Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline roflanVikared  
#1 Оставлено : 3 апреля 2020 г. 16:20:54(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
С 01 июля 2020 г. вступает в силу Федеральный закон от 27 декабря 2019 г. № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее — Федеральный закон № 476-ФЗ). Некоторые специализированные сайты уже подробно проанализировали грядущие изменения рынка электронной подписи (далее — ЭП) и ответили на вопрос, чего ожидать коммерческим аккредитованным удостоверяющим центрам (далее — УЦ). Поэтому тут я только акцентирую внимание на допущенные «ошибки» в Федеральном законе № 476-ФЗ, которые позволяют трактовать его по-разному и, по принципу «критикуешь — предлагай», дополняю альтернативой.

Сразу предупреждаю, что текст будет громоздким и сложным для понимания для тех, кто плохо знаком с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон № 63-ФЗ).

Итак, погнали.
По порядку.

1) Изначально в законопроекте о внесении изменений в связи с совершенствованием регулирования в сфере ЭП, который вносился Правительством РФ, предполагалось дополнение Уголовного кодекса РФ новой статьей за умышленное нарушение обязанностей в области электронной области. Впоследствии от этого решили отказаться, ввиду противоречий с Конституцией РФ, но слово «уголовную» в новой редакции ч. 7 ст. 15 Федерального закона № 63-ФЗ при этом оставили.
Таким образом, с 01 июля 2020 г. возникает парадокс: аккредитованные УЦ (работники аккредитованных УЦ, доверенные лица и их работники) будут нести уголовную ответственность за неисполнение обязанностей, но в Уголовном кодексе РФ при этом соответствующей статьи не будет. Нет статьи в Уголовном кодексе РФ — нет уголовной ответственности. Всё просто.

Как исправить:

2) В нынешней редакции Федерального закона № 63-ФЗ (ч. 3 ст. 14) в случае выдачи сертификата ключа проверки ЭП юридическому лицу допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
С 1 июля 2020 г. Федеральным законом № 63-ФЗ допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица в случае выдачи сертификата ключа проверки ЭП юридическому лицу только в случаях, предусмотренных ст. 17.2 и 17.4. Однако ст. 17.2 и 17.4 (согласно ч. 2 ст. 3 Федерального закона № 476-ФЗ) вступают в силу с 1 января 2021 г., причем положения данных статей не применяются до 1 января 2022 г., т. к. не связаны с применением доверенностей (согласно ч. 3 ст. 3 Федерального закона № 476-ФЗ).
Таким образом, ч. 3 ст. 14 Федерального закона № 63-ФЗ в новой редакции с 1 июля 2020 г. и до 1 января 2022 г. применяется только в части первого предложения и выдача сертификата ключа проверки ЭП юридическому лицу, где не указывается физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, не допускается. Т.е. образуется бессмысленный временный (1,5 года) запрет на выдачу таких сертификатов (касается только квалифицированных сертификатов, неквалифицированные будут запрещены навсегда).

Как исправить:

Исправлено Федеральным законом от 08 июня 2020 г. № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции».

3) С 1 июля 2020 г. в соответствии с ч. 3 ст. 14 Федерального закона № 63-ФЗ в случае выдачи сертификата ключа проверки ЭП юридическому лицу в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица будет указываться физическое лицо, действующее от имени юридического лица без доверенности (в настоящее время также можно указывать физическое лицо, действующее на основании учредительных документов юридического лица). Таким образом, выдача сертификата ключа проверки ЭП юридического лица должностным лицам юридического лица, не являющимся уполномоченным на действия от имени юридического лица без доверенности, не допускается. Для них предусматривается выдача сертификата ключа проверки ЭП физическому лицу, являющемуся таким представителем юридического лица. То же самое касается физического лица, наделенного полномочиями в установленном порядке на принятие соответствующих решений должностным лицом соответствующего государственного органа или органа местного самоуправления; физического лица, являющегося представителем по доверенности от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в ч. 1 ст. 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»; должностного лица Центрального банка РФ; должностного лица государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации, действующего перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации; физического лица, уполномоченного действовать от имени индивидуального предпринимателя на основании доверенности.
Однако ст. 17.1-17.3 Федерального закона № 63-ФЗ, предусматривающие использование квалифицированной ЭП при участии в правоотношениях физического лица, юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, индивидуальных предпринимателей вступают в силу с 1 января 2021 г. (в части, связанной с применением доверенностей).
Таким образом, в промежуток времени с 1 июля 2020 г. до 1 января 2021 г. возникает коллапс, когда Федеральный закон № 63-ФЗ не предусматривает использование квалифицированной ЭП при участии в правоотношениях физического лица, юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, индивидуальных предпринимателей для лиц, уполномоченных действовать от их имени на основании доверенности. Однако стоит упомянуть, что действующая редакция Гражданского Кодекса РФ не запрещает использование доверенностей в электронной форме. Поэтому и за эти полгода ничто не запрещает применить описанные положения ст. 17.1-17.3 (в части, связанной с применением доверенностей).

Как исправить:

Исправлено Федеральным законом от 08 июня 2020 г. № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции».

4) С 1 января 2021 г. (согласно п. 2 ч. 1 ст. 17.2 Федерального закона № 63-ФЗ) при использовании квалифицированной ЭП при участии в правоотношениях юридических лиц в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, электронный документ подписывается квалифицированной ЭП физического лица, являющегося таким представителем юридического лица, и одновременно представляется также доверенность юридического лица, выданная его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством РФ. Данная доверенность в электронной форме должна быть подписана квалифицированной ЭП, указанной в п. 1 ч. 1 ст. 17.2 Федерального закона № 63-ФЗ. Данный пункт не применяется до 1 января 2022 (согласно ч. 3 ст. 3 Федерального закона 476-ФЗ) и допускает использование только квалифицированной ЭП юридического лица, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности. Такая же ситуация с использованием квалифицированной ЭП при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, должностных лиц Центрального банка Российской Федерации, в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», действует представитель по доверенности, в случае, если от имени Центрального банка Российской Федерации действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности; при участии в правоотношениях лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации; при участии в правоотношениях индивидуальных предпринимателей в случае, если от имени индивидуального предпринимателя действует физическое лицо, уполномоченное действовать от имени индивидуального предпринимателя на основании доверенности, выданной таким индивидуальным предпринимателем в соответствии с гражданским законодательством.
Таким образом, в промежуток времени с 1 января 2021 г. и до 1 января 2022 г. возникает парадокс, когда Федеральный закон № 63-ФЗ в новой редакции не предусматривает использование квалифицированной ЭП при участии в правоотношениях юридических лиц в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, т.к. требования применяемого пункта ссылаются на ещё не применяемый пункт. Такая же ситуация с использованием квалифицированной ЭП при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, должностных лиц Центрального банка Российской Федерации, в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», действует представитель по доверенности, в случае, если от имени Центрального банка Российской Федерации действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности; при участии в правоотношениях лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации; при участии в правоотношениях индивидуальных предпринимателей в случае, если от имени индивидуального предпринимателя действует физическое лицо, уполномоченное действовать от имени индивидуального предпринимателя на основании доверенности, выданной таким индивидуальным предпринимателем в соответствии с гражданским законодательством.

Как исправить:

Исправлено Федеральным законом от 08 июня 2020 г. № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции».

Инициаторами законопроекта о внесении изменений в связи с совершенствованием регулирования в сфере ЭП являлись
1) члены Совета Федерации:
- В.К. Кравченко (два высших образования, окончил Российскую академию правосудия);
- Л.Н. Глебова (доктор педагогических наук, член-корреспондент РАО);
- М.Н. Пономарев (три высших образования, юрист);
- А.Ю. Пронюшкин (два высших образования, экономист и юрист);
2) депутаты Государственной Думы:
- С.В. Чижов (три высших образования, экономист);
- Ф.С. Сибагатуллин (ветеринар, известен резонансными высказываниями);
- Е.Б. Шулепов (соавтор более 160 законодательных инициатив и поправок к проектам федеральных законов, известен скандальными выходками на посту главы Вологды);
- В.И. Афонский (три высших образования, кандидат педагогических наук).
Законопроект был рассмотрен Государственной Думой и рекомендован к одобрению:
- Правовым управлением аппарата Совета Федерации;
- Комитетом Совета Федерации по экономической политике;
- Комитетом Совета Федерации по бюджету и финансовым рынкам;
- Комитетом Совета Федерации по конституционному законодательству и государственному строительству.
И в итоге одобрен Советом Федерации.

Удивляет тот факт, что столько образованных людей, ответственных за правовую жизнь страны, не заметили и допустили такие досадные промахи.
Впрочем...
Не удивляет...
Это фиаско!

Обращаю внимание, что вышеизложенное мнение исключительно экспертное и не является нормативным правовым актом, несет информационный характер и не препятствует руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства. Использование, в том числе частичное цитирование, данного материала допускается только с указанием активной гиперссылки на данную страницу.

Кроме того, тут же в теме постараюсь ответить на возникающие вопросы по изменениям, как технического, так и юридического характера.

Отредактировано пользователем 8 июня 2020 г. 17:27:13(UTC)  | Причина: Государственной думой сделаны выводы и исправлены упущения путем внесения изменений в закон

D2/CB-4+BF2/A-DASH-4+BF2
Offline Alexey I  
#2 Оставлено : 7 апреля 2020 г. 15:10:30(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Извините, но читать это в сплошном тексте очень трудно, особенно п.4 :)
Полагаю поэтому здесь никто не отвечает.
Предлагаю как-то исправить "читабельность", например отформатировать, перенести строки, выделить курсивом или "другим"способом основное.
Или прикрепить файл "читабельный" )
Очень много таких словосочетаний "указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ..." - понимаю юр. техника, но искать где это заканчивается... Редакторы СМИ обычно для "понимания народом" корректируют.

Цитата:
Таким образом, ч. 3 ст. 14 Федерального закона № 63-ФЗ в новой редакции с 1 июля 2020 г. и до 1 января 2022 г. применяется только в части первого предложения и выдача сертификата ключа проверки ЭП юридическому лицу, где не указывается физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, не допускается. Т.е. образуется бессмысленный временный (1,5 года) запрет на выдачу таких сертификатов (касается только квалифицированных сертификатов, неквалифицированные будут запрещены навсегда).


Проще - сертификат для автоматического подписания документов (информации) с использование ЭП в ИС (сертификат без указания ФИО, должности, СНИЛС) использовать после 1 июля нельзя.

Полагаю, что если ст. 17.2 и 17.4 применяются после 01.01.2022, то действуют положения "старого" 63-ФЗ, т.е. участники используют сертификаты ИС, которые были выданы ранее, и за получением таких сертификатов ИС они могут обратится вплоть до 31.12.2021, иначе и УЦ Минкомсвязи России не сможет выдавать подчиненным АУЦ квалифицированные сертификаты после 01.07.2020, также не смогут работать с ЭП многие ИС ОГВ (ФОИВ, региональные ИС), коммерческие ИС, в т.ч. торговые площадки), это будет коллапс )

Отредактировано пользователем 7 апреля 2020 г. 15:19:40(UTC)  | Причина: Не указана

Offline roflanVikared  
#3 Оставлено : 7 апреля 2020 г. 17:19:54(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Alexey I Перейти к цитате
Извините, но читать это в сплошном тексте очень трудно, особенно п.4 :)
Полагаю поэтому здесь никто не отвечает.
Предлагаю как-то исправить "читабельность", например отформатировать, перенести строки, выделить курсивом или "другим"способом основное.
Или прикрепить файл "читабельный" )
Очень много таких словосочетаний "указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ..." - понимаю юр. техника, но искать где это заканчивается... Редакторы СМИ обычно для "понимания народом" корректируют.


Понимаю вас, но в законодательном стиле, как правило, нет «простых» описаний. Любая попытка упрощения приведет к искажению требований закона. СМИ на то и СМИ, что они коверкают информацию и вводят в заблуждение.

Парадокс пункта 4 вкратце: с 1 января 2021 г. Федеральный закон № 63-ФЗ устанавливает порядок использования квалифицированной ЭП, например, в случае, если от имени организации выступает его сотрудник, путем подписания электронного документа квалифицированной ЭП сотрудника с предоставлением доверенности, подписанной квалифицированной ЭП организации. При этом такая квалифицированная ЭП организации должна быть выдана ФНС России, и только начиная с 1 января 2022 г.


Автор: Alexey I Перейти к цитате


Проще - сертификат для автоматического подписания документов (информации) с использование ЭП в ИС (сертификат без указания ФИО, должности, СНИЛС) использовать после 1 июля нельзя.

Полагаю, что если ст. 17.2 и 17.4 применяются после 01.01.2022, то действуют положения "старого" 63-ФЗ, т.е. участники используют сертификаты ИС, которые были выданы ранее, и за получением таких сертификатов ИС они могут обратится вплоть до 31.12.2021, иначе и УЦ Минкомсвязи России не сможет выдавать подчиненным АУЦ квалифицированные сертификаты после 01.07.2020, также не смогут работать с ЭП многие ИС ОГВ (ФОИВ, региональные ИС), коммерческие ИС, в т.ч. торговые площадки), это будет коллапс )


Видите, пытаясь упростить текст для рядового читателя, вы уже искажаете его, трактуя неправильно. Использовать старые - можно (согласно ч. 4 ст. 3 Федерального закона № 476-ФЗ), выдавать новые – нельзя. С 1 июля 2020 г. будет только один Федеральный закон № 63-ФЗ, никакие старые положения работать уже не будут. Стоит ожидать, что с этого времени Минкомсвязи России будет требовать указания в сертификате для подчиненного УЦ также физического лица, имеющего право действовать от имени УЦ без доверенности.
D2/CB-4+BF2/A-DASH-4+BF2
Offline AlexMike  
#4 Оставлено : 8 апреля 2020 г. 14:34:39(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Автор: roflanVikared Перейти к цитате
Некоторые специализированные сайты уже подробно проанализировали грядущие изменения рынка электронной подписи (далее — ЭП) и ответили на вопрос, чего ожидать коммерческим аккредитованным удостоверяющим центрам (далее — УЦ).


Поделитесь пожалуйста ссылочками, хотелось бы тоже почитать!



Автор: roflanVikared Перейти к цитате
Кроме того, тут же в теме постараюсь ответить на возникающие вопросы по изменениям, как технического, так и юридического характера.


Да, напишу сейчас несколько вопросов, но меня волнуют вопросы в более практической плоскости, чем ошибки депутатов и как было бы правильно.
Думаю, что исправлять они ничего не будут, а 01 июля 2020 не за горами.
Надо думать что нам (УЦ) теперь делать.
Offline Alexey I  
#5 Оставлено : 8 апреля 2020 г. 15:06:49(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Автор: roflanVikared Перейти к цитате

Видите, пытаясь упростить текст для рядового читателя, вы уже искажаете его, трактуя неправильно. Использовать старые - можно (согласно ч. 4 ст. 3 Федерального закона № 476-ФЗ), выдавать новые – нельзя. С 1 июля 2020 г. будет только один Федеральный закон № 63-ФЗ, никакие старые положения работать уже не будут. Стоит ожидать, что с этого времени Минкомсвязи России будет требовать указания в сертификате для подчиненного УЦ также физического лица, имеющего право действовать от имени УЦ без доверенности.


Про использование - из вашего сообщения:
Цитата:
и выдача сертификата ключа проверки ЭП юридическому лицу, где не указывается физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, не допускается.

Про госуслуги - это из ч.3. ст.14 редакции 63-ФЗ, действующей до 01.07.2020. В действующей редакции как раз допускается и выдача и использование (в части госуслуг и иных случаях) сертификата ЮЛ без указания в качестве владельца ФЛ, а вот в ч.3.ст.14 63-ФЗ в новой редакции действуют пока положение о выдаче.

Попытаюсь изложить свои соображения, в т.ч. по использованию сертификатов для автоматического создания/проверки ЭП в ИС

Часть 3 ст.14 63-ФЗ, редакции 63-ФЗ, действующей до 01.07.2020 («старый» 63-ФЗ), содержит положения о том, допускается не указывать физическое лицо (ФЛ) в качестве владельца сертификата юридического лица (ЮЛ), используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе (далее - сертификат ИС).

В новой редакции 63-ФЗ в ч.3 ст.14 применимо положение:
Цитата:
«В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности.»

И получается, что случаи использования сертификатов ИС пока не определены (пока не применимы положения ст.17.1-17.6 63-ФЗ), т.к. ст. 17.2 и 17.4 начинают действовать с 01.01.2022.

Часть 4 ст.3 476-ФЗ говорит о том, что квалифицированные сертификаты действуют до истечения срока, на который они выданы (не более чем до 01.01.2022), но не о случаях (порядке) их использования, в т.ч. в ИС.
Т.е., сертификаты ИС, выданные аккредитованными УЦ до 01.07.2020, считаются квалифицированными, но положения, устанавливающие случаи использования сертификатов ИС ещё (по «новому» 63-ФЗ) не применимы, а положения «старого» 63-ФЗ уже не действуют :)
Конечно, можно применить условие признания квалифицированной ЭП (ст.11), и принцип, изложенный с п.3 ст.4, но от коллизии это не избавляет.

Стоит также обратить внимание, что ч.2 ст.14 устанавливает какую информацию должен содержать сертификат (в т.ч. неквалифицированный), ч.2 ст.17 – для квалифицированного сертификата (дополнительно - приказ ФСБ 795). Для сертификата ЮЛ в ст.14 и ст.17 не содержится требований по обязательному включению в него ФИО, СНИЛС.

С учетом ст.14 и ст.17 конструкция «в качестве владельца сертификата наряду с указанием наименования ЮЛ указывается ФЛ» - странная, т.к. не содержит требования, какие конкретно сведения и в каком виде эта информация должна включаться (и должна ли?) в сертификат, т.к. «наряду с указанием» (где?) не содержит, что информация должна включаться в сертификат, это м.б. локальный акт ЮЛ. Будет ли считаться нарушением включение таких сведений в Subject Alternative Name? Например по аналогии с ч.3 ст.17
Цитата:
3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.


Кроме того, если в сертификате ИС будет содержаться информация о ФЛ (СНИЛС, ФИО), и такой сертификат сможет посмотреть неограниченный круг лиц, то возникает коллизия с ФЗ «О персональных данных».

И ещё одна коллизия.
Допустим оператор ИС получил новые сертификаты ИС после 01.07.2020 (после истечения срока действия предыдущих), включили в них ФИО и СНИЛС руководителя (лица, действующего без доверенности), но с 01.01.2022 начинают действовать положения ст.17.1-17.6 (в т.ч. в части использования ЭП), надо будет снова получать сертификаты ИС уже обезличенные, для ЮЛ – в ФНС.
Более того, в период с 01.07.2020 по 01.01.2022 сертификаты ИС, в которых указывается ФЛ наряду с указанием ЮЛ, ничем не будут отличаться от сертификатов руководителя ЮЛ, которые могут использоваться не для автоматического подписания в ИС, в т.ч. для подписания доверенностей после 01.01.2021, что создает риски нарушения конфиденциальности при использовании такого ключа ЭП.

Перестраиваться операторам ИС два раза (после 01.07.2020 и после 01.01.2022) на использование разных по структуре сертификатов ИС будет сложно.
Offline AlexMike  
#6 Оставлено : 8 апреля 2020 г. 15:29:17(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Итак, вопросы:

1. Метка доверенного времени. Пункт.19 ст.2 вводит понятие "метка доверенного времени" и говорит что она должна быть создана в установленном уполномоченным органом порядке. Больше про эту метку я ничего в законе не нашёл.

Вопрос: Это означает что данная метка становится обязательной сразу, с 01.07.2020 или с момента установления уполномоченным органом порядка? Или это ничего не значит, просто определение, можно использовать по желанию?


2. Визуализация ЭП. Пункт.1 ч.3 ст.12 дополнен требованием визуализации ЭП: "включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи".

Вопрос: УЦ должен использовать только сертифицированные средства. Такие средства уже имеются или появятся к 01.07.2020? Должен ли УЦ нести ответственность если таких средств нет в природе?


3. Биометрическая идентификация. Пункт 1 ч.1 ст.13 дополнен требованием к УЦ проводить удалённую биометрическую идентификацию заявителя по загранпаспорту.
При этом статья 15 дополнена ч.8, которая обязывает Удостоверяющий центр безвозмездно обеспечивать физических лиц СКЗИ для передачи биометрических данных с целью удалённой идентификации.

Вопрос: Есть общее понимание как это должно работать? Есть ли уже такие средства и СКЗИ, или будут ли они к 01.07.2020?


4. Идентификатор идентификации заявителя. Часть 2 ст.17 дополнена пунктом 7, который обязывает вставлять в квалифицированный сертификат специальный идентификатор, указывающий на то каким образом производилась идентификация заявителя.

Вопрос: Известно ли уже что это за идентификатор и как его следует применять?


5. Иностранная криптография. Статья 7 дополнена пунктом 3, а пункт 1 той же ст.7 дополнен ссылкой на этот п.3.
"Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона."


Вопрос: Неквалифицированные сертификаты с иностранной криптографией совсем всё? Никаких международных договоров вроде бы нет же, и получается что даже чисто для себя во внутренних корпоративных системах такие ЭП становятся недействительны совсем? И даже не могут считаться усиленными ЭП?


Пока что это все вопросы, но могут появиться ещё.
Буду премного благодарен за ответы хотя бы на некоторые из них!








Offline roflanVikared  
#7 Оставлено : 8 апреля 2020 г. 20:59:53(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Alexey I Перейти к цитате
Часть 4 ст.3 476-ФЗ говорит о том, что квалифицированные сертификаты действуют до истечения срока, на который они выданы (не более чем до 01.01.2022), но не о случаях (порядке) их использования, в т.ч. в ИС.
Т.е., сертификаты ИС, выданные аккредитованными УЦ до 01.07.2020, считаются квалифицированными, но положения, устанавливающие случаи использования сертификатов ИС ещё (по «новому» 63-ФЗ) не применимы, а положения «старого» 63-ФЗ уже не действуют :)
Конечно, можно применить условие признания квалифицированной ЭП (ст.11), и принцип, изложенный с п.3 ст.4, но от коллизии это не избавляет.


Тут всё несколько иначе. Т.к. ч. 4 ст. 3 Федерального закона № 476-ФЗ признает действительность ранее выданных квалифицированных сертификатов, то они продолжают применяться в соответствии с Федеральным законом № 63-ФЗ, действовавшим на момент их выдачи. Таким образом, квалифицированные сертификаты подчиненных УЦ также продолжат использоваться.

Автор: Alexey I Перейти к цитате
Стоит также обратить внимание, что ч.2 ст.14 устанавливает какую информацию должен содержать сертификат (в т.ч. неквалифицированный), ч.2 ст.17 – для квалифицированного сертификата (дополнительно - приказ ФСБ 795). Для сертификата ЮЛ в ст.14 и ст.17 не содержится требований по обязательному включению в него ФИО, СНИЛС.

С учетом ст.14 и ст.17 конструкция «в качестве владельца сертификата наряду с указанием наименования ЮЛ указывается ФЛ» - странная, т.к. не содержит требования, какие конкретно сведения и в каком виде эта информация должна включаться (и должна ли?) в сертификат, т.к. «наряду с указанием» (где?) не содержит, что информация должна включаться в сертификат, это м.б. локальный акт ЮЛ. Будет ли считаться нарушением включение таких сведений в Subject Alternative Name?


Не стоит путать, Приказ ФСБ России № 795 никак не устанавливает, какую информацию должен содержать квалифицированный сертификат, а только её форму. Если в качестве владельца сертификата наряду с указанием юридического лица указывается физическое лицо, данные физического лица заполняются в соответствии с ч. 2 ст. 17 Федерального закона № 63-ФЗ (т.е. также и ФИО/СНИЛС), поэтому включение таких сведений ФИО/СНИЛС в поле SAN будет считаться нарушением требований Приказа ФСБ № 795.

Автор: Alexey I Перейти к цитате
И ещё одна коллизия.
Допустим оператор ИС получил новые сертификаты ИС после 01.07.2020 (после истечения срока действия предыдущих), включили в них ФИО и СНИЛС руководителя (лица, действующего без доверенности), но с 01.01.2022 начинают действовать положения ст.17.1-17.6 (в т.ч. в части использования ЭП), надо будет снова получать сертификаты ИС уже обезличенные, для ЮЛ – в ФНС.
Более того, в период с 01.07.2020 по 01.01.2022 сертификаты ИС, в которых указывается ФЛ наряду с указанием ЮЛ, ничем не будут отличаться от сертификатов руководителя ЮЛ, которые могут использоваться не для автоматического подписания в ИС, в т.ч. для подписания доверенностей после 01.01.2021, что создает риски нарушения конфиденциальности при использовании такого ключа ЭП.

Перестраиваться операторам ИС два раза (после 01.07.2020 и после 01.01.2022) на использование разных по структуре сертификатов ИС будет сложно.


Об этом я и писал выше - временный запрет обезличенных сертификатов может создать проблемы.
D2/CB-4+BF2/A-DASH-4+BF2
Offline roflanVikared  
#8 Оставлено : 8 апреля 2020 г. 21:44:53(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: AlexMike Перейти к цитате
1. Метка доверенного времени. Пункт.19 ст.2 вводит понятие "метка доверенного времени" и говорит что она должна быть создана в установленном уполномоченным органом порядке. Больше про эту метку я ничего в законе не нашёл.

Вопрос: Это означает что данная метка становится обязательной сразу, с 01.07.2020 или с момента установления уполномоченным органом порядка? Или это ничего не значит, просто определение, можно использовать по желанию?


Это понятие (определение), которое планируется использовать в соответствующих НПА в связи с изменениями Федерального закона № 63-ФЗ.

Автор: AlexMike Перейти к цитате
2. Визуализация ЭП. Пункт.1 ч.3 ст.12 дополнен требованием визуализации ЭП: "включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи".

Вопрос: УЦ должен использовать только сертифицированные средства. Такие средства уже имеются или появятся к 01.07.2020? Должен ли УЦ нести ответственность если таких средств нет в природе?


Речь идет о требованиях к средствам ЭП при проверке ЭП. Такие средства ЭП имеются.

Автор: AlexMike Перейти к цитате
3. Биометрическая идентификация. Пункт 1 ч.1 ст.13 дополнен требованием к УЦ проводить удалённую биометрическую идентификацию заявителя по загранпаспорту.
При этом статья 15 дополнена ч.8, которая обязывает Удостоверяющий центр безвозмездно обеспечивать физических лиц СКЗИ для передачи биометрических данных с целью удалённой идентификации.

Вопрос: Есть общее понимание как это должно работать? Есть ли уже такие средства и СКЗИ, или будут ли они к 01.07.2020?


Такие средства имеются. Например, некоторые банки их активно используют при обработке биометрических ПДн.

Автор: AlexMike Перейти к цитате
4. Идентификатор идентификации заявителя. Часть 2 ст.17 дополнена пунктом 7, который обязывает вставлять в квалифицированный сертификат специальный идентификатор, указывающий на то каким образом производилась идентификация заявителя.

Вопрос: Известно ли уже что это за идентификатор и как его следует применять?


Пока неизвестно. Вероятно, будут внесены дополнения в Приказ ФСБ России № 795.

Автор: AlexMike Перейти к цитате
5. Иностранная криптография. Статья 7 дополнена пунктом 3, а пункт 1 той же ст.7 дополнен ссылкой на этот п.3.
"Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона."

Вопрос: Неквалифицированные сертификаты с иностранной криптографией совсем всё? Никаких международных договоров вроде бы нет же, и получается что даже чисто для себя во внутренних корпоративных системах такие ЭП становятся недействительны совсем? И даже не могут считаться усиленными ЭП?


Использование не запрещается. Просто такие ЭП и подписанные им электронные документы будут считаться не имеющими юридической силы при несоответствии установленным требованиям закона/договора.
D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
AlexMike оставлено 09.04.2020(UTC)
Offline nikolkas_spb  
#9 Оставлено : 9 апреля 2020 г. 9:05:17(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: roflanVikared Перейти к цитате
Такие средства имеются. Например, некоторые банки их активно используют при обработке биометрических ПДн.


насколько я понимаю, защиты биометрических персональных данный - очень суровое и затратное дело. банки его обошли с помощью временных решений и снижения уровня защиты до бессмысленного.
как будут УЦ решать данный вопрос непонятно. пока нет регулирующих документов от контролирующих органов - разговаривать не о чем вообще.
Цена свободы - вечная бдительность!
Offline Alexey I  
#10 Оставлено : 9 апреля 2020 г. 15:21:21(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Автор: roflanVikared Перейти к цитате

Не стоит путать, Приказ ФСБ России № 795 никак не устанавливает, какую информацию должен содержать квалифицированный сертификат, а только её форму. Если в качестве владельца сертификата наряду с указанием юридического лица указывается физическое лицо, данные физического лица заполняются в соответствии с ч. 2 ст. 17 Федерального закона № 63-ФЗ (т.е. также и ФИО/СНИЛС), поэтому включение таких сведений ФИО/СНИЛС в поле SAN будет считаться нарушением требований Приказа ФСБ № 795.

Я не говорил о том, чтобы включать в SAN данные ФИО и СНИЛС, я говорил о том, что возможно SAN включать, например, реквизиты акта (ЮЛ или вышестоящей организации), на основании которого ФЛ уполномочено действовать от имени ЮЛ, в т.ч. без доверенности.
Возможно в ч.3.ст.14 совсем не УЦ должен указывать владельца сертификата, а заявитель. И кстати выдача сертификата может производится органом криптографической защиты информации (в т.ч. если есть корпоративный ЦС, выдаюший не ГОСТ сертификаты.

Цитата:
Приказ ФСБ России № 795 никак не устанавливает, какую информацию должен содержать квалифицированный сертификат

Как-то не совсем согласутся с
Цитата:
включение таких сведений ФИО/СНИЛС в поле SAN будет считаться нарушением требований Приказа ФСБ № 795.

Да, если ФИО и СНИЛС включить в SAN, то это будет противоречить, в силу п.23 приказа 795, т.к. это стандартные атрибуты (любую иную информаци включать в SAN можно). Т.е. приказ 795 в какой-то части все-таки устанавливает какую информацию должен содержать квал.
Цитата:
Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName
.

Но это ещё не проблема. 63-ФЗ в новой редакции отменяет включение "лишней" информации, в т.ч. объектных идентификаторов (OIDs), которые используются в некоторых ИС (в т.ч. ГИС)
ч.2. ст.10
Цитата:
2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.


ч.2.1 ст.17
Цитата:
2.1. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами.


УЦ с 1 июля будут выдавать сертификаты только на руководителей, для сотрудников - только "чистые" сертификаты ФЛ, которые не содержат данных ЮЛ. В итоге сотрудники со своими сертификатами ФЛ не смогут работать в тех ИС, те требования не изменятся.

Отредактировано пользователем 10 апреля 2020 г. 17:10:47(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.