Об ЭП и УЦ

Единый криптографический сервис

Постановлением Правительства Москвы от 11 февраля 2025 г. N 185-ПП утверждено Положение о государственной информационной системе "Единый криптографический сервис" (ГИС ЕКС).

ГИС ЕКС является государственной информационной системой города Москвы, предназначенной для обеспечения использования усиленных электронных подписей в информационных системах и ресурсах города Москвы, при предоставлении государственных и иных услуг, осуществлении функций, совершении иных юридически значимых действий.

Основные задачи ГИС ЕКС:
🔹унификация процессов создания и (или) проверки электронной подписи, создания меток доверенного времени, выполнение иных функций, предусмотренных законодательством РФ об электронной подписи, в информационных системах и ресурсах города Москвы;
🔹автоматизация процессов обеспечения сертификатами ключей проверки электронной подписи, ключами электронной подписи, носителями ключевой информации, правами на использование программного обеспечения, обеспечивающего функции электронной подписи;
🔹централизация процессов создания, хранения, представления и отмены доверенностей в электронной форме в машиночитаемом виде, документов о полномочиях физических лиц в машиночитаемом виде в информационных системах и ресурсах города Москвы.

В сентябре прошлого года был расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, как раз ГИС города Москвы.

erid: 2W5zFHymScp

Маркировка —  это не больно.

С 1 марта 2025 года маркировке подлежит почти вся одежда. На вебинаре расскажем, как маркировать легко, быстро, а главное —  не попасть на штрафы. 20 февраля в 11.00 (мск) приходите на бесплатный вебинар, регистрация по ссылке. Эксперты Честного знака и МоегоСклада расскажут, как подготовиться к маркировке товаров и что нужно сделать в первую очередь.

На вебинаре узнаете:
🔷Как правильно маркировать остатки и ввести их в оборот.
🔷Что делать, если код поврежден или не считывается.
🔷Как работать с возвратами маркированных товаров.
🔷Как автоматизировать учет маркировки

🔗Регистрируйтесь и получите запись, бонусы, презентацию и полезные материалы от экспертов!

Правки в закон об электронной подписи

Сейчас параллельно движутся два законопроекта, вносящие изменения в закон об электронной подписи.

Один из них под номером 685517-8 прошел первое чтение и сейчас готовятся поправки ко второму. Сам текст поправок приведем в комментариях к посту.

Основным неурегулированным моментом остается отсутствие финансирования на реализацию норм законопроекта. В частности нет оценки, сколько могут стоить государственным информационным системам доработки, связанные с необходимостью применения сертификатов безопасности национального удостоверяющего центра.

Второй законопроект интереснее для бизнеса. В нем могут появиться нормы, предусматривающие обязательность приёма МЧД в универсальном формате для органов гос власти, а также выдачу сертификатов представителям иностранных компаний, и ещё ряд уточнений.

Этот проект поправок не вносился в Думу, идёт обсуждение текста.

🚀 ЭДО для бизнеса

#эп #63ФЗ

🆕Доклад о правоприменительной практике государственного контроля в сфере электронной подписи в 2024 году

Минцифры России 5 февраля представлен проект соответствующего доклада.
✅Контролируемые лица - аккредитованные удостоверяющие центры и аккредитованные доверенные третьи стороны (их по-прежнему нет).
✅Количество контролируемых лиц на конец отчетного периода - 44 шт.
✅Внеплановые мероприятия в рамках государственного контроля в 2023 году не проводились т.к. в соответствии с постановлением Правительства № 448 в отношении аккредитованных российских организаций, осуществляющих деятельность в области информационных технологий, проведение контрольных (надзорных) мероприятий в 2022-2024 годах не допускается.

В 2024 году наиболее актуальными вопросами в сфере электронной подписи были:
➖Вопрос № 1. В каком порядке осуществляется идентификации заявителя?
➖Вопрос № 2. Как отозвать квалифицированный сертификат ключа проверки электронной подписи?
➖Вопрос № 3. Какой удостоверяющий центр осуществляет создание и выдачу электронных подписей должностным лицам государственных органов?
➖Вопрос № 4. Входит ли в федеральный государственный контроль (надзор) в сфере электронной подписи вопросы соблюдения порядка использования электронной подписи?

Количество поступивших вопросов не указано и нет ни одного вопроса про МЧД, не интересно никому когда реестр ЕСИА будет интегрирован с ЦПРР ФНС России. По имеющейся информации проблема на стороне Минцифры - не развернут узел блокчейн.

Вопросов недостаточной ясности и взаимной согласованности обязательных требований не выявлено. Условия, препятствующие выполнению обязательных требований, отсутствуют. Противоречия при применении нормативных правовых актов отсутствуют.

Доклады за 2023 и 2022 год.

🚀Об ЭП и УЦ

Мифы об электронной подписи
Миф 15. Соглашение об использовании простой электронной подписи подписываются с использованием простой электронной подписи

Данный миф активно используют в своих незаконных интересах микрофинансовые организации, оформляя кредиты по смс. Электронный документ, подписанный ПЭП (или НЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России ;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.

Само соглашение при этой подписано ПЭП быть не может.
НПА или соглашения между участниками электронного взаимодействия должны предусматривать правила определения лица, подписывающего электронный документ, по его простой электронной подписи, а также обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Росреестр - функционалом ФГИС ЕГРН выполнение проверки "метки доверенного времени" не предусмотрено. Обращайтесь к внешним сервисам.

Шел 2025 год, не говорите Росреестру про МЧД и 12-летние сертификаты🤫

18 февраля в 11:00 мск приглашаем вас на вебинар «Галя, у нас… замена: импортозамещение в области прикладного ПО»

После ухода иностранных вендоров бизнес столкнулся с необходимостью перехода на отечественные решения, чтобы обеспечить бесперебойную работу и соответствие новым требованиям рынка и государства. Этот процесс требует тщательного анализа, выбора альтернативных систем и адаптации бизнес-процессов к новым инструментам.
Сегодня на российском рынке представлено множество решений, способных заменить зарубежные аналоги. Среди них – ЕСМ, ERP-системы, CRM-платформы, бухгалтерские и аналитические программы, которые предлагают полный функционал для ведения бизнеса. Однако внедрение отечественного ПО связано с рядом вызовов, каких — разберём на вебинаре.

Также обсудим:
● подходы и риски в процессах импортозамещения;
● реализацию перехода на альтернативные решения с минимальными рисками и
без потерь;
● продление срока жизни прикладного ПО;
● как грамотно выстроить процесс адаптации сотрудников к новым решениям.

Спикер
Раис Ахкямов
Руководитель практики ELMA365 CSP
Регистрируйтесь на вебинар и подключайтесь к интересному обсуждению!

Удостоверяющим центром ФНС России 15 февраля 2025 г. в 21.00 запланирован переход на подчиненный сертификат от 23.01.2024

Для корректного построения цепочки доверия к сертификатам пользователей, которые будут выданы после перехода, на рабочих местах необходимо установить:
- корневой сертификат Минцифры России от 2022 года в "Доверенные корневые центры сертификации";
- промежуточный сертификат УЦ ФНС России от 23.01.2024 в "Промежуточные центры сертификации".

На сайте ФНС России промежуточный сертификат размещен по ссылке: http://pki.tax.gov.ru/crt/CA_FNS_Russia_2024_01.crt , CRL - http://pki.tax.gov.ru/cdp/23f0da4a5de30c96e91f976a3e641689a1f8553c.crl

🚀Об ЭП и УЦ

Российский рынок СЭД: актуальные тенденции, новые технологии, крупнейшие поставщики. Обзор TAdviser https://www.tadviser.ru/a/858914

Безопасность и проверка электронной подписи

Обмен электронными документами через системы ЭДО не требует от пользователя дополнительных действий в части проверки электронной подписи, интерфейс системы сообщит о её результатах. Не думаю, что кто-то выгружает документы с файлами ЭП и проверяет в иных сервисах.

Но когда нужно проверить ЭП документа через тот же e-trust или иной сервис, задумываемся мы о дальнейшем использовании сервисом направляемых файлов? Там как минимум - персональные данные, а также условия сделок, договоров. Применительно к e-trust условия проверки файлов найти не удалось, как долго сервис хранит их, кому передаёт, когда уничтожает - вопросы открытые.
На этом фоне хочется задать вопрос - будете ли вы доверять аналогичным ботам в телеграм для проверки электронной подписи?

С 1 марта больше не будут приниматься электронные доверенности версии 5.01⚡️

➡️ Налогоплательщики смогут направлять доверенности только по формату версии 5.03. Их можно направлять уже сейчас через операторов электронного документооборота.

⚙️Доверенности версии 5.03 позволяют налогоплательщикам создать электронную доверенность с правом последующего передоверия, а также предоставить полномочия нескольким представителям.

📌 Также завершается тестирование программного обеспечения, позволяющего использовать единую форму машиночитаемой доверенности (версия формата 003). Такие МЧД можно будет направлять через централизованную платформу распределенного реестра ФНС России.

#эдо #мчд

45 аккредитованных УЦ

В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 24.11.2021 № 10) аккредитацию вновь получил банк "Кубань кредит".
Ранее аккредитация данного удостоверяющего центра была прекращена 25.11.2024.

Справочная информация об использовании машиночитаемых доверенностей при взаимодействии с Роснедрами, их территориальными органами и подведомственными организациями

✔️ С 1 сентября 2024 года вступили в силу нормы об обязательности использования машиночитаемых доверенностей (МЧД) при подписании документов электронной подписью представителя по доверенности. Возможность подписания электронных документов на основании ранее выданных бумажных доверенностей с 1 сентября 2024 года отсутствует.

Что такое МЧД:
МЧД – доверенность в электронной форме в формате .xml, подписанная открепленной усиленной квалифицированной электронной подписью доверителя (УКЭП).

Порядок оформления:
Оформить МЧД можно как на портале ФНС России, так и на Госуслугах, в системах электронного документооборота.

Правила представления:
Для представления МЧД в общем случае требуется направление файлов МЧД (xml и файла подписи) вместе с пакетом подписанных документов контрагенту, в орган власти. Однако при подаче заявок посредством Госуслуг прикладывать МЧД к пакету документов не требуется - файлы МЧД, сформированные на Госуслугах, будут добавлены к заявке и пакету документов автоматически.

❗️Подробную информацию о требованиях к электронным подписям и особенностях использования МЧД при взаимодействии с Роснедрами, их территориальными органами и подведомственными организациями можно найти на сайте Роснедр.

Об удалении расширения для КриптоПро ЭЦП Browser plug-in из магазина приложений Google Chrome

Уважаемые пользователи!

Компания Google удалила наше расширение КриптоПро ЭЦП Browser Plug-in из магазина приложений Chrome Web Store. В связи с этим у пользователей, которые впервые настраивают браузер для работы с КриптоПро ЭЦП Browser Plug-in, может отсутствовать возможность установки данного расширения в Google Chrome.

Что делать, если вы столкнулись с этой проблемой?
Вы можете продолжить работу с электронной подписью в браузерах Chromium-Gost или Яндекс Браузере. Эти браузеры полностью поддерживают необходимый функционал.

Если расширение уже установлено:
Оно продолжит работать в штатном режиме. Мы не рекомендуем удалять или переустанавливать расширение без крайней необходимости.

Обратите внимание:
Мы активно работаем над решением данной ситуации и постараемся в ближайшее время восстановить доступ к расширению. Следите за обновлениями на нашем сайте.

Спасибо за понимание и доверие!
С уважением, команда КриптоПро.

Очередная судебная практика

УЦ с Урала незаконно выдаёт сертификаты по трем организациям. "Владельца сертификатов" привлекают, как бывшего директора и единственного учредителя к субсидиарной ответственности по долгам о взыскании 33,8 млн. рублей.

Итог судебного заседания для пострадавшей стороны - компенсации морального вреда, 25000 руб, размер государственной пошлины, подлежащей взысканию с УЦ 600 руб.
Сам УЦ к ответственности не привлекался.

™️ ™️™️™️ МЧД хранится
в распределенном реестре ФНС России, установившийся темп роста - 125 тыс. МЧД регистрируется в месяц.
Статус МЧД проверен более 2 млн., скачено файлов МЧД - 770 тыс.
Количество действующих сертификатов физических лиц при этом на начало 2025 года составило 10 млн, госслужащих - 2,7 млн, юрлиц - 2,7 млн, ИП - 3 млн.

По МЧД, зарегистрированным в ЕСИА, такой статистики нет. Портал ФНС России - единственный источник информации о количестве выданных МЧД в стране.

❌Госуслуги - отказ в предоставлении услуги из-за МЧД

✍️Практический кейс: 14 января генеральный директор на ЕПГУ оформил МЧД, а 15 января получил новый сертификат ЭП (сертификат ЭП МЧД был отозван). Работник, которому была выдана МЧД, получает отказ в предоставлении услуги: "Ошибка валидации доверенности. Один или несколько сертификатов не прошли проверку". При этом у МЧД статус "Действует".

🤦‍♂Причина: как стало известно из чата Минцифры по МЧД сейчас, если сертификат ЭП был перевыпущен и заявление подается с МЧД, которая была подписана на момент подачи с использованием старого сертификата ЭП, ведомство отклоняет заявление, т.к. Минцифры на время устранения багов (проблемы с часовыми поясами) отключена проверка метки доверенного времени, вернуть обещают в феврале.

Заявление не прошло проверку т.к. ведомство дополнительно проверяет метку времени, но на стороне Минцифры такая проверка отключена. В качестве решения предложено переоформить МЧД.

🆕Первая статистика по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами в 2025 году (статистика за аналогичный период прошлого года по ссылке)

🔹в рейтинге на 4 место новый УЦ;
🔹объем выдачи на уровне цифр января прошлого года;
🔹рост доли выданных сертификатов первой десяткой до 95%.

🚀Об ЭП и УЦ

Оповещение с Госуслуг об окончании сроков действия сертификатов

Госуслуги ⚡️за 2 недели до окончания срока действия квалифицированных сертификатов направляет оповещения с напоминаем.
Это теория, теперь о практике.
В прошлом году был доработан функционал в части отображения статуса сертификатов, отозванных напрямую в УЦ. А вот по сертификатам УЦ, аккредитация которых истекла и подчинённые сертификаты отозваны, решения нет, поэтому 1 февраля получил письмо об окончании срока действия сертификата от УЦ Почты России (самому УЦ нужно отдать должное за компенсацию, рассчитанную пропорционально количеству дней после окончания аккредитации до окончания срока действия сертификата).

Почти три года назад было похожее оповещение. По 12-летним сертификатам решения также нет...

🚀Об ЭП и УЦ

📣Первая подборка самых важных новостей от нашего канала в 2025 году, по итогам января

1️⃣Количество АУЦ осталось без изменений, 44  шт. - аккредитация в штатном порядке продлена Банком Санкт-Петербург.

2️⃣Официально опубликовано соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии от 15 апреля 2024 года.

3️⃣Руденко А.В. освобождена от должности статс-секретаря – заместителя Министра цифрового развития, связи и массовых коммуникаций, которую занимала с сентября 2023 года.

4️⃣Минфин России подготовил проект постановления о продлении на один год (до 1 марта 2026 г.) срока проведения эксперимента "Старт бизнеса онлайн".

5️⃣Первое в 2025 году заседание Рабочей группы по вопросу применения УКЭП в ДБО.

6️⃣Рейтинг аккредитованных удостоверяющих центров по итогам 2024 года.

7️⃣Браузер Chrome отключил у части пользователей поддержку расширений криптоплагинов Manifest V2.

8️⃣Хакерская атака на инфраструктуру ЕЭТП (Росэлторг), сервис выдачи квалифицированных сертификатов электронной подписи Удостоверяющего центра Росэлторг для физических лиц восстановил работу через 2 недели после атаки.

9️⃣Анонсирован вебинар «КриптоПро NGate: опережая ожидания. Новый функционал и ниши применения».

🔟31.01.2025 введены в эксплуатацию службы доверенной третьей стороны интегрированной системы ЕАЭС.

🚀Об ЭП и УЦ

"Подписаны сертификатом", алгоритм хэширования 34.11, ещё и ссылка нерабочая. Всё, что нужно знать про цифровую грамотность Госуслуг 👎

Up. Текст обновлен😔

✍️Про сертификаты аккредитованных УЦ и не только

Уже не раз замечал, что стоит написать про некорректный в силу различных причин сертификат УЦ, как они исправляются. Почему сами не могут без посторонней помощи - вопрос.

🔹15.08.2024 про неквалифицированный сертификат УЦ Такском - 16.08.2024 создан уже новый сертификат.
🔹09.09.2024 про квалифицированный сертификат УЦ Сибинтек с некорректным сроком действия закрытого ключа - 26.09.2024 получен новый сертификат, старый отозван.
🔹15.11.2024 про квалифицированный сертификат Аналитического центра с некорректной сборкой средства ЭП - 20.12.2024 получен новый сертификат, старый отозван
🔹10.01.2025 про квалифицированный сертификат Росэлторга с истёкшим сроком действия закрытого ключа - 17.01.2025 получен новый сертификат.

У сферы электронной подписи в нашей стране точно есть регулятор?

Вебинар «КриптоПро NGate: опережая ожидания. Новый функционал и ниши применения»

6 февраля в 11:00 (мск) приглашаем вас присоединиться к вебинару КриптоПро, где будет представлен подробный обзор последних изменений новой версии универсального шлюза удалённого доступа и VPN – КриптоПро NGate. Специалисты компании расскажут об особенностях и сценариях применения обновлённого шлюза, осветят перспективные ниши и поделятся опытом успешных реализаций.

Для участия в вебинаре необходимо пройти регистрацию: https://my.mts-link.ru/j/13369733/776330286

Изменился интерфейс сервиса выдачи МЧД на Госуслугах, инструкция пока не обновлена.

Для выдачи МЧД необходимо авторизоваться в личном кабинете Госуслуг от лица руководителя или администратора и перейти на вкладку "Доверенности" в новом разделе.

Управлять инфраструктурой открытых ключей (PKI) стало еще проще

В Telegram-канале Индид рассказывают, как оптимизировать управление ключевыми носителями и сертификатами, повышая безопасность и эффективность работы:

🔑 Централизованное управление жизненным циклом сертификатов — от выпуска до прекращения действия с помощью внутреннего электронного документооборота

🔑 Контроль использования сертификатов КЭП и их носителей с ведением журнала СКЗИ, включая экспорт журналов СКЗИ и автоматизацию нумерации нормативных документов.

🔑 Расширенные возможности управления ключевыми носителями с помощью клиентского агента

Полную версию публикации можно посмотреть в Telegram-канале Индид.

👍 Рекомендуем подписаться, чтобы следить за актуальными событиями в мире ИБ.

#реклама
О рекламодателе

Отключение поддержки криптоплагинов в Chrome

Браузер Chrome последней версии 132.0.6834.111 отключил у части пользователей поддержку расширений криптоплагинов Manifest V2:
🔹CryptoPro Extension for CAdES Browser Plug-in
🔹Расширение для плагина Госуслуг

Пока расширение КриптоПро V3 в процессе публикации альтернативой является установка сборки версии 5.0.13300 (несертифицированная), либо использовать Chromium ГОСТ, Яндекс Браузер.
По плагину Госуслуг информации нет, как и о сроках вывода Госплагина.

UP. Ранее установленное расширение можно включить через правку реестра, согласно рекомендации КриптоПро.

🚀Об ЭП и УЦ

Приговором суда 26-летний житель Обоянского района осужден за передачу логина, пароля, электронной подписи и банковских карт неустановленному лицу для получения доступа к счетам фиктивной фирмы, открытой на свое имя

В августе 2020 года за вознаграждение от неустановленного лица на тот период 22-летний Виктор Демин обратился в налоговый орган для внесения в ЕГРЮЛ сведений о государственной регистрации юридического лица. Он стал учредителем и директором ООО, однако цели управлять и
осуществлять финансово-хозяйственную деятельность у Виктора не было.

Демин, исполняя договоренность с неизвестным, открыл 7 банковских счетов, получил к ним доступ и передал логин, пароль, электронную подпись и банковские карты неустановленному лицу для получения доступа к счетам фиктивной фирмы, открытой на его имя.

Преступление, предусмотренное ч.1 ст.187 УК РФ, в котором Виктор полностью признал себя виновным, относится к тяжким экономическим преступлениям.

При назначении Демину наказания суд учел активное способствование раскрытию и расследованию преступления и счел возможным назначить ему (с применением ст.64 УК РФ) штраф в размере 100 тыс. рублей.

Приговор в законную силу не вступил.

#опсс46 #обоянский46 #уголовныедела46

Выписка из ЕГИССО - бессмысленная и беспощадная. Мало того, что в штампе ответа от 24 января реквизиты сертификата, истекшего 23 января, так ещё сама электронная подпись, как сущность, отсутствует.

"Нотариальная заверение паспорта"

Российский нотариат живёт в своем иллюзорном юридическом мире, во Владимире не знают про МЧД, а в Москве заверяют паспорта, хотя подождите...

Первый протокол Правкомиссии в 2025 году

В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 16.01.2025 № 1пр продлена аккредитация УЦ Банк Санкт-Петербург.

📣Рейтинг аккредитованных удостоверяющих центров по итогам 2024 года

🚀Об ЭП и УЦ

Хищение 3 млн. руб с использованием чужого ключа электронной подписи => 3 года условно

Бухгалтер казенного учреждения получила у руководителя ключ электронной подписи и составила заявки на кассовые расходы для последующего получения денежных средств на подставные банковские счета. Поступившие денежные средства бухгалтер обналичивала и использовала по своему усмотрению, причинив государству материальный ущерб в особо крупном размере.

Суд признал бухгалтера виновной в совершении преступлений, предусмотренных ч. 3 и ч. 4 ст. 159 Уголовного кодекса (мошенничество), назначил наказание в виде лишения свободы сроком на 3 года условно, а также удовлетворил гражданский иск казенного учреждения о взыскании причиненного ущерба.

⚡️Руденко А.В. освобождена от должности статс-секретаря – заместителя Министра цифрового развития, связи и массовых коммуникаций, которую занимала с сентября 2023 года.
На вакансию уже назначен Лебедев И.В., ранее уже занимавший аналогичную должность в Минсельхозе.

📣Письмо ФАС России о результатах рассмотрения жалоб в отношении оператора электронной площадки «Росэлторг»

О причинах технического сбоя ФАС России не сообщает.

Протокол заседания Рабочей группы по применению УКЭП в ДБО

Интересно, что в состав для встречи с ЦБ по вопросу применения УКЭП в ДБО нет ни одного представителя оператора ДБО, т.е. банка.

Аргументы в пользу УКЭП слабые, описаны так называемые "преимущества", некоторые из которых "более надежная проверка" довольно посредственные, как и утверждение про "использование единой УКЭП", на практике так на работает. На практике получается зависимость от функционирования сервисов конкретного АУЦ, а также необходимость использования МЧД сотрудниками.
Для чего-то вписали норму 63-ФЗ, что сертификат при использовании УНЭП может отсутствовать, как преимущество УКЭП. Когда кто последний раз встречал УНЭП без сертификата?

📢  21 января в 11:00 мск приглашаем на вебинар «Модуль СБИС: настраиваем вместе».

Бизнес-процессы в крупных компаниях требуют оперативного обмена данными и координации действий между различными решениями и системами. Работа в «одном окне» исключает необходимость постоянного переключения между вкладками и приложениями, что значительно экономит время, ускоряет процессы и минимизирует ошибки.

Так как многие компании для обмена документами с контрагентами используют систему СБИС, мы разработали специальный модуль интеграции, который позволяет совершать все те же операции по передаче документов в интерфейсе ELMA365. На вебинаре наш эксперт расскажет и покажет, как быстро и правильно настроить модуль интеграции.


Также разберём:
✅ как интегрировать модуль СБИС в уже существующие процессы работы с документами;
✅ как с помощью модуля интеграции обеспечить работу с сервисом СБИС и ELMA365 в режиме «единого окна»;
✅ как обрабатывать исходящие и входящие документы СБИС в интерфейсе ELMA365.

🎙 Спикер
Григорий Старовойтов Продуктовый аналитик ELMA365 CSP

🎁 Всех, кто придёт на вебинар в конце ожидает приятный бонус. Помимо расширенной демонстрации модуля СБИС и его настройки, мы подарим пошаговый гайд по настройке модуля без привлечения дополнительных специалистов!

Зарегистрироваться на вебинар

📝Business Internet Banking Rank 2024 и КЭП

Консалтинговым агентством Markswebb было проведено сравнительное исследование клиентского опыта в интернет-банках для малого и микробизнеса Business Internet Banking Rank 2024. Не буду углубляться в его суть, почитать можно здесь, но не мог пройти мимо вопроса нашей сферы, который был затронут в данном исследовании - "Выпустить КЭП погулять в огород руководителем бизнеса".

Когда дилетанты, ничего не понимающие в нашей сфере, проводят такие исследования, то получается такое - представлен список банков, в которых можно "Выпустить КЭП" руководителем бизнеса. Мы то с вами знаем, что руководители организаций получают квалифицированные сертификаты только в УЦ ФНС России напрямую либо через доверенных лиц. Только 4 банка являются доверенными лицами и могут от имени УЦ ФНС России вручать сертификаты. Смотрим на таблицу - Альфа, Газпром, Точка доверенными лицами не являются, а "Выпустить КЭП" можно. Сбербанк и ПСБ - являются, но у них маркер, что нельзя (Сбербанк при этом выдаёт сертификатов больше, чем все остальные банки вместе взятые). Альфа-Банк, например, несмотря на аккредитацию, выдачу сертификатов физлиц по итогам 2024 года так и не начал, но зато допустил утечку клиентских данных.

💰Электронная подпись ускоряет получение возмещения по вкладу

Агенство по страхованию вкладов сообщает о возможности подачи заявления и получения возмещения в режима онлайн.

Подать заявление онлайн можно, если:
🔹Вы являлись вкладчиком банка, у которого отозвана лицензия
🔹Не получали страховое возмещение
🔹Зарегистрированы на портале Госуслуг (должна быть подтверждённая учётная запись)
🔹Имеете сертификат электронной подписи
🔹Знаете реквизиты своего счета или своей карты «МИР» в действующем банке.

Для ЮЛ/ИП подписание возможно только КЭП, для физлиц доступен выбор: КЭП, КЭП Госключ или НЭП Госключ.

Помните двухнедельной давности взлом 🔓 итальянского удостоверяющего центра InfoCert? И вот на RansomHub появилось уведомление о взломе польского УЦ EuroCert ✅ Если через пару недель появится информация о взломе третьего европейского УЦ, то это уже можно считать тенденцией. Чем не тема для мартовской РусКрипто? 🤒

Я даже название секции придумал - "Вопросы обеспечения информационной безопасности удостоверяющих центров. Как не просрать доверие клиентов?" 🤷‍♀️ И обсудить меры, которые предпринимают отечественные УЦ для своей защиты. Есть ли у них планы реагирования на инциденты? 🤬 Как они тестируют свои бэкапы? Как выстроено взаимодействие с ИТ? Как мониторится безопасность в круглосуточном режиме? Почему не выходят на Bug Bounty? Какова финансовая ответственность за невозможность участвовать в сделках из-за недоступности CRL? Ну и т.п. 😭

#инцидент

⚡️ Интернет умер

Пользователи из разных регионов России сообщают о недоступности всех интернет-ресурсов. Проблема коснулась практически всех операторов и провайдеров, включая «Ростелеком», «Дом.ру», «МегаФон» и других ключевых игроков.

Примечательно, что без сбоев работает только Telegram, «ВКонтакте», «Яндекс Go» и «Яндекс Станции», убедилась редакция «Кода Дурова». Однако другие зарубежные веб-ресурсы не загружаются даже со сменой IP-адреса на иностранный.

Как у вас?

Обновлено (17:33 МСК): интернет снова заработал у части пользователей, проблема устранена.

💻 Подписаться

Вопрос о взаимном признании электронной подписи государств - членов Союза - один из основных приоритетов Евразийского экономического союза на 2025 год

В прошлом году распоряжением Коллегии ЕЭК от 08.10.2024 № 164 были внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи. От нашей страны в состав вошли представители Минэкономразвития, Минцифры, Федерального казначейства и Гостеха.

Статус по ЕАЭС пока выглядит так:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.

🚀Об ЭП и УЦ

Первое в 2025 году заседание Рабочей группы по применению УКЭП в ДБО

Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий продолжает работу, посвященную использованию квалифицированной ЭП для систем дистанционного банковского обслуживания. По итогам ответа Банка России на запрос от рабочей группы запланирована встреча с представителями ЦБ РФ в январе 2025 года. В настоящее время рабочей группой формируется состав участников встречи, перечень вопросов и аргументационная база, подчеркивающая необходимость и значимость использования УКЭП для систем ДБО. 
Ближайшее заседание Рабочей группы состоится 14 января с 17 часов в онлайн формате. 

Эксперимент "Старт бизнеса онлайн" будет продлен на год

Минфин России с целью дополнительной проработки и апробации технологических решений, обеспечивающих реализацию комплексного сервиса "Старт бизнеса онлайн" и расширения его функционала, предлагает продлить на один год (до 1 марта 2026 г.) срок проведения эксперимента. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.

В ходе проработки планируется рассмотреть вопрос о дополнении сервиса новыми опциональными функциями:
🔹выбор оператора фискальных данных (позволит в случае, когда планируемые виды деятельности связаны с расчетами с физическими лицами, где требуется применение ККТ, получать помощь при выборе варианта приобретения моделей ККТ и фискального накопителя, соответствующих требованиям создаваемого бизнеса, а также при регистрации ККТ и начале работы с ней);
🔹выбор оператора электронного документооборота (позволит обеспечить возможность электронного взаимодействия с налоговыми органами и контрагентами)

Проект постановления не включает новых функциональностей, упрощающих текущий клиентский путь. "Старт бизнеса онлайн" в настоящее время включает электронную регистрацию бизнеса, получение квалифицированного сертификата электронной подписи без личного присутствия и дистанционное открытие счета в кредитной организации. В 2024 году из более чем 13 тыс. заявок было получено более 700 сертификатов, открыто счетов около 500.

🚀Об ЭП и УЦ

Правительство утвердило концепцию госсистемы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий

❗️Решение принято в соответствии с указом Президента о национальных целях развития.

Цели концепции:
• защита государства, общества и граждан от мошенников, использующих цифровые технологии,
• разработка правовых и технических мер противодействия таким правонарушениям,
• создание специальных подразделений для расследования такого рода преступлений.

⚡️Одной из важных частей госсистемы должна стать специализированная цифровая платформа, обеспечивающая оперативный обмен информацией между правоохранительными органами, ЦБ, кредитными организациями и операторами связи для установления всех обстоятельств и лиц, причастных к мошенническим действиям.

⚡️На региональном и муниципальном уровнях должны быть приняты соответствующие целевые программы по профилактике правонарушений и преступлений, совершаемых с использованием цифровых технологий.

⚡️Концепция также предусматривает создание механизма оперативной приостановки операций с денежными средствами, использовавшимися в преступной деятельности.

⚡️Еще одно направление работы – совершенствование уголовного законодательства, в котором должны появиться новые определения видов преступлений, совершенных с использованием информационно-коммуникационных технологий.

⚡️Для повышения уровня осведомленности граждан о методах мошенников и способах защиты от их действий предлагается размещать социальную рекламу.

План мероприятий по реализации концепции в шестимесячный срок поручено разработать МВД совместно с заинтересованными органами власти при участии Генпрокуратуры, Следственного комитета и Банка России.

#цифровизация

Не доступен сайт ФСТЭК России, а также Реестр средств защиты информации.
По имеющейся информации причина недоступности - хакерская атака.

Up. Доступность восстановлена.

⚡️ Более 460 тыс. машиночитаемых доверенностей (МЧД) выдано в ГИС ЕИС ЗАКУПКИ!

Для чего нужна МЧД:
🔹 подтверждает право представителя действовать от имени организации
🔹 обеспечивает достоверность и безопасность данных
🔹 упрощает процессы благодаря автоматизации и интеграции с другими системами

❕Напоминаем, что с 01.09.2024 подписание электронных документов в ГИС ЕИС ЗАКУПКИ и на электронной площадке представителем организации (за исключением руководителя) допускается исключительно на основании МЧД в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ.

Вместе мы движемся к цифровому будущему закупок 🚀

#МЧД

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

🎲 Друзья! Напоминаю о проводимом до 8 января конкурсе, в котором можно выиграть:

🔹5 практичных ноутбуков
🔹5 удобных планшетов
🔹10 функциональных смарт-часов

✅Принять участие в розыгрыше и испытать свою удачу можно здесь

📣Все подборки самых важных новостей сферы электронной подписи от нашего канала по итогам 2024 года
🔹Январь
🔹Февраль
🔹Март
🔹Апрель
🔹Май
🔹Июнь
🔹Июль
🔹Август
🔹Сентябрь
🔹Октябрь
🔹Ноябрь
🔹Декабрь

🔝Количество ваших просмотров постов канала в 2024 году превысило 4,4 млн.

🚀Об ЭП и УЦ

🔝По итогам 2024 года канал "Об ЭП и УЦ" снова попал в топ-30 Telegram-каналов по информационной безопасности от ZLONOV.ru

🎄🎄🎄🎄🎄
Уважаемые подписчики, дорогие друзья, уходящий 2024 год был богат на события, про которые я старался вам рассказать практически в ежедневном режиме.
Благодарю вас, что весь этот год вы читали, комментировали, делились новостями. Из небольшой инициативы канал превратился в информационный ресурс, который ведёт хронологию развития сферы электронной подписи. Это стало возможным благодаря вашему участию и доверию.👏
Именно ваша поддержка и интерес мотивировали меня двигаться вперед! Вы — самые активные подписчики, которых только можно пожелать💯! В мире, где технологии стремительно развиваются, электронная подпись становится все более важным инструментом. И я рад, что мы вместе отслеживаем эти изменения. 🤝
В Новом году я продолжу держать вас в курсе последних событий и делиться полезной информацией. ✍️

Пусть Новый год принесет вам много интересных открытий, профессиональных успехов и, конечно же, безопасных и выгодных сделок с электронной подписью.
Пусть он откроет для вас новые горизонты, принесет свежие идеи и даст толчок к развитию.  Желаю вам мира, добра, благополучия и, конечно же, успешных проектов!🎉🎉🍾
До встречи в 2025 году!

✍️Об ЭП и УЦ

📣Подборка самых важных новостей от нашего канала по итогам декабря 2024 года

1️⃣Количество АУЦ составило 44  шт. - аккредитация истекла и через 4 дня была получена УЦ АО Сбербанк-АСТ, УЦ Билайн продлена в штатном порядке.

2️⃣ Подписан Федеральный закон от 28.12.2024 № 521-ФЗ, внесший редакторские изменения в 63-ФЗ.

3️⃣Подписан Федеральный закон от 28.12.2024 № 532-ФЗ, предоставивший клиентам банкам возможность использовать НЭП Госключа для открытия счетов и получения кредитов.

4️⃣Утверждена итоговая декларация XXII-й международной конференции PKI-Форум Россия 2024

5⃣УЦ ФНС России в 2024 году выдал более 5,1 млн сертификатов, продлил полномочия доверенным лицам

6⃣Стартовал с 25.12.2024 эксперимент "Облачная подпись" УЦ ФНС России

6⃣Обновлен портал Головного УЦ

7⃣Вход в систему "Меркурий" реализован через ЕСИА

8⃣🎬Запись секций с FINOPOLIS 2024, вебинара компании Актив по учёту СКЗИ, вебинара Sing.Me

9⃣КРИПТО-ПРО представлена экспериментальная сборка КриптоПро Fox для Android, поддерживающая и браузерныц плагин и односторонний ГОСТ TLS

🔟Первое чтение в Госдуме прошел законопроект, направленный в том числе на ускорение процедуры аккредитации УЦ

1⃣1⃣Госуслуги отображают статус отозванных квалифицированных сертификатов на основании CRL

1⃣2⃣Подведены статистические итоги 2024 года результатов работы телеграм-канала 🚀Об ЭП и УЦ"✅

ФНС России на год продлены полномочия доверенных лиц, которые истекали 31.12.2024

Среди 6 доверенных лиц бесплатно сертификаты для бизнеса выдаёт только один зелёный банк, вне зависимости от того, есть у ЮЛ/ИП счёт для бизнеса или нет

Банки мотивируют нас на создание новых решений - Дмитрий Горелов, компания "Актив". Интервью для Национального банковского журнала.

В 2025 году будут доступны новые Рутокен ЭЦП:
🔹с возможностью привязки биометрии к закрытому ключу электронной подписи.
🔹для аутентификации и электронной подписи через протокол NFC в новом конструктиве.

📣Два федеральных закона, имеющие отношение к сфере электронной подписи, сегодня подписаны:
🔹 521-ФЗ, вносящий редакторские правки и заменяющий ссылки, касающиеся биометрии и 149-ФЗ, на 572-ФЗ и ЕБС;
🔹 532-ФЗ, о возможности использования клиентами банков НЭП Госключа.

521-ФЗ - единственный в 2024 году федеральный закон, внесший хоть и редакторские, но изменения в 63-ФЗ.

🚀Об ЭП и УЦ

📣 Итоги 2024 года для нашего канала:
💻  4,4 млн. просмотров
📈 7,7 тыс. новых подписчиков
😀 792 поста вышло за год
📣 31,8 тыс. пересылок постов
💬 13,8 тыс. ваших комментариев!

📝Итоги аккредитации УЦ в 2024 году

🔹21 протокол утвержден Правительственной комиссией, уполномоченной на принятие решения об аккредитации УЦ

🔹Аккредитацию прошли 26 УЦ, из них: 21 подтвердили свою аккредитацию, 2 - получили впервые, 3 - получили повторно (после окончания ранее полученной).

🔹5 УЦ прекратили деятельность.

🔹Общее количество АУЦ за год сократилось с 46 до 44 шт.

В 2025 году аккредитация предстоит всего двум УЦ, но появятся новые кандидаты, получившие отказ на уровне Минцифры в 2024 году.

🚀Об ЭП и УЦ

📣Количество аккредитованных удостоверяющих центров снова 44

Реестр на сайте Минцифры актуализирован сегодня вечером, аккредитацию снова получил УЦ АО Сбербанк - Автоматизированная система торгов согласно протоколу Правкомиссии от 25.12.2024 № 17пр. Можно начинать подводить итоги года.

✍️Об ЭП и УЦ

Подводим итоги работы Удостоверяющего центра ФНС России

☑️ Более 5 млн сертификатов КЭП получили юридические лица и индивидуальные предприниматели в Удостоверяющем центре ФНС России в течение 2024 года.

☑️ Всего за период своей деятельности (с июля 2021 года) УЦ ФНС России обеспечил выпуск и выдачу ЮЛ и ИП свыше 13,7 млн сертификатов КЭП.

Как получить сертификат КЭП❓

Это можно сделать лично:
📍в территориальных налоговых органах, предоставляющих данную услугу
📍в офисах доверенных лиц УЦ ФНС России

🧑‍💻Или дистанционно - с помощью Единой системы идентификации и аутентификации и Единой биометрической системы.

Как перевыпустить сертификат КЭП❓

⌨️ Также можно дистанционно с помощью сервиса «Личный кабинет налогоплательщика». Сделать это могут ЮЛ и ИП, ранее получившие сертификат КЭП в УЦ ФНС России или у его доверенных лиц.

👩‍💻В личном кабинете ЮЛ заявление можно подать в разделе «Заявления. Запросы» – «Электронная подпись (КЭП)», в личном кабинете ИП: в разделе «Услуги. Сервисы» – «Перевыпуск сертификата ЭП».

👉 Подробности на официальной странице УЦ ФНС России по ссылке.

#кэп #уцфнс

❗️Новые возможности для юристов в 2025 году: разыгрываем гаджеты, которые помогут вам работать лучше и быстрее

Юристу нужны не только знания, но и современные технологии.

🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:

◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место). 
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).

Итого у нас будет 20 победителей!

📝 Как принять участие в конкурсе?

Правила предельно простые.

1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.

В папке собраны уникальные каналы по разным отраслям права, которые  будут крайне полезны юристу в 2025 году.

2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.

3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.

📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!

Участников: 1162
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (8 дней)

Доверенности на "получение электронной подписи" не существует

Стали известны подробности противоправных действий по одному случаю:
🔹 Мошенники обманом получают код для подтверждения входа в Госуслуги
🔹 Перезванивают жертвам и просят зайти на портал Госуслуг
🔹Жертва обнаруживает "доверенность на получение электронной подписи".
Пока не понятно, где мошенники рисуют такую "доверенность", возможно они переименовывают, дописывают какое-то поле.
🔹Паника жертвы, "деньги на счету в опасности, нужно перевести на безопасный счёт".

Доверенности на "получение электронной подписи" не существует, получение квалифицированных сертификатов по доверенностям запрещено с 01.07.2020 (даже при фактической выдачи их безграмотными нотариусами).

В компании введен кадровый электронный документооборот (КЭДО). Согласно ст. 22.2 ТК РФ Работодатель несет расходы на получение работником электронной подписи (в случае ее отсутствия) и ее использование. Обязан ли работодатель ПОВТОРНО компенсировать расходы на получение работником электронной подписи, в случае потери/утраты/компрометации ключа ЭП со стороны сотрудника?

Ответ с портала онлайн-инспекции:

Полагаем, да. Работодатель обязан за свой счет обеспечить получение работником электронной подписи. Такая обязанность действует на протяжении всего периода работы работника.
Вместе с тем, работник может быть привлечен к материальной ответственности только в случае виновного причинения ущерба работодателю. Пределы ответственности работника ограничиваются его среднемесячным заработком.

70% врачей используют КЭП

520 тысяч врачей имеют квалифицированные сертификаты, такую цифру приводит ГУ ТФОМС РК в статье "Искусственный интеллект постепенно становится привычным помощником врачей"

Общая численность врачей в стране составляет около 750 тыс.

📣Количество аккредитованных удостоверяющих центров сократилось до 43 шт.

Реестры Минцифры сегодня актуализированы, 21 декабря истекла аккредитация УЦ АО Сбербанк - Автоматизированная система торгов.

Подводить итоговое количество АУЦ по итогам года пока не будем, вдруг протокол 17пр появится.

✍️Об ЭП и УЦ

"Мобильная подпись" для органов власти Москвы

ДИТ Москвы представил "Инструкцию по выпуску мобильной электронной подписи" для руководителей органов власти Москвы. В качестве мобильного приложения используется приложение "Команда Москвы", генерация ключей ЭП осуществляется с использованием технологии DSS, выдача сертификатов - УЦ ФК.

Вопрос к ДИТ Москвы, а это точно "мобильная подпись"? Ни в инструкции, ни на видео нет этапа генерации ключей ЭП в мобильном приложении с использованием БиоДСЧ.

⚡️Обязательная регистрация получателей машиночитаемых сведений для доступа к информации и документам в машиночитаемом виде

❗️С 01.01.2025 вступают в силу изменения Положения о единой информационной системе в сфере закупок, утвержденного постановлением Правительства Российской Федерации от 27.01.2022 № 60, согласно которым получение сведений в машиночитаемом виде будет возможно только через сервисы отдачи информации.

Напоминаем, что пользователям доступны следующие сервисы отдачи информации в машиночитаемом виде:

🔸getDocsIP — сервис для физических лиц
🔸getDocsLE — сервис для юридических лиц

ℹ️ Для работы с сервисами получателям машиночитаемых данных необходимо пройти регистрацию и авторизацию в ГИС ЕИС ЗАКУПКИ с использованием единой системы идентификации и аутентификации.

📖 Подробнее с работой сервисов можно ознакомиться в актуальной версии Альбома ТФФ, размещенном на официальном сайте ГИС ЕИС ЗАКУПКИ в разделе «Документы», а также в Инструкции по использованию сервиса.

#НОВОСТИ

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

Под конец года активизировались телефонные мошенники, жертвы которых поджигают офисы банков, МФЦ и почтовые отделения.
Для придания убедительности мошенники рисуют на своих фейках отметки об электронной подписи, население верит, т.к. уровень цифровой грамотности остаётся низким.

Минцифры в 2022 году планировало внесение соответствующего пункта, но до практики не дошло. Последнее событие из раздела о деятельности УЦ датируется 15.09.2021, всё, не было у нас за три года больше событий о которых бы регулятор мог написать.

Направление так называемых "удостоверений сотрудников Банка России" уже является признаком мошенничества, таких целая коллекция собралась.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей) от ФНС России

📝Новый сервис проверки МЧД на портале Головного УЦ

Сервис содержит три типа проверок:
🔹Проверка МЧД
🔹Проверка МЧД и сертификата представителя
🔹Проверка МЧД и ЭП представителя

Сервис осуществляет проверку:
- соответствия МЧД единому формату (версия 003),

Сервис не осуществляет проверку:
- содержимого электронного документа на предмет соответствия полномочиям из МЧД
- на предмет досрочного прекращения действия (отзыва) МЧД

При проверке МЧД, выданной в рамках передоверия, родительская доверенность должна проверяться отдельно.

Была осуществлена практическая проверка МЧД, электронного документа, подписанного ЭП с использованием МЧД: результаты на скриншотах.

Ценность данного сервис без интеграции с Единым реестром МЧД в ЕСИА либо с ЦПРР ФНС такая же условно действительная.

Утверждена итоговая декларация XXII-й международной конференции PKI-Форум Россия 2024

🚀Об ЭП и УЦ

⚡️Сертификат безопасности национального удостоверяющего центра

Именно с таким названием в Законе об электронной подписи появится статья под номером 18.3 для закрепления выдачи сертификатов безопасности национальным удостоверяющим центром. Минцифры разработан соответствующий законопроект, который проходит согласование с госорганами.

📝Основные тезисы нового законопроекта:
🔹Вводятся понятия "сертификат безопасности национального удостоверяющего центра", "аутентификация информационной системы, сайта в информационно-телекоммуникационной сети «Интернет», правообладателя программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе", "ключ идентификации", "ключ аутентификации";
🔹Операторы информационных систем, владельцы сайтов, правообладатели программ, участники электронного взаимодействия в корпоративной информационной системе обязаны обеспечивать конфиденциальность ключа идентификации, уведомлять оператора ГИС НУЦ о нарушении конфиденциальности ключа идентификации, обеспечивать незамедлительное уничтожение ключа идентификации по истечении его срока действия (что-то напоминает😃);
🔹Сертификаты безопасности НУЦ используются для защищенного взаимодействия с информационной системой, сайтом, их аутентификации и (или) подтверждения владения ими, а также подтверждения целостности и подтверждения происхождения программ для электронных вычислительных машин или для аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними.
🔹Создание, выдача и прекращение действия сертификатов безопасности осуществляется с использованием государственной информационной системы национального удостоверяющего центра (ГИС НУЦ).
🔹Положение об ГИС НУЦ утверждается Правительством по согласованию со ФСТЭК России.
🔹Оператор ГИС НУЦ определяется Правительством из числа организаций, подведомственных Минцифры (кто сказал Восход ?)
🔹ГИС НУЦ, включает две подсистемы для выдачи:
- сертификатов с применением российских криптографических алгоритмов (ГОСТ);
- сертификатов с применение иных алгоритмов (уже реализовано).
🔹Требования к сертификатам безопасности, порядку создания, выдачи и прекращения их действия устанавливаются Минцифры по согласованию с ФСБ России и ФСТЭК России.
🔹Сертификаты безопасности на безвозмездной основе выдаются для государственных органов, органов местного самоуправления, а также организаций, перечень которых вправе установить Правительство. Для остальных организаций - за плату, размер которой не должен превышать предельного размера, порядок определения которого устанавливается Правительством.
🔹Регистраторы доменных имен и провайдеры хостинга на основании соглашения о взаимодействии с оператором ГИС НУЦ наделяются полномочиями по приему запросов на создание и выдачу сертификатов безопасности информационной системы, сайта, о владении информационной системой, сайтом, а также запросов на прекращения действия таких сертификатов.
🔹Разработчика СКЗИ обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ в разработанные и/или распространяемые ими СКЗИ.
🔹Разработчики ПО, используемого для доступа к информации на сайтах, перечень которых определяется Правительством, обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ.
🔹Госорганы, органы местного самоуправления, государственные и муниципальные унитарные предприятия при осуществлении взаимодействия с организациями, ИП и гражданами обязаны обеспечить применение сертификатов безопасности.
🔹Правительство Российской Федерации вправе установить случаи, при которых использование сертификата безопасности является обязательным.

Основные изменения вступят в силу c 1 сентября 2025 года, оставшиеся нормы - с 1 июня 2026 года.

🚀Об ЭП и УЦ

Подписано постановление Правительства Российской Федерации от 22.11.2024 № 1600
"О внесении на ратификацию Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии"

Up. Ссылка на внесённый в Госдуму законопроект

📣Минцифры России для общественного обсуждения размещены проекты административных регламентов:
🔹«Аккредитация удостоверяющих центров»
🔹«Аккредитация доверенной третьей стороны»

Сегодня на заседании Правительства Российской Федерации будет рассмотрен проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии».

Успеет ли Госдума до конца года принять данный законопроект?

Напомним, что белорусская сторона соответствующий закон подписала 2 октября.

Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ за полгода увеличился с 0,26 до 0,32 %

Всего действующих сертификатов - 1 728 639, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 95 %.

🔹Let's Encrypt R10 - 769 688 шт. (44,53 %)
🔹Let's Encrypt R11 - 766 862шт. (44,36 %)
🔹GlobalSign - 66 831 шт. (3,87 %)
🔹Let's Encrypt E5 - 49 758 шт. (2,88 %)
🔹Let's Encrypt E6 - 49 274 шт. (2,85 %)
🔹AlphaSSL - 18 558 шт. (1,07 %)
🔹Иные (в т.ч. НУЦ) - 7 668 шт. (0,44 %)

По сроку действия сертификатов:
🔹3 мес. (Let's Encrypt) - 1 635 592 шт.  (94,62 %)
🔹13 мес. - 63 865 шт. (3,69 %)
🔹7 мес. - 24 489 шт. (1,42 %)
🔹12 мес. - 4 427 шт. (0,26 %)

Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 5549 шт. т.е. всего 0,32 %.

Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.

Источники - Интернет-ресурс «Домены России», CTlog

⚡️Мобильное приложение «Моя подпись»

ФНС России предоставлено для скачивания мобильное приложение «Моя подпись»

🎬Сайн.Конф: большая юридическая конференция по электронной подписи от Sign.Me

Организатор поделился ссылкой на видео✅

🙂 19 ноября в 11:00 приглашаем вас вместе с нами разобраться в понятиях на вебинаре «СХЭД: архив или нет? Вот в чем вопрос»

Уильям Шекспир — известный английский драматург, как нам известно, однажды задался философским вопросом: «Быть или не быть?». Предметом обсуждения команды экспертов ELMA 365 CSP тоже стал философский вопрос: «Почему СХЭД часто отождествляют с архивом, и как на самом деле СХЭД: архив или нет?».

📢 На вебинаре также разберём, как с помощью решения СХЭД от ELMA365 организовать хранение электронных архивных документов в рамках Приказа Федерального архивного агентства от 31.07.2023 № 77, как автоматизировать рутинные задачи архивариуса и обеспечить полный жизненный цикл документа: от создания до уничтожения.

А ещё расскажем:
➖ как исключить риск утери документов или их несвоевременной обработки;
➖ как меньше тратить времени на прием дел в архив;
➖ как проще и быстрее вести учет и работать с архивными документами;
➖ как организовать хранение электронных архивных документов и работу с ними.

🎙 Спикер
Анджела Миронова, Продакт Лид ELMA365 СЭД

✅ Регистрируйтесь по ссылке и до встречи в эфире!

🎬Видео о прошедшем PKI-Форуме 2024

О внесении изменений в Федеральный закон "Об электронной подписи"

В Государственной Думе на рассмотрении находятся несколько законопроектов, вносящих изменения в 63-ФЗ:
🔹№ 559494-8, в рамках приведения законодательных актов в соответствие с 572-ФЗ (прошел первое чтение)
🔹№ 751791-8, направленный на ускорение процедуры аккредитации удостоверяющих центров (не рассматривался)
🔹№ 685517-8, части расширения перечня лиц, которым может быть выдан квалифицированный сертификат

Законопроект № 685517-8, согласно которому создание и выдача квалифицированных сертификатов госорганам, не имеющих основного государственного регистрационного номера, будет возложена на УЦ Федерального казначейства, сегодня будет рассмотрен в первом чтении. Ко второму чтению в нём появятся новые поправки, вносящие изменения в 63-ФЗ.

🚀Об ЭП и УЦ

🆕 Минцифры второй раз за месяц актуализирован реестр аккредитованных удостоверяющих центров

✅В соответствии с протоколом Правкомиссии от 06.11.2024 № 14пр подтверждена аккредитация УЦ Айти Мониторинг. Осталось 4 УЦ, у которых до конца года истекают сроки аккредитации.

🆕 Минцифры актуализирован реестр аккредитованных удостоверяющих центров

✅В соответствии с протоколом Правкомиссии от 30.10.2024 № 13пр) подтверждена аккредитация УЦ Мегафон. По итогам 2024 года данным УЦ выдано около 4,5 тыс. квалифицированных сертификатов.
До конца года сроки аккредитации истекают у 5 УЦ.

37 УЦ передают информацию об отзыве сертификатов через Госуслуги

По итогам 10 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, превысило 15 тыс.

🚀Об ЭП и УЦ

Консульский департамент МИД России:

📲 Проживающие за рубежом получатели российских пенсий теперь могут подать заявление по продлению выплаты пенсии на портале Госуслуг с использованием сервиса биометрии.

Для получения услуги обязательно одновременное соблюдение следующих условий:

- наличие у заявителя подтверждённой учётной записи на ЕПГУ;
- наличие усиленной неквалифицированной электронной подписи, полученной в приложении «Госключ»;
- подтверждённая биометрия (требуется личное посещение кредитного учреждения (банка) на территории Российской Федерации с паспортом
и СНИЛС).

💻 Подать заявление можно только посредством устройства с работающими веб-камерой и микрофоном через портал Госуслуг для подтверждения личности по биометрии. Поданное заявление подписывается в приложении «Госключ», установленном на телефон или планшет, в течение 24 часов после подачи. Регистрация в приложении «Госключ» осуществляется с тем же номером телефона, который привязан к учётной записи на ЕПГУ. После подписания заявление будет автоматически отправлено в СФР. Уведомление о поступлении заявления
в СФР придет в личный кабинет на ЕПГУ.

👉 Обучающий ролик с пошаговой инструкцией, как избежать ошибок при подаче заявления.

Проект федерального закона № 685517-8 «О внесении изменений в Федеральный закон «Об электронной подписи» в части расширения перечня лиц, которым может быть выдан сертификат ключа проверки электронной подписи, предложено принять в первом чтении.

Предлагаемая дата рассмотрения Государственной Думой 12.11.2024, рекомендуемый срок представления поправок 19.11.2024.

Арбитражный суд города Москвы отказал в удовлетворении требований Минцифры России о привлечении к административной ответственности основателя и генерального директора компании «ИнфоТеКС», предусмотренной частью 8 статьи 13.33 КоАП.

Дело рассмотрено в порядке  упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи  апелляционной жалобы арбитражный суд составляет мотивированное решение.

Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.

🆕Статистика по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами за 10 месяцев 2024 года  (статистика за аналогичный период прошлого года)

🔹рост выдачи по сравнению с сентябрем, под конец года наблюдаем увеличение выдачи сертификатов.
🔹уверенные цифры УЦ ФНС России, превысившие показатели прошлого года и УЦ ФК - более 2 млн, поздравления госУЦ!
🔹в топ-10 уже 6 УЦ с выдачей более 1 млн. сертификатов в год и только одно изменение
🔹непонятные цифры выдачи УЦ МТС, в то время как другие операторы "большой тройки" достигли значений в несколько тысяч: Мегафон - 4,5 тыс., Билайн - 1,8 тыс.

🚀Об ЭП и УЦ

✍️Телеграм-канал "Об ЭП и УЦ" зарегистрирован в реестре Роскомнадзора https://knd.gov.ru/license?id=672a910aee419e454135aea1&registryType=bloggersPermission

Сегодня получено уведомление под номером 66 (немного не 63, как основной закон нашей сферы). Уведомление - файл docx, электронной подписи не содержит.

Мифы об электронной подписи
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.

Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.

Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.

Перевод пенсии в НПФ по НЭП Госключа

Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным ‎с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений ‎и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.

Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.

😂 В «Госключе» выдано 17 млн сертификатов электронных подписей

С момента запуска приложения «Госключ» 2 августа 2021 года мобильное приложение стало неотъемлемой частью цифровой жизни миллионов россиян, предоставляя безопасный и удобный способ подписания документов прямо со смартфона.

Фактически за 3 года развития приложение «Госключ» превратилось в один из ключевых инструментов цифровой трансформации документооборота. Приложение позволяет пользователям подписывать документы, заключать сделки и совершать другие юридически значимые действия как на портале Госуслуг, так и на коммерческих площадках, интегрированных с сервисом.

Что можно подписывать с помощью приложения «Госключ»

Получить сертификат УНЭП и подписывать заявления на Госуслугах, заключать сделки купли-продажи автомобилей, взаимодействовать с работодателем в электронной форме можно не выходя из дома, имея подтвержденную учетную запись в ЕСИА и российский мобильный номер телефона.

Получить сертификат УКЭП в Госключе и использовать его для открытия бизнеса, заключения сделок купли-продажи недвижимости (с банком или застройщиком) и во многих других случаях можно как дистанционно по загранпаспорту нового поколения или подтверждённой биометрии, сданной предварительно в банке, так и при очном визите в МФЦ (доступно не во всех регионах) или офис банка — более чем в 6 тысячах точек идентификации (карта).

Направление документов на подпись в «Госключ» возможно только из интегрированных с сервисом информационных систем. Информацию о способах и порядке интеграции можно посмотреть здесь.

📣Подборка самых важных новостей от нашего канала по итогам октября 2024 года
Compliance-ЭП дайджест # 10-2024

1️⃣Количество АУЦ составило 45 шт. - аккредитация получена УЦ Калуга Астрал, истекла аккредитация у УЦ АО «НИИАС», Банка РНКБ.

2️⃣Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания ЭЦП.

3️⃣КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года, также заявлено о прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах.

4️⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4

5️⃣Масштабный инцидент информационной безопасности в ГАС "Правосудие", приостановивший подачу документов в электронном виде.

6️⃣Утверждены рекомендации по стандартизации использования российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP).

7️⃣ ГИС ЕИС ЗАКУПКИ сообщили о планах по переходу на отечественный сертификат безопасности.

8️⃣Вышла электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза".

9️⃣Минюстом России 16.08.2024 зарегистрировано Указание Банка России от 24.04.2024 № 6720-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».

🔟🎬Записи конференций: PKI-ФОРУМ 2024, GIS DAYS 2024. BUSINESS DAY, FINOPOLIS 2024, Осенний документооборот - 2024.

1️⃣1️⃣Прошло онлайн заседание рабочей группа по вопросам применения УКЭП в системах ДБО.

1️⃣2️⃣ Стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез» по теме "Простая электронная подпись в сети".

1️⃣3️⃣В июне 2025 Google планирует окончательно отключить расширения версии v2.

1️⃣4️⃣Правительство России в Госдуму внесло законопроект, ускоряющий в том числе процедуру аккредитации удостоверяющих центров.

1️⃣5️⃣В перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России, добавлен УЦ Нотариата.

1️⃣6️⃣Анонсированы: Онлайн-конференция "МЧД: Практика" 14 ноября, Конференция ELMA DAY’24 5 ноября.

1️⃣7️⃣Тестирование КриптоПро Fox для Android от канала "Об ЭП и УЦ"✅

🚀Об ЭП и УЦ

Арбитражный суд Калужской области отказал в удовлетворении заявления Минцифры России о привлечении директора АО «Калуга Астрал» к административной ответственности, предусмотренной частью 8 статьи 13.33 КоАП.

Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.

Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.

Обзор мирового законодательства об электронной подписи на примере 14 стран

Промежуточная версия КриптоПро CSP 5.0 R4

После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.

В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260

🚀Об ЭП и УЦ

Внесены изменения в перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России

Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата

🎬Видео с конференции «Осенний документооборот - 2024», прошедшей 25.10.2024

📝Программа конференции

🔹Цифровизация архивной отрасли России: обеспечение долгосрочного хранения электронных документов, Росархив
🔹МЧД в СЭД «Дело», ЭОС
🔹Как автоматизировать учет ключевых документов и сертификатов, Актив

Когда сокращение букв не идёт на пользу или обман Теле2

Уважаемые подписчики, часто вы следите за пополнением счета своего мобильного телефона, когда у вас подключен автоплатеж?

Никогда не следил, всегда всё проходило штатно, но не в этот раз. Поддержка, умеющая отвечать только по скриптам, по своему уровню не превосходит чат-бота.

Теле2 идёт на обман, чтобы у абонентов сгорали накопленные остатки гигабайт и минут.
Схема следующая - приходит СМС о необходимости оплаты абонентской платы, через день успешно проходит автоплатеж по абонентской плате (сам его не задаю, он проходит исходя из размера абонентской платы). Ещё через день выясняется, что внесенного автоплатежа недостаточно (как об этом догадаться при отсутствии смс?), номер блокируется, остатки сгорают. СМС, что остатки сгорают - не было, а поддержка не понимает, какой сейчас месяц.

Общаться с ними бесполезно, операторы - бестолковые боты, просто заказал перенос номера к другому оператору. А эти пусть дальше сокращают буквы и уровень сервиса.

Распоряжением Коллегии ЕЭК от 08.10.2024 № 164 внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи

От нашей страны в состав вошли представители Минэка, Минцифры, Федерального казначейства и Гостеха.

Статус по ЕАЭС:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.

🚀Об ЭП и УЦ

Постановление Правительства Российской Федерации от 23.10.2024 № 1418 "О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской Федерации"

Срок эксперимента - с 1 ноября 2024 г. по 31 декабря 2025 г., страны - Армения, Казахстан, Киргизия и Узбекистан.

⚡️ Ускорение процедуры аккредитации удостоверяющих центров

Правительством России в Госдуму внесён законопроект, упрощающий процедуры получения лицензий и аккредитаций.

Изменения вносятся в 57 федеральных законов, в том числе в Федеральный закон "Об электронной подписи":
🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ;
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.

✍️Об ЭП и УЦ

🎬Видео с PKI-Форума 2024

Организаторами PKI-Форума выложены записи сессий, экспертных панелей прошедшего в прошлом месяце форума:
🔹Стратегическая сессия «Итоги 5 лет реализации самой масштабной реформы 63-ФЗ»
🔹Экспертная панель «Итоги деятельности аккредитованных УЦ в 2024 году»
🔹Экспертная панель «Мобильная подпись жесткие вопросы и честные ответы»
🔹Сессия 1. Проблемные вопросы PKI в финансовом секторе
🔹Сессия 2. Трансграничное признание иностранной ЭП
🔹Сессия 3. Интеграция PKI с прикладными системами. PKI-проекты и продукты
🔹Сессия 4. Новые и перспективные сервисы отечественной PKI для государственных и корпоративных заказчиков
🔹Сессия 5. Электронные архивы с ЭП. Усовершенствованные форматы ЭП
🔹Сессия 6. Системный подход в отрасли PKI регулирование, комплексное использование, перспективные разработки
🔹Сессия 7. Судебная практика по делам с ЭП и другие правовые вопросы
🔹Экспертная панель «Управление полномочиями, МЧД, другие механизмы управления полномочиями»

✍️Телеграм-канал "Об ЭП и УЦ" - второй год подряд выступал информационным партнером PKI-Форума

📣Онлайн-конференция "МЧД: Практика" 14 ноября, 11:00 - 14:30 (мск)

Уважаемые коллеги!
Приглашаем вас принять участие в онлайн-конференции "МЧД: Практика" об опыте работы с машиночитаемыми доверенностями:
🔹Как организовать управление ролями подписантов и причем тут МЧД?
🔹Стоит ли расширять сферу применения МЧД за рамки ЭДО с УКЭП?
🔹Какие проверки доверенностей можно отдать на откуп операторам?
🔹Как взаимодействовать с контрагентами и ГИС в случае сбоя в работе ЦПРР?
🔹Стоит ли использовать несколько систем хранения и как в них синхронизировать статусы МЧД?

В программе сессия вопросов и ответов с участием:
🔹Залины Епхиевой (РТ Лабс) – о работе с классификатором полномочий Минцифры, а также о передаче сведений об МЧД в ЕСИА. 
🔹Романа Чубарова (ФНС России) – о работе с конструктором полномочий и ограничений на портале самообслуживания ЦПРР.

Кроме того, обсудим на экспертной
панели:
🔹Появится ли требование для всех ФОИВов поддерживать единый формат МЧД?
🔹Как сократить количество МЧД на одного подписанта?
🔹Что нужно для автоматизации проверки полномочий и кто вплотную приблизился к выполнению этой задачи?

Программа конференции и регистрация

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер данной конференции

О переходе расширений для браузеров на базе Chrome на manifest v3

Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.

Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).

Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.

Цифровой ликбез по теме "Простая электронная подпись в сети"

21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.

По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.

Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.

➡️ Как развивать биометрические сервисы в условиях 572-ФЗ?

572-ФЗ ввел строгие правила для рынка — теперь все данные обрабатываются в Единой биометрической системе. Приходите на вебинар 23 октября в 15:00 по мск, где вместе с создателями ГИС ЕБС обсудим, как бизнесу адаптироваться к новым условиям.

🔹Вы узнаете о ключевых изменениях, которые привнес 572-ФЗ, и их влиянии на рынок.
🔹Расскажем, как подключиться к Единой биометрической системе (ЕБС) и использовать её возможности.
🔹Поделимся готовыми решениями от VisionLabs для реализации биометрических сервисов.
🔹Ответим на ваши вопросы о легализации уже внедренных решений и создании новых в соответствии с законодательством.

⚡️ Регистрируйтесь прямо сейчас, и до встречи 23 октября!

Рабочая группа по вопросам применения УКЭП в системах ДБО

Ассоциация КорпФинТех формирует Рабочую группу по вопросам применения УКЭП в системах ДБО.

Основной целью рабочей группы является инициирование рассмотрения Банком России закрепления для всех кредитных организаций обязательности применения УКЭП наряду с прочими видами электронной подписи.

Обязательность применения УКЭП в системах ДБО всех кредитных организаций позволит компаниям-клиентам кредитных организаций повысить операционную эффективность, сократить расходы на перевыпуск и администрирование ключей, а также обеспечит повышение уровня безопасности операций.

Ближайшее заседание РГ пройдёт 23 октября 2024 года в 17 часов в онлайн-формате.

Примечание от канала - НЭП в плане ДБО проще и банки не будут отказываться от неквала. События рынка электронной подписи текущего года - прекращение аккредитации крупного УЦ, кибератаки подрывают доверие к КЭП.

Актуализированная таблица АУЦ

До конца 2024 года аккредитация истекает у 6 УЦ, все ли смогут получить новую?
В 2025 году тема аккредитации УЦ отойдет на второй план, т.к. только у двух УЦ она истекает.

FINOPOLIS 2024
Пленарная дискуссия. Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы

Участники дискуссии обсудили:
🔹синергию государственных и коммерческих сервисов
🔹вызовы и приоритеты развития
🔹бесшовность и инновационность финансовых и нефинансовых сервисов.

5 ноября приглашаем на секцию «Культура управления контентом: современные технологии в ЭДО». Конференция ELMA DAY’24, Москва.

🔷 Опыт последних лет показал, что при замене устаревших и ушедших с рынка систем многие крупные компании выбрали Low-code. Поэтому мы трансформировали BPM-платформу ELMA365 в экосистему Low-code решений для повышения операционной эффективности бизнеса наших клиентов и уже готовы поделиться новыми кейсами.

На конференции будет несколько треков: Сервис, Документы, Продажи, Процессы.

✅ Для тех, кого интересует управление  документооборотом, будут проходить доклады, где будут обсуждаться  вопросы:

Как внедрять СЭД в процессы компании?

Каким должен быть электронный архив, чтобы не только соответствовать требования законодательства, но и быть полезным бизнесу?

Как ИИ может снизить риски в документообороте: обсудим Антифрод и изменения в МЧД?

И другие задачи, с решением которых может помочь платформа для управления корпоративным контентом ELMA365 CSP.

Интересно? Тогда ждем вас на ELMA DAY!

5 ноября, 10:00, Москва
👉 Зарегистрироваться

О прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах

Уважаемые пользователи!

Сообщаем, что с 1 января 2025 года не будет осуществляться техническое сопровождение СКЗИ «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на операционных системах, не включенных в формуляры на указанные изделия, в том числе, в операционных системах версий, указанных далее (и выше):

🔹 Windows 11;
🔹 Windows Server 2019;
🔹 Astra Linux Special Edition/Common Edition 1.6;
🔹 РЕД ОС 7.1;
🔹 ОС семейства Альт 9;
🔹 Mac OS X 10.15.


Компания КриптоПро рекомендует использовать более новые версии СКЗИ «КриптоПро CSP» для работы на данных ОС, во избежание проблем при установке «КриптоПро CSP» версий 4.0 и ошибок в работе.

GIS DAYS 2024. BUSINESS DAY

Записи сессий:
🔹 «Прогнозы в кибербезопасности»
🔹«Российская PKI – большой шаг к независимости в ИТ»
🔹«Уровни надежности электронной подписи при трансграничном признании»

📝Электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза"

В книге собраны 22 уникальных прогноза от экспертов в области информационной безопасности, в которых они поделились своим видением развития отрасли на ближайшие три года.

🆕Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»

@Digital_Codex

📣Открылась регистрация на Айдентити Конф 2024 – первую в России конференцию на тему безопасности Identity

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.

Более 20 ведущих экспертов и специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность. На площадке конференции участники сформируют комплексный подход к проблемам безопасности Identity, включая защиту привилегированного доступа (PAM), многофакторную аутентификацию (AM) и комплексное управление доступом (IdM).

Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области identity security. Мероприятие пройдет при поддержке «Компании Индид», российского вендора, который более 15 лет развивает комплексные решения в области безопасности айдентити (identity security).

Темами для обсуждения станут:
🔹ITDR, MFA и SSO — современная аутентификация и анализ поведения;
🔹Комплексные сценарии управления доступом;
🔹PAM — контроль привилегированного доступа;
🔹IDM — наведение порядка с правами доступа в рамках всей компании;
🔹Лучшие практики внедрения проектов в рамках безопасности identity.

Партнерами конференции стали: Инфосистемы Джет, Octopus Identity, ARinteg, iTPROTECT, Softline, УЦСБ.

Айдентити Конф 2024 пройдет в Кибердоме — новом мультифункциональном пространстве в Москве для всех, кто заинтересован в будущем российской кибербезопасности.

Для участия в конференции необходима предварительная регистрация на сайте. Более подробную информацию о программе и условиях участия можно сайте Айдентити Конф 2024.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер Айдентити Конф 2024

31 УЦ передает информацию об отзыве сертификатов через Госуслуги

По итогам 9 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 12 тыс.

⚡️Переход ГИС ЕИС ЗАКУПКИ на отечественный сертификат безопасности

❕В связи с обязательной заменой корневого сертификата безопасности официального сайта ГИС ЕИС ЗАКУПКИ пользователям необходимо:

🔹для доступа к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ установить корневой сертификат при помощи автоматизированного настройщика рабочего места ↩️
🔹для использования мобильного приложения ГИС ЕИС ЗАКУПКИ установить корневой сертификат согласно инструкции ↩️, размещённой на официальном сайте Портала государственных услуг Российской Федерации

До завершения перехода на корневой сертификат НУЦ Минцифры России доступ к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ и мобильного приложения ГИС ЕИС ЗАКУПКИ будет осуществляться без ограничений.

🗓️ О дате завершения процесса перехода на сертификат НУЦ Минцифры России будет сообщено в разделе «Новости» официального сайта ГИС ЕИС ЗАКУПКИ.

#ВАЖНО

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ

Kaspersky Daily пишет про фишинговые письма и электронную подпись Docusign

Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP

Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).

Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.

"Письмо трёх". Исторический пост

В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.

О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и  органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.

Многие вопросы остаются актуальными и спустя 13 лет.

МЧД для взаимодействия с ГУЦ

В справочник Полномочия МЧД Минцифры России для взаимодействия с Головным УЦ в части получения аккредитованными УЦ подчиненных сертификатов, TLS-сертификатов (ГОСТ) и сертификатов для ЕБС добавлены соответствующие полномочия:
🔹Подписание запросов в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписание запросов в головной удостоверяющий центр на аннулирование квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписывать запросы в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на аннулирование квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на выпуск сертификата безопасности (ГОСТ)
🔹Подписание запросов в ГУЦ на аннулирование сертификата безопасности (ГОСТ)