Телеграм канал 'Об ЭП и УЦ'

Об ЭП и УЦ


862 подписчиков
693 просмотров на пост

Тематический канал о сфере электронной подписи

Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации


Что это дает?
  • Детальная аналитика 279'120 каналов
  • Доступ к 131'331'577 рекламных постов
  • Поиск по 520'414'293 постам
  • Отдача с каждой купленной рекламы
  • Графики динамики изменения показателей канала
  • Где и как размещался канал
  • Детальная статистика по подпискам и отпискам
Telemetr.me

Telemetr.me Подписаться

Аналитика телеграм-каналов - обновления инструмента, новости рынка.

Найдено 192 поста

Наш канал уделяет наибольшее внимание использованию квалифицированной ЭП, реже - неквалифицированной, а про использование простой ЭП ничего не писали, а ведь документ, подписанный простой ЭП при ряде условий также признается равнозначным документу подписанному собственноручной подписью на бумажном носителе.

Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.

Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Согласно информации из чата УЦ - Головной УЦ в настоящее время не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов. Причина - неготовность средств удостоверяющего центра ГУЦ к новой структуре сертификатов (изменения 795 приказа ФСБ России, вступившие в силу 1 сентября 2021). Планируемый срок окончания процедуры обновления средств ГУЦ - конец 2021 года.
Web-страница:

Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.

https://youtu.be/t2hEuuc-Ix8
Web-страница:
Нина Соловяненко (ИГП РАН): Ответственность субъектов ЭДО в 63-ФЗ — PKI-Форум 2021 | BIS TV
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.

Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила на PKI-Форуме Россия 2021 доклад «Федеральный закон "Об электронной подписи"-2022: прогнозируемая ответственность субъектов ЭДО и применимые юридические конструкции». В своём выступлении эксперт с позиций юриста проанализировала последнюю редакцию Федерального закона N 63-ФЗ и поделилась выводами.
По словам Нины Соловяненко, положения закона в текущей редакции только описывают обязанности, но в тексте не сформулирована полноценная юридическая конструкция, определяющая ответственность сторон. Из-за этого закон является несбалансированным, и не предусматривает никакой ответственности за неисполнение обязанностей.

В Санкт-Петербурге с 14 по 16 сентября состоялась XIX международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи…
Указанный в посте контракт был подписан 29.11.2021.
Изображение
Подарок от Минцифры для безопасников на вчерашний праздник. «Для служебного пользования» - не пометка, а гриф ограничения доступа

Именно данное ведомство подготовило и разместило для общественного обсуждения проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования", отменяющее знаменитое ПП 1233 от 3 ноября 1994 г.

Несмотря на то, что документ для служебного пользования может быть представлен как в форме электронного документа, про использование электронной подписи не говорится ничего (1994 год похоже продолжается, до появления 1-ФЗ "Об ЭЦП" тогда оставалось ещё 6 лет 2 мес).
Видео/гифка
Федеральным казначейством согласован проект федерального закона «О внесении изменений в статью 3 Федерального закона № 476-ФЗ «О внесение изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», который предусматривает перенос норм в части необходимости применения доверенностей в электронной форме в машиночитаемом виде с 01.01.2022 на 01.03.2022, и который будет рассмотрен во втором чтении. Касаемо государственных и муниципальный органов это абзац двадцать первый пункта 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ. Таким образом, в случае его принятия, два первых месяца 2022 года подписание электронных документов электронной подписью лицами организаций, которые не являются их руководителями, будет осуществляться в прежнем режиме.
Изображение
Приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
(Зарегистрирован 30.11.2021 № 66117)
#минцифры #ауц #аккредитация #реестр #укэп #всёпроэдо

Подписан и опубликован приказ Минцифры от 02.11.2021 № 1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра».

Он заменяет аналогичный приказ от 14.08.2017 № 416.

Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.

Приказ № 416 с 1 марта признается утратившим силу.
Web-страница:
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 02.11.2021 № 1134 ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 02.11.2021 № 1134
"Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра"
В Международный день защиты информации наш канал хотел бы напомнить всем участникам электронного взаимодействия, осуществляющих подписание усиленной ЭП, про их основные обязанности:

- обеспечивать конфиденциальность ключей ЭП

- уведомлять УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении

- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена

- использовать сертифицированные средства ЭП
КРИПТО-ПРО размещена запись вебинара "Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством", и файл с вопросами и ответами, звучавшими на вебинаре.
Новая редакция изменений в 476-ФЗ.

Также рассматривается внесение нормы, согласно которой к НПА, устанавливающим требования и предусмотренным Федеральным законом "Об электронной подписи" (в редакции настоящего Федерального закона), не применяются положения части 1 статьи 3 Федерального закона от 31.07.2020 № 247-ФЗ "Об обязательных требованиях в Российской Федерации" - положения НПА, устанавливающих обязательные требования, должны вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, если иное не установлено федеральным законом, Указом Президента РФ или международным договором РФ, предусматривающими установление обязательных требований.
Изображение
ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России был заключен контракт на оказание услуг УЦ по изготовлению квалифицированных сертификатов для работы в медицинской информационно-аналитической системе.

Для обеспечения криптографических преобразований на рабочем месте пользователя должно использоваться свободно распространяемое на территории РФ сертифицированное СКЗИ, реализующее функции средства ЭП.

Информационная система УЦ должна предоставлять веб-интерфейс для взаимодействия ответственного сотрудника Заказчика с УЦ в процессе выполнен
ия операций по управлению жизненным циклом СКПЭП.

Данная схема может быть рабочей только в том случае, если ФГБУ «НМИЦ им. В.А. Алмазова» Минздрава России будет наделено полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени этого УЦ, т.е. полномочиями доверенного лица УЦ.
Ещё один "солидный" УЦ или для чего «Национальный Центр Информатизации» из Республики Татарстан проводит закупку на оказание услуг по созданию удостоверяющего центра?

Из технического задания, "Подготовительные мероприятия к аккредитации УЦ:
- Комплексный анализ действующего законодательства, составление на его основе перечня документов, необходимых для получения ООО «НЦИ» государственной аккредитации (Минцифра).
- Экспертиза имеющихся у ООО «НЦИ» корпоративных документов, документов по основной деятельности, кадровых и бухгалтерских документов, при необходимости подготовка предложений по их доработке в целях обеспечения соответствия требованиям законодательства в части получения государственной аккредитации (Минцифра).
Комплексный анализ действующего законодательства должен показать, что решения об аккредитации УЦ принимает соответствующая Правительственная комиссия, а не Минцифры России.

ООО с уставным капиталом 600 млн. руб может рассчитывать на государственную аккредитацию, только при наличии не менее чем в 3/4 субъектов РФ одного или более филиала или представительства.
А вот этой статье с Хабра стоит уделить отдельный пост.

Её автору удалась выиграть суд, который признал неправомерными действия Федерального государственного бюджетного образовательного учреждения высшего образования “Томский государственный университет систем управления и радиоэлектроники” по обработке персональных данных, а также признал недействительной регистрацию электронно-цифровой подписи, выданной Федеральным государственным бюджетным образовательным учреждением высшего образования “Томский государственный университет систем управления и радиоэлектроники”.

Удивительное решение, суд по факту принял решение об аннулировании сертификата без единой ссылки на нормы 63-ФЗ, в тексте Федеральный закон "Об электронной подписи" вообще не упоминается.

P.S. Аккредитация данного удостоверяющего центра была приостановлена в соответствии с актом проверки от 07.05.2021
Web-страница:
Мошенники и ЭЦП — всё очень плохо
Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как...
Продолжаем анализ случаев мошенничества.

На основании материалов Роскомнадзора МВД России проведены проверки по факту незаконного использования персональных данных при регистрации юридических лиц, новость от 16 марта 2020
В Роскомнадзор поступил ряд жалоб от граждан на то, что в отсутствие их согласия и участия неустановленными лицами на их имя была оформлена электронная подпись, а также осуществлена регистрация юридических лиц.

Мошенники зарегистрировали юрлица с помощью ЭЦП без ведома граждан, новость от 17 марта 2020
Рос­комнад­зор по­лучил жа­лобы от граж­дан на то, что неус­та­нов­ленные ли­ца без их ве­дома за­регис­три­рова­ли на них юри­дичес­кие ли­ца с ис­поль­зо­ванием элек­трон­ной циф­ро­вой под­пи­си (ЭЦП). МВД Рос­сии уже воз­бу­дило уголов­ные де­ла.

В Москве пресечена противоправная деятельность по созданию фиктивных фирм, новость от 23 апреля 2021
Оперативники установили, что работники нескольких удостоверяющих центров незаконно изготавливали цифровые подписи, используя персональные данные физических лиц.
Созданные электронные подписи без ведома граждан использовались для регистрации и реорганизации в налоговых органах юридических фирм, реквизиты которых в дальнейшем могли участвовать в различных противоправных схемах.
Незаконная деятельность была организована на территории Москвы и Свердловской области.

Хозяин, он же директор, якобы заявляет о собственной недостоверности. Коммерция встает. В новом бизнес-кошмаре подозревают конкурентов, хулиганов и даже налоговиков, новость от 13 октября 2021.
"Электронная подпись на имя Ковалевой, с использованием которой представлены документы на регистрацию по форме [...], внесение в ЕГРЮЛ сведений о недостоверности сведений в отношении ООО "Техновуд" [...], изготовлена ООО "Солар", адрес местонахождения удостоверяющего центра: ул. Вилонова, д. 6, кв. 49, город Екатеринбург, Свердловская область", - прочитала героиня в письме из МИФНС-15.

Найдено 192 поста