Forwarded from ЭДО для бизнеса
Многофункциональный сервис обмена информацией
Законопроект №679980-8 содержит поправки, которые предусматривают подписание и обмен документами через отечественный, правоверный мессенджер.
Подробно содержание законопроекта разобрано в канале об ЭП и УЦ.
Мы остановимся на части, связанной с ЭДО.
Что же такое планируется реализовать в сервисе, что обмен будет осуществляться документами, подписанными электронной подписью?
Скорее всего мессенджером станет разработка компании ВК, имя которой "Сферум". Кстати, во многом из-за таких гос проектов акции ВК проседают - инвесторы не верят в доходность, когда большие финансы оттянуты на гос задачи без какой-либо прибыли.
Уже сейчас на Сферум заставляют переводить чаты с родителями в школах.
Очень похоже, что документооборот, который упомянут в законопроекте, это, в первую очередь, получение ряда гос услуг. В такой конструкции на лицо ещё одна попытка сделать "одно окно".
Однако, можно посмотреть чуть шире. Мессенджеры уже имеют практику упоминания в судебных делах. Молодые люди, которые сейчас становятся экономически активными, живут в них. Логично предположить, что и для ведения бизнеса или работы им комфортно будет использовать привычный инструмент. Дополнить привычный инструмент бизнес функцией и адаптировать законодательство, чтобы удобства согласовывались с правилами и вуаля!
Кстати, такая идея упоминалась на форсайте по развитию ЭДО.
Скорее всего, автор (авторы?) поправок так далеко не думали, реализуя вполне конкретную задачу. Отсюда и нежелание отвечать на неприятные вопросы и блокировка людей, кто их задаёт. И использование ботов для продвижения тоже.
Конечно, это слабость, но иного ждать...
В качестве послевкусия: если бы такое решение было рождено рынком и на конкурентных основах, то оно было бы крайне интересно.
Но раз под него требуется закон, значит и дальнейшее продвижение будет насильственным методом, что вряд ли будет способствовать развитию функциональности и сервиса.
🚀 ЭДО для бизнеса
#мессенджер
Законопроект №679980-8 содержит поправки, которые предусматривают подписание и обмен документами через отечественный, правоверный мессенджер.
Подробно содержание законопроекта разобрано в канале об ЭП и УЦ.
Мы остановимся на части, связанной с ЭДО.
Что же такое планируется реализовать в сервисе, что обмен будет осуществляться документами, подписанными электронной подписью?
Скорее всего мессенджером станет разработка компании ВК, имя которой "Сферум". Кстати, во многом из-за таких гос проектов акции ВК проседают - инвесторы не верят в доходность, когда большие финансы оттянуты на гос задачи без какой-либо прибыли.
Уже сейчас на Сферум заставляют переводить чаты с родителями в школах.
Очень похоже, что документооборот, который упомянут в законопроекте, это, в первую очередь, получение ряда гос услуг. В такой конструкции на лицо ещё одна попытка сделать "одно окно".
Однако, можно посмотреть чуть шире. Мессенджеры уже имеют практику упоминания в судебных делах. Молодые люди, которые сейчас становятся экономически активными, живут в них. Логично предположить, что и для ведения бизнеса или работы им комфортно будет использовать привычный инструмент. Дополнить привычный инструмент бизнес функцией и адаптировать законодательство, чтобы удобства согласовывались с правилами и вуаля!
Кстати, такая идея упоминалась на форсайте по развитию ЭДО.
Скорее всего, автор (авторы?) поправок так далеко не думали, реализуя вполне конкретную задачу. Отсюда и нежелание отвечать на неприятные вопросы и блокировка людей, кто их задаёт. И использование ботов для продвижения тоже.
Конечно, это слабость, но иного ждать...
В качестве послевкусия: если бы такое решение было рождено рынком и на конкурентных основах, то оно было бы крайне интересно.
Но раз под него требуется закон, значит и дальнейшее продвижение будет насильственным методом, что вряд ли будет способствовать развитию функциональности и сервиса.
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Коллеги из канала "Об ЭП и УЦ" пишут, что после поста об очередном государственном ИТ-проекте (суперапп) на канал была организована атака ботов 🤖 Могу поделиться схожей историей. После воскресного поста о раскрытии имен предполагаемых участников группировки Conti, сначала я получил в личку анонимные требования об удалении указанного поста, потом анонимные «защитники» переключились на комментарии в самом посте, а затем была успешно отбитая атака на мой блог на сайте SecurityLab 😂 Допускаю, что атака также была и на мой личный сайт, но так как он под многоуровневой защитой, то ни я, ни сайт не заметили попыток вывести его из строя.
С одной стороны, ну была атака и была, проехали🤷♀️ Но с другой... Как защититься от атаки ботов на корпоративный или личный Telegram-канал? Вопрос не праздный, а вот ответа лично я не знаю. Я уже писал недавно про защиту Telegram 📱 и этот вопрос вновь всплыл. И думаю, что он будет теперь всплывать все чаще и чаще... И пока все также оставаться без ответа. А жаль 😭
#мессенджер
С одной стороны, ну была атака и была, проехали
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
16 - 18 сентября 2025 года в Санкт-Петербурге состоится PKI-Форум Россия 2025
Программа форума в этом году включает 11 тематических сессий и круглых столов:
🔹Доверие к отечественной инфраструктуре открытых ключей
🔹Итоги деятельности аккредитованных УЦ в 2025 году
🔹Мобильная, дистанционная, облачная подпись, использование ЭП в мобильных сервисах
🔹Проблемные вопросы PKI в различных отраслях, услугах и регионах
🔹Трансграничное признание иностранной ЭП
🔹Встраивание PKI в прикладные системы. PKI-проекты и продукты
🔹Новые и перспективные сервисы отечественной PKI. Отечественный WebTrust
🔹Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП
🔹Управление полномочиями, МЧД, другие механизмы управления полномочиями
🔹Системный подход в отрасли PKI: регулирование, комплексное использование, перспективные разработки
🔹Новости судебной практики по делам с ЭП
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Лидер рынка: ФНС России стабильно занимает первое место по количеству выданных сертификатов, значительно опережая другие УЦ.
🔹Концентрация выдачи: 90% всех сертификатов выдаются первой десяткой УЦ, что свидетельствует о высокой концентрации рынка.
🔹Динамика роста: Общий рост выдачи сертификатов сохраняется, но с замедлением (например, в мае выдано 1,34 млн против 1,55 млн в апреле).
🔹Ключевые игроки
Топ-3 УЦ:
1. ФНС России – абсолютный лидер.
2. Федеральное казначейство – стабильно второе место (госслужащих в стране меньше, чем ЮЛ/ИП).
3. ИнфоТеКС Интернет Траст – третий УЦ по объёму выдачи, даже в 1 квартале опережал УЦ ФК.
Средние УЦ:
- АйТи Мониторинг, АТЛАС-КАРТ, СберКорус – сохраняют позиции в топ-6.
- СКБ КОНТУР, Тензор, Сертум-Про, Аналитический центр – конкурируют за 7–10 места.
🔹Выводы
- Рынок электронных подписей в России контролируется государственными и крупными коммерческими УЦ.
- ФНС вне конкуренции, электронная подпись необходима руководителям ЮЛ и ИП для сдачи отчётности, закупок, ЭДО, подписания МЧД.
- Снижение темпов выдачи к маю может быть связано с сезонностью или насыщением рынка.
- Телеграм-канал
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Поворот на Право
ВС признал незаконным оформленный мошенниками онлайн-кредит
Верховный суд РФ признал незаконным кредит, который мошенники оформили через онлайн-сервис на имя женщины из Казани. Причина — банк не смог доказать, что деньги действительно брала она.
История такова:
— В 2022 году на имя истицы была выпущена виртуальная карта с лимитом 325 тыс. рублей.
— В тот же день деньги ушли на счёт третьего лица — всё за полчаса.
— Банк уверял, что договор был подписан через SMS-коды, а номер телефона был привязан к клиенту.
— Женщина утверждала, что ни карту, ни кредит не оформляла.
Районный суд исковые требования удовлетворил и признал договор незаключённым. А апелляционным определением в удовлетворении исковых требований отказано. Но Верховный суд указал:
— Сам факт отправки кодов по СМС не доказывает, что клиент сам оформлял договор.
— Условий сделки в сообщениях нет.
— Договор или заявку истица не подписывала.
— Согласно информации сотового оператора, телефонный номер, по которому якобы направлялись опт-коды, принадлежит не истице, а третьему лицу.
Вывод ВС: если банк не может подтвердить, что именно клиент оформил кредит — это его риск. В итоге Верховный суд восстановил решение первой инстанции и признал договор незаключённым.
Важный прецедент, особенно на фоне участившихся историй с фишингом и кражей персональных данных.
Верховный суд РФ признал незаконным кредит, который мошенники оформили через онлайн-сервис на имя женщины из Казани. Причина — банк не смог доказать, что деньги действительно брала она.
История такова:
— В 2022 году на имя истицы была выпущена виртуальная карта с лимитом 325 тыс. рублей.
— В тот же день деньги ушли на счёт третьего лица — всё за полчаса.
— Банк уверял, что договор был подписан через SMS-коды, а номер телефона был привязан к клиенту.
— Женщина утверждала, что ни карту, ни кредит не оформляла.
Районный суд исковые требования удовлетворил и признал договор незаключённым. А апелляционным определением в удовлетворении исковых требований отказано. Но Верховный суд указал:
— Сам факт отправки кодов по СМС не доказывает, что клиент сам оформлял договор.
— Условий сделки в сообщениях нет.
— Договор или заявку истица не подписывала.
— Согласно информации сотового оператора, телефонный номер, по которому якобы направлялись опт-коды, принадлежит не истице, а третьему лицу.
Вывод ВС: если банк не может подтвердить, что именно клиент оформил кредит — это его риск. В итоге Верховный суд восстановил решение первой инстанции и признал договор незаключённым.
Важный прецедент, особенно на фоне участившихся историй с фишингом и кражей персональных данных.
⛔️Не в цифре и не в подписи
Что состояние информатизации судебной системы оставляет желать лучшего хорошо написано в отчёте Счётной палаты «Анализ текущего состояния информатизации судебной системы Российской Федерации». У Счётной палаты классные отчёты, их нужно обязательно включать в курсы подготовки CDTO в ФОИВ. Чего только стоят предложения по внесению изменений в законодательство в сфере ИТ - установить требования к содержанию НПА, регулирующего обязательства госоргана по созданию и развитию ГИС.
Проблемы информатизации судебной системы начались давно, о них говорит тот факт, что в конце 2020 и 2021 году сертификаты судьям под видом "квалифицированных" выдавал УЦ без аккредитации. Какие сейчас выносятся судебные решения, касающиеся электронной подписи, вы и сами видите: первые инстанции, апелляции, кассации не разбираются в данном вопросе. Если бардак, то везде. Пока не дойдёшь до Верховного Суда справедливого решения не добьешься. А суды длятся годами...
Конкретно этот пост про то, что судебная система до сих пор не умеет проверять электронную подпись с меткой доверенного времени. "Нарушения ФЗ «Об электронной подписи» в судах РФ" - так называется пост на пикабу, в котором автор пишет про неправомерное отклонение в судах процессуальных документов, подписанных усиленной квалифицированной электронной подписью (УКЭП) с уже недействующим сертификатом. Сертификат, кстати, был получен в Госключе, подписание с меткой доверенного времени. Ответ и.о. председателя суда лишен всякой логики и понимания написанного: согласно протоколу проверки подпись не подтверждена, поскольку согласно сроку действия она была действительна до б декабря 2024 года.
Что касается самого 63-ФЗ, то закон 5 лет назад пополнился понятием "19) метка доверенного времени", но 10 лет назад появилась норма, что Минцифры устанавливает формат электронной подписи, обязательный для реализации всеми средствами электронной подписи. Вы догадались - установленный приказом Минцифры от 14.09.2020 № 472 формат ЭП - обычный CMS (ещё и неработоспособный) и никакой метки доверенного времени не содержит. Поэтому суд может сказать - мы реализовали, что написано в приказе, остальное знать не знаем.
Обязательно напишем про следующий пост от автора на пикабу, который по этой теме будет посвящен разборкам с Минцифры.
Что состояние информатизации судебной системы оставляет желать лучшего хорошо написано в отчёте Счётной палаты «Анализ текущего состояния информатизации судебной системы Российской Федерации». У Счётной палаты классные отчёты, их нужно обязательно включать в курсы подготовки CDTO в ФОИВ. Чего только стоят предложения по внесению изменений в законодательство в сфере ИТ - установить требования к содержанию НПА, регулирующего обязательства госоргана по созданию и развитию ГИС.
Проблемы информатизации судебной системы начались давно, о них говорит тот факт, что в конце 2020 и 2021 году сертификаты судьям под видом "квалифицированных" выдавал УЦ без аккредитации. Какие сейчас выносятся судебные решения, касающиеся электронной подписи, вы и сами видите: первые инстанции, апелляции, кассации не разбираются в данном вопросе. Если бардак, то везде. Пока не дойдёшь до Верховного Суда справедливого решения не добьешься. А суды длятся годами...
Конкретно этот пост про то, что судебная система до сих пор не умеет проверять электронную подпись с меткой доверенного времени. "Нарушения ФЗ «Об электронной подписи» в судах РФ" - так называется пост на пикабу, в котором автор пишет про неправомерное отклонение в судах процессуальных документов, подписанных усиленной квалифицированной электронной подписью (УКЭП) с уже недействующим сертификатом. Сертификат, кстати, был получен в Госключе, подписание с меткой доверенного времени. Ответ и.о. председателя суда лишен всякой логики и понимания написанного: согласно протоколу проверки подпись не подтверждена, поскольку согласно сроку действия она была действительна до б декабря 2024 года.
Что касается самого 63-ФЗ, то закон 5 лет назад пополнился понятием "19) метка доверенного времени", но 10 лет назад появилась норма, что Минцифры устанавливает формат электронной подписи, обязательный для реализации всеми средствами электронной подписи. Вы догадались - установленный приказом Минцифры от 14.09.2020 № 472 формат ЭП - обычный CMS (ещё и неработоспособный) и никакой метки доверенного времени не содержит. Поэтому суд может сказать - мы реализовали, что написано в приказе, остальное знать не знаем.
Обязательно напишем про следующий пост от автора на пикабу, который по этой теме будет посвящен разборкам с Минцифры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сразу несколько изданий написали о разработке законопроекта в рамках борьбы с кибермошенничеством - Forbes и РБК.
Название законопроекта «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)», изменения будут внесены в том числе в 63-ФЗ "Об электронной подписи" в части легализации деятельности Национального удостоверяющего центра, выдающего сертификаты безопасности. О планах по внесению нормы про НУЦ наш канал писал 15 апреля.
🔹Что еще в новом законопроекте?
✔Блокировка всех звонков с иностранных номеров по умолчанию. Если абонент хочет получать такие вызовы, ему придется вручную разрешить их через оператора.
✔ Создание реестра мошеннических номеров – операторы будут обязаны их блокировать.
✔ Компенсации ущерба от мошенников, если оператор не заблокировал номер из реестра.
✔ Управление согласиями на обработку персональных данных через «Госуслуги» – можно будет отозвать разрешения.
✔ Регистрация на сайтах только через российскую почту.
✔ Восстановление аккаунта на «Госуслугах» только через МФЦ или биометрию.
📅 Закон может вступить в силу 1 марта 2026 года, но пока идет обсуждение с отраслью, поэтому в Госдуму он будет внесен не раньше осени.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Новости КриптоПро
О переводе расширений браузера Google Chrome на manifest V3
В связи с участившимися случаями блокировки расширений в браузере Google Chrome и выходом соответствующих информационных статей в СМИ еще раз обращаем внимание пользователей плагина КриптоПро ЭЦП Browser plug-in на то, что запланированное компанией Google отключение расширений связано с принудительным переводом всех расширений для браузера Google Chrome на новую версию правил взаимодействия расширений и браузеров manifest V3.
Современные версии нашего плагина КриптоПро ЭЦП Browser plug-in поддерживают работу с использованием расширения на manifest V3.
Разработчикам сайтов, использующих плагин, необходимо внести небольшое изменение в код сайта и таким образом обеспечить загрузку расширенияна manifest V3.
Пока этого не произошло, пользователи могут продолжить работу с плагином и расширением на manifest V2 в браузерах Chromium-Gost, Яндекс Браузер или Firefox.
Получить более подробную информацию и консультации по всем возникающим вопросам можно на нашем портале технической поддержки.
В связи с участившимися случаями блокировки расширений в браузере Google Chrome и выходом соответствующих информационных статей в СМИ еще раз обращаем внимание пользователей плагина КриптоПро ЭЦП Browser plug-in на то, что запланированное компанией Google отключение расширений связано с принудительным переводом всех расширений для браузера Google Chrome на новую версию правил взаимодействия расширений и браузеров manifest V3.
Современные версии нашего плагина КриптоПро ЭЦП Browser plug-in поддерживают работу с использованием расширения на manifest V3.
Разработчикам сайтов, использующих плагин, необходимо внести небольшое изменение в код сайта и таким образом обеспечить загрузку расширенияна manifest V3.
Пока этого не произошло, пользователи могут продолжить работу с плагином и расширением на manifest V2 в браузерах Chromium-Gost, Яндекс Браузер или Firefox.
Получить более подробную информацию и консультации по всем возникающим вопросам можно на нашем портале технической поддержки.
support.cryptopro.ru
КриптоПро | Ключевое слово в защите информации
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…