Госдума приняла закон об электронных кадровых документах

Электронный документооборот вошел в перечень инициатив социально-экономического развития Российской Федерации до 2030 года, утвержденный распоряжением Правительства РФ от 06.10.2021 № 2816-р.

Также в раздел "Цифровая трансформация" вошли инициативы: Доступ в Интернет, Цифровой профиль гражданина, Госуслуги онлайн и Подготовка кадров для ИТ. Минцифры России является уполномоченным органом, ответственным за реализацию данных инициатив.

Работникам УЦ или просто пользователям, которые до сих пор ищут отозванный сертификат в CRL через парсинг CRL в txt и последующему поиску проверяемого сертификата по серийному номеру, хочется подсказать использовать CryptExpert. Хорошо помню, когда ещё в 2018 в тематическом чате УЦ её автор представил первые версии программы-предшественника "ViewCRL" с единственным функционалом проверки CRL.

Более чем за 3 года написанная с энтузиазмом утилита превратилась в программу с широким функционалом для работы с электронной подписью (оценки влияния пока нет, но планируется), получила регистрацию в Едином Реестре российских программ.

В телеграм также есть группа с вопросами/предложениями к автору данной программы @cryptexpert

Кстати, указанная в посте проверка была выполнена с помощью CryptExpert

Кстати, сертификат, выданный ГУЦ для КГКУ "ИТЦ Приморского края", не соответствует требованиям 795 приказа ФСБ России с учётом вступивших с 01.09.2021 изменений.
Ни oid со способом идентификации, ни INNLE из 10 символов.

На официальном сайте Федерального казначейства размещены презентации, состоявшегося 9 ноября 2021 года совещания в формате ВКС. С ними можно ознакомиться по ссылке.

МВД России прорабатывается вопрос с Минцифры России о возможности продолжения функционирования электронных сервисов МВД России в СМЭВ версии 2 до второго квартала 2022 года.

На Портале ГУЦ реализован новый сервис - "Проверка неквалифицированной электронной подписи и сертификата", который позволяет проверить только НЭП, созданную в рамках эксперимента при предоставлении услуг и осуществлении иных действий с использованием ЕСИА (постановление Правительства РФ от 15.07.2021 № 1207), проще говоря НЭП, созданную в приложении "Госключ".

Таким образом, размещенный в прошлом месяце в СМЭВ 3 вид сведений "Проверка усиленной неквалифицированной электронной подписи" также будет проверять только НЭП "Госключа" ГОСТ Р 34.11-2012, но тестовые сценарии и эталонные по-прежнему некорректно описаны с использованием хэш-функции ГОСТ Р 34.11-94.

Про приложение "Госключ" и несоответствующую 63-ФЗ структуру корневого сертификата НЭП ранее было написано.

Пока одни ФОИВ прорабатывают возможность продолжения использования сервисов в СМЭВ 2, другие уже выводят из эксплуатации старые версии сервисов из СМЭВ 3.

ФНС России продлен срок функционирования старых видов сведений из ЕГРЮЛ и ЕГРИП до 01.04.2022 (после 01.04.2022 указанные виды сведений будут выведены из эксплуатации СМЭВ 3).
Пользователям данных видов сведений для подключения к новым видам сведений из ЕГРИП и ЕГРИЛ необходимо обеспечить своевременную доработку своих информационных систем.

Ещё одно наблюдение - отчет о проверке НЭП подписан с использованием КЭП, сертификат которой с неструктурированным именем "Модуль «Сервис проверки ЭП» ESV (Отчёты)" ‎19.05.‎2021 выдан ГУЦ.
Также имеется метка доверенного времени, сертификат которой "Сервис фиксации даты и времени ИС ГУЦ (TSA-02)" ‎05.03.‎2020 также выдан ГУЦ - при этом срок сертификата TSP всего 5 лет, как показывает практика для TSP стараются создавать сертификаты сроком действия не менее 15 лет.

Не нужно разъяснять, что электронная подпись, сертификат и ключ ЭП - три разных понятия. Когда на форумах, в статьях и на совещаниях говорят, что "Удостоверяющий центр выдаёт электронную подпись", аудитории понятно, что УЦ выдаёт сертификат, такие упрощения считаются допустимыми.
Тем более когда авторы статей сразу предупреждают - "В статье мы используем распространенное выражение «получить электронную подпись». На деле в УЦ получают сертификат электронной подписи".

Но когда в проекте федерального закона говорится, что работник получает электронную подпись, а не сертификат - возникают вопросы. Законопроект проходит Гос.Думу, получает заключения правовых управлений обеих палат парламента, но не нашего канала)
В федеральных законах так упрощать недопустимо.

График вступления в силу норм 63-ФЗ с учетом изменений, внесенных 476-ФЗ. Текущая редакция.

График вступления в силу норм 63-ФЗ с учетом планируемых изменений в 476-ФЗ. Перспективная редакция.

Компания-двойник получила квалифицированный сертификат, после чего открыла расчетный счет в банке, участвовала в госзакупках, выигрывала тендеры и, вероятнее всего, теперь получит за них авансовый платеж

ФНС разработала систему машиночитаемых доверенностей на блокчейн-платформе.

Документы и любые изменения в них сразу доступны в блокчейн-среде из любого места, где они могут потребоваться. В будущем платформа может заменить системы электронного документооборота.

https://tjournal.ru/news/479383

⚡️Путин подписал закон, позволяющий заключить трудовой договор дистанционно

Итак, закон подписан - Федеральный закон от 22.11.2021 № 377-ФЗ "О внесении изменений в Трудовой кодекс Российской Федерации".

Если прошлый созыв Гос.Думы отметился принятие закона о "ковидных" сертификатах, то текущий уже нормой, согласно которой работодатель несет расходы на получение работником информации в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию, (в случае ее отсутствия) и ее использование.

Кроме того, работник или лицо, поступающее на работу, вправе использовать ранее полученную самостоятельно усиленную квалифицированную информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Согласно информации из статьи - ООО "Интеграл" выяснило, что на имя его генерального директора был выдан квалифицированный сертификат, с использованием которого организация зарегистрировалась на госзакупках, принимала участие в торгах и даже подписывала контракты. Представитель ООО "Интеграл" уверяет, что сертификат они не получали. При этом УЦ в статье не указывается (что не удивительно, откуда у автора статьи - филолога, знание 63-ФЗ?).

Анализ информации о заключённых контрактах с портала госзакупок показал, что сертификат на имя генерального директора ООО "Интеграл" был выдан УЦ "Солар".