Об ЭП и УЦ

Эксперимент "Старт бизнеса онлайн" будет продлен на год

Минфин России с целью дополнительной проработки и апробации технологических решений, обеспечивающих реализацию комплексного сервиса "Старт бизнеса онлайн" и расширения его функционала, предлагает продлить на один год (до 1 марта 2026 г.) срок проведения эксперимента. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.

В ходе проработки планируется рассмотреть вопрос о дополнении сервиса новыми опциональными функциями:
🔹выбор оператора фискальных данных (позволит в случае, когда планируемые виды деятельности связаны с расчетами с физическими лицами, где требуется применение ККТ, получать помощь при выборе варианта приобретения моделей ККТ и фискального накопителя, соответствующих требованиям создаваемого бизнеса, а также при регистрации ККТ и начале работы с ней);
🔹выбор оператора электронного документооборота (позволит обеспечить возможность электронного взаимодействия с налоговыми органами и контрагентами)

Проект постановления не включает новых функциональностей, упрощающих текущий клиентский путь. "Старт бизнеса онлайн" в настоящее время включает электронную регистрацию бизнеса, получение квалифицированного сертификата электронной подписи без личного присутствия и дистанционное открытие счета в кредитной организации. В 2024 году из более чем 13 тыс. заявок было получено более 700 сертификатов, открыто счетов около 500.

🚀Об ЭП и УЦ

Правительство утвердило концепцию госсистемы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий

❗️Решение принято в соответствии с указом Президента о национальных целях развития.

Цели концепции:
• защита государства, общества и граждан от мошенников, использующих цифровые технологии,
• разработка правовых и технических мер противодействия таким правонарушениям,
• создание специальных подразделений для расследования такого рода преступлений.

⚡️Одной из важных частей госсистемы должна стать специализированная цифровая платформа, обеспечивающая оперативный обмен информацией между правоохранительными органами, ЦБ, кредитными организациями и операторами связи для установления всех обстоятельств и лиц, причастных к мошенническим действиям.

⚡️На региональном и муниципальном уровнях должны быть приняты соответствующие целевые программы по профилактике правонарушений и преступлений, совершаемых с использованием цифровых технологий.

⚡️Концепция также предусматривает создание механизма оперативной приостановки операций с денежными средствами, использовавшимися в преступной деятельности.

⚡️Еще одно направление работы – совершенствование уголовного законодательства, в котором должны появиться новые определения видов преступлений, совершенных с использованием информационно-коммуникационных технологий.

⚡️Для повышения уровня осведомленности граждан о методах мошенников и способах защиты от их действий предлагается размещать социальную рекламу.

План мероприятий по реализации концепции в шестимесячный срок поручено разработать МВД совместно с заинтересованными органами власти при участии Генпрокуратуры, Следственного комитета и Банка России.

#цифровизация

Не доступен сайт ФСТЭК России, а также Реестр средств защиты информации.
По имеющейся информации причина недоступности - хакерская атака.

Up. Доступность восстановлена.

⚡️ Более 460 тыс. машиночитаемых доверенностей (МЧД) выдано в ГИС ЕИС ЗАКУПКИ!

Для чего нужна МЧД:
🔹 подтверждает право представителя действовать от имени организации
🔹 обеспечивает достоверность и безопасность данных
🔹 упрощает процессы благодаря автоматизации и интеграции с другими системами

❕Напоминаем, что с 01.09.2024 подписание электронных документов в ГИС ЕИС ЗАКУПКИ и на электронной площадке представителем организации (за исключением руководителя) допускается исключительно на основании МЧД в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ.

Вместе мы движемся к цифровому будущему закупок 🚀

#МЧД

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

🎲 Друзья! Напоминаю о проводимом до 8 января конкурсе, в котором можно выиграть:

🔹5 практичных ноутбуков
🔹5 удобных планшетов
🔹10 функциональных смарт-часов

✅Принять участие в розыгрыше и испытать свою удачу можно здесь

📣Все подборки самых важных новостей сферы электронной подписи от нашего канала по итогам 2024 года
🔹Январь
🔹Февраль
🔹Март
🔹Апрель
🔹Май
🔹Июнь
🔹Июль
🔹Август
🔹Сентябрь
🔹Октябрь
🔹Ноябрь
🔹Декабрь

🔝Количество ваших просмотров постов канала в 2024 году превысило 4,4 млн.

🚀Об ЭП и УЦ

🔝По итогам 2024 года канал "Об ЭП и УЦ" снова попал в топ-30 Telegram-каналов по информационной безопасности от ZLONOV.ru

🎄🎄🎄🎄🎄
Уважаемые подписчики, дорогие друзья, уходящий 2024 год был богат на события, про которые я старался вам рассказать практически в ежедневном режиме.
Благодарю вас, что весь этот год вы читали, комментировали, делились новостями. Из небольшой инициативы канал превратился в информационный ресурс, который ведёт хронологию развития сферы электронной подписи. Это стало возможным благодаря вашему участию и доверию.👏
Именно ваша поддержка и интерес мотивировали меня двигаться вперед! Вы — самые активные подписчики, которых только можно пожелать💯! В мире, где технологии стремительно развиваются, электронная подпись становится все более важным инструментом. И я рад, что мы вместе отслеживаем эти изменения. 🤝
В Новом году я продолжу держать вас в курсе последних событий и делиться полезной информацией. ✍️

Пусть Новый год принесет вам много интересных открытий, профессиональных успехов и, конечно же, безопасных и выгодных сделок с электронной подписью.
Пусть он откроет для вас новые горизонты, принесет свежие идеи и даст толчок к развитию.  Желаю вам мира, добра, благополучия и, конечно же, успешных проектов!🎉🎉🍾
До встречи в 2025 году!

✍️Об ЭП и УЦ

📣Подборка самых важных новостей от нашего канала по итогам декабря 2024 года

1️⃣Количество АУЦ составило 44  шт. - аккредитация истекла и через 4 дня была получена УЦ АО Сбербанк-АСТ, УЦ Билайн продлена в штатном порядке.

2️⃣ Подписан Федеральный закон от 28.12.2024 № 521-ФЗ, внесший редакторские изменения в 63-ФЗ.

3️⃣Подписан Федеральный закон от 28.12.2024 № 532-ФЗ, предоставивший клиентам банкам возможность использовать НЭП Госключа для открытия счетов и получения кредитов.

4️⃣Утверждена итоговая декларация XXII-й международной конференции PKI-Форум Россия 2024

5⃣УЦ ФНС России в 2024 году выдал более 5,1 млн сертификатов, продлил полномочия доверенным лицам

6⃣Стартовал с 25.12.2024 эксперимент "Облачная подпись" УЦ ФНС России

6⃣Обновлен портал Головного УЦ

7⃣Вход в систему "Меркурий" реализован через ЕСИА

8⃣🎬Запись секций с FINOPOLIS 2024, вебинара компании Актив по учёту СКЗИ, вебинара Sing.Me

9⃣КРИПТО-ПРО представлена экспериментальная сборка КриптоПро Fox для Android, поддерживающая и браузерныц плагин и односторонний ГОСТ TLS

🔟Первое чтение в Госдуме прошел законопроект, направленный в том числе на ускорение процедуры аккредитации УЦ

1⃣1⃣Госуслуги отображают статус отозванных квалифицированных сертификатов на основании CRL

1⃣2⃣Подведены статистические итоги 2024 года результатов работы телеграм-канала 🚀Об ЭП и УЦ"✅

ФНС России на год продлены полномочия доверенных лиц, которые истекали 31.12.2024

Среди 6 доверенных лиц бесплатно сертификаты для бизнеса выдаёт только один зелёный банк, вне зависимости от того, есть у ЮЛ/ИП счёт для бизнеса или нет

Банки мотивируют нас на создание новых решений - Дмитрий Горелов, компания "Актив". Интервью для Национального банковского журнала.

В 2025 году будут доступны новые Рутокен ЭЦП:
🔹с возможностью привязки биометрии к закрытому ключу электронной подписи.
🔹для аутентификации и электронной подписи через протокол NFC в новом конструктиве.

📣Два федеральных закона, имеющие отношение к сфере электронной подписи, сегодня подписаны:
🔹 521-ФЗ, вносящий редакторские правки и заменяющий ссылки, касающиеся биометрии и 149-ФЗ, на 572-ФЗ и ЕБС;
🔹 532-ФЗ, о возможности использования клиентами банков НЭП Госключа.

521-ФЗ - единственный в 2024 году федеральный закон, внесший хоть и редакторские, но изменения в 63-ФЗ.

🚀Об ЭП и УЦ

📣 Итоги 2024 года для нашего канала:
💻  4,4 млн. просмотров
📈 7,7 тыс. новых подписчиков
😀 792 поста вышло за год
📣 31,8 тыс. пересылок постов
💬 13,8 тыс. ваших комментариев!

📝Итоги аккредитации УЦ в 2024 году

🔹21 протокол утвержден Правительственной комиссией, уполномоченной на принятие решения об аккредитации УЦ

🔹Аккредитацию прошли 26 УЦ, из них: 21 подтвердили свою аккредитацию, 2 - получили впервые, 3 - получили повторно (после окончания ранее полученной).

🔹5 УЦ прекратили деятельность.

🔹Общее количество АУЦ за год сократилось с 46 до 44 шт.

В 2025 году аккредитация предстоит всего двум УЦ, но появятся новые кандидаты, получившие отказ на уровне Минцифры в 2024 году.

🚀Об ЭП и УЦ

📣Количество аккредитованных удостоверяющих центров снова 44

Реестр на сайте Минцифры актуализирован сегодня вечером, аккредитацию снова получил УЦ АО Сбербанк - Автоматизированная система торгов согласно протоколу Правкомиссии от 25.12.2024 № 17пр. Можно начинать подводить итоги года.

✍️Об ЭП и УЦ

Подводим итоги работы Удостоверяющего центра ФНС России

☑️ Более 5 млн сертификатов КЭП получили юридические лица и индивидуальные предприниматели в Удостоверяющем центре ФНС России в течение 2024 года.

☑️ Всего за период своей деятельности (с июля 2021 года) УЦ ФНС России обеспечил выпуск и выдачу ЮЛ и ИП свыше 13,7 млн сертификатов КЭП.

Как получить сертификат КЭП❓

Это можно сделать лично:
📍в территориальных налоговых органах, предоставляющих данную услугу
📍в офисах доверенных лиц УЦ ФНС России

🧑‍💻Или дистанционно - с помощью Единой системы идентификации и аутентификации и Единой биометрической системы.

Как перевыпустить сертификат КЭП❓

⌨️ Также можно дистанционно с помощью сервиса «Личный кабинет налогоплательщика». Сделать это могут ЮЛ и ИП, ранее получившие сертификат КЭП в УЦ ФНС России или у его доверенных лиц.

👩‍💻В личном кабинете ЮЛ заявление можно подать в разделе «Заявления. Запросы» – «Электронная подпись (КЭП)», в личном кабинете ИП: в разделе «Услуги. Сервисы» – «Перевыпуск сертификата ЭП».

👉 Подробности на официальной странице УЦ ФНС России по ссылке.

#кэп #уцфнс

❗️Новые возможности для юристов в 2025 году: разыгрываем гаджеты, которые помогут вам работать лучше и быстрее

Юристу нужны не только знания, но и современные технологии.

🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:

◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место). 
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).

Итого у нас будет 20 победителей!

📝 Как принять участие в конкурсе?

Правила предельно простые.

1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.

В папке собраны уникальные каналы по разным отраслям права, которые  будут крайне полезны юристу в 2025 году.

2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.

3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.

📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!

Участников: 1162
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (8 дней)

Доверенности на "получение электронной подписи" не существует

Стали известны подробности противоправных действий по одному случаю:
🔹 Мошенники обманом получают код для подтверждения входа в Госуслуги
🔹 Перезванивают жертвам и просят зайти на портал Госуслуг
🔹Жертва обнаруживает "доверенность на получение электронной подписи".
Пока не понятно, где мошенники рисуют такую "доверенность", возможно они переименовывают, дописывают какое-то поле.
🔹Паника жертвы, "деньги на счету в опасности, нужно перевести на безопасный счёт".

Доверенности на "получение электронной подписи" не существует, получение квалифицированных сертификатов по доверенностям запрещено с 01.07.2020 (даже при фактической выдачи их безграмотными нотариусами).

В компании введен кадровый электронный документооборот (КЭДО). Согласно ст. 22.2 ТК РФ Работодатель несет расходы на получение работником электронной подписи (в случае ее отсутствия) и ее использование. Обязан ли работодатель ПОВТОРНО компенсировать расходы на получение работником электронной подписи, в случае потери/утраты/компрометации ключа ЭП со стороны сотрудника?

Ответ с портала онлайн-инспекции:

Полагаем, да. Работодатель обязан за свой счет обеспечить получение работником электронной подписи. Такая обязанность действует на протяжении всего периода работы работника.
Вместе с тем, работник может быть привлечен к материальной ответственности только в случае виновного причинения ущерба работодателю. Пределы ответственности работника ограничиваются его среднемесячным заработком.

70% врачей используют КЭП

520 тысяч врачей имеют квалифицированные сертификаты, такую цифру приводит ГУ ТФОМС РК в статье "Искусственный интеллект постепенно становится привычным помощником врачей"

Общая численность врачей в стране составляет около 750 тыс.

📣Количество аккредитованных удостоверяющих центров сократилось до 43 шт.

Реестры Минцифры сегодня актуализированы, 21 декабря истекла аккредитация УЦ АО Сбербанк - Автоматизированная система торгов.

Подводить итоговое количество АУЦ по итогам года пока не будем, вдруг протокол 17пр появится.

✍️Об ЭП и УЦ

"Мобильная подпись" для органов власти Москвы

ДИТ Москвы представил "Инструкцию по выпуску мобильной электронной подписи" для руководителей органов власти Москвы. В качестве мобильного приложения используется приложение "Команда Москвы", генерация ключей ЭП осуществляется с использованием технологии DSS, выдача сертификатов - УЦ ФК.

Вопрос к ДИТ Москвы, а это точно "мобильная подпись"? Ни в инструкции, ни на видео нет этапа генерации ключей ЭП в мобильном приложении с использованием БиоДСЧ.

⚡️Обязательная регистрация получателей машиночитаемых сведений для доступа к информации и документам в машиночитаемом виде

❗️С 01.01.2025 вступают в силу изменения Положения о единой информационной системе в сфере закупок, утвержденного постановлением Правительства Российской Федерации от 27.01.2022 № 60, согласно которым получение сведений в машиночитаемом виде будет возможно только через сервисы отдачи информации.

Напоминаем, что пользователям доступны следующие сервисы отдачи информации в машиночитаемом виде:

🔸getDocsIP — сервис для физических лиц
🔸getDocsLE — сервис для юридических лиц

ℹ️ Для работы с сервисами получателям машиночитаемых данных необходимо пройти регистрацию и авторизацию в ГИС ЕИС ЗАКУПКИ с использованием единой системы идентификации и аутентификации.

📖 Подробнее с работой сервисов можно ознакомиться в актуальной версии Альбома ТФФ, размещенном на официальном сайте ГИС ЕИС ЗАКУПКИ в разделе «Документы», а также в Инструкции по использованию сервиса.

#НОВОСТИ

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

Под конец года активизировались телефонные мошенники, жертвы которых поджигают офисы банков, МФЦ и почтовые отделения.
Для придания убедительности мошенники рисуют на своих фейках отметки об электронной подписи, население верит, т.к. уровень цифровой грамотности остаётся низким.

Минцифры в 2022 году планировало внесение соответствующего пункта, но до практики не дошло. Последнее событие из раздела о деятельности УЦ датируется 15.09.2021, всё, не было у нас за три года больше событий о которых бы регулятор мог написать.

Направление так называемых "удостоверений сотрудников Банка России" уже является признаком мошенничества, таких целая коллекция собралась.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей) от ФНС России

📝Новый сервис проверки МЧД на портале Головного УЦ

Сервис содержит три типа проверок:
🔹Проверка МЧД
🔹Проверка МЧД и сертификата представителя
🔹Проверка МЧД и ЭП представителя

Сервис осуществляет проверку:
- соответствия МЧД единому формату (версия 003),

Сервис не осуществляет проверку:
- содержимого электронного документа на предмет соответствия полномочиям из МЧД
- на предмет досрочного прекращения действия (отзыва) МЧД

При проверке МЧД, выданной в рамках передоверия, родительская доверенность должна проверяться отдельно.

Была осуществлена практическая проверка МЧД, электронного документа, подписанного ЭП с использованием МЧД: результаты на скриншотах.

Ценность данного сервис без интеграции с Единым реестром МЧД в ЕСИА либо с ЦПРР ФНС такая же условно действительная.

Утверждена итоговая декларация XXII-й международной конференции PKI-Форум Россия 2024

🚀Об ЭП и УЦ

⚡️Сертификат безопасности национального удостоверяющего центра

Именно с таким названием в Законе об электронной подписи появится статья под номером 18.3 для закрепления выдачи сертификатов безопасности национальным удостоверяющим центром. Минцифры разработан соответствующий законопроект, который проходит согласование с госорганами.

📝Основные тезисы нового законопроекта:
🔹Вводятся понятия "сертификат безопасности национального удостоверяющего центра", "аутентификация информационной системы, сайта в информационно-телекоммуникационной сети «Интернет», правообладателя программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе", "ключ идентификации", "ключ аутентификации";
🔹Операторы информационных систем, владельцы сайтов, правообладатели программ, участники электронного взаимодействия в корпоративной информационной системе обязаны обеспечивать конфиденциальность ключа идентификации, уведомлять оператора ГИС НУЦ о нарушении конфиденциальности ключа идентификации, обеспечивать незамедлительное уничтожение ключа идентификации по истечении его срока действия (что-то напоминает😃);
🔹Сертификаты безопасности НУЦ используются для защищенного взаимодействия с информационной системой, сайтом, их аутентификации и (или) подтверждения владения ими, а также подтверждения целостности и подтверждения происхождения программ для электронных вычислительных машин или для аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними.
🔹Создание, выдача и прекращение действия сертификатов безопасности осуществляется с использованием государственной информационной системы национального удостоверяющего центра (ГИС НУЦ).
🔹Положение об ГИС НУЦ утверждается Правительством по согласованию со ФСТЭК России.
🔹Оператор ГИС НУЦ определяется Правительством из числа организаций, подведомственных Минцифры (кто сказал Восход ?)
🔹ГИС НУЦ, включает две подсистемы для выдачи:
- сертификатов с применением российских криптографических алгоритмов (ГОСТ);
- сертификатов с применение иных алгоритмов (уже реализовано).
🔹Требования к сертификатам безопасности, порядку создания, выдачи и прекращения их действия устанавливаются Минцифры по согласованию с ФСБ России и ФСТЭК России.
🔹Сертификаты безопасности на безвозмездной основе выдаются для государственных органов, органов местного самоуправления, а также организаций, перечень которых вправе установить Правительство. Для остальных организаций - за плату, размер которой не должен превышать предельного размера, порядок определения которого устанавливается Правительством.
🔹Регистраторы доменных имен и провайдеры хостинга на основании соглашения о взаимодействии с оператором ГИС НУЦ наделяются полномочиями по приему запросов на создание и выдачу сертификатов безопасности информационной системы, сайта, о владении информационной системой, сайтом, а также запросов на прекращения действия таких сертификатов.
🔹Разработчика СКЗИ обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ в разработанные и/или распространяемые ими СКЗИ.
🔹Разработчики ПО, используемого для доступа к информации на сайтах, перечень которых определяется Правительством, обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ.
🔹Госорганы, органы местного самоуправления, государственные и муниципальные унитарные предприятия при осуществлении взаимодействия с организациями, ИП и гражданами обязаны обеспечить применение сертификатов безопасности.
🔹Правительство Российской Федерации вправе установить случаи, при которых использование сертификата безопасности является обязательным.

Основные изменения вступят в силу c 1 сентября 2025 года, оставшиеся нормы - с 1 июня 2026 года.

🚀Об ЭП и УЦ

Подписано постановление Правительства Российской Федерации от 22.11.2024 № 1600
"О внесении на ратификацию Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии"

Up. Ссылка на внесённый в Госдуму законопроект

📣Минцифры России для общественного обсуждения размещены проекты административных регламентов:
🔹«Аккредитация удостоверяющих центров»
🔹«Аккредитация доверенной третьей стороны»

Сегодня на заседании Правительства Российской Федерации будет рассмотрен проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии».

Успеет ли Госдума до конца года принять данный законопроект?

Напомним, что белорусская сторона соответствующий закон подписала 2 октября.

Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ за полгода увеличился с 0,26 до 0,32 %

Всего действующих сертификатов - 1 728 639, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 95 %.

🔹Let's Encrypt R10 - 769 688 шт. (44,53 %)
🔹Let's Encrypt R11 - 766 862шт. (44,36 %)
🔹GlobalSign - 66 831 шт. (3,87 %)
🔹Let's Encrypt E5 - 49 758 шт. (2,88 %)
🔹Let's Encrypt E6 - 49 274 шт. (2,85 %)
🔹AlphaSSL - 18 558 шт. (1,07 %)
🔹Иные (в т.ч. НУЦ) - 7 668 шт. (0,44 %)

По сроку действия сертификатов:
🔹3 мес. (Let's Encrypt) - 1 635 592 шт.  (94,62 %)
🔹13 мес. - 63 865 шт. (3,69 %)
🔹7 мес. - 24 489 шт. (1,42 %)
🔹12 мес. - 4 427 шт. (0,26 %)

Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 5549 шт. т.е. всего 0,32 %.

Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.

Источники - Интернет-ресурс «Домены России», CTlog

⚡️Мобильное приложение «Моя подпись»

ФНС России предоставлено для скачивания мобильное приложение «Моя подпись»

🎬Сайн.Конф: большая юридическая конференция по электронной подписи от Sign.Me

Организатор поделился ссылкой на видео✅

🙂 19 ноября в 11:00 приглашаем вас вместе с нами разобраться в понятиях на вебинаре «СХЭД: архив или нет? Вот в чем вопрос»

Уильям Шекспир — известный английский драматург, как нам известно, однажды задался философским вопросом: «Быть или не быть?». Предметом обсуждения команды экспертов ELMA 365 CSP тоже стал философский вопрос: «Почему СХЭД часто отождествляют с архивом, и как на самом деле СХЭД: архив или нет?».

📢 На вебинаре также разберём, как с помощью решения СХЭД от ELMA365 организовать хранение электронных архивных документов в рамках Приказа Федерального архивного агентства от 31.07.2023 № 77, как автоматизировать рутинные задачи архивариуса и обеспечить полный жизненный цикл документа: от создания до уничтожения.

А ещё расскажем:
➖ как исключить риск утери документов или их несвоевременной обработки;
➖ как меньше тратить времени на прием дел в архив;
➖ как проще и быстрее вести учет и работать с архивными документами;
➖ как организовать хранение электронных архивных документов и работу с ними.

🎙 Спикер
Анджела Миронова, Продакт Лид ELMA365 СЭД

✅ Регистрируйтесь по ссылке и до встречи в эфире!

🎬Видео о прошедшем PKI-Форуме 2024

О внесении изменений в Федеральный закон "Об электронной подписи"

В Государственной Думе на рассмотрении находятся несколько законопроектов, вносящих изменения в 63-ФЗ:
🔹№ 559494-8, в рамках приведения законодательных актов в соответствие с 572-ФЗ (прошел первое чтение)
🔹№ 751791-8, направленный на ускорение процедуры аккредитации удостоверяющих центров (не рассматривался)
🔹№ 685517-8, части расширения перечня лиц, которым может быть выдан квалифицированный сертификат

Законопроект № 685517-8, согласно которому создание и выдача квалифицированных сертификатов госорганам, не имеющих основного государственного регистрационного номера, будет возложена на УЦ Федерального казначейства, сегодня будет рассмотрен в первом чтении. Ко второму чтению в нём появятся новые поправки, вносящие изменения в 63-ФЗ.

🚀Об ЭП и УЦ

🆕 Минцифры второй раз за месяц актуализирован реестр аккредитованных удостоверяющих центров

✅В соответствии с протоколом Правкомиссии от 06.11.2024 № 14пр подтверждена аккредитация УЦ Айти Мониторинг. Осталось 4 УЦ, у которых до конца года истекают сроки аккредитации.

🆕 Минцифры актуализирован реестр аккредитованных удостоверяющих центров

✅В соответствии с протоколом Правкомиссии от 30.10.2024 № 13пр) подтверждена аккредитация УЦ Мегафон. По итогам 2024 года данным УЦ выдано около 4,5 тыс. квалифицированных сертификатов.
До конца года сроки аккредитации истекают у 5 УЦ.

37 УЦ передают информацию об отзыве сертификатов через Госуслуги

По итогам 10 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, превысило 15 тыс.

🚀Об ЭП и УЦ

Консульский департамент МИД России:

📲 Проживающие за рубежом получатели российских пенсий теперь могут подать заявление по продлению выплаты пенсии на портале Госуслуг с использованием сервиса биометрии.

Для получения услуги обязательно одновременное соблюдение следующих условий:

- наличие у заявителя подтверждённой учётной записи на ЕПГУ;
- наличие усиленной неквалифицированной электронной подписи, полученной в приложении «Госключ»;
- подтверждённая биометрия (требуется личное посещение кредитного учреждения (банка) на территории Российской Федерации с паспортом
и СНИЛС).

💻 Подать заявление можно только посредством устройства с работающими веб-камерой и микрофоном через портал Госуслуг для подтверждения личности по биометрии. Поданное заявление подписывается в приложении «Госключ», установленном на телефон или планшет, в течение 24 часов после подачи. Регистрация в приложении «Госключ» осуществляется с тем же номером телефона, который привязан к учётной записи на ЕПГУ. После подписания заявление будет автоматически отправлено в СФР. Уведомление о поступлении заявления
в СФР придет в личный кабинет на ЕПГУ.

👉 Обучающий ролик с пошаговой инструкцией, как избежать ошибок при подаче заявления.

Проект федерального закона № 685517-8 «О внесении изменений в Федеральный закон «Об электронной подписи» в части расширения перечня лиц, которым может быть выдан сертификат ключа проверки электронной подписи, предложено принять в первом чтении.

Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.

Арбитражный суд города Москвы отказал в удовлетворении требований Минцифры России о привлечении к административной ответственности основателя и генерального директора компании «ИнфоТеКС», предусмотренной частью 8 статьи 13.33 КоАП.

Дело рассмотрено в порядке  упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи  апелляционной жалобы арбитражный суд составляет мотивированное решение.

Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.

🆕Статистика по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами за 10 месяцев 2024 года  (статистика за аналогичный период прошлого года)

🔹рост выдачи по сравнению с сентябрем, под конец года наблюдаем увеличение выдачи сертификатов.
🔹уверенные цифры УЦ ФНС России, превысившие показатели прошлого года и УЦ ФК - более 2 млн, поздравления госУЦ!
🔹в топ-10 уже 6 УЦ с выдачей более 1 млн. сертификатов в год и только одно изменение
🔹непонятные цифры выдачи УЦ МТС, в то время как другие операторы "большой тройки" достигли значений в несколько тысяч: Мегафон - 4,5 тыс., Билайн - 1,8 тыс.

🚀Об ЭП и УЦ

✍️Телеграм-канал "Об ЭП и УЦ" зарегистрирован в реестре Роскомнадзора https://knd.gov.ru/license?id=672a910aee419e454135aea1&registryType=bloggersPermission

Сегодня получено уведомление под номером 66 (немного не 63, как основной закон нашей сферы). Уведомление - файл docx, электронной подписи не содержит.

Мифы об электронной подписи
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.

Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.

Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.

Перевод пенсии в НПФ по НЭП Госключа

Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным ‎с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений ‎и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.

Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.

😂 В «Госключе» выдано 17 млн сертификатов электронных подписей

С момента запуска приложения «Госключ» 2 августа 2021 года мобильное приложение стало неотъемлемой частью цифровой жизни миллионов россиян, предоставляя безопасный и удобный способ подписания документов прямо со смартфона.

Фактически за 3 года развития приложение «Госключ» превратилось в один из ключевых инструментов цифровой трансформации документооборота. Приложение позволяет пользователям подписывать документы, заключать сделки и совершать другие юридически значимые действия как на портале Госуслуг, так и на коммерческих площадках, интегрированных с сервисом.

Что можно подписывать с помощью приложения «Госключ»

Получить сертификат УНЭП и подписывать заявления на Госуслугах, заключать сделки купли-продажи автомобилей, взаимодействовать с работодателем в электронной форме можно не выходя из дома, имея подтвержденную учетную запись в ЕСИА и российский мобильный номер телефона.

Получить сертификат УКЭП в Госключе и использовать его для открытия бизнеса, заключения сделок купли-продажи недвижимости (с банком или застройщиком) и во многих других случаях можно как дистанционно по загранпаспорту нового поколения или подтверждённой биометрии, сданной предварительно в банке, так и при очном визите в МФЦ (доступно не во всех регионах) или офис банка — более чем в 6 тысячах точек идентификации (карта).

Направление документов на подпись в «Госключ» возможно только из интегрированных с сервисом информационных систем. Информацию о способах и порядке интеграции можно посмотреть здесь.

📣Подборка самых важных новостей от нашего канала по итогам октября 2024 года
Compliance-ЭП дайджест # 10-2024

1️⃣Количество АУЦ составило 45 шт. - аккредитация получена УЦ Калуга Астрал, истекла аккредитация у УЦ АО «НИИАС», Банка РНКБ.

2️⃣Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания ЭЦП.

3️⃣КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года, также заявлено о прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах.

4️⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4

5️⃣Масштабный инцидент информационной безопасности в ГАС "Правосудие", приостановивший подачу документов в электронном виде.

6️⃣Утверждены рекомендации по стандартизации использования российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP).

7️⃣ ГИС ЕИС ЗАКУПКИ сообщили о планах по переходу на отечественный сертификат безопасности.

8️⃣Вышла электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза".

9️⃣Минюстом России 16.08.2024 зарегистрировано Указание Банка России от 24.04.2024 № 6720-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».

🔟🎬Записи конференций: PKI-ФОРУМ 2024, GIS DAYS 2024. BUSINESS DAY, FINOPOLIS 2024, Осенний документооборот - 2024.

1️⃣1️⃣Прошло онлайн заседание рабочей группа по вопросам применения УКЭП в системах ДБО.

1️⃣2️⃣ Стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез» по теме "Простая электронная подпись в сети".

1️⃣3️⃣В июне 2025 Google планирует окончательно отключить расширения версии v2.

1️⃣4️⃣Правительство России в Госдуму внесло законопроект, ускоряющий в том числе процедуру аккредитации удостоверяющих центров.

1️⃣5️⃣В перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России, добавлен УЦ Нотариата.

1️⃣6️⃣Анонсированы: Онлайн-конференция "МЧД: Практика" 14 ноября, Конференция ELMA DAY’24 5 ноября.

1️⃣7️⃣Тестирование КриптоПро Fox для Android от канала "Об ЭП и УЦ"✅

🚀Об ЭП и УЦ

Арбитражный суд Калужской области отказал в удовлетворении заявления Минцифры России о привлечении директора АО «Калуга Астрал» к административной ответственности, предусмотренной частью 8 статьи 13.33 КоАП.

Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.

Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.

Обзор мирового законодательства об электронной подписи на примере 14 стран

Промежуточная версия КриптоПро CSP 5.0 R4

После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.

В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260

🚀Об ЭП и УЦ

Внесены изменения в перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России

Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата

🎬Видео с конференции «Осенний документооборот - 2024», прошедшей 25.10.2024

📝Программа конференции

🔹Цифровизация архивной отрасли России: обеспечение долгосрочного хранения электронных документов, Росархив
🔹МЧД в СЭД «Дело», ЭОС
🔹Как автоматизировать учет ключевых документов и сертификатов, Актив

Когда сокращение букв не идёт на пользу или обман Теле2

Уважаемые подписчики, часто вы следите за пополнением счета своего мобильного телефона, когда у вас подключен автоплатеж?

Никогда не следил, всегда всё проходило штатно, но не в этот раз. Поддержка, умеющая отвечать только по скриптам, по своему уровню не превосходит чат-бота.

Теле2 идёт на обман, чтобы у абонентов сгорали накопленные остатки гигабайт и минут.
Схема следующая - приходит СМС о необходимости оплаты абонентской платы, через день успешно проходит автоплатеж по абонентской плате (сам его не задаю, он проходит исходя из размера абонентской платы). Ещё через день выясняется, что внесенного автоплатежа недостаточно (как об этом догадаться при отсутствии смс?), номер блокируется, остатки сгорают. СМС, что остатки сгорают - не было, а поддержка не понимает, какой сейчас месяц.

Общаться с ними бесполезно, операторы - бестолковые боты, просто заказал перенос номера к другому оператору. А эти пусть дальше сокращают буквы и уровень сервиса.

Распоряжением Коллегии ЕЭК от 08.10.2024 № 164 внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи

От нашей страны в состав вошли представители Минэка, Минцифры, Федерального казначейства и Гостеха.

Статус по ЕАЭС:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.

🚀Об ЭП и УЦ

Постановление Правительства Российской Федерации от 23.10.2024 № 1418 "О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской Федерации"

Срок эксперимента - с 1 ноября 2024 г. по 31 декабря 2025 г., страны - Армения, Казахстан, Киргизия и Узбекистан.

⚡️ Ускорение процедуры аккредитации удостоверяющих центров

Правительством России в Госдуму внесён законопроект, упрощающий процедуры получения лицензий и аккредитаций.

Изменения вносятся в 57 федеральных законов, в том числе в Федеральный закон "Об электронной подписи":
🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ;
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.

✍️Об ЭП и УЦ

🎬Видео с PKI-Форума 2024

Организаторами PKI-Форума выложены записи сессий, экспертных панелей прошедшего в прошлом месяце форума:
🔹Стратегическая сессия «Итоги 5 лет реализации самой масштабной реформы 63-ФЗ»
🔹Экспертная панель «Итоги деятельности аккредитованных УЦ в 2024 году»
🔹Экспертная панель «Мобильная подпись жесткие вопросы и честные ответы»
🔹Сессия 1. Проблемные вопросы PKI в финансовом секторе
🔹Сессия 2. Трансграничное признание иностранной ЭП
🔹Сессия 3. Интеграция PKI с прикладными системами. PKI-проекты и продукты
🔹Сессия 4. Новые и перспективные сервисы отечественной PKI для государственных и корпоративных заказчиков
🔹Сессия 5. Электронные архивы с ЭП. Усовершенствованные форматы ЭП
🔹Сессия 6. Системный подход в отрасли PKI регулирование, комплексное использование, перспективные разработки
🔹Сессия 7. Судебная практика по делам с ЭП и другие правовые вопросы
🔹Экспертная панель «Управление полномочиями, МЧД, другие механизмы управления полномочиями»

✍️Телеграм-канал "Об ЭП и УЦ" - второй год подряд выступал информационным партнером PKI-Форума

📣Онлайн-конференция "МЧД: Практика" 14 ноября, 11:00 - 14:30 (мск)

Уважаемые коллеги!
Приглашаем вас принять участие в онлайн-конференции "МЧД: Практика" об опыте работы с машиночитаемыми доверенностями:
🔹Как организовать управление ролями подписантов и причем тут МЧД?
🔹Стоит ли расширять сферу применения МЧД за рамки ЭДО с УКЭП?
🔹Какие проверки доверенностей можно отдать на откуп операторам?
🔹Как взаимодействовать с контрагентами и ГИС в случае сбоя в работе ЦПРР?
🔹Стоит ли использовать несколько систем хранения и как в них синхронизировать статусы МЧД?

В программе сессия вопросов и ответов с участием:
🔹Залины Епхиевой (РТ Лабс) – о работе с классификатором полномочий Минцифры, а также о передаче сведений об МЧД в ЕСИА. 
🔹Романа Чубарова (ФНС России) – о работе с конструктором полномочий и ограничений на портале самообслуживания ЦПРР.

Кроме того, обсудим на экспертной
панели:
🔹Появится ли требование для всех ФОИВов поддерживать единый формат МЧД?
🔹Как сократить количество МЧД на одного подписанта?
🔹Что нужно для автоматизации проверки полномочий и кто вплотную приблизился к выполнению этой задачи?

Программа конференции и регистрация

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер данной конференции

О переходе расширений для браузеров на базе Chrome на manifest v3

Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.

Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).

Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.

Цифровой ликбез по теме "Простая электронная подпись в сети"

21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.

По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.

Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.

➡️ Как развивать биометрические сервисы в условиях 572-ФЗ?

572-ФЗ ввел строгие правила для рынка — теперь все данные обрабатываются в Единой биометрической системе. Приходите на вебинар 23 октября в 15:00 по мск, где вместе с создателями ГИС ЕБС обсудим, как бизнесу адаптироваться к новым условиям.

🔹Вы узнаете о ключевых изменениях, которые привнес 572-ФЗ, и их влиянии на рынок.
🔹Расскажем, как подключиться к Единой биометрической системе (ЕБС) и использовать её возможности.
🔹Поделимся готовыми решениями от VisionLabs для реализации биометрических сервисов.
🔹Ответим на ваши вопросы о легализации уже внедренных решений и создании новых в соответствии с законодательством.

⚡️ Регистрируйтесь прямо сейчас, и до встречи 23 октября!

Рабочая группа по вопросам применения УКЭП в системах ДБО

Ассоциация КорпФинТех формирует Рабочую группу по вопросам применения УКЭП в системах ДБО.

Основной целью рабочей группы является инициирование рассмотрения Банком России закрепления для всех кредитных организаций обязательности применения УКЭП наряду с прочими видами электронной подписи.

Обязательность применения УКЭП в системах ДБО всех кредитных организаций позволит компаниям-клиентам кредитных организаций повысить операционную эффективность, сократить расходы на перевыпуск и администрирование ключей, а также обеспечит повышение уровня безопасности операций.

Ближайшее заседание РГ пройдёт 23 октября 2024 года в 17 часов в онлайн-формате.

Примечание от канала - НЭП в плане ДБО проще и банки не будут отказываться от неквала. События рынка электронной подписи текущего года - прекращение аккредитации крупного УЦ, кибератаки подрывают доверие к КЭП.

Актуализированная таблица АУЦ

До конца 2024 года аккредитация истекает у 6 УЦ, все ли смогут получить новую?
В 2025 году тема аккредитации УЦ отойдет на второй план, т.к. только у двух УЦ она истекает.

FINOPOLIS 2024
Пленарная дискуссия. Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы

Участники дискуссии обсудили:
🔹синергию государственных и коммерческих сервисов
🔹вызовы и приоритеты развития
🔹бесшовность и инновационность финансовых и нефинансовых сервисов.

5 ноября приглашаем на секцию «Культура управления контентом: современные технологии в ЭДО». Конференция ELMA DAY’24, Москва.

🔷 Опыт последних лет показал, что при замене устаревших и ушедших с рынка систем многие крупные компании выбрали Low-code. Поэтому мы трансформировали BPM-платформу ELMA365 в экосистему Low-code решений для повышения операционной эффективности бизнеса наших клиентов и уже готовы поделиться новыми кейсами.

На конференции будет несколько треков: Сервис, Документы, Продажи, Процессы.

✅ Для тех, кого интересует управление  документооборотом, будут проходить доклады, где будут обсуждаться  вопросы:

Как внедрять СЭД в процессы компании?

Каким должен быть электронный архив, чтобы не только соответствовать требования законодательства, но и быть полезным бизнесу?

Как ИИ может снизить риски в документообороте: обсудим Антифрод и изменения в МЧД?

И другие задачи, с решением которых может помочь платформа для управления корпоративным контентом ELMA365 CSP.

Интересно? Тогда ждем вас на ELMA DAY!

5 ноября, 10:00, Москва
👉 Зарегистрироваться

О прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах

Уважаемые пользователи!

Сообщаем, что с 1 января 2025 года не будет осуществляться техническое сопровождение СКЗИ «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на операционных системах, не включенных в формуляры на указанные изделия, в том числе, в операционных системах версий, указанных далее (и выше):

🔹 Windows 11;
🔹 Windows Server 2019;
🔹 Astra Linux Special Edition/Common Edition 1.6;
🔹 РЕД ОС 7.1;
🔹 ОС семейства Альт 9;
🔹 Mac OS X 10.15.


Компания КриптоПро рекомендует использовать более новые версии СКЗИ «КриптоПро CSP» для работы на данных ОС, во избежание проблем при установке «КриптоПро CSP» версий 4.0 и ошибок в работе.

GIS DAYS 2024. BUSINESS DAY

Записи сессий:
🔹 «Прогнозы в кибербезопасности»
🔹«Российская PKI – большой шаг к независимости в ИТ»
🔹«Уровни надежности электронной подписи при трансграничном признании»

📝Электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза"

В книге собраны 22 уникальных прогноза от экспертов в области информационной безопасности, в которых они поделились своим видением развития отрасли на ближайшие три года.

🆕Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»

@Digital_Codex

📣Открылась регистрация на Айдентити Конф 2024 – первую в России конференцию на тему безопасности Identity

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.

Более 20 ведущих экспертов и специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность. На площадке конференции участники сформируют комплексный подход к проблемам безопасности Identity, включая защиту привилегированного доступа (PAM), многофакторную аутентификацию (AM) и комплексное управление доступом (IdM).

Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области identity security. Мероприятие пройдет при поддержке «Компании Индид», российского вендора, который более 15 лет развивает комплексные решения в области безопасности айдентити (identity security).

Темами для обсуждения станут:
🔹ITDR, MFA и SSO — современная аутентификация и анализ поведения;
🔹Комплексные сценарии управления доступом;
🔹PAM — контроль привилегированного доступа;
🔹IDM — наведение порядка с правами доступа в рамках всей компании;
🔹Лучшие практики внедрения проектов в рамках безопасности identity.

Партнерами конференции стали: Инфосистемы Джет, Octopus Identity, ARinteg, iTPROTECT, Softline, УЦСБ.

Айдентити Конф 2024 пройдет в Кибердоме — новом мультифункциональном пространстве в Москве для всех, кто заинтересован в будущем российской кибербезопасности.

Для участия в конференции необходима предварительная регистрация на сайте. Более подробную информацию о программе и условиях участия можно сайте Айдентити Конф 2024.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер Айдентити Конф 2024

31 УЦ передает информацию об отзыве сертификатов через Госуслуги

По итогам 9 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 12 тыс.

⚡️Переход ГИС ЕИС ЗАКУПКИ на отечественный сертификат безопасности

❕В связи с обязательной заменой корневого сертификата безопасности официального сайта ГИС ЕИС ЗАКУПКИ пользователям необходимо:

🔹для доступа к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ установить корневой сертификат при помощи автоматизированного настройщика рабочего места ↩️
🔹для использования мобильного приложения ГИС ЕИС ЗАКУПКИ установить корневой сертификат согласно инструкции ↩️, размещённой на официальном сайте Портала государственных услуг Российской Федерации

До завершения перехода на корневой сертификат НУЦ Минцифры России доступ к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ и мобильного приложения ГИС ЕИС ЗАКУПКИ будет осуществляться без ограничений.

🗓️ О дате завершения процесса перехода на сертификат НУЦ Минцифры России будет сообщено в разделе «Новости» официального сайта ГИС ЕИС ЗАКУПКИ.

#ВАЖНО

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

Kaspersky Daily пишет про фишинговые письма и электронную подпись Docusign

Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP

Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).

Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.

"Письмо трёх". Исторический пост

В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.

О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и  органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.

Многие вопросы остаются актуальными и спустя 13 лет.

МЧД для взаимодействия с ГУЦ

В справочник Полномочия МЧД Минцифры России для взаимодействия с Головным УЦ в части получения аккредитованными УЦ подчиненных сертификатов, TLS-сертификатов (ГОСТ) и сертификатов для ЕБС добавлены соответствующие полномочия:
🔹Подписание запросов в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписание запросов в головной удостоверяющий центр на аннулирование квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписывать запросы в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на аннулирование квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на выпуск сертификата безопасности (ГОСТ)
🔹Подписание запросов в ГУЦ на аннулирование сертификата безопасности (ГОСТ)