Avanpost PKI интегрирован со СМЭВ и ЕСИА

Avanpost PKI интегрирован со СМЭВ и ЕСИА

Avanpost PKI интегрирован со СМЭВ и ЕСИА

Компания Аванпост объявляет о том, что программный продукт Avanpost PKI 5.4 интегрирован с единой системой межведомственного электронного взаимодействия (СМЭВ) и поддерживает как проверку данных получателей сертификатов через сервисы органов государственной власти, так и публикацию сертификатов в единую систему идентификации и аутентификации (ЕСИА). Обе функции являются требованиями действующего законодательства в отношении аккредитованных удостоверяющих центров.

Действующее законодательство предъявляет к аккредитованным удостоверяющим центрам следующие требования, которые могут быть выполнены путем интеграции программного обеспечения УЦ с несколькими сервисами, доступными в СМЭВ: 

  • Удостоверяющий центр с использованием инфраструктуры должен проверять и уточнять сведения, предоставленные заявителем для получения квалифицированного сертификата — следует из ч. 2.2 статьи 18 Федерального закона от 06.04.2011 №63-ФЗ;
  • При выдаче квалифицированного сертификата удостоверяющий центр должен регистрировать сертификат, а также, по желанию, лицо, которому выдается сертификат в единой системе идентификации и аутентификации (ЕСИА) — следует из ч. 5 статьи 18 Федерального закона от 06.04.2011 №63-ФЗ.

В настоящее время продукт Avanpost PKI — единственная коммерческая система для управления инфраструктурой открытых ключей, позволяющая автоматизировать выполнение требований Федерального закона от 06.04.2011  №63-ФЗ «Об электронной подписи», с поправками, внесенными Федеральным законом от 12.03.2014 №33-ФЗ и Федеральным законом от 30.12.2015 №445-ФЗ.

Для выполнения требований части 2.2 Avanpost PKI проверяет данные запроса на сертификат для физического лица через сервис Пенсионного фонда России по проверке СНИЛС, а при выпуске сертификата для юридического лица — запрашивает и проверяет данные с использованием сервиса «Предоставление кратких сведений и/или выписки из ЕГРЮЛ/ЕГРИП по запросу органов государственной власти» Федеральной налоговой службы РФ.

Требования части 5 статьи 18 выполняются путем интеграции с «Электронным сервисом регистрации пользователей Единой системы идентификации и аутентификации». Avanpost PKI ищет субъект в каталоге ЕСИА и публикует выпущенный для него сертификат.  Если же субъект не найден, система самостоятельно выполняет регистрацию, после чего добавляет сертификат в каталог. Помимо сценария для новых (или перевыпускаемых сертификатов), Avanpost PKI позволяет публиковать ранее выпущенные сертификаты в ЕСИА.   

Наиболее крупные удостоверяющие центры, обладающие информационными системами собственной разработки (например, СКБ «Контур» или Taxcom) выполнили вышеуказанные требования законодательства еще в 2016 году. Но более мелким участникам рынка, включая множество отраслевых УЦ, выполнить эти требования затруднительно из-за отсутствия необходимой экспертизы в разработке ПО и в системной интеграции. Кроме того, сервисы СМЭВ непрерывно развиваются, что требует постоянной доработки интегрированных систем, что также весьма затруднительно для большого числа организаций. На текущий момент, использование решения компании Аванпост позволит им закрыть и это требование регулятора. Больших усилий это не потребует, т. к. для подключения удостоверяющего центра к единой системе межведомственного взаимодействия (СМЭВ), компании, использующей Avanpost PKI, придется решить только организационные вопросы, техническую же составляющую и регулярные обновления она получит «из коробки».

В свете вступления в силу с 31.12.2017 очередного пакета поправок, внесенных Федеральным законом от 30.12.2015 №445-ФЗ, уточняющего и, в очередной раз, ужесточающего требования к работе удостоверяющих центров, реализация этой функции не будет лишней для любого УЦ, выпускающего квалифицированные сертификаты.

Срок для Apple истёк: ФАС может перейти от предупреждений к штрафу

15 июля истекает срок, который Федеральная антимонопольная служба дала Apple на выполнение требований российского законодательства. Если компания предписание проигнорирует, следующим шагом может стать антимонопольное дело и оборотный штраф до 4 млрд рублей.

ФАС требует устранить дискриминацию российских поисковых систем и выполнить нормы о предустановке отечественного ПО на устройствах с iOS.

В числе таких приложений называют национальный мессенджер МАКС и российский магазин приложений.

Эксперты, слова которых передают «Известия», сомневаются, что Apple быстро согласится. Российский рынок дает корпорации лишь небольшую долю глобальных продаж, а решения компания принимает с оглядкой на санкции США и риски в других странах.

При этом технически Apple умеет адаптироваться к местным правилам: в Евросоюзе ей пришлось разрешить альтернативные магазины приложений.

Но владельцам iPhone пока можно не готовиться к цифровому апокалипсису. Автоматической блокировки сервисов, отключения смартфонов или превращения iPhone в кирпич после 15 июля не ожидается. Давление, скорее всего, будут усиливать постепенно — через дела, штрафы и возможные ограничения отдельных функций.

Пользователи уже живут в урезанной экосистеме: Apple Pay не работает, приложения банков регулярно исчезают из App Store, а оплачивать iCloud и покупки приходится через посредников. На этом вырос серый рынок объемом около 5 млрд рублей в год, а вместе с ним — мошенники, предлагающие чужие аккаунты и сомнительные схемы пополнения.

Полная блокировка Apple выглядит маловероятной: она ударит прежде всего по миллионам россиян, уже купившим устройства. Поэтому пока спор идет не за судьбу iPhone, а за то, насколько сильно Apple готова игнорировать требования ФАС.

RSS: Новости на портале Anti-Malware.ru