perspektivy_razvitiya_i_ispolzovaniya_sistem_elektronnoy_tsifrovoy.pdf
317.3 KB
Исторический пост - статья 2007 года "Перспективы развития и использования систем электронной цифровой подписи"
🔹 ещё действует 1-ФЗ и в статье нет намеков на его несовершенство;
🔹в стране уже появились удостоверяющие центры;
🔹единое пространство доверия отсутствует;
🔹нет МЧД.
Законы об электронной цифровой подписи (ЭЦП) сегодня имеют уже 62 государства. С 2002 года в этот список вошла и Россия. Закон «Об электронной цифровой подписи» должен оказать стимулирующее воздействие на развитие отечествен ной электронной коммерции. В то же время Госдума пока не приняла закон «Об электронном документообороте», что в ряде случаев может породить определенные юридические коллизии. Закона нет, но использовать электронные документы нужно, и, как всегда, пути для этого находятся.
🔹 ещё действует 1-ФЗ и в статье нет намеков на его несовершенство;
🔹в стране уже появились удостоверяющие центры;
🔹единое пространство доверия отсутствует;
🔹нет МЧД.
Электронная подпись Правительства и Госдума
Из статьи Коммерсанта "Правительство пересчитало рекорды. В Белом доме подвели итоги законопроектной деятельности за 2024 год"
Какие поправки требуется внести в 63-ФЗ, чтобы документ, подписанный квалифицированной электронной подписью приравнивался к собственноручной подписи, так называемый эксперт Коммерсанта не уточнил.
Публикуемые акты Правительства подписываются электронной подписью с середины 2022 года.
Из статьи Коммерсанта "Правительство пересчитало рекорды. В Белом доме подвели итоги законопроектной деятельности за 2024 год"
С апреля по ноябрь в Думу вносились электронные законопроекты с цифровой подписью Дмитрия Григоренко, но затем вернулись к прежней практике «живой» подписи премьера Михаила Мишустина. Источник в Думе пояснил “Ъ”, что это был «своего рода эксперимент», но по настоянию палаты было решено вернуться к старой практике. При этом в будущем можно будет внести поправки в закон об электронной подписи и снова использовать такой механизм, допускает собеседник “Ъ”.
Какие поправки требуется внести в 63-ФЗ, чтобы документ, подписанный квалифицированной электронной подписью приравнивался к собственноручной подписи, так называемый эксперт Коммерсанта не уточнил.
Публикуемые акты Правительства подписываются электронной подписью с середины 2022 года.
45 аккредитованных УЦ
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 03.02.2025 № 2пр) аккредитацию вновь получил банк "Кубань кредит".
Ранее аккредитация данного удостоверяющего центра была прекращена 25.11.2024.
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 03.02.2025 № 2пр) аккредитацию вновь получил банк "Кубань кредит".
Ранее аккредитация данного удостоверяющего центра была прекращена 25.11.2024.
Вопрос про одно, ответ про другое
Типичный подход для многих юристов - не отвечать на прямой вопрос. А он был:
Ответ целого Эксперта службы Правового консалтинга Гаранта должен был быть - да, можно, с использованием сервиса (кстати, без проблем зашёл по своему сертификату ФЛ, с телефона конечно 😁).
Типичный подход для многих юристов - не отвечать на прямой вопрос. А он был:
Закрывается ИП, подпись электронная уже не действительна, а новую не имеет смысла делать. Можно ли подписать заявление о прекращении деятельности ИП обычной электронной подписью физического лица, а не ИП?
Ответ целого Эксперта службы Правового консалтинга Гаранта должен был быть - да, можно, с использованием сервиса (кстати, без проблем зашёл по своему сертификату ФЛ, с телефона конечно 😁).
Forwarded from ФНС России
С 1 марта больше не будут приниматься электронные доверенности версии 5.01⚡️
➡️ Налогоплательщики смогут направлять доверенности только по формату версии 5.03. Их можно направлять уже сейчас через операторов электронного документооборота.
⚙️ Доверенности версии 5.03 позволяют налогоплательщикам создать электронную доверенность с правом последующего передоверия, а также предоставить полномочия нескольким представителям.
📌 Также завершается тестирование программного обеспечения, позволяющего использовать единую форму машиночитаемой доверенности (версия формата 003). Такие МЧД можно будет направлять через централизованную платформу распределенного реестра ФНС России.
#эдо #мчд
#эдо #мчд
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность и проверка электронной подписи
Обмен электронными документами через системы ЭДО не требует от пользователя дополнительных действий в части проверки электронной подписи, интерфейс системы сообщит о её результатах. Не думаю, что кто-то выгружает документы с файлами ЭП и проверяет в иных сервисах.
Но когда нужно проверить ЭП документа через тот же e-trust или иной сервис, задумываемся мы о дальнейшем использовании сервисом направляемых файлов? Там как минимум - персональные данные, а также условия сделок, договоров. Применительно к e-trust условия проверки файлов найти не удалось, как долго сервис хранит их, кому передаёт, когда уничтожает - вопросы открытые.
На этом фоне хочется задать вопрос - будете ли вы доверять аналогичным ботам в телеграм для проверки электронной подписи?
Обмен электронными документами через системы ЭДО не требует от пользователя дополнительных действий в части проверки электронной подписи, интерфейс системы сообщит о её результатах. Не думаю, что кто-то выгружает документы с файлами ЭП и проверяет в иных сервисах.
Но когда нужно проверить ЭП документа через тот же e-trust или иной сервис, задумываемся мы о дальнейшем использовании сервисом направляемых файлов? Там как минимум - персональные данные, а также условия сделок, договоров. Применительно к e-trust условия проверки файлов найти не удалось, как долго сервис хранит их, кому передаёт, когда уничтожает - вопросы открытые.
На этом фоне хочется задать вопрос - будете ли вы доверять аналогичным ботам в телеграм для проверки электронной подписи?
Forwarded from TAdviser
Российский рынок СЭД: актуальные тенденции, новые технологии, крупнейшие поставщики. Обзор TAdviser https://www.tadviser.ru/a/858914
Удостоверяющим центром ФНС России 15 февраля 2025 г. в 21.00 запланирован переход на подчиненный сертификат от 23.01.2024
Для корректного построения цепочки доверия к сертификатам пользователей, которые будут выданы после перехода, на рабочих местах необходимо установить:
- корневой сертификат Минцифры России от 2022 года в "Доверенные корневые центры сертификации";
- промежуточный сертификат УЦ ФНС России от 23.01.2024 в "Промежуточные центры сертификации".
На сайте ФНС России промежуточный сертификат размещен по ссылке: http://pki.tax.gov.ru/crt/CA_FNS_Russia_2024_01.crt , CRL - http://pki.tax.gov.ru/cdp/23f0da4a5de30c96e91f976a3e641689a1f8553c.crl
🚀 Об ЭП и УЦ
Для корректного построения цепочки доверия к сертификатам пользователей, которые будут выданы после перехода, на рабочих местах необходимо установить:
- корневой сертификат Минцифры России от 2022 года в "Доверенные корневые центры сертификации";
- промежуточный сертификат УЦ ФНС России от 23.01.2024 в "Промежуточные центры сертификации".
На сайте ФНС России промежуточный сертификат размещен по ссылке: http://pki.tax.gov.ru/crt/CA_FNS_Russia_2024_01.crt , CRL - http://pki.tax.gov.ru/cdp/23f0da4a5de30c96e91f976a3e641689a1f8553c.crl
Please open Telegram to view this post
VIEW IN TELEGRAM
Росреестр - функционалом ФГИС ЕГРН выполнение проверки "метки доверенного времени" не предусмотрено. Обращайтесь к внешним сервисам.
Шел 2025 год, не говорите Росреестру про МЧД и 12-летние сертификаты🤫
Шел 2025 год, не говорите Росреестру про МЧД и 12-летние сертификаты🤫
Мифы об электронной подписи
Миф 15. Соглашение об использовании простой электронной подписи подписываются с использованием простой электронной подписи
Данный миф активно используют в своих незаконных интересах микрофинансовые организации, оформляя кредиты по смс. Электронный документ, подписанный ПЭП (или НЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России ;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.
Само соглашение при этом подписано ПЭП быть не может.
НПА или соглашения между участниками электронного взаимодействия должны предусматривать правила определения лица, подписывающего электронный документ, по его простой электронной подписи, а также обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
Миф 15. Соглашение об использовании простой электронной подписи подписываются с использованием простой электронной подписи
Данный миф активно используют в своих незаконных интересах микрофинансовые организации, оформляя кредиты по смс. Электронный документ, подписанный ПЭП (или НЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России ;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.
Само соглашение при этом подписано ПЭП быть не может.
НПА или соглашения между участниками электронного взаимодействия должны предусматривать правила определения лица, подписывающего электронный документ, по его простой электронной подписи, а также обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
dokladopravoprimenitelnoipraktikeza2024god.docx
36.5 KB
Минцифры России 5 февраля представлен проект соответствующего доклада.
В 2024 году наиболее актуальными вопросами в сфере электронной подписи были:
Количество поступивших вопросов не указано и нет ни одного вопроса про МЧД, не интересно никому когда реестр ЕСИА будет интегрирован с ЦПРР ФНС России. По имеющейся информации проблема на стороне Минцифры - не развернут узел блокчейн.
Вопросов недостаточной ясности и взаимной согласованности обязательных требований не выявлено. Условия, препятствующие выполнению обязательных требований, отсутствуют. Противоречия при применении нормативных правовых актов отсутствуют.
Доклады за 2023 и 2022 год.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ЭДО для бизнеса
Правки в закон об электронной подписи
Сейчас параллельно движутся два законопроекта, вносящие изменения в закон об электронной подписи.
Один из них под номером 685517-8 прошел первое чтение и сейчас готовятся поправки ко второму. Сам текст поправок приведем в комментариях к посту.
Основным неурегулированным моментом остается отсутствие финансирования на реализацию норм законопроекта. В частности нет оценки, сколько могут стоить государственным информационным системам доработки, связанные с необходимостью применения сертификатов безопасности национального удостоверяющего центра.
Второй законопроект интереснее для бизнеса. В нем могут появиться нормы, предусматривающие обязательность приёма МЧД в универсальном формате для органов гос власти, а также выдачу сертификатов представителям иностранных компаний, и ещё ряд уточнений.
Этот проект поправок не вносился в Думу, идёт обсуждение текста.
🚀 ЭДО для бизнеса
#эп #63ФЗ
Сейчас параллельно движутся два законопроекта, вносящие изменения в закон об электронной подписи.
Один из них под номером 685517-8 прошел первое чтение и сейчас готовятся поправки ко второму. Сам текст поправок приведем в комментариях к посту.
Основным неурегулированным моментом остается отсутствие финансирования на реализацию норм законопроекта. В частности нет оценки, сколько могут стоить государственным информационным системам доработки, связанные с необходимостью применения сертификатов безопасности национального удостоверяющего центра.
Второй законопроект интереснее для бизнеса. В нем могут появиться нормы, предусматривающие обязательность приёма МЧД в универсальном формате для органов гос власти, а также выдачу сертификатов представителям иностранных компаний, и ещё ряд уточнений.
Этот проект поправок не вносился в Думу, идёт обсуждение текста.
#эп #63ФЗ
Please open Telegram to view this post
VIEW IN TELEGRAM
sozd.duma.gov.ru
№685517-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
Единый криптографический сервис
Постановлением Правительства Москвы от 11 февраля 2025 г. N 185-ПП утверждено Положение о государственной информационной системе "Единый криптографический сервис" (ГИС ЕКС).
ГИС ЕКС является государственной информационной системой города Москвы, предназначенной для обеспечения использования усиленных электронных подписей в информационных системах и ресурсах города Москвы, при предоставлении государственных и иных услуг, осуществлении функций, совершении иных юридически значимых действий.
Основные задачи ГИС ЕКС:
🔹унификация процессов создания и (или) проверки электронной подписи, создания меток доверенного времени, выполнение иных функций, предусмотренных законодательством РФ об электронной подписи, в информационных системах и ресурсах города Москвы;
🔹автоматизация процессов обеспечения сертификатами ключей проверки электронной подписи, ключами электронной подписи, носителями ключевой информации, правами на использование программного обеспечения, обеспечивающего функции электронной подписи;
🔹централизация процессов создания, хранения, представления и отмены доверенностей в электронной форме в машиночитаемом виде, документов о полномочиях физических лиц в машиночитаемом виде в информационных системах и ресурсах города Москвы.
В сентябре прошлого года был расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, как раз ГИС города Москвы.
Постановлением Правительства Москвы от 11 февраля 2025 г. N 185-ПП утверждено Положение о государственной информационной системе "Единый криптографический сервис" (ГИС ЕКС).
ГИС ЕКС является государственной информационной системой города Москвы, предназначенной для обеспечения использования усиленных электронных подписей в информационных системах и ресурсах города Москвы, при предоставлении государственных и иных услуг, осуществлении функций, совершении иных юридически значимых действий.
Основные задачи ГИС ЕКС:
🔹унификация процессов создания и (или) проверки электронной подписи, создания меток доверенного времени, выполнение иных функций, предусмотренных законодательством РФ об электронной подписи, в информационных системах и ресурсах города Москвы;
🔹автоматизация процессов обеспечения сертификатами ключей проверки электронной подписи, ключами электронной подписи, носителями ключевой информации, правами на использование программного обеспечения, обеспечивающего функции электронной подписи;
🔹централизация процессов создания, хранения, представления и отмены доверенностей в электронной форме в машиночитаемом виде, документов о полномочиях физических лиц в машиночитаемом виде в информационных системах и ресурсах города Москвы.
В сентябре прошлого года был расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, как раз ГИС города Москвы.
Небольшой опрос аудитории, что из перечисленного вы используете (доступен выбор нескольких вариантов ответов):
Anonymous Poll
28%
Квалифицированный сертификат УЦ ФНС России
37%
Квалифицированный сертификат УЦ Казначейства России
43%
Квалифицированный сертификат иного УЦ
16%
Квалифицированный сертификат Госключ
18%
Неквалифицированный сертификат Госключ
28%
Неквалифицированный сертификат личного кабинета налогоплательщика
9%
Неквалифицированный сертификат системы банковского обслуживания
13%
Иной неквалифицированный сертификат
46%
Простая ЭП (ЕСИА, смс)
НЭП для банковских операций
Банк России направил на регистрацию в Минюст России документ, который установит дополнительные требования к банковским операциям и более детальный контроль за транзакциями с целью защиты денежных переводов от мошеннических схем и предотвращения хищения денежных средств россиян. Об этом ТАСС рассказал зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
Полагаю, что речь идёт про проект, который проходил обсуждение осенью прошлого года:
Банк России направил на регистрацию в Минюст России документ, который установит дополнительные требования к банковским операциям и более детальный контроль за транзакциями с целью защиты денежных переводов от мошеннических схем и предотвращения хищения денежных средств россиян. Об этом ТАСС рассказал зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
"Банк России направил на государственную регистрацию в Минюст новое положение, которое установит дополнительные требования к защите информации при проведении банковских операций. Этот документ заменит действующее положение и введет новые механизмы, направленные на усиление защиты денежных переводов от мошенничества и предотвращение хищений средств граждан. Одним из главных нововведений в регулировании станет обязательное использование усиленной неквалифицированной электронной подписи", - сказал сенатор.
Полагаю, что речь идёт про проект, который проходил обсуждение осенью прошлого года:
В целях обеспечения целостности электронных сообщений кредитные организации и филиалы иностранных банков должны обеспечивать реализацию мер по использованию усиленной квалифицированной электронной подписи, усиленной неквалифицированной электронной подписи или СКЗИ, реализующих функцию имитозащиты информации
с аутентификацией отправителя сообщения.
Целенаправленный обман клиентов или банальное непонимание
Обращаю внимание, что состав данных, которые собирает Почта Банк, включает биометрию, она замаскировалась под фотографированием, обработкой голоса и передачей данных АО "ЦБТ".
Одно из зол, которое обманом оформляют гражданам - ты приходишь на почту отправить заказное письмо, а тебя оформляют клиентом вышеуказанного банка.
Есть удовлетровенные жалобы в ФАС по рекламе, но здесь налицо нарушение 152-ФЗ в части избыточности объема обрабатываемых ПДн по отношению к заявленным целям их обработки @rkn_tg
Чтобы отправить заказное письмо биометрия не требуется, значит это целенаправленный обман клиентов.
Обращаю внимание, что состав данных, которые собирает Почта Банк, включает биометрию, она замаскировалась под фотографированием, обработкой голоса и передачей данных АО "ЦБТ".
В итоге, отозвали только соглашение о простой электронной подписи, ничего больше.
Одно из зол, которое обманом оформляют гражданам - ты приходишь на почту отправить заказное письмо, а тебя оформляют клиентом вышеуказанного банка.
Есть удовлетровенные жалобы в ФАС по рекламе, но здесь налицо нарушение 152-ФЗ в части избыточности объема обрабатываемых ПДн по отношению к заявленным целям их обработки @rkn_tg
Чтобы отправить заказное письмо биометрия не требуется, значит это целенаправленный обман клиентов.
Модельный Закон об электронной цифровой подписи - исторический пост
Почти 25 лет назад на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств – участников СНГ, которое прошло 09.12.2000, был принят Модельный закон об электронной цифровой подписи. Указанный акт был направлен в парламенты государств с рекомендацией использовать его в национальном законодательстве.
Что такое модельное законотворчество?
Это одна из форм унификации законодательства разных стран. Модельный закон является законодательным актом рекомендательного характера, содержащий типовые нормы-ориентиры для законодателей соответствующих стран, что создает единое направление развития их правовых систем.
В рассматриваемом модульном законе есть нормы, по которым до настоящего времени в PKI-сообществе ведутся дискуссии
Нормы модельного закона (МЗ) безусловно нашли отражение, как в 1-ФЗ, так и в 63-ФЗ, но на все и не сразу. Например, МЗ уже разделял подписи ФЗ и ЮЛ, по ЮЛ уже была "обезличенная" подпись
но в 1-ФЗ этого не было, появилась в 63-ФЗ.
Регистрационное свидетельство нашло отражение в законодательстве Казахстана, у нас это сертификат.
Какая норма до настоящего времени не нашла место в нашем законодательстве? Например, ответственность за нарушение законодательства при использовании ЭП:
Почти 25 лет назад на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств – участников СНГ, которое прошло 09.12.2000, был принят Модельный закон об электронной цифровой подписи. Указанный акт был направлен в парламенты государств с рекомендацией использовать его в национальном законодательстве.
Что такое модельное законотворчество?
Это одна из форм унификации законодательства разных стран. Модельный закон является законодательным актом рекомендательного характера, содержащий типовые нормы-ориентиры для законодателей соответствующих стран, что создает единое направление развития их правовых систем.
В рассматриваемом модульном законе есть нормы, по которым до настоящего времени в PKI-сообществе ведутся дискуссии
Закрытый ключ является собственностью лица, владеющего им на законном основании
Подписывающее лицо вправе передавать полномочия на подписание с помощью его электронной цифровой подписи уполномоченному надлежащим образом представителю
Нормы модельного закона (МЗ) безусловно нашли отражение, как в 1-ФЗ, так и в 63-ФЗ, но на все и не сразу. Например, МЗ уже разделял подписи ФЗ и ЮЛ, по ЮЛ уже была "обезличенная" подпись
Регистрационное свидетельство, выданное юридическому лицу без указания имени должностного лица, уполномоченного на использование данного ключа, считается выданным на имя лица, которое в силу закона или учредительных документов юридического лица выступает от его имени.
но в 1-ФЗ этого не было, появилась в 63-ФЗ.
Регистрационное свидетельство нашло отражение в законодательстве Казахстана, у нас это сертификат.
Какая норма до настоящего времени не нашла место в нашем законодательстве? Например, ответственность за нарушение законодательства при использовании ЭП:
Лица, неправомерно использующие электронную цифровую подпись другого лица, включая неправомерное получение закрытого ключа и (или) проставление электронной цифровой подписи другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с национальным законодательством.
svedeniya_po_sertifikatam_240125.doc
2.1 MB
В День Защитника Отечества - первая в 2025 году Выписка из перечня средств защиты информации, сертифицированных ФСБ России
Галя, у нас отмена перенос
Росстат уточнил сроки включения проверки на обязательное предоставление машиночитаемых доверенностей при предоставлении первичных статистических данных.
Начало выполнения проверки на обязательное предоставление МЧД с отчётностью теперь планируется осуществлять с 1 мая 2025 г., ранее планировалось с 1 марта 2025 г.
🔹в Системе сбора отчетности используется единая форма МЧД в формате 003 (EMCHD_1)
🔹в МЧД должно быть полномочие «Предоставление статистической отчетности в органы государственной» статистики. CODE: ROSSTAT_STAT_001, MNEMONIC STAT_001.
🔹МЧД должна быть предварительно загружена в блокчейн хранилище МЧД ФНС России.
✍️ Норма об обязательном использовании МЧД сотрудниками организаций вступила в силу с 01.09.2024 (если сертификата ЮЛ у сотрудника не было, то с 01.09.2023).
❓Интересно, как в 2023 году Росстат отчитался на запрос Минцифры о внедрении МЧД и как в 2025 году Минцифры оценивать свою готовность при отсутствии интеграции ЕСИА с ЦПРР ФНС России.
Росстат уточнил сроки включения проверки на обязательное предоставление машиночитаемых доверенностей при предоставлении первичных статистических данных.
Начало выполнения проверки на обязательное предоставление МЧД с отчётностью теперь планируется осуществлять с 1 мая 2025 г., ранее планировалось с 1 марта 2025 г.
🔹в Системе сбора отчетности используется единая форма МЧД в формате 003 (EMCHD_1)
🔹в МЧД должно быть полномочие «Предоставление статистической отчетности в органы государственной» статистики. CODE: ROSSTAT_STAT_001, MNEMONIC STAT_001.
🔹МЧД должна быть предварительно загружена в блокчейн хранилище МЧД ФНС России.
❓Интересно, как в 2023 году Росстат отчитался на запрос Минцифры о внедрении МЧД и как в 2025 году Минцифры оценивать свою готовность при отсутствии интеграции ЕСИА с ЦПРР ФНС России.
Please open Telegram to view this post
VIEW IN TELEGRAM
ssl.rosstat.gov.ru
Федеральная служба государственной статистики