Законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации» ко второму чтению с учетом поправок, рекомендуемых Комитетом Государственной Думы по финансовому рынку к принятию, официально внесен в Госдуму.
Совету Госдумы предложено включить указанный законопроект в проект работы Государственной Думы на 14.12.2021 для рассмотрения во втором чтении.
Законопроект корректирует порядок вступления в силу изменений в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», внесенных Федеральным законом от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Совету Госдумы предложено включить указанный законопроект в проект работы Государственной Думы на 14.12.2021 для рассмотрения во втором чтении.
Законопроект корректирует порядок вступления в силу изменений в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», внесенных Федеральным законом от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
2,5 года назад Иван Бегтин опубликовал статью, в которой провел анализ реестров УЦ и пояснял выявленные утечки персональных данных тем, что есть "требования приказа N436 Минкомсвязи России, которые требуют безвозмездного предоставления информации из реестра выданных сертификатов по запросу пользователей публикуя информацию о каждом выданном сертификате".
30.11.2021 был опубликован приказ Минцифры России № 1138, который с 01.03.2022 заменит 436 приказ. Приказ новый, только противоречивая норма, согласно которой "АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата", осталась.
В части 3 ст. 15 63-ФЗ говорится, что АУЦ обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Наш канал считает, что сведения в реестре сертификатов являются защищаемыми, и данную часть 63-ФЗ нужно рассматривать в совокупности с требованиями федеральных законов № 152-ФЗ и 149-ФЗ, т.к. "иное" и установлено данными федеральными законами.
30.11.2021 был опубликован приказ Минцифры России № 1138, который с 01.03.2022 заменит 436 приказ. Приказ новый, только противоречивая норма, согласно которой "АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата", осталась.
В части 3 ст. 15 63-ФЗ говорится, что АУЦ обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Наш канал считает, что сведения в реестре сертификатов являются защищаемыми, и данную часть 63-ФЗ нужно рассматривать в совокупности с требованиями федеральных законов № 152-ФЗ и 149-ФЗ, т.к. "иное" и установлено данными федеральными законами.
Сегодня количество подписчиков нашего канала достигло значимой отметки - 1000 чел.
Данный канал был создан 20.09.2021, сегодня без 10 дней - 3 месяца, благодарю всех подписавшихся! Значит проводимая работа не напрасна, раз даже представителям регуляторов в сфере электронной подписи интересны наши посты.
И немного о рекламе... Телеграм в каналах с 1000 подписчиками размещает рекламу, формат и расположение которой нельзя назвать удачными. К сожалению, материалы, от которых не отказаться, выглядят как самые свежие посты.
Уважаемые подписчики, будьте внимательны, пожалуйста.
Данный канал был создан 20.09.2021, сегодня без 10 дней - 3 месяца, благодарю всех подписавшихся! Значит проводимая работа не напрасна, раз даже представителям регуляторов в сфере электронной подписи интересны наши посты.
И немного о рекламе... Телеграм в каналах с 1000 подписчиками размещает рекламу, формат и расположение которой нельзя назвать удачными. К сожалению, материалы, от которых не отказаться, выглядят как самые свежие посты.
Уважаемые подписчики, будьте внимательны, пожалуйста.
В Российской газете вышла статья "Россиян проверят по биометрии при подписании документов с помощью УКЭП", согласно которой Банк России и Минцифры России подготовили законопроект, по которому россиян будут проверять по биометрии при подписании документов с помощью усиленной квалифицированной ЭП. Об этом на форуме Finopolis сообщил директор Департамента развития технологий цифровой идентификации Минцифры Дмитрий Дубынин.
"Для случаев, когда необходимо точно удостовериться, что сейчас, именно сейчас происходит подписание усиленной квалифицированной электронной подписью, который ею обладает, мы прорабатывали с ЦБ вопрос идентификации граждан по биометрии, - сообщил Дубынин. - Когда происходит подписание, идет проверка по биометрии. Такая инициатива в плане по цифровизации финансового рынка. Законопроект - в стадии проработки".
С учетом прошлого места работы Дмитрия Дубынина в Банке России, где он принимал непосредственное участие в развитии ЕБС, механизма удаленной идентификации, в запуске проекта по пилотированию инфраструктуры Цифрового профиля и в реализации иных проектов Банка России в сфере финансовых технологий, откуда такие мысли понять можно.
Но в части их практического применения - вопросы есть.
С учетом того, как "стабильно" работает ЕБС.
Согласно пункта 2 Требований Минцифры России при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей ЭП аккредитованный УЦ обязан осуществить идентификацию и аутентификацию лица, давшего поручение, путем получения и (или) подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации либо иными способами, предусмотренными пунктом 1 части 1 статьи 18 63-ФЗ "Об электронной подписи".
В случае сохранения сомнений после проведенной идентификации аккредитованный УЦ осуществляет процедуру дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из ЕСИА и информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.
С одной стороны ЕБС рассматривается как дополнительный способ идентификации только в случае сохранения сомнений АУЦ при использовании удаленной (дистанционной, "облачной") ЭП (которой ещё нет по причине отсутствия требований и технических средств), но никак не при каждом подписании УКЭП "классическим" способом. С другой стороны директор департамента говорит только про финансовый рынок.
Но будет ли финансовый рынок готов к таким новациям регуляторов?
"Для случаев, когда необходимо точно удостовериться, что сейчас, именно сейчас происходит подписание усиленной квалифицированной электронной подписью, который ею обладает, мы прорабатывали с ЦБ вопрос идентификации граждан по биометрии, - сообщил Дубынин. - Когда происходит подписание, идет проверка по биометрии. Такая инициатива в плане по цифровизации финансового рынка. Законопроект - в стадии проработки".
С учетом прошлого места работы Дмитрия Дубынина в Банке России, где он принимал непосредственное участие в развитии ЕБС, механизма удаленной идентификации, в запуске проекта по пилотированию инфраструктуры Цифрового профиля и в реализации иных проектов Банка России в сфере финансовых технологий, откуда такие мысли понять можно.
Но в части их практического применения - вопросы есть.
С учетом того, как "стабильно" работает ЕБС.
Согласно пункта 2 Требований Минцифры России при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей ЭП аккредитованный УЦ обязан осуществить идентификацию и аутентификацию лица, давшего поручение, путем получения и (или) подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации либо иными способами, предусмотренными пунктом 1 части 1 статьи 18 63-ФЗ "Об электронной подписи".
В случае сохранения сомнений после проведенной идентификации аккредитованный УЦ осуществляет процедуру дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из ЕСИА и информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.
С одной стороны ЕБС рассматривается как дополнительный способ идентификации только в случае сохранения сомнений АУЦ при использовании удаленной (дистанционной, "облачной") ЭП (которой ещё нет по причине отсутствия требований и технических средств), но никак не при каждом подписании УКЭП "классическим" способом. С другой стороны директор департамента говорит только про финансовый рынок.
Но будет ли финансовый рынок готов к таким новациям регуляторов?
Forwarded from Суровый пристав Z🇷🇺V
С 02.12.2021 досрочно прекращена аккредитация удостоверяющего центра Федеральной службы судебных приставов.
@pristavy
@pristavy
Минэкономразвития на прошедшей неделе для общественного обсуждения размещена новая версия законопроекта о Национальной системе управления данными (НСУД) [более подробно - 1, 2]
Согласно части 28 статьи 14.1 "Применение информационных технологий в целях идентификации" данного законопроекта, идентификация пользователей информационной системы публичного сектора может осуществляться посредством ЕСИА, ЕБС и (или) применения квалифицированной электронной подписи.
Согласно части 28 статьи 14.1 "Применение информационных технологий в целях идентификации" данного законопроекта, идентификация пользователей информационной системы публичного сектора может осуществляться посредством ЕСИА, ЕБС и (или) применения квалифицированной электронной подписи.
Завершение расследования о выданном УЦ "Солар" сертификате ООО "Интеграл".
Статья подготовлена в новом формате - https://telegra.ph/Igra-v-solara-ili-Nazad-v-proshloe-12-12
Статья подготовлена в новом формате - https://telegra.ph/Igra-v-solara-ili-Nazad-v-proshloe-12-12
Telegraph
Игра в солара или Назад в прошлое
Предыстория. Согласно информации из статьи - ООО "Интеграл" выяснило, что на имя его генерального директора был выдан квалифицированный сертификат, с использованием которого организация зарегистрировалась на госзакупках, принимала участие в торгах и даже…
Forwarded from УЦ ФК
От Федерального казначейства в состав Правительственной комиссии, уполномоченной на принятие решения
об аккредитации удостоверяющих центров, входит заместитель руководителя Федерального казначейства А.С. Албычев. В текущую повестку заочного голосования включены три УЦ: ОАО "Российские железные дороги", ПАО "Вымпел-Коммуникации", ООО "АйТи Мониторинг".
На текущий момент 398 УЦ со статусом действующей аккредитации.
об аккредитации удостоверяющих центров, входит заместитель руководителя Федерального казначейства А.С. Албычев. В текущую повестку заочного голосования включены три УЦ: ОАО "Российские железные дороги", ПАО "Вымпел-Коммуникации", ООО "АйТи Мониторинг".
На текущий момент 398 УЦ со статусом действующей аккредитации.
Согласно Порядку работы Государственной Думы на 14 декабря 2021 года проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации" будет рассмотрен под номером 22.
Об ЭП и УЦ
От Федерального казначейства в состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, входит заместитель руководителя Федерального казначейства А.С. Албычев. В текущую повестку заочного голосования включены…
Поправим коллег из @uc_fk по количеству УЦ с действующей аккредитацией.
Портал ГУЦ - не самый достоверный источник информации. Если смотреть Перечень аккредитованных удостоверяющих центров (на 06.12.2021), то количество УЦ с действующей аккредитацией составляет - 291 УЦ., из них аккредитованы по новым требованиям (с 01.07.2020) и имеют право осуществлять выдачу сертификатов - 35 УЦ.
Портал ГУЦ - не самый достоверный источник информации. Если смотреть Перечень аккредитованных удостоверяющих центров (на 06.12.2021), то количество УЦ с действующей аккредитацией составляет - 291 УЦ., из них аккредитованы по новым требованиям (с 01.07.2020) и имеют право осуществлять выдачу сертификатов - 35 УЦ.
В форму последнего в текущем году голосования Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющий центров, включены 3 УЦ:
- ОАО "РЖД";
- ПАО "Вымпел-Коммуникации";
- ООО "АйТи Мониторинг".
ООО "АйТи Мониторинг" не имея аккредитации по новым требованиям не прекращало с июля выдачу сертификатов, каждый месяц регистрируя в ЕСИА по 3-4 тыс. сертификатов. ПАО "Вымпел-Коммуникации", например, выпуская по 100-200 сертификатов в месяц, с июля выдачу прекратило, а ОАО "РЖД" в июле ещё выдало 528 сертификатов.
- ОАО "РЖД";
- ПАО "Вымпел-Коммуникации";
- ООО "АйТи Мониторинг".
ООО "АйТи Мониторинг" не имея аккредитации по новым требованиям не прекращало с июля выдачу сертификатов, каждый месяц регистрируя в ЕСИА по 3-4 тыс. сертификатов. ПАО "Вымпел-Коммуникации", например, выпуская по 100-200 сертификатов в месяц, с июля выдачу прекратило, а ОАО "РЖД" в июле ещё выдало 528 сертификатов.
Об ЭП и УЦ
Согласно Порядку работы Государственной Думы на 14 декабря 2021 года проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации" будет рассмотрен под номером 22.
Прямая трансляция заседания начнётся в 12.00 http://duma.gov.ru/multimedia/video/stream/ c "Правительственного часа"
Государственная Дума
Прямая трансляция
Прямая трансляция. Видео.