Вход в личные кабинеты ЮЛ и ИП во время проведения работ недоступен, выдача квалифицированных сертификатов не осуществляется
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
50_приказ_ФСБ_России_внесение_изменений_в_795_приказ.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Информация для владельцев сертификатов УЦ ФНС России, использующих ViPNet Компания «ИнфоТеКС» информирует о возможности ФНС России безвозмездно предоставить владельцу квалифицированного сертификата, выданного Удостоверяющим центром ФНС России, права на использование…
Информация для владельцев сертификатов УЦ ФНС России, использующих КриптоПро
ООО «КРИПТО-ПРО», являющимся обладателем исключительных прав на программное обеспечение СКЗИ «КриптоПро CSP», размещены Условия использования программного обеспечения.
ООО «КРИПТО-ПРО» предоставляет владельцу квалифицированного сертификата, выданного Удостоверяющим центром ФНС России, право на использование программного обеспечения на условиях простой неисключительной лицензии.
Срок действия передаваемого Пользователю права использования СКЗИ «КриптоПро CSP» ограничивается сроком действия сертификата ключа проверки электронной подписи.
ООО «КРИПТО-ПРО», являющимся обладателем исключительных прав на программное обеспечение СКЗИ «КриптоПро CSP», размещены Условия использования программного обеспечения.
ООО «КРИПТО-ПРО» предоставляет владельцу квалифицированного сертификата, выданного Удостоверяющим центром ФНС России, право на использование программного обеспечения на условиях простой неисключительной лицензии.
Срок действия передаваемого Пользователю права использования СКЗИ «КриптоПро CSP» ограничивается сроком действия сертификата ключа проверки электронной подписи.
cryptopro.ru
КриптоПро | Условия использования программного обеспечения
При установке криптоплагина последней версии предлагается установка Яндекс.Браузера.
4 года назад я спрашивал у специалистов Яндекса, когда они планируют реализацию сборки для ОС на базе Linux с поддержкой ГОСТового TLS.
Получил ответ, что на текущий момент они не развивают версию Я.Браузера под Linux. У Яндекс очень B2C-шний продукт, поэтому когда продуктовый план верстается - на одной чаше весов оказывается доработка для Linux для тысяч или десятков тысяч пользователей, а на другой какая-нибудь фича, например, вынос видео или чтение страниц голосом, для аудитории в десятки миллионов человек.
Спустя 4 года - криптография стала "вещью" широкого потребителя и Яндекс изменил свою позицию.
4 года назад я спрашивал у специалистов Яндекса, когда они планируют реализацию сборки для ОС на базе Linux с поддержкой ГОСТового TLS.
Получил ответ, что на текущий момент они не развивают версию Я.Браузера под Linux. У Яндекс очень B2C-шний продукт, поэтому когда продуктовый план верстается - на одной чаше весов оказывается доработка для Linux для тысяч или десятков тысяч пользователей, а на другой какая-нибудь фича, например, вынос видео или чтение страниц голосом, для аудитории в десятки миллионов человек.
Конечно, чтобы оставаться приблизительно единственно растущим браузером по доле рынка, мы должны быть на шаг впереди, удивлять пользователя снова и снова, и мы голосуем за вещи для широкого потребителя.
Спустя 4 года - криптография стала "вещью" широкого потребителя и Яндекс изменил свою позицию.
Судебные решения, касающиеся 63-ФЗ выносились судами разных инстанций - от первой до апелляции и кассации, вплоть до Верховного Суда и включая обзор судебной практики, утв. Президиумом Верховного Суда РФ.
Оспаривание конституционности норм 63-ФЗ происходит нечасто.
Конституционный Суд в прошлом году вынес определение об отказе в принятии к рассмотрению жалобы на нарушение конституционных прав в том числе частью 2 статьи 16.1 Федерального закона № 63-ФЗ "Об электронной подписи".
О чем дело:
🔹постановлением административной комиссии, подписанным с использованием электронной подписи, гражданка привлечена к административной ответственности за неоплату парковки автомобиля.
🔹полагая неправомерным применение соответствующей электронной подписи, заявительница через МФЦ обратилась с заявлением о проведении внеплановой проверки
организации, изготовившей данную электронную подпись- это цитата из определения КС РФ, интересно, судьи открывали 63-ФЗ по которому выносят своё высокое определение.
🔹Минцифры России заявителю были разъяснены основания проведения проверки по заявлению гражданина.
🔹решением районного суда, с которым согласились суды вышестоящих инстанций (областной, кассационный), заявительнице отказано в удовлетворении требований о признании незаконным указанного ответа Минцифры России, возложении обязанностей рассмотреть названное обращение по существу и провести проверку реестра квалифицированных сертификатов, выданных аккредитованным удостоверяющим центром.
🔹суды указали, что заявление не содержит сведений о причинении вреда или об угрозе причинения вреда охраняемым законом ценностям, подано без предъявления документа, удостоверяющего личность гражданина, а идентификационные сведения в целях регистрации на ЕПГУ заявительница не предоставляла.
🔹суды пришли к выводу, что оспариваемый ответ, разъясняющий основания для проведения проверки по обращению гражданина, следует считать данным по существу поставленного в нем вопроса.
🔹 суды отметили, что поскольку прекращена аккредитация УЦ, выдавшего спорный сертификат, а также истек срок действия самого квалифицированного сертификата, соответственно отсутствуют основания для возложения на Минцифры обязанности провести проверку реестра квалифицированных сертификатов.
Конституционный Суд отказал в принятии к рассмотрению жалобы, поскольку она не отвечает требованиям Федерального конституционного закона "О Конституционном Суде Российской Федерации", в соответствии с которыми жалоба в Конституционный Суд Российской Федерации признается допустимой.
КС РФ в своем определении также отметил, что регулирование части 2 статьи 16.1 предполагает осуществление проверок только в отношении аккредитованных удостоверяющих центров, поэтому не может расцениваться как нарушающее указанные в жалобе конституционные права заявительницы.
P.S. Данный заявитель уже не первый раз оспаривает свою парковку, подробнее в статье Коммерсанта.
Всё-таки проще было оплатить парковку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
23 апреля, с 10.00 до 12.00 (мск)
Спикер - Огородов Д.В., к.ю.н., арбитр Международного коммерческого арбитражного суда при Торгово-промышленной палате Российской Федерации.
Программа семинара
🔹разбор резонансных примеров из практики
🔹практические рекомендации по сокращению рисков
🔹ответы на вопросы участников семинара
Условия бесплатного участия по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
seminar.garant.ru
Электронная подпись: трудный путь в российских судах
23 апреля разберись вместе со мной на прямой трансляции ГАРАНТ.
Подобные вопросы достаточно часто стали возникать. Минцифры, например, на обращения всегда присылает ответ вместе с файлом электронной подписи + инструкцию по её проверке:
А вот ФОМС - нет, только ответ со штампом об ЭП. Некоторые региональные органы до сих пор считают, что штампа достаточно.
Для проверки подлинности электронной подписи, можно воспользоваться онлайн сервиcом на портале Госуслуг.
• Перейдите по ссылке https://www.gosuslugi.ru/pgu/eds
• В разделе «Подтверждение подлинности ЭП» перейдите по ссылке «электронного документа. ЭП — отсоединенная, в формате PKCS#7»
• Загрузите файл документа для поверки в формате PDF и файл подписи для проверки с расширением *.p7s
• Введите код, изображенный на картинке, в соответствующее поле и нажмите кнопку «Проверить»
• Откроется окно с информацией о подлинности документа.
А вот ФОМС - нет, только ответ со штампом об ЭП. Некоторые региональные органы до сих пор считают, что штампа достаточно.
Статья вышла в журнале «БИТ. Бизнес&Информационные технологии» #02(135) март 2024, Тема номера "Электронный документооборот", публикуется с согласия редакции БИТ.
За последние три дня благодаря попаданию канала в юридическую подборку пришло много новых подписчиков, надеюсь данная информация будет им полезна. Статья содержит базовые понятия сферы, без технической детализации, бывалые подписчики канала с данной информацией хорошо знакомы. Так как название журнала включает слова "Бизнес и ИТ" - отдельное внимание в статье уделено эксперименту ФНС России по онлайн регистрации бизнеса и открытию счета.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Штамп на документе - не электронная подпись
Получаю обратную связь от подписчиков, которые на практике сталкиваются с проверкой электронной подписи, описанной в посте "Миф 3. Для проверки электронной подписи документа достаточно наличие отметки "Документ подписан электронной подписью":
Может ли данное действие считаться подделкой документа? Вопрос дискуссионный. Мне такой скан напоминает "билет банка приколов", внешне похож, но по факту листок бумаги.
А вот, что про такой листок бумаги думают юристы в статье "Развитие КИС АР выходит на новый этап":
Может пора на уровне ГОСТ прописать и включить в штамп, что "Отметка об электронной подписи действительность электронной подписи документа не подтверждает"?
Получаю обратную связь от подписчиков, которые на практике сталкиваются с проверкой электронной подписи, описанной в посте "Миф 3. Для проверки электронной подписи документа достаточно наличие отметки "Документ подписан электронной подписью":
Контрагент взял pdf с визуализацией электронной подписи, распечатал, руками внес туда номер и дату, отсканировал и прислал как оригинал электронного документа.
Может ли данное действие считаться подделкой документа? Вопрос дискуссионный. Мне такой скан напоминает "билет банка приколов", внешне похож, но по факту листок бумаги.
А вот, что про такой листок бумаги думают юристы в статье "Развитие КИС АР выходит на новый этап":
Вице-президент ФПА РФ пояснила: «Подписанный усиленной квалифицированной электронной подписью ордер будет распечатываться уже с отметкой подписи, на нем не потребуются печать, подпись; будет достаточно отметки системы о подписании усиленной квалифицированной электронной подписью»
Может пора на уровне ГОСТ прописать и включить в штамп, что "Отметка об электронной подписи действительность электронной подписи документа не подтверждает"?
Длительное ожидание при получении сертификатов НЭП в личном кабинете ФНС России
У некоторых пользователей наблюдается длительное ожидание при получении неквалифицированных сертификатов в личном кабинете налогоплательщика — физического лица. Об этом МК рассказали в Федеральной налоговой службе, также на это обращали сегодня внимание подписчики в чате канала.
В ФНС России заверили, что не будут штрафовать тех, кто не успеет до 2 мая сдать декларации по НДФЛ из-за возникших сложностей с электронной подпись.
У некоторых пользователей наблюдается длительное ожидание при получении неквалифицированных сертификатов в личном кабинете налогоплательщика — физического лица. Об этом МК рассказали в Федеральной налоговой службе, также на это обращали сегодня внимание подписчики в чате канала.
В ФНС России заверили, что не будут штрафовать тех, кто не успеет до 2 мая сдать декларации по НДФЛ из-за возникших сложностей с электронной подпись.
www.mk.ru
Штрафа не будет: ФНС объяснила, что делать при проблемах с электронной подписью
У некоторых пользователей наблюдаются задержки при генерации неквалифицированной электронной подписи в личном кабинете налогоплательщика — физического лица. Об этом в четверг, 25 апреля, рассказали в Федеральной налоговой службе.
1 июня 2024 истекает срок действия сертификата соответствия ФСБ России соответствия на линейку Рутокен ЭЦП 2.0 (кроме ЭЦП 2.0 Flash - продление на 1 год). Новость уже начали активно обсуждать на форумах, в первую очередь вопрос задают клиенты ЕГАИС (точек продажи алкоголя в стране около 240 тыс.) - по требованию данной системы для работы могут использоваться только две линейки токенов: Рутокен ЭЦП 2.0/3.0 и JaCarta PKI/ГОСТ/SE.
Рутокен ЭЦП 2.0 больше не производится, преемником является - Рутокен ЭЦП 3.0 (сертификат соответствия на него был получен в августе 2022 года)
"С 1 июня подписывать документы КЭП с помощью «Рутокен ЭЦП 2.0» будет нельзя" - считаю такие заголовки неправильными. Большинство пользователей для подписания используют программный криптопровайдер, а токен - только для хранения ключа. Тот же формуляр на КриптоПро CSP содержит Рутокен ЭЦП 2.0.
Пользователи задаются вопросом - документооборот с ЕГАИС встанет при использовании Рутокен ЭЦП 2.0 после 01.06.2024?
Нет, документооборот не прекратится, технически никаких изменений не произойдет, функциональность носителя никак не изменится, но при следующем получении сертификата ЭП могут возникнуть проблемы, поэтому нужно запланировать переход на новые носители при получении нового сертификата ЭП.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подписчики в чате подняли важный вопрос и привели пример, когда у пользователя с токена без его ведома был скопирован ключ ЭП организацией, оказывающей услуги по сдаче отчетности в ФНС и СФР. Он даже не понял, что произошло, только удивился:
Ему разъяснили в чем было дело и что это компрометация. На скрине видно, что сертификат с неэкспортируемой ключевой парой, с любого Рутокен lite можно скопировать контейнер нештатными способами, как бы он не записан - экспортируемым или неэкспортируемым. При риски, когда непонятная организация копирует ключи своих клиентов говорить не стоит, они огромные т.к. не понятно, что они ещё могут подписать ключами своих клиентов, кроме сдачи отчетности.
В этот раз они сами отправили уведомление в ФНС, сказав что мой ЭЦП якобы у них автоматически сохранился (!) с того, первого, раза
Ему разъяснили в чем было дело и что это компрометация. На скрине видно, что сертификат с неэкспортируемой ключевой парой, с любого Рутокен lite можно скопировать контейнер нештатными способами, как бы он не записан - экспортируемым или неэкспортируемым. При риски, когда непонятная организация копирует ключи своих клиентов говорить не стоит, они огромные т.к. не понятно, что они ещё могут подписать ключами своих клиентов, кроме сдачи отчетности.
Forwarded from Новости КриптоПро
Информационное письмо о получении нового заключения на «КриптоПро CSP» 5.0, 5.0 R2, 5.0 R3
Мы получили выписку из нового заключения ФСБ России (исх. № 149/3/2/1-1303) о соответствии средств криптографической защиты информации «КриптоПро CSP» версий 5.0, 5.0 R2 и 5.0 R3 требованиям к средствам криптографической защиты информации и требованиям к средствам электронной подписи по классам КС1, КС2 и КС3. Срок заключения — до 01 мая 2029 года.
По просьбам партнеров мы публикуем информационное письмо о полученной выписке.
Мы получили выписку из нового заключения ФСБ России (исх. № 149/3/2/1-1303) о соответствии средств криптографической защиты информации «КриптоПро CSP» версий 5.0, 5.0 R2 и 5.0 R3 требованиям к средствам криптографической защиты информации и требованиям к средствам электронной подписи по классам КС1, КС2 и КС3. Срок заключения — до 01 мая 2029 года.
По просьбам партнеров мы публикуем информационное письмо о полученной выписке.
cryptopro.ru
КриптоПро | Информационное письмо о получении нового заключения на «КриптоПро CSP» 5.0, 5.0 R2, 5.0 R3
Rutoken_Day_01.pdf
274.6 KB
PKCS#11 и самый низкий уровень встраивания устройств Рутокен
Rutoken_Day_02.pdf
957.3 KB
Биометрия сегодня. Альтернатива популярных методов биометрической идентификации