Поменять ГОСТ - это вам не декларацию безопасности гидротехнического сооружения в орган надзора представить.
P.S. Олды поймут.

На официальном сайте ФСБ России опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ключа проверки электронной подписи.

Казначейством России согласована с ФСБ России структура сертификата должностного лица, выдаваемого с 1 января 2022 года, в соответствии с изменениями в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» (с изменениями, внесенными приказом ФСБ России от 29.01.2021 № 31).

Информация официального сайта Федерального казначейства: https://roskazna.gov.ru/novosti-i-soobshheniya/novosti/1520391/
Операторам информационных систем необходимо учитывать формат сертификата должностного лица, если их владельцы работают в соответствующих информационных системах. Это связано с тем, что реквизиты организации (ИНН, ОГРН) берутся из состава сертификата, а в сертификате должного лица они будут отсутствовать.
Согласовано статистики УЦ ФК действующих сертификатов физлица – 832 тыс., юрлица – 185 тыс., что составляет около 18% от общего количества действующих сертификатов (без учета ИП и КФХ).

В настоящий момент для Участников взаимодействия обратившихся в СЦ с соответствующей заявкой установлен запрошенный лимит. Для всех остальных Участников взаимодействия лимит по умолчанию устанавливается со значением "не более 500 сообщений в секунду". Если интенсивность обращений информационной системы к Единому сервису превышает установленный лимит, запрос не будет поставлен в очередь получателя, а отправитель получит синхронный ответ «SMEV-100: Технологический доступ к СМЭВ временно отозван в связи с нарушением установленного лимита обращений в систему». В случае, если в рамках взаимодействия вашей ИС с Единым сервисом СМЭВ 3 есть потребность выходить за установленный лимит, необходимо направить запрос в Минцифры России через СЦ и приложить заполненную «Заявку на другие изменения ИС в СМЭВ 3», где нужно выбрать процедуру «Изменение интенсивности обращений к методам Единого сервиса СМЭВ 3» и привести обоснование увеличения лимитов.

Согласно части 3 статьи 7.2 Федерального закона от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" срок подготовки и направления ответа на межведомственный запрос о представлении документов и информации для предоставления государственной или муниципальной услуги с использованием межведомственного информационного взаимодействия не может превышать пять рабочих дней (два рабочих дня - при осуществлении государственного кадастрового учета и (или) государственной регистрации прав на объекты недвижимости) со дня поступления межведомственного запроса в орган или организацию, предоставляющие документ и информацию, если иные сроки подготовки и направления ответа на межведомственный запрос не установлены федеральными законами, правовыми актами Правительства РФ и принятыми в соответствии с федеральными законами нормативными правовыми актами субъектов РФ.

Эти две новости существуют в одно и тоже время - 500 сообщений в секунду и срок ответа на запрос, который направлен посредством СМЭВ, не может превышать 5 рабочих дней. Не 5 минут или часов, а дней. Цифровая трансформация во всей красе.

Формат электронного договора PDF/A3

На regulation размещен проект формата электронного договора. Предлагаем ознакомиться.

1 октября - 13,5 млн.
1 ноября - 14,3 млн.
По итогам октября заметен существенный рост - количество квалифицированных сертификатов, зарегистрированных в ЕСИА, составило около 1,5 млн.

Распоряжение Коллегии Евразийской экономической комиссии
от 11 октября 2021 г. № 169, которое утвердило План мероприятий по взаимному признанию электронной подписи странами ЕАЭС при госзакупках, и которое вступает в силу с даты его опубликования на официально сайте Евразийского экономического союза, спустя месяц после принятия официально не опубликовано.

С 30.12.2021 вступает в силу норма 149-ФЗ, согласно которой ЕБС становится ГИС.
При этом уже сейчас в 63-ФЗ действует норма, что одним из способов удаленной идентификации удостоверяющим центром заявителя является предоставление сведений из ЕСИА и ЕБС в порядке, установленном Федеральным законом от 27.07.2006 № 149-ФЗ.
Кажется странным, что в 2019 году в 63-ФЗ была включена норма по использованию в связке с ЕСИА информационной системы, которая не являлась ГИС. ЕСИА при этом является ФГИС согласно постановлению Правительства РФ от 28.11.2011 № 977.

КРИПТО-ПРО получены новые сертификаты соответствия ФСБ России на СКЗИ "КриптоПро JCP" версии 2.0, а также версии 2.0 R2, R3 и R4 (сертификаты по каждой из версий выданы на исполнения 1 и 2). Все сертификаты соответствия действительны до 05.10.2024.

В реестре отечественного ПО появилась возможность подписания всех типов заявлений электронной подписью с помощью браузерного плагина КриптоПро ЭЦП Browser plug-in

После плановой смены 2 июля 2021 корневого (самоподписанного) сертификата головным УЦ осуществлена выдача 17 подчиненных сертификатов.
При этом удостоверяющие центры, получившие аккредитацию до дня вступления Федерального закона от 27.12.2019 № 476-ФЗ (01.07.2020), вправе создавать и выдавать квалифицированные сертификаты в течение всего срока действия аккредитации, но не позднее чем до 01.07.2021

4 УЦ были аккредитованы до вступления в силу 476-ФЗ т.е. до 01.07.2020:
- Областное бюджетное учреждение «Информационно-технический центр» - аккредитовано в соответствии с приказом Минкомсвязи России от 05.07.2017 № 346;
- ООО «Таможенная карта» - приказ № 444 от 06.09.2018;
- Краевое государственное казенное учреждение «Информационно-технологический центр Приморского края» - приказ от 09.06.2020 № 270;
- Федеральное государственное унитарное предприятие «Ростовский-на-Дону научно-исследовательский институт радиосвязи» - приказ от 30.12.2019 № 924.

Таким образом, осуществлять выдачу квалифицированных сертификатов после 01.07.2021 они не могли, т.к. не прошли аккредитацию по новым требованиям к УЦ, но им по каким-то причинам были выданы подчиненные сертификаты после 01.07.2021 (при этом у ФГУП «РНИИРС» сертификат был отозван 14.09.2021).

За полтора месяца до окончания года остаются непринятыми 5 НПА для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ:
- 4 постановления Правительства РФ;
- 1 приказ ФСБ России (проект приказа для общественного обсуждения ещё не выкладывался).

Менее месяца остается до окончания срока по исполнению Минцифры России поручения протокола совещания у Заместителя Председателя Правительства РФ от 11.10.2021, законопроект о внесении изменений до настоящего времени в Государственную Думу не внесен.

#эп #госдума #фз63 #ауц #всёпроэдо
(@edob2b)

Совещание в Думе по электронной подписи

Сегодня состоялось совещание в Думе с представителями органов власти и бизнеса по проблемам, связанным с применением электронных подписей.

Краткие итоги:

✔️Мнцифры подготовлен текст законопроекта, который все очень ждут. Напомним, там про перенос сроков и установление переходного периода для применения МЧД (с возможностью выдачи подписей на сотрудников компаний с указанием ИНН организациями аккредитованными удостоверяющими центрами до конца 2022 года), возможность передоверия и еще ряд нужных и важных уточнений. Сейчас проходят консультации по порядку внесения законопроекта в Думу. Учитывая очень сжатые сроки, единственный способ успеть принять изменения до конца года – внести в качестве поправок к уже рассматриваемому законопроекту.

✔️Бизнес в лице крупнейших банков (Сбер, ВТБ, Тинькофф) крайне заинтересован в расширении способов идентификации заявителей для получения неквалифицированных сертификатов подписей. После вступления в силу 476-ФЗ перечень способов идентификации будет серьезно ограничен. Особенно просят добавить возможность идентификации по действующему неквалифицированному сертификату и на основании документов, заверенных нотариусом. Минцифры при поддержке ФСБ отказывается рассматривать эти предложения, мотивируя тем, что ранее они обсуждались и отрицательное решение было принято.

✔️От Тинькофф прозвучало предложение уравнять в правах НЭП от банков (в случае, когда для получения сертификатов применяется ЕСИА) и НЭП «Госключа». Ожидаемо, это предложение поддержки от Минцифры не получило.

✔️По словам ФСБ, требования, необходимые для сертификации решений по работе с «облачной» электронной подписью, сейчас обсуждаются с широким кругом представителей специализированного бизнеса и скоро обязательно будут выпущены. Конкретных сроков названо не было.

Актуализировано руководство пользователя к сервису МВД в СМЭВ 3.0 "Сведения о действительности паспорта гражданина Российской Федерации, предъявленного на определённое имя".
Информация об изменениях не указана.

В контактных данных представителей разработчика формата вида сведений для обращения пользователей в случае возникновения вопросов указаны сведения о сотрудниках МВД России, которые уволились более года назад.

Как ранее писали - руководство пользователя к сервису МВД в СМЭВ 3.0 "Сведения о действительности паспорта гражданина Российской Федерации, предъявленного на определённое имя" в качестве потребителей рассматривает только ФОИВ, РОИВ и внебюджетные фонды, что не позволяет иным аккредитованным УЦ подключиться к данному сервису.

АО "РТ ЛАБС" - не является ФОИВ, РОИВ или внебюджетным фондом, но согласно справочной информации Ситуационного центра - доступ к данному сервису для указанного АО был предоставлен.

На PKI-Форуме 2021 рассматривались вопросы применения не только квалифицированной, но и неквалифицированной ЭП, например в рамках приложения "Госключ".
Если сфера использования КЭП (одних только подзаконников более 3 десятков) в стране в целом урегулирована, но про НЭП так не скажешь. Нет никакого учета и системы аккредитации УЦ, которые выдают неквалифицированные сертификаты, нет требований к неквалифицированному сертификату (например, как приказ 795-ФСБ для квалифицированных сертификатов), ввод в эксплуатацию сервиса СМЭВ "Проверка усиленной неквалифицированной электронной подписи" вызывает только вопросы. Как централизованно проверять НЭП, если нет единой цепочки проверки сертификатов? Каждый УЦ, который выдаёт неквалифицированные сертификаты, осуществляет это с использованием самоподписанного (корневого) неквалифицированного сертификата, а системы учета (по аналогии с https://e-trust.gosuslugi.ru/) таких сертификатов просто нет. Кроме того, согласно ч. 5 ст. 5 63-ФЗ при использовании НЭП сертификат может вообще не создаваться, если соответствие ЭП признакам НЭП может быть обеспечено без использования сертификата.

Вернемся к Госключу. Приложение "Госключ" позволяет получить неквалифицированный сертификат от неквалифицированного самоподписанного сертификата, в котором заполнено только два атрибута имени поля «subject»:
CN = Госуслуги. Неквалифицированная электронная подпись
C = RU.
Всё.

Т.к. Требования к форме неквалифицированного сертификата в виде подзаконного акта отсутствуют - должна применяться норма статьи 14 63-ФЗ, согласно которой сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер, даты начала и окончания срока действия такого сертификата;
2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.

УЦ - "Госуслуги. Неквалифицированная электронная подпись"? Нет конечно.
Наименование и место нахождения - для юридических лиц: значение отсутствует. Таким образом, неквалифицированный сертификат Госключа не соответствует требованиям 63-ФЗ.