-ФЗ разделяет понятия «прекращение действия сертификата» и «аннулирование сертификата» (ч. 6 и 6.1 ст. 14). Разница между ними в том, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Но технически на средствах УЦ это одно и тоже действие, после которого серийный номер сертификата оказывается в CRL.
3. Подать заявление в органы МВД России по поводу совершения мошеннических действий в отношении заявителя и ФНС России (в случае регистрации организации от имени заявителя).
4. Подать заявление в ФНС России для исключения организации из ЕГРЮЛ.
5. Подать иск в суд о признании действий, совершённых от имени заявителя с применением мошеннической ЭП, недействительными.

30.11.2021 Минюстом России был зарегистрирован приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"

Что изменилось кроме названия по сравнению с действующим в настоящее время 436 приказом? К сожалению мало что, "юридико-техническое правки", не более - а ведь 63-ФЗ изменился.

Прикладываем сравнение двух приказов:
- в 1138 приказе Минцифры говорится про реестры сертификатов, выданных физическим и юридическим лицам, про реестры индивидуальных предпринимателей - ни слова, а ведь ИП были включены и в 63-ФЗ и в 795 приказ ФСБ России третьи приложением.
- норма 63-ФЗ про ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) утратила силу ещё 01.07.2020, исключена из 795 приказа ФСБ России, но в приказе Минцифры осталась.
- ФСБ России ранее было опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» и INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ЮЛ, но в приказе Минцифры в реестре ЮЛ только один ИНН - ИНН организации.
- пункт про "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат)", в 63-ФЗ заменен на "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат", в приказе Минцифры - нет.
- не уточнена норма согласно которой АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата.
Как этот пункт написан - любое лицо может запросить информацию из реестра УЦ в неограниченном объеме.