​​Сервис автоматической проверки настройки автоматизированного рабочего места для работы с Порталом заявителя информационной системы «Удостоверяющий центр Федерального казначейства»
https://roskazna.ru/novosti-i-soobshheniya/novosti/1471763/

Федеральное казначейство сообщает о вводе в эксплуатацию онлайн-сервиса автоматической проверки настройки автоматизированных рабочих мест для работы с Порталом заявителя ИС УЦ, который доступен по ссылке https://arm-fzs.roskazna.gov.ru/

Сервис проверки позволяет в автоматическом режиме проверить соответствие используемой операционной системы, интернет-браузера, СКЗИ, установленных сертификатов для возможности работы с Порталом заявителя ИС УЦ.

Об использовании квалифицированных сертификатов клиентами системы удаленного финансового документооборота с 1 февраля 2021 года
https://roskazna.ru/novosti-i-soobshheniya/novosti/1471766/

Федеральное казначейство сообщает, что с 1 февраля 2021 года для работы в системе удаленного финансового документооборота (СУФД) будут создаваться квалифицированные сертификаты без полномочий и формализованных должностей.

31 января 2021 года идентификаторы полномочий из группы полномочий АСФК Портала заявителя информационной системы «Удостоверяющий центр Федерального казначейства» будут удалены.

Добавление пользователей, настройка полномочий, добавление квалифицированных сертификатов для работы в СУФД осуществляется территориальными органами Федерального казначейства на основании предоставляемых заявок на доступ и карточки образцов подписей к лицевому счету.

Квалифицированные сертификаты с полномочиями АСФК, созданные до 1 февраля 2021 года, будут использоваться до окончания срока своего действия, смена таких сертификатов не потребуется.

Разработан порядок выдачи усиленной неквалифицированной электронной подписи для зарегистрированных в ЕСИА граждан

Для общественного обсуждения опубликован проект приказа ФНС России «Об утверждении Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей»
https://regulation.gov.ru/projects#npa=111811

Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации. Согласно статье 3 законопроекта № 613239-7 статью 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается дополнить частью 1.1 следующего содержания: «Единая биометрическая система является государственной информационной системой».

Если примут, то рабочие места ЕБС в банках, а также сама ЕБС должны будут аттестованы и защищены серьезнее, чем сейчас. Что и бюджета потребует соответственного

​​​​Требования к средствам доверенной третьей стороны

ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».

Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи электронных подписей
http://government.ru/news/41147/

Постановление от 15 декабря 2020 года №2109

Федеральное казначейство войдет в состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров. Председателем Правительственной комиссии будет один из вице-премьеров. Порядок аккредитации удостоверяющих центров становится двухэтапным: заключение о соответствии требованиям закона будет готовить Минцифры России, а Правительственная комиссия – принимать решение о выдаче либо об отказе в выдаче аккредитации.

На сайте Ассоциации «РОСЭУ» опубликован ответ Минцифры России на запрос Ассоциации «РОСЭУ» от 18.11.2020 № 37 «О соблюдении требований законодательства»

ФСБ России 17.12.2020 повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи»

ФСБ России 16.12.2020 представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Проведена актуализация статусов подготовки нормативных правовых актов Правительства Российской Федерации, федеральных органов исполнительной власти и Центрального банка Российской Федерации для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ

Проектом приказа ФСБ России «О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795» предлагается ввести дополнительные поля квалифицированного сертификата, содержащих информацию об основном государственном регистрационном номере индивидуального предпринимателя и процедуре идентификации заявителя, использованной при выдаче квалифицированного сертификата:
- значением атрибута OGRNIP должна быть строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата — физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.2, тип атрибута OGRNIP описывается следующим образом: OGRNIP ::= NUMERIC STRING SIZE 15.

- для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.

- кроме того, вводится отдельный атрибут для ИНН юридического лица - INNLE (INN Legal Entity), значением которого является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом: INNLE ::= NUMERIC STRING SIZE 10.

Законопроект принят Государственной Думой во втором чтении, рассмотрение в третье чтении запланировано на 23.12.2020.

Законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации принят в 3 чтении - текст принятого закона, направляемого в Совет Федерации.

Постановлением Правительства Российской Федерации от 21.12.2020 № 2198 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности" постановление Правительства Российской Федерации от 16.04.2012 № 313 дополнено пунктом 9.1, касающегося перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств:
"9.1. Выполнение работ и оказание услуг, указанных в пунктах 12-15, 17, 18 и 20-24 перечня, не по адресу места осуществления лицензируемой деятельности, указанному в лицензии, не требует переоформление лицензии."

​​Новости из мира ЭП

Официально опубликованы приказы Минцифры:

➡️ от 30.11.2020 № 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».

➡️ от 19.11.2020 № 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26.11.2020 № 624 "Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре" (Зарегистрирован Минюстом России 22.12.2020 № 61689)

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 30.11.2020 № 641 "Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей" (Зарегистрирован Минюстом России 23.12.2020 № 61746)