Avanpost PKI интегрирован со СМЭВ и ЕСИА

Avanpost PKI интегрирован со СМЭВ и ЕСИА

Avanpost PKI интегрирован со СМЭВ и ЕСИА

Компания Аванпост объявляет о том, что программный продукт Avanpost PKI 5.4 интегрирован с единой системой межведомственного электронного взаимодействия (СМЭВ) и поддерживает как проверку данных получателей сертификатов через сервисы органов государственной власти, так и публикацию сертификатов в единую систему идентификации и аутентификации (ЕСИА). Обе функции являются требованиями действующего законодательства в отношении аккредитованных удостоверяющих центров.

Действующее законодательство предъявляет к аккредитованным удостоверяющим центрам следующие требования, которые могут быть выполнены путем интеграции программного обеспечения УЦ с несколькими сервисами, доступными в СМЭВ: 

  • Удостоверяющий центр с использованием инфраструктуры должен проверять и уточнять сведения, предоставленные заявителем для получения квалифицированного сертификата — следует из ч. 2.2 статьи 18 Федерального закона от 06.04.2011 №63-ФЗ;
  • При выдаче квалифицированного сертификата удостоверяющий центр должен регистрировать сертификат, а также, по желанию, лицо, которому выдается сертификат в единой системе идентификации и аутентификации (ЕСИА) — следует из ч. 5 статьи 18 Федерального закона от 06.04.2011 №63-ФЗ.

В настоящее время продукт Avanpost PKI — единственная коммерческая система для управления инфраструктурой открытых ключей, позволяющая автоматизировать выполнение требований Федерального закона от 06.04.2011  №63-ФЗ «Об электронной подписи», с поправками, внесенными Федеральным законом от 12.03.2014 №33-ФЗ и Федеральным законом от 30.12.2015 №445-ФЗ.

Для выполнения требований части 2.2 Avanpost PKI проверяет данные запроса на сертификат для физического лица через сервис Пенсионного фонда России по проверке СНИЛС, а при выпуске сертификата для юридического лица — запрашивает и проверяет данные с использованием сервиса «Предоставление кратких сведений и/или выписки из ЕГРЮЛ/ЕГРИП по запросу органов государственной власти» Федеральной налоговой службы РФ.

Требования части 5 статьи 18 выполняются путем интеграции с «Электронным сервисом регистрации пользователей Единой системы идентификации и аутентификации». Avanpost PKI ищет субъект в каталоге ЕСИА и публикует выпущенный для него сертификат.  Если же субъект не найден, система самостоятельно выполняет регистрацию, после чего добавляет сертификат в каталог. Помимо сценария для новых (или перевыпускаемых сертификатов), Avanpost PKI позволяет публиковать ранее выпущенные сертификаты в ЕСИА.   

Наиболее крупные удостоверяющие центры, обладающие информационными системами собственной разработки (например, СКБ «Контур» или Taxcom) выполнили вышеуказанные требования законодательства еще в 2016 году. Но более мелким участникам рынка, включая множество отраслевых УЦ, выполнить эти требования затруднительно из-за отсутствия необходимой экспертизы в разработке ПО и в системной интеграции. Кроме того, сервисы СМЭВ непрерывно развиваются, что требует постоянной доработки интегрированных систем, что также весьма затруднительно для большого числа организаций. На текущий момент, использование решения компании Аванпост позволит им закрыть и это требование регулятора. Больших усилий это не потребует, т. к. для подключения удостоверяющего центра к единой системе межведомственного взаимодействия (СМЭВ), компании, использующей Avanpost PKI, придется решить только организационные вопросы, техническую же составляющую и регулярные обновления она получит «из коробки».

В свете вступления в силу с 31.12.2017 очередного пакета поправок, внесенных Федеральным законом от 30.12.2015 №445-ФЗ, уточняющего и, в очередной раз, ужесточающего требования к работе удостоверяющих центров, реализация этой функции не будет лишней для любого УЦ, выпускающего квалифицированные сертификаты.

Минцифры чаще всего отказывает российскому ПО из-за иностранного софта

Главным врагом российских разработчиков при попытке попасть в реестр отечественного ПО оказались не документы и даже не интерфейс, а иностранные компоненты внутри продукта.

Пользователь Хабра ksalnikova проанализировала 115 отказных заключений Минцифры, вынесенных с марта по июнь 2026 года. В 60% случаев причиной стали зарубежные компоненты с экспортными или лицензионными ограничениями.

Абсолютные лидеры антирейтинга — NVIDIA CUDA, упомянутая в 14 отказах, а также CentOS и Red Hat Enterprise Linux — по 12 случаев. Причем проблемный софт нередко прятался внутри Docker-контейнеров, о составе которых сами разработчики, похоже, вспоминали только после отказа.

 

Также под удар попадали Windows Server, Oracle Linux, VMware, Microsoft SQL Server, Oracle JDK и даже Microsoft Office. В отдельных случаях заявители сами указывали иностранную платформу как обязательную для работы продукта — и фактически приносили экспертам готовое основание для отказа.

 

Каждый шестой провал оказался еще обиднее: эксперт просто не смог запустить программу. Где-то не распаковался архив, где-то протух сертификат, не работал SSH или инструкция заканчивалась раньше, чем начиналась установка.

Еще 16% отказов связаны с зависимостью от зарубежных сервисов. Среди них GitHub, Telegram, Steam, AWS, OpenAI, DeepSeek и даже Google Fonts. Если без внешней платформы продукт превращается в тыкву, отечественным его признавать не спешат.

В список причин также вошли хранение кода за пределами России, отсутствие русского интерфейса, проблемы с правами на продукт и нарушения лицензий.

RSS: Новости на портале Anti-Malware.ru