кскп эцп iecp кскпэп эп электроннаяподпись кэп подпись вопросэксперту вопрос уц законопроект минсвязи нэп электронная
Электронная подпись, созданная в соответствии с нормами права иностранного государства и международными стандартами, не может быть признана в РФ соответствующей квалифицированной электронной подписи (КЭП) согласно ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи», так как не может удовлетворять ее отличительным признакам, закрепленным в части 4 статьи 5 Закона № 63-ФЗ:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Законом № 63-ФЗ (сертифицированные ФСБ России). В соответствии с Законом № 63-ФЗ квалифицированный сертификат выдается аккредитованным по правилам указанного закона удостоверяющим центром (УЦ) в предусмотренном указанным законом порядке и по установленной ФСБ России форме.
В связи с этим даже в случае выдачи аккредитованным УЦ сертификата в соответствии с требованиями норм права иностранного государства, такой сертификат не может быть признан квалифицированным сертификатом, так как не будет соответствовать установленной ФСБ России форме.
Кроме того, для создания и проверки КЭП должны использоваться средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Законом №63-ФЗ. В то время как при создании и проверке электронной подписи в соответствии с нормами права иностранного государства используются средства электронной подписи, соответствующие требованиям норм права иностранного государства.
Электронная подпись, созданная в соответствии с нормами права иностранного государства и международными стандартами, может быть признана действующей на территории РФ и в зависимости от ее особенностей приравнена к простой электронной подписи или усиленной неквалифицированной электронной подписи.
#iecp #вопрос #вопросэксперту #электроннаяподпись #подпись #эп #эцп #кэп #кскп #кскпэп
Вопрос эксперту:
Мне стало известно, что на моё имя выпущена электронная подпись, которая использовалась для создания ООО третьими лицами. Как я могу запросить уничтожение данной электронной подписи?
Ответ:
Мы считаем, что в данной ситуации Вы должны обратиться в следующие федеральные органы исполнительной власти:
1) ФНС России - с заявлением о том, что Вы не являетесь учредителем соответствующих организаций, а квалифицированный сертификат, выданный на Ваше имя, является поддельным (и выпущен без Вашего ведома);
2) Минкомсвязь России - с заявлением о сообщении Вам сведений о квалифицированном сертификате, незаконно выпущенном на Ваше имя (номер сертификата, когда выпущен и каким аккредитованным удостоверяющим центром), а также проведении внеплановой проверки в отношении данного удостоверяющего центра на основании Вашего заявления в связи с выпуском поддельного сертификата. Для этого Вы должны сообщить в своем заявлении свои Ф.И.О., дату рождения, ИНН и СНИЛС.
Дополнительно сообщаем, что сведения о всех квалифицированных сертификатах должны храниться в Единой системе идентификации и аутентификации (ЕСИА), оператором которой является Минкомсвязь России.
#iecp #вопрос #вопросэксперту #электроннаяподпись #подпись #эп #эцп #кэп #кскп #кскпэп
Новый партнер Ассоциации Электронных Торговых Площадок специализируется на создании ключей электронных подписей и квалифицированных сертификатов ключей проверки ЭП для должностных лиц Министерства обороны Российской Федерации.
Процедура авторизации была завершена 3 октября 2018 года присоединением удостоверяющего центра Минобороны России к единому федеральному интерактивному пространству, сформированному АЭТП. Напомним, что членство в Ассоциации обеспечивает государственные структуры и коммерческие компании доступом к накопленной тематической базе знаний и дополнительными возможностями ведения успешной хозяйственной деятельности в цифровой среде. В частности, стандартизация бизнес-процессов удостоверяющих центров позволяет им выпускать электронные подписи, гарантированно работоспособные в рамках единого федерального интерактивного пространства и совместимые с его отдельными элементами: информационными системами, программным обеспечением, носителями ЭП, криптопровайдерами и прочим.
Центром авторизации Ассоциации Электронных Торговых Площадок является АО «Аналитический Центр», который транслирует все значимые информационные поводы в онлайн среде через интернет ресурс — Единый портал Электронной подписи. Подать заявку на авторизацию можно в разделе «Партнерам» на сайте iEcp.ru, выбрав соответствующее направление сотрудничества.
#iecp #аэтп #минобороны #подпись #электроннаяподпись #эп #эцп #уц #кскп #кскпэп
«Облачная» квалифицированная электронная подпись («облачная» КЭП) — это юридически значимая электронная подпись, реализованная с помощью технологии, которая все вычислительные операции с использованием ЭП переносит на внешний сервис («облако»), на стороне пользователя оставляя лишь необходимость подтвердить свою личность и совершение операции удобным способом.
Преимущества «облачной» КЭП:
1. Подлинная мобильность - пользователь ЭП освобождается от «жесткой» привязки к настроенному рабочему месту.
2. Защита от компрометации наивысшего уровня - хранилище ключей — КриптоПро HSM, снабжено датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, «барьером» от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2.
3. Производительность - аппаратные ресурсы решения обеспечивают высокую скорость вычисления электронной подписи
4. Надежность - любой сбой пройдет для пользователя незаметно и без последствий благодаря аппаратному резервированию серверных компонент.
5. Экономическая целесообразность - решение отменяет необходимость в обязательных расходах на строго регламентированную настройку рабочего места, т. е. на приобретение и установку локальных средств электронной подписи, на покупку usb-токенов и смарт-карт.
Подробную информацию об облачной электронной подписи читайте в разделе «Статьи» на портале iEcp.ru.
#iecp #фсб #подпись #электроннаяподпись #эп #эцп #кэп #кскп #кскпэп #облачнаяподпись #аутентификация #криптопро
Может ли директор компании, который получил электронную подпись на своё юридическое лицо, использовать её в статусе физического лица для личных нужд?
Ответ:
Данный вопрос напрямую Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее – Закон № 63-ФЗ) не регулируется.
При этом Закон № 63-ФЗ и Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» различают сертификаты, «выданные на юридическое лицо» и «выданные на физическое лицо», как по перечню необходимых для выпуска сертификата документов, так и по объему сведений, вносимых аккредитованным удостоверяющим центром (далее - УЦ) в квалифицированный сертификат ключа проверки электронной подписи.
Кроме того, из практики деятельности различных операторов информационных систем (далее - ИС) следует, что сведения, находящиеся в том или ином сертификате, в автоматическом режиме обрабатываются программно-аппаратным комплексом (далее - ПАК) соответствующей ИС, а значит сертификат, выданный УЦ на юридическое лицо, будет рассматриваться ИС только как сертификат, владельцем которого является соответствующая компания.
Однако, наравне с этим, также встречаются случаи, когда ПАК ИС при регистрации пользователя в ИС позволяет выбрать для сертификата юридического лица «функционал физического лица», которое наравне с юридическим лицом указано в сертификате.
Учитывая изложенное, для решения вопроса о возможности использования сертификата юридического лица в личных нуждах физического лица, которое указано в сертификате, необходимо обратиться к тому оператору, в информационной системе которого планируется использование конкретного сертификата.
#iecp #вопрос #вопросэксперту #электроннаяподпись #подпись #эп #эцп #кэп #кскп #кскпэп
Комитет Госдумы по финансовому рынку рекомендовал нижней палате парламента принять в первом чтении законопроект, который уточняет условия действия квалифицированного сертификата ключа проверки электронной подписи.
Документ, внесенный правительством РФ, предусматривает, что в случае истечения срока аккредитации удостоверяющего центра и выполнения таким центром предусмотренных законом обязанностей выданный им заявителю квалифицированный сертификат будет действовать до истечения установленного срока.
Комитет по финрынку, поддержав законопроект, тем не менее, отметил необходимость его доработки в отношении уничтожения информации, внесенной в реестр сертификатов, в случае завершения деятельности удостоверяющего центра. Комитет считает, что уничтожение такой информации должно происходить только после ее передачи уполномоченному федеральному органу.
#iecp #законопроект #подпись #электроннаяподпись #эп #эцп #кскп #кэп #кскпэп #уц
Полномочия пользователей электронных цифровых подписей могут закрепить в едином сертификате проверки ключа усиленной квалифицированной ЭЦП. Соответствующий законопроект, разработанный Минсвязи, опубликован на портале проектов правовых актов.
Авторы законопроекта отмечают, что в настоящее время пользователи ЭП, как физические и юридические лица, так и государственные органы и чиновники, не могут получить доступ к информационным системам различных ведомств, так как они требуют наличия в квалифицированном сертификате объектных идентификаторов (OID). «Сертификаты, выданные аккредитованными Минкомсвязью России удостоверяющими центрами (далее — УЦ), не могут быть использованы для проверки электронной подписи в информационных системах таких отдельных ведомств», — сказано в сводном отчёте к законопроекту.
Поскольку OID отсутствуют в единых сертификатах, на рынке работает множество компаний, продающих квалифицированные сертификаты проверки ключа, предназначенные для работы с единственным ведомством.
Чтобы изменить ситуацию, Минкомсвязи предлагает ввести понятие «полномочный сертификат», в котором будут содержаться OID пользователя и сведения о его полномочиях.
#iecp #минсвязи #электроннаяподпись #эп #эцп #кэп #кскп #кскпэп #законопроект
Вопрос эксперту:
Требуется ли замена (перевыпуск) сертификата ключа электронной подписи в связи с передачей функций единоличного исполнительного органа от управляющей компании (УК) к генеральному директору?
Ответ:
Следствием передачи функций по управлению обществом от УК генеральному директору организации является наделение генерального директора правом представлять интересы общества без доверенности (а УК утрачивает данное правомочие). При этом согласно части 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в случае выдачи сертификата ключа проверки электронной подписи (далее - сертификат) юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.
Таким образом, генеральный директор для подписания электронных документов от имени организации обязан получить новый сертификат. При этом он не вправе использовать «старый» сертификат, выданный УК, т.к. в данном сертификате наравне с его владельцем – УК, должно быть указано соответствующее должностное лицо УК, которое с момента передачи функций по управлению генеральному директору, лишается данных полномочий. В связи с этим представляется целесообразным прекратить действие сертификата УК.
P.S. Узнать интересующую Вас информацию по электронной подписи и ее использованию в электронных торгах, электронном документообороте, сдаче отчетности, а также по криптографии и информационной безопасности Вы можете на нашем портале в рубрике "Вопрос эксперту". #iecp #вопрос #вопросэксперту #электроннаяподпись #подпись #эп #эцп #кэп #кскп #кскпэп #ук #гендир #директор