Электронный документооборот вошел в перечень инициатив социально-экономического развития Российской Федерации до 2030 года, утвержденный распоряжением Правительства РФ от 06.10.2021 № 2816-р.

Также в раздел "Цифровая трансформация" вошли инициативы: Доступ в Интернет, Цифровой профиль гражданина, Госуслуги онлайн и Подготовка кадров для ИТ. Минцифры России является уполномоченным органом, ответственным за реализацию данных инициатив.

Работникам УЦ или просто пользователям, которые до сих пор ищут отозванный сертификат в CRL через парсинг CRL в txt и последующему поиску проверяемого сертификата по серийному номеру, хочется подсказать использовать CryptExpert. Хорошо помню, когда ещё в 2018 в тематическом чате УЦ её автор представил первые версии программы-предшественника "ViewCRL" с единственным функционалом проверки CRL.

Более чем за 3 года написанная с энтузиазмом утилита превратилась в программу с широким функционалом для работы с электронной подписью (оценки влияния пока нет, но планируется), получила регистрацию в Едином Реестре российских программ.

В телеграм также есть группа с вопросами/предложениями к автору данной программы @cryptexpert

Кстати, указанная в посте проверка была выполнена с помощью CryptExpert

Кстати, сертификат, выданный ГУЦ для КГКУ "ИТЦ Приморского края", не соответствует требованиям 795 приказа ФСБ России с учётом вступивших с 01.09.2021 изменений.
Ни oid со способом идентификации, ни INNLE из 10 символов.

На официальном сайте Федерального казначейства размещены презентации, состоявшегося 9 ноября 2021 года совещания в формате ВКС. С ними можно ознакомиться по ссылке.

МВД России прорабатывается вопрос с Минцифры России о возможности продолжения функционирования электронных сервисов МВД России в СМЭВ версии 2 до второго квартала 2022 года.

На Портале ГУЦ реализован новый сервис - "Проверка неквалифицированной электронной подписи и сертификата", который позволяет проверить только НЭП, созданную в рамках эксперимента при предоставлении услуг и осуществлении иных действий с использованием ЕСИА (постановление Правительства РФ от 15.07.2021 № 1207), проще говоря НЭП, созданную в приложении "Госключ".

Таким образом, размещенный в прошлом месяце в СМЭВ 3 вид сведений "Проверка усиленной неквалифицированной электронной подписи" также будет проверять только НЭП "Госключа" ГОСТ Р 34.11-2012, но тестовые сценарии и эталонные по-прежнему некорректно описаны с использованием хэш-функции ГОСТ Р 34.11-94.

Про приложение "Госключ" и несоответствующую 63-ФЗ структуру корневого сертификата НЭП ранее было написано.

Пока одни ФОИВ прорабатывают возможность продолжения использования сервисов в СМЭВ 2, другие уже выводят из эксплуатации старые версии сервисов из СМЭВ 3.

ФНС России продлен срок функционирования старых видов сведений из ЕГРЮЛ и ЕГРИП до 01.04.2022 (после 01.04.2022 указанные виды сведений будут выведены из эксплуатации СМЭВ 3).
Пользователям данных видов сведений для подключения к новым видам сведений из ЕГРИП и ЕГРИЛ необходимо обеспечить своевременную доработку своих информационных систем.

Ещё одно наблюдение - отчет о проверке НЭП подписан с использованием КЭП, сертификат которой с неструктурированным именем "Модуль «Сервис проверки ЭП» ESV (Отчёты)" ‎19.05.‎2021 выдан ГУЦ.
Также имеется метка доверенного времени, сертификат которой "Сервис фиксации даты и времени ИС ГУЦ (TSA-02)" ‎05.03.‎2020 также выдан ГУЦ - при этом срок сертификата TSP всего 5 лет, как показывает практика для TSP стараются создавать сертификаты сроком действия не менее 15 лет.

Не нужно разъяснять, что электронная подпись, сертификат и ключ ЭП - три разных понятия. Когда на форумах, в статьях и на совещаниях говорят, что "Удостоверяющий центр выдаёт электронную подпись", аудитории понятно, что УЦ выдаёт сертификат, такие упрощения считаются допустимыми.
Тем более когда авторы статей сразу предупреждают - "В статье мы используем распространенное выражение «получить электронную подпись». На деле в УЦ получают сертификат электронной подписи".

Но когда в проекте федерального закона говорится, что работник получает электронную подпись, а не сертификат - возникают вопросы. Законопроект проходит Гос.Думу, получает заключения правовых управлений обеих палат парламента, но не нашего канала)
В федеральных законах так упрощать недопустимо.

График вступления в силу норм 63-ФЗ с учетом изменений, внесенных 476-ФЗ. Текущая редакция.

График вступления в силу норм 63-ФЗ с учетом планируемых изменений в 476-ФЗ. Перспективная редакция.

Компания-двойник получила квалифицированный сертификат, после чего открыла расчетный счет в банке, участвовала в госзакупках, выигрывала тендеры и, вероятнее всего, теперь получит за них авансовый платеж

ФНС разработала систему машиночитаемых доверенностей на блокчейн-платформе.

Документы и любые изменения в них сразу доступны в блокчейн-среде из любого места, где они могут потребоваться. В будущем платформа может заменить системы электронного документооборота.

https://tjournal.ru/news/479383

⚡️Путин подписал закон, позволяющий заключить трудовой договор дистанционно

Итак, закон подписан - Федеральный закон от 22.11.2021 № 377-ФЗ "О внесении изменений в Трудовой кодекс Российской Федерации".

Если прошлый созыв Гос.Думы отметился принятие закона о "ковидных" сертификатах, то текущий уже нормой, согласно которой работодатель несет расходы на получение работником информации в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию, (в случае ее отсутствия) и ее использование.

Кроме того, работник или лицо, поступающее на работу, вправе использовать ранее полученную самостоятельно усиленную квалифицированную информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Согласно информации из статьи - ООО "Интеграл" выяснило, что на имя его генерального директора был выдан квалифицированный сертификат, с использованием которого организация зарегистрировалась на госзакупках, принимала участие в торгах и даже подписывала контракты. Представитель ООО "Интеграл" уверяет, что сертификат они не получали. При этом УЦ в статье не указывается (что не удивительно, откуда у автора статьи - филолога, знание 63-ФЗ?).

Анализ информации о заключённых контрактах с портала госзакупок показал, что сертификат на имя генерального директора ООО "Интеграл" был выдан УЦ "Солар".

Вполне ожидаемое после новостей с такими заголовками про данный УЦ:
- "Обнаружен удостоверяющий центр в Екатеринбурге, выпускающий «левые» ЭЦП. По ним некто сдает декларации по НДС за компании" от 25.11.2020
- "Полиция собирает подписи" от 15.04.2021
- "В Екатеринбурге вскрыли центр махинаций с ЭЦП. Компании вовлекали в незаконные налоговые схемы и вывод денег. Коммерсанты массово жалуются на деятельность компании «Солар»" от 16.04.2021
Один из отзывов - "СТРАШНЫЕ МОШЕННИКИ!!!! Без ведома директора и организации выпускаю ЭЦП. Потом просят деньги за отзыв!!! ".

При этом сертификат был выдан 30.06.2021, дата не случайна, ведь УЦ, получившие аккредитацию по "старым" правилам, вправе были выдавать квалифицированные сертификаты не позднее чем до 01.07.2021.

Самое удивительное, что при наличии всех этих фактов - аккредитация данного УЦ не была ни прекращена, ни даже приостановлена.
Кроме того, за 6 лет - УЦ "Солар" получал только два подчиненных сертификата от ГУЦ, один из которых с такими вот параметрами: CN=Rychkova, T=директор, OU=основа, O=ООО "Солар", S=66 Свердловская область, L=г. Екатеринбург, C=RU, E=aa1218@yandex.ru, ИНН=006670241877, SN=Рычкова, ОГРН=1096670000624.