2,5 года назад Иван Бегтин опубликовал статью, в которой провел анализ реестров УЦ и пояснял выявленные утечки персональных данных тем, что есть "требования приказа N436 Минкомсвязи России, которые требуют безвозмездного предоставления информации из реестра выданных сертификатов по запросу пользователей публикуя информацию о каждом выданном сертификате".

30.11.2021 был опубликован приказ Минцифры России № 1138, который с 01.03.2022 заменит 436 приказ. Приказ новый, только противоречивая норма, согласно которой "АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата", осталась.
В части 3 ст. 15 63-ФЗ говорится, что АУЦ обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Наш канал считает, что сведения в реестре сертификатов являются защищаемыми, и данную часть 63-ФЗ нужно рассматривать в совокупности с требованиями федеральных законов № 152-ФЗ и 149-ФЗ, т.к. "иное" и установлено данными федеральными законами.

Сегодня количество подписчиков нашего канала достигло значимой отметки - 1000 чел.
Данный канал был создан 20.09.2021, сегодня без 10 дней - 3 месяца, благодарю всех подписавшихся! Значит проводимая работа не напрасна, раз даже представителям регуляторов в сфере электронной подписи интересны наши посты.

И немного о рекламе... Телеграм в каналах с 1000 подписчиками размещает рекламу, формат и расположение которой нельзя назвать удачными. К сожалению, материалы, от которых не отказаться, выглядят как самые свежие посты.
Уважаемые подписчики, будьте внимательны, пожалуйста.

В Российской газете вышла статья "Россиян проверят по биометрии при подписании документов с помощью УКЭП", согласно которой Банк России и Минцифры России подготовили законопроект, по которому россиян будут проверять по биометрии при подписании документов с помощью усиленной квалифицированной ЭП. Об этом на форуме Finopolis сообщил директор Департамента развития технологий цифровой идентификации Минцифры Дмитрий Дубынин.

"Для случаев, когда необходимо точно удостовериться, что сейчас, именно сейчас происходит подписание усиленной квалифицированной электронной подписью, который ею обладает, мы прорабатывали с ЦБ вопрос идентификации граждан по биометрии, - сообщил Дубынин. - Когда происходит подписание, идет проверка по биометрии. Такая инициатива в плане по цифровизации финансового рынка. Законопроект - в стадии проработки".

С учетом прошлого места работы Дмитрия Дубынина в Банке России, где он принимал непосредственное участие в развитии ЕБС, механизма удаленной идентификации, в запуске проекта по пилотированию инфраструктуры Цифрового профиля и в реализации иных проектов Банка России в сфере финансовых технологий, откуда такие мысли понять можно.

Но в части их практического применения - вопросы есть.
С учетом того, как "стабильно" работает ЕБС.

Согласно пункта 2 Требований Минцифры России при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей ЭП аккредитованный УЦ обязан осуществить идентификацию и аутентификацию лица, давшего поручение, путем получения и (или) подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации либо иными способами, предусмотренными пунктом 1 части 1 статьи 18 63-ФЗ "Об электронной подписи".
В случае сохранения сомнений после проведенной идентификации аккредитованный УЦ осуществляет процедуру дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из ЕСИА и информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.

С одной стороны ЕБС рассматривается как дополнительный способ идентификации только в случае сохранения сомнений АУЦ при использовании удаленной (дистанционной, "облачной") ЭП (которой ещё нет по причине отсутствия требований и технических средств), но никак не при каждом подписании УКЭП "классическим" способом. С другой стороны директор департамента говорит только про финансовый рынок.

Но будет ли финансовый рынок готов к таким новациям регуляторов?

С 02.12.2021 досрочно прекращена аккредитация удостоверяющего центра Федеральной службы судебных приставов.

@pristavy

Минцифры России обновило 3 реестра УЦ

Минэкономразвития на прошедшей неделе для общественного обсуждения размещена новая версия законопроекта о Национальной системе управления данными (НСУД) [более подробно - 1, 2]

Согласно части 28 статьи 14.1 "Применение информационных технологий в целях идентификации" данного законопроекта, идентификация пользователей информационной системы публичного сектора может осуществляться посредством ЕСИА, ЕБС и (или) применения квалифицированной электронной подписи.

Завершение расследования о выданном УЦ "Солар" сертификате ООО "Интеграл".
Статья подготовлена в новом формате - https://telegra.ph/Igra-v-solara-ili-Nazad-v-proshloe-12-12

От Федерального казначейства в состав Правительственной комиссии, уполномоченной на принятие решения
об аккредитации удостоверяющих центров, входит заместитель руководителя Федерального казначейства А.С. Албычев. В текущую повестку заочного голосования включены три УЦ: ОАО "Российские железные дороги", ПАО "Вымпел-Коммуникации", ООО "АйТи Мониторинг".
На текущий момент 398 УЦ со статусом действующей аккредитации.

Согласно Порядку работы Государственной Думы на 14 декабря 2021 года проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации" будет рассмотрен под номером 22.

Поправим коллег из @uc_fk по количеству УЦ с действующей аккредитацией.
Портал ГУЦ - не самый достоверный источник информации. Если смотреть Перечень аккредитованных удостоверяющих центров (на 06.12.2021), то количество УЦ с действующей аккредитацией составляет - 291 УЦ., из них аккредитованы по новым требованиям (с 01.07.2020) и имеют право осуществлять выдачу сертификатов - 35 УЦ.

В форму последнего в текущем году голосования Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющий центров, включены 3 УЦ:
- ОАО "РЖД";
- ПАО "Вымпел-Коммуникации";
- ООО "АйТи Мониторинг".

ООО "АйТи Мониторинг" не имея аккредитации по новым требованиям не прекращало с июля выдачу сертификатов, каждый месяц регистрируя в ЕСИА по 3-4 тыс. сертификатов. ПАО "Вымпел-Коммуникации", например, выпуская по 100-200 сертификатов в месяц, с июля выдачу прекратило, а ОАО "РЖД" в июле ещё выдало 528 сертификатов.

Прямая трансляция заседания начнётся в 12.00 http://duma.gov.ru/multimedia/video/stream/ c "Правительственного часа"

3 чтение - 16.12.2021

Начиная с 15.12.2021 00:00, СМЭВ 3 в продуктивной среде подписывает сообщения новым сертификатом, выпущенным по ГОСТ Р 34.11-2012 256 бит.
Серийный номер нового продуктивного сертификата: 5c42b734986f2f945d193e57fbc8246c4283e221
Опубликованная на портале СМЭВ 3 ссылка - доступна только из сети СМЭВ. Архив может быть скачен по другой ссылке.

UP - согласно другой информации, работы по обновлению сертификатов на стороне ЕСИА начнутся 15.12.21 после 23:00 по Московскому времени.

Подробнее о сертификатах можно почитать в Приложении В Методических рекомендаций.

Наш канал поздравляет Удостоверяющий центр Федерального казначейства со значимым событием - выдачей миллионного сертификата в 2021 году.

Первый гос.УЦ, который преодолел данный рубеж, показатель ВПЦТ на 2021 год - выполнен!
УЦ ФК задал высокую планку уровню предоставляемых сервисов (онлайн-портал для подачи запросов, сервисы проверок, функционал для работы доверенных лиц и др.) для всей PKI-сферы в стране.

Поздравляем руководство Федерального казначейство и Управления режима секретности и безопасности информации, сотрудников Отдела методического обеспечения и реализации функций удостоверяющего центра, операторов территориальных органов Федерального казначейства, специалистов подрядных организаций с этой большой заслугой!

Согласно Порядку работы Государственной Думы на 16 декабря 2021 года проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации" в третьем чтении будет рассмотрен под номером 11.

Опубликованы презентации прошедшей 14.12.2021 онлайн-трансляции "Без бумаги 2021. Реформа системы электронного подписания и внедрение машиночитаемых доверенностей"

Согласно отчёту Group-IB хакеры смогли украсть крупную сумму с кор.счета российского банка, получив доступ к ключам АРМ КБР.
В отчете говорится, что инцидент произошел в феврале 2021, подготовка к атаке заняла больше полугода. Название банка и похищенная сумма в отчете не раскрываются, что украдено более полумиллиарда рублей сообщил РБК.

Минцифры России в целях обеспечения работы классификатора полномочий, предусмотренного приказом Минцифры России и от 18.08.2021 № 856, подготовило проект приказа «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856 «О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему».

Проектом приказа уточняется, что размещение, формирование и ведение классификатора полномочий осуществляется в федеральной государственной информационной системе «Единая система нормативной справочной информации» в соответствии с Положением о федеральной государственной информационной системе «Единая система нормативной справочной информации», утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 19.01.2015 № 7.

Проект приказа направлен на согласование в заинтересованные ведомства.

Итоги по голосованию в 3 чтении.