Электронная подпись по 63-ФЗ и приказы МинЦифры

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Электронная подпись по 63-ФЗ и приказы МинЦифры - 63-ФЗ vs № 472 & № 580

Опции

Предыдущая тема Следующая тема

informnet		#1 Оставлено : 28 января 2023 г. 21:33:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2023(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 2 раз		Насколько приказы МинЦифры в части электронной подписи (ЭП) обязательны? 1 Если требуется выполнить требования 63-ФЗ, то это автоматом означает что нужно обеспечить требования приказа от 14.09.2020 № 472 «Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи» и Приказ Минцифры от 06.11.2020 № 580 «Об утверждении порядка создания и проверки метки доверенного времени» (если используется доверенное время) и других приказов МинЦифры по ЭП (вкл., 18.08.2021 № 857)? 2 Что хотели сказать МинЦифры такими приказами: первый вроде как выдержки из rfc 5652 https://www.cryptopro.ru...aspx?g=posts&t=18827 второй явно намекает на CADES-T, но этих слов не упоминает. Почему не указаны стандарты? 3 Какие должны быть доказательства, что конкретное ПО обеспечивает требования № 472 и № 580? Какой-то сертификационный орган проводит такие экспертизы и выдает соответствующие бумаги?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

informnet		#2 Оставлено : 2 февраля 2023 г. 15:20:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2023(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 2 раз		Гробовая тишина. Неужели все используют ЭП и не могут пояснить насколько применяемый ими формат законен? Тогда начну сам отвечать на свой же вопрос. Какой формат ЭП законен? Вариант 1: в приказе про электронную подпись (ЭП) явно указано, что подпись по 63-ФЗ (др. варианты: не указано ничего или указан другой формат подписи) Например (МинТруд № 578н, т.е. речь про ЭП в рамках ТрудКодекса): ЭП, «сформированные в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Тогда: Цитата: В соответствии с Постановлениями Правительства РФ от 28.11.2011 N 976 (О ФЕДЕРАЛЬНОМ ОРГАНЕ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, УПОЛНОМОЧЕННОМ В СФЕРЕ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ), от 02.06.2008 N 418 (О МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РФ) МинЦифра является уполномоченным органом в области использования электронной подписи, на который возложены полномочия по установлению формата электронной подписи (п. 5 ч. 4 ст. 8 ФЗ "Об электронной подписи"). Т.е.: 4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает: ... Цитата: 5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности; (п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ) Отлагательное условие: «по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;», т.е. МинЦифры должна его была согласовать (и это подтвердить). Приходим к Приказ Минцифры России от 14.09.2020 N 472 "Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи" Который начинается с Цитата: В соответствии с положениями пункта 5 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 26, ст. 3889) и абзаца третьего пункта 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 42, ст. 4825; 2018, N 40, ст. 6142), приказываю: 1. Утвердить Формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, согласно приложению к настоящему приказу. Т.е. ответ как бы однозначный: если есть ссылка на 63-ФЗ (формат подписи по 63-ФЗ), то бери формат МинЦифры из N 472, но вначале проверь отлагательное условие: «по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;» «Орган обеспечения безопасности» = ФСБ, см. Федеральный закон от 03.04.1995 N 40-ФЗ "О федеральной службе безопасности". Вопрос: есть согласование ФСБ относительно приказа МинЦифры N 472? Если нет, то МинЦифры из N 472 – не обязывает использование формата ЭП в рамках 63-ФЗ. Но это еще не всё: Цитата: от 14 сентября 2020 года N 472 Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи В соответствии с положениями пункта 5 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2019, N 26, ст.3889) и абзаца третьего пункта 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 42, ст.4825; 2018, N 40, ст.6142), приказываю: 1. Утвердить Формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, согласно приложению к настоящему приказу. http://publication.pravo...nt/View/0001202010290040 Т.е. формально это относится к электронной подписи любого типа: с использованием КЭП/НЭП, так и простой электронной подписью, т.к. нет оговорок и уточнений («для реализации всеми средствами ЭП»).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

svyazist		#3 Оставлено : 2 февраля 2023 г. 20:15:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.07.2012(UTC) Сообщений: 212 Сказал «Спасибо»: 32 раз Поблагодарили: 59 раз в 36 постах		Автор: informnet Вопрос: есть согласование ФСБ относительно приказа МинЦифры N 472? Если нет, то МинЦифры из N 472 – не обязывает использование формата ЭП в рамках 63-ФЗ. Но это еще не всё: Цитата: от 14 сентября 2020 года N 472 Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи В соответствии с положениями пункта 5 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2019, N 26, ст.3889) и абзаца третьего пункта 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 42, ст.4825; 2018, N 40, ст.6142), приказываю: 1. Утвердить Формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, согласно приложению к настоящему приказу. http://publication.pravo...nt/View/0001202010290040 Т.е. формально это относится к электронной подписи любого типа: с использованием КЭП/НЭП, так и простой электронной подписью, т.к. нет оговорок и уточнений («для реализации всеми средствами ЭП»). 1. Все согласования там есть, в т.ч. и с ФСБ. 2. Ну когда это к простой подписи стали относиться требования x509,ГОСТ 2012, приказов ФСБ? Да одного слова "сертификат" достаточно понять, что ПЭП тут и рядом не стояла.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

informnet		#4 Оставлено : 2 февраля 2023 г. 22:11:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2023(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 2 раз		Цитата: 1. Все согласования там есть, в т.ч. и с ФСБ. Все - это сколько? Можете дать ссылку на согласование ФСБ этого приказа МинЦифры? Цитата: 2. Ну когда это к простой подписи стали относиться требования Приказы и законы не подразумевают домыслов ("достаточно понять"). Если в них сказано «для реализации всеми средствами ЭП», то нужно читать дословно, значит "всеми, перечисленными в 63-ФЗ", включая ПЭП. Иначе законы будут трактоваться вольно и необходимость в них отпадет. Если законы написаны неграмотно, то их просто нужно исправлять и переиздавать.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

basid		#5 Оставлено : 3 февраля 2023 г. 10:59:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах		Заставь дурака богу молиться, так он и лоб расшибёт.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#6 Оставлено : 4 февраля 2023 г. 0:43:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Насчет простой ЭП я не согласен. В фз 63 есть термин "Средства ЭП", а также есть ссылка на документ, который устанавливает требования к этим самым средствам ЭП. Это вроде 796 приказ фсб. Там про усиленную ЭП идёт речь.
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

informnet		#7 Оставлено : 4 февраля 2023 г. 18:52:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2023(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 2 раз		Цитата: Это вроде 796 приказ фсб. Там про усиленную ЭП идёт речь. Приказ Федеральной службы безопасности Российской Федерации от 04.12.2020 № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»». http://publication.pravo...nt/View/0001202012310003 1 ПЭП и 472 Цитата: Часть 2, Статья 5 (63-ФЗ): 2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Понятно, что всё что в этом мире делается «электронно» (т.е. как минимум не «собственноручно»), в том числе, «нанесение и проверка простой подписи», делается «средствами» (иначе делается «святым духом» или подобным). Фраза «или иных средств», - означает средств любых, кроме «средств электронной подписи». Следуя Вашей легенде (если я верно ее понял): "В фз 63 есть термин "Средства ЭП" - как что-то не применимое к ПЭП, - фразы 63-ФЗ следует читать: … электронная подпись, которая подтверждает факт формирования электронной подписи … посредством средств не электронной подписи … «лицо, подписывающее электронный документ, по его простой электронной подписи» средствами не электронной подписи. и т.д., что выглядит довольно странно. Фраза (статья 9) «простая электронная подпись содержится в самом электронном документе;» свидетельствует, что существуют средства,точнее «средства неэлектронной подписи», которые добавляют в документ эту самую ПЭП, а также «средства неэлектронной подписи», которые ее проверяют (средства неэлектронной подписи формируют \ проверяют электронную подпись в документе). В целом: «простая электронная подпись формируется (или подтверждает факт формирования) средствами неэлектронной подписи». Если такая интерпретация не пугает, то можно считать, что к ПЭП "средства ЭП" не применимы. Вывод - Простая Электронная Подпись формируется и проверяется тоже средствами электронной подписи, пусть и не сертифицированными ФСБ, что не запрещает их применение. Однако это не имеет отношение к формату ЭП (№472). Для более-менее логического указания, что ПЭП вне указанного в «п. 5 ч. 4 ст. 8 ФЗ "Об электронной подписи" обязательного формата ЭП достаточно было к имеющемуся перечислению в ч. 3 ст. 9 к фразе, что к ПЭП Цитата: не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона. просто добавить «и п. 5 ч. 4 ст. 8». Конечно еще лучше установить сам формат простой электронной подписи в приказе МинЦифры (и не забыть согласовать с ФСБ, как это требует 63-ФЗ). 2 «Имя сестра, имя» Про ПЭП в контексте формата ЭП я упомянул как пример некорректного изложения норматива, но главный мой подвопрос (вопроса по обязательному общегосударственному «гражданскому» формату ЭП) – это ссылка на обязательное согласование формата ЭП (N 472 или иного) со стороны ФСБ. Очевидно, что к тексту N 472 необходима ссылка на документ ФСБ, согласующий N 472. Реквизит самого документа, текст (резолюция) согласования, реквизиты входящего МинЦифры или исходящего ФСБ письма (полагаю, что кроме как бумажными письмами документы про внедрение электронных документов с цифровой подписью министерства, включая МинЦифру, не передаются). Наверняка были если не замечания, то рекомендации к N 472. 3 ПЭП в pdf Раз тема про простую подпись в контексте Adobe Reader \ pdf, то заодно вопрос: можно ли считать простой электронной подписью - графический росчерк в Adobe Reader, сделанный с помощью «Инструменты/Заполнить и подписать» (не digital signature). Какие стоп – факторы по использованию такой ПЭП? Отредактировано пользователем 4 февраля 2023 г. 19:04:55(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#8 Оставлено : 4 февраля 2023 г. 19:06:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Средства электронной подписи - криптографические (шифровальные средства). В контексте простой ЭП про криптографию не упоминается ничего, в то время как для усиленной ЭП (неквалифицированной или квалифицированной) в явном виде прописано: получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Из того же приказа (796): К средствам ЭП в части их разработки, производства, реализации и эксплуатации предъявляются требования, закрепленные Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Я не уверен, что к ПЭП это относится. Скорее email с сообщением, отправленного с вашего корпоративного email адреса можно считать простой ЭП, ежели просто росчерк. Отредактировано пользователем 4 февраля 2023 г. 19:12:29(UTC) \| Причина: Не указана
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

informnet		#9 Оставлено : 4 февраля 2023 г. 19:08:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2023(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 2 раз		Цитата: Средства электронной подписи - криптографические (шифровальные средства). Значит я Вашу легенду верно понял. "Следуя Вашей легенде (если я верно ее понял):"


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

basid		#10 Оставлено : 6 февраля 2023 г. 8:28:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах		Автор: informnet Цитата: 2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Понятно, что всё что в этом мире делается «электронно» (т.е. как минимум не «собственноручно»), Уже неправда. Не надо изобретать собственные трактовки положений закона. Цитата: в том числе, «нанесение и проверка простой подписи», делается «средствами» (иначе делается «святым духом» или подобным). Фраза «или иных средств», - означает средств любых, кроме «средств электронной подписи». Ничего "такого" эта фраза не означает. Усиленная ЭП обладает всеми свойствами простой ЭП, но "усиливает" её некоторыми дополнительными качествами. В частности, УЭП нельзя также просто подделать, как ПЭП.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close