Соглашение и опубликование
Две недели назад между Правительством Российской Федерации и Правительством Республики Беларусь было подписано соглашение о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии, которое до настоящего времени не опубликовано.
Согласно тексту проекта - Соглашение вступает в силу с даты получения последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
Что это за процедуры?
Наличие договора (соглашения), заключаемого доверенными третьими сторонами, в котором определены требования к формату и структуре запроса на подтверждение подлинности электронного документа, а также техническая готовность ДТС (Минцифры и Национальный центр электронных услуг)
Кроме того, международные договоры подлежат официальному опубликованию по представлению МИД России. Может поэтому ни сайт, ни канал Минцифры ничего не написал про заключение соглашения.
Две недели назад между Правительством Российской Федерации и Правительством Республики Беларусь было подписано соглашение о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии, которое до настоящего времени не опубликовано.
Согласно тексту проекта - Соглашение вступает в силу с даты получения последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
Что это за процедуры?
Наличие договора (соглашения), заключаемого доверенными третьими сторонами, в котором определены требования к формату и структуре запроса на подтверждение подлинности электронного документа, а также техническая готовность ДТС (Минцифры и Национальный центр электронных услуг)
Кроме того, международные договоры подлежат официальному опубликованию по представлению МИД России. Может поэтому ни сайт, ни канал Минцифры ничего не написал про заключение соглашения.
1️⃣Количество аккредитованных УЦ увеличилось до 49 шт. - аккредитацию впервые получил УЦ ООО "Сибирская интернет компания"
2️⃣Согласно заключению Комитета Госдумы по финансовому рынку банкам предложат использовать НЭП Госключа при удаленном обслуживании физических лиц
3️⃣АРБ направлено новое письмо в Минцифры России о проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД
4️⃣Введены в эксплуатацию элементы трансграничного пространства доверия ЕАЭС
5️⃣Подписано соглашение между Россией и Белоруссией о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии, официально документ не опубликован
6️⃣Удостоверяющий центр ФНС России возобновил выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP, заработал Портал программного обеспечения УЦ ФНС России
7️⃣Разработан проект Рекомендаций по стандартизации "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)"
8️⃣КРИПТО-ПРО получено заключение ФСБ России о соответствии «КриптоПро CSP» версий 5.0, 5.0 R2 и 5.0 R3 требованиям к СКЗИ и требованиям к средствам ЭП по классам КС1, КС2 и КС3 — до 01 мая 2029 года.
9️⃣Опубликованы разъяснения Банка России по вопросам информационной безопасности, импортозамещения и использования СКЗИ
🔟Разработан проект постановления, предполагающий проведение эксперимента по реализации возможности получения квалифицированных сертификатов гражданами Российской Федерации за пределами страны
1️⃣1️⃣Статья "Практика использования электронной подписи в компаниях"
1️⃣2️⃣Окончание срока действия 01.06.2024 сертификата соответствия ФСБ России на Рутокен ЭЦП 2.0
Please open Telegram to view this post
VIEW IN TELEGRAM
29 февраля Европейский парламент проголосовал за одобрение eIDAS 2.
30 апреля 2024 г. Регламент 2024/1183 Европейского парламента и Совета от 11 апреля 2024 г., вносящий поправки в Регламент (ЕС) № 910/2014 (eIDAS 1.0) официально опубликован.
Внедрение eIDAS 2 ставит цель увеличить текущий уровень идентификации с 59% до 80% к 2030 году
В соответствии с изменениями Регламента введится кошелёк EUDI — инновационный комплекс, призванный упростить процесс идентификации на территории ЕС.
Европейские юристы называют eIDAS 2 революционным законодательным актом и поясняют, что кошелёк цифровой идентификации — это мобильное супер-приложение, которое позволит осуществлять идентификацию.
Ранее Mozilla сообщала, что предлагаемые изменения ставят под угрозу конфиденциальность граждан. В соответствии с eIDAS 2 производители браузеров будут должны принимать сертификаты, выданные центром сертификации, который одобрен любой страной ЕС, независимо от того, соответствует ли центр сертификации стандартам безопасности браузера.
Please open Telegram to view this post
VIEW IN TELEGRAM
Две новости про 01.05.2024:
🔹 Социальный фонд с сегодняшнего дня принимает листки нетрудоспособности только с МЧД. При этом изменения в 63-ФЗ "продлили" до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но СФР игнорирует данную норму.
🔹Истекли сертификаты соответствия ФСБ России на КриптоПро CSP версии 5.0, НО оформление новых сертификатов только вопрос времени, т.к. новое заключение ФСБ России (исх. № 149/3/2/1-1303) выдано на срок до 1 мая 2029 года.
🔹 Социальный фонд с сегодняшнего дня принимает листки нетрудоспособности только с МЧД. При этом изменения в 63-ФЗ "продлили" до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но СФР игнорирует данную норму.
🔹Истекли сертификаты соответствия ФСБ России на КриптоПро CSP версии 5.0, НО оформление новых сертификатов только вопрос времени, т.к. новое заключение ФСБ России (исх. № 149/3/2/1-1303) выдано на срок до 1 мая 2029 года.
Об ЭП и УЦ
Под новые санкции США также попали Аладдин Р.Д. (производитель ключевых носителей), ООО «Электронный архив»
15 мая планируется шестое заседание межведомственной рабочей группы высокого уровня по развитию ЭДО, на котором планируется рассмотреть расширенный план внедрения ЭДО, сообщает телеграм-канал "ЭДО для бизнеса".
Напомним подписчикам, что данный план разработан во исполнение пункта 4 раздела I Протокола пятого заседания межведомственной рабочей группы, которое прошло 25.08.2022.
Интересуют, в частности, новые сроки следующих пунктов:
🔹Требования к средствам удаленной («облачной»)
квалифицированной ЭП;
🔹Сертифицированное решение «облачной» квалифицированной ЭП;
🔹Получение «облачных» сертификатов в госУЦ;
🔹Создание и внедрение единой платформы подписания и хранения
документов.
Напомним подписчикам, что данный план разработан во исполнение пункта 4 раздела I Протокола пятого заседания межведомственной рабочей группы, которое прошло 25.08.2022.
Интересуют, в частности, новые сроки следующих пунктов:
🔹Требования к средствам удаленной («облачной»)
квалифицированной ЭП;
🔹Сертифицированное решение «облачной» квалифицированной ЭП;
🔹Получение «облачных» сертификатов в госУЦ;
🔹Создание и внедрение единой платформы подписания и хранения
документов.
Основными проблемами в настоящее время являются обеспечение длительного хранения документов и подтверждение в этом случае подлинности электронной подписи. Решение этих вопросов зависит не только от Федеральной службы по труду и занятости и носит долговременный характер
из документа "Стратегическое направление в области цифровой трансформации социальной сферы, относящейся к сфере деятельности Министерства труда и социальной защиты Российской Федерации, на период до 2030 года" - утв. распоряжением Правительства от 05.04.2024 № 842-р
Решение этих вопросов от Федеральной службы по труду и занятости совсем не зависит, а вот от кого зависит, прописано ли это в их документах и стратегических направлениях?
Данная статистика основана на сведениях сервиса СМЭВ "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА", все УЦ обязаны направлять сведения о выдаче квалифицированных сертификатах в ЕСИА (это вам не МЧД) и по статистике отправленных запросов и полученных ответов можно оценить объем выдачи сертификатов.
Последнее время статистика СМЭВ некорректная, приходится тратить больше времени на её подсчет. Например, в апреле по УЦ ФК количество запросов и ответов в два раза фактического объема выдачи, большие цифры по УЦ МТС - почти 250 тыс., хотя ранее данный УЦ не был в топе УЦ (возможно были зарегистрированы все ранее выданные сертификаты).
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Dropbox сообщает о кибератаке на свою платформу электронной подписи Dropbox Sign eSignature. Злоумышленники получили доступ к информации о клиентах, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли. Кроме того, они получили доступ к настройкам аккаунтов и ключам многофакторной аутентификации. Компания заявила, что не обнаружила никаких доказательств доступа к документам или другим сервисам компании.
«В ходе дальнейшего расследования мы обнаружили, что злоумышленники получили доступ к данным, в том числе информации о клиентах Dropbox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли, а также общие настройки аккаунтов и некоторые аутентификационные данные (такие как ключи API, токены OAuth и МФА)», —сообщают в Dropbox.
Злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.
Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа, инициировала смену криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Соглашение и опубликование Две недели назад между Правительством Российской Федерации и Правительством Республики Беларусь было подписано соглашение о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном…
заверенный_текст_международного_договора_эл_подпись_14188_17_04.pdf
1.3 MB
⚡️Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии, подписанное 15.04.2024
Об ЭП и УЦ
В случае положительного решения регулятора данные токены можно будет использовать для создания электронной подписи (в том числе квалифицированной) до 01.09.2025 с ключами ЭП, созданными до 01.06.2024.
При этом формировать новые ключи после 01.06.2024 будет запрещено.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
На портале Госуслуг доступно получение TLS-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения. Удостоверяющий центр - Минцифры, отечественный: CN = Russian Trusted Root CA O = The Ministry of Digital Development…
Для корневого сертификата Russian Trusted Root CA не был обновлен список отозванных сертификатов:
http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crl
http://company.rt.ru/cdp/rootca_ssl_rsa2022.crl
http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crl
Пользователи сообщают об ошибках работы своих сервисов т.к. из-за отсутствия актуального CRL-файла пропало доверие к промежуточным сертификатам.
Прошлый CRL был выдан 4 апреля 2024 г. 19:03:07 и истек 4 мая 2024 г. 19:03:07. Из-за праздников более суток никто этого не замечал.
Please open Telegram to view this post
VIEW IN TELEGRAM
❇️СберКорус, ведущая цифровая платформа для электронного документооборота, проведёт большую конференцию в области информационной безопасности, посвящённую актуальным темам защиты информации, безопасной разработке и противостоянию киберугрозам в ИТ, ритейле и логистике.
📢Спикерами станут гости из: Лаборатории Касперского, Positive Technologies, BI.ZONE, Angara Security, TS Solution, Start X, SearchInform, Astra Linux, SECURITM, Swordfish Security, Start X, Компания Индид и других лидеров индустрии ИБ.
✅В программе: панельная дискуссия и выступлениями ведущих отраслевых спикеров, экспозона и нетворк-часть.
🔜Дата и время: 30-го мая 2024, 10:00.
📍Место: Москва, м. Кропоткинская, Старт Хаб на Красном Октябре (Берсеневская набережная, 6с3, 4-й этаж).
🆓 Участие бесплатное, по предварительной регистрации: https://promo.esphere.ru/cybersecurity
Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД (часть 2) Ассоциацией российских банков в январе были направлены письма в Минцифры, ФНС России и Росреестр по вопросу, связанному с размещением в открытом доступе…
Ответ Минцифры на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД" (часть 3)
Ассоциацией российских банков получен ответ Минцифры России на письмо от 03.04.2024 № А24-01/5-150. Ответ не содержит ничего нового по сравнению с февральским ответом - такое же перенаправление в адрес ФНС России и констатация стадии проработки вопроса о внесении изменений в 857 приказ, утверждающий требования к формам МЧД.
🚀 Об ЭП и УЦ
Ассоциацией российских банков получен ответ Минцифры России на письмо от 03.04.2024 № А24-01/5-150. Ответ не содержит ничего нового по сравнению с февральским ответом - такое же перенаправление в адрес ФНС России и констатация стадии проработки вопроса о внесении изменений в 857 приказ, утверждающий требования к формам МЧД.
Таким образом, в соответствии с пунктом 2 Требований, информационная система «Единое блокчейн хранилище МЧД – распределенный реестр ФНС России» (далее – Распределенный реестр) представляет собой одну из допустимых информационных систем хранения МЧД.
Учитывая, что оператором Распределенного реестра является ФНС России, предложения по функционированию указанной информационной системы, в том числе и по ограничению доступа к данным в пользовательском интерфейсе, необходимо направлять в ФНС России.
Следует отметить, что вопрос внесения изменений в приказ Минцифры России 18 августа 2021 г. № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи» находится на стадии проработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
💻14 мая состоится вебинар вебинар «Подписание на смартфоне.
Как подписывать документы УКЭП в ELMA365 с использованием Рутокен».
🔷 В компаниях с высокими требованиями к информационной безопасности используется электронное подписание УКЭП с помощью ключевого носителя Рутокен.
🔶 Чтобы сотрудники, использующие мобильное приложение как основной клиент, могли легко и оперативно подписывать документы со смартфона, ELMA365 разрабатывает решение для подписания с мобильного устройства.
На вебинаре поговорим:
✅ о подписании для Android-смартфонов;
✅ об архитектуре решения и обработке данных;
✅ об интерфейсе мобильного подписания;
✅ и в целом о видах подписания в ELMA365.
📆 14 мая, 11:00 мск
👉Зарегистрироваться
Как подписывать документы УКЭП в ELMA365 с использованием Рутокен».
🔷 В компаниях с высокими требованиями к информационной безопасности используется электронное подписание УКЭП с помощью ключевого носителя Рутокен.
🔶 Чтобы сотрудники, использующие мобильное приложение как основной клиент, могли легко и оперативно подписывать документы со смартфона, ELMA365 разрабатывает решение для подписания с мобильного устройства.
На вебинаре поговорим:
✅ о подписании для Android-смартфонов;
✅ об архитектуре решения и обработке данных;
✅ об интерфейсе мобильного подписания;
✅ и в целом о видах подписания в ELMA365.
📆 14 мая, 11:00 мск
👉Зарегистрироваться
УЦ Банка России сообщает, что в заявлении о получении квалифицированного сертификата в поле «Дата и номер сертификата ФСБ России на средство электронной подписи» при использовании для формирования ключа ЭП «КриптоПро CSP» версии 5.0 следует указывать дату и номер заключения ФСБ России от 11.04.2024 № 149/3/2/1-1303.
Данный порядок будет действовать до получения «КриптоПро CSP» версии 5.0 сертификатов ФСБ России.
Данный порядок будет действовать до получения «КриптоПро CSP» версии 5.0 сертификатов ФСБ России.
МЧД в нормативных актах
Постепенно происходит включение норм про МЧД в нормативные акты
🔹при предоставлении информации на основании запросов Росфинмониторинга, предусмотренных законодательством о ПОД/ФТ (постановление Правительства от 04.05.2024 № 574)
🔹Положение о государственной аккредитации ИТ-компаний
Что это должна быть именно МЧД - не уточняется. Но благодаря этому положению руководители ряда организаций позаботились о получении квалифицированного сертификата, аккредитации не хотелось лишиться.
🔹Правила допуска организаций к деятельности по проведению специальной оценки условий труда (постановление Правительства от 25.04.2024 № 537)
Про доверенности и МЧД в частности - ни слова.
Постепенно происходит включение норм про МЧД в нормативные акты
🔹при предоставлении информации на основании запросов Росфинмониторинга, предусмотренных законодательством о ПОД/ФТ (постановление Правительства от 04.05.2024 № 574)
В случаях, предусмотренных Федеральным законом "Об электронной подписи", одновременно с указанной информацией в Федеральную службу по финансовому мониторингу должна представляться доверенность в электронной форме в машиночитаемом виде
🔹Положение о государственной аккредитации ИТ-компаний
Заявление о предоставлении государственной аккредитации подписывается руководителем организации или уполномоченным лицом на едином портале усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью (Госключ).
Если заявление о предоставлении государственной аккредитации подается лицом, не обладающим правом действовать от имени юридического лица без доверенности, также представляется документ, подтверждающий полномочия доверенного лица.
Что это должна быть именно МЧД - не уточняется. Но благодаря этому положению руководители ряда организаций позаботились о получении квалифицированного сертификата, аккредитации не хотелось лишиться.
🔹Правила допуска организаций к деятельности по проведению специальной оценки условий труда (постановление Правительства от 25.04.2024 № 537)
Заявление о регистрации направляется в Министерство труда и социальной защиты Российской Федерации в виде электронного документа, подписанного усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью (Госключ) посредством информационно-телекоммуникационной сети "Интернет", в том числе с использованием ЕПГУ
В случае подписания документов физическими лицами при представлении интересов заявителя без доверенности может применяться только усиленная квалифицированная электронная подпись.
В случае подписания документов физическими лицами при представлении интересов заявителя, действующими по доверенности, может применяться усиленная квалифицированная электронная подпись, в том числе для направления заявления о регистрации посредством информационно-телекоммуникационной сети "Интернет", или усиленная неквалифицированная электронная подпись для направления заявления о регистрации с использованием ЕПГУ.
Про доверенности и МЧД в частности - ни слова.
Удостоверяющие центры, чтобы пройти аккредитацию, копируют неработающие нормы 63-ФЗ в свои Порядки (Регламенты). Такие реалии, по-другому до Правкомиссию не дойти. Поправки в закон, исправляющие данную коллизию, поддержки не находят.
Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan), на которую ранее было получено положительное заключение ФСБ России до 01.05.2029