Электронная подпись - это защита, а не инструмент мошенников. История из Заполярного
Мужчина перевел мошенникам 1,5 млн. руб. после звонка от "сотрудника маркетплейса", а затем "специалиста Роскомнадзора". Его убедили установить вредоносное приложение "для защиты", а после запугали информацией о якобы "оформленной на его имя электронной подписи". Уровень цифровой грамотности населения в стране очень низкий.
Важный момент, который нужно запомнить: электронная подпись - это средство защиты, а не инструмент мошенничества. Нельзя получить сертификат и использовать его без вашего личного участия. Если кто-то пытается убедить в обратном - это всегда обман.
Как действуют мошенники:
🔹вводят в заблуждение, представляясь сотрудниками госорганов или крупных компаний.
🔹Устанавливают на ваш телефон вредоносное приложение под видом "защиты".
🔹Создают искусственную панику, пугая "оформленной ЭП" или другими вымышленными угрозами.
🔹Под давлением заставляют переводить деньги на "безопасные счета".
Что нужно знать для безопасности:
✅ Сертификат КЭП/НЭП создаётся только по вашему запросу.
✅Никто не может получить сертификат за вас без вашего согласия, выдать сертификат без идентификации заявителя - серьезное нарушение со стороны удостоверяющего центра.
✅Никогда не устанавливайте приложения, которые вам навязывают по телефону.
✅Никому не сообщайте коды из SMS, пароли от Госуслуг или банковских приложений.
Мужчина перевел мошенникам 1,5 млн. руб. после звонка от "сотрудника маркетплейса", а затем "специалиста Роскомнадзора". Его убедили установить вредоносное приложение "для защиты", а после запугали информацией о якобы "оформленной на его имя электронной подписи". Уровень цифровой грамотности населения в стране очень низкий.
Важный момент, который нужно запомнить: электронная подпись - это средство защиты, а не инструмент мошенничества. Нельзя получить сертификат и использовать его без вашего личного участия. Если кто-то пытается убедить в обратном - это всегда обман.
Как действуют мошенники:
🔹вводят в заблуждение, представляясь сотрудниками госорганов или крупных компаний.
🔹Устанавливают на ваш телефон вредоносное приложение под видом "защиты".
🔹Создают искусственную панику, пугая "оформленной ЭП" или другими вымышленными угрозами.
🔹Под давлением заставляют переводить деньги на "безопасные счета".
Что нужно знать для безопасности:
✅ Сертификат КЭП/НЭП создаётся только по вашему запросу.
✅Никто не может получить сертификат за вас без вашего согласия, выдать сертификат без идентификации заявителя - серьезное нарушение со стороны удостоверяющего центра.
✅Никогда не устанавливайте приложения, которые вам навязывают по телефону.
✅Никому не сообщайте коды из SMS, пароли от Госуслуг или банковских приложений.
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹4 протокола утверждено Правительственной комиссией, уполномоченной на принятие решения об аккредитации УЦ (против 21 годом ранее)
🔹Аккредитацию прошли 4 УЦ, из них: 1 подтвердил свою аккредитацию, 1 - получил впервые, 2 - получили повторно (после окончания ранее полученной).
🔹1 УЦ прекратил деятельность.
🔹Общее количество АУЦ за год увеличилось с 44 до 46 шт.
В 2026 году аккредитация предстоит 13 УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
В уходящем году не могу не отметить бездарную работу журналистов, которые когда-то пытались писать и говорить по ИТ-шной тематике: Первый канал, Коммерсантъ, РБК, РГ, Известия, Лента, Forbes. ИТ-журналистики в нашей стране, как таковой нет, поэтому что есть, то есть.
Под конец года отметились РИА Новости, вот кому тоже всё равно на качество контента. В новости от 28 декабря "Путин подписал закон об общении управляющих компаний с жильцами через MAX" приводится ссылка на закон от 28.12.2025 № 493-ФЗ, который не имеет никакого отношения к ЖКХ. Соответствующий закон о внесении изменений в Жилищный кодекс был подписан и опубликован 29.12.2025 под № 529-ФЗ. Десятки изданий бездумно перепечатали эту информацию с ссылкой на РИА Новости, самим проверить первоисточник никто не догадался.
Но РИА Новости на этом не останавливается, в новости "Путин подписал закон о подтверждении возраста через MAX при покупке табака" снова на удосуживаются привести ссылку, просто пишут:
В общем идите и ищите сами - по факту это 569-ФЗ.
⁉️Почему так сложно давать ссылки на первоисточники информации?
Под конец года отметились РИА Новости, вот кому тоже всё равно на качество контента. В новости от 28 декабря "Путин подписал закон об общении управляющих компаний с жильцами через MAX" приводится ссылка на закон от 28.12.2025 № 493-ФЗ, который не имеет никакого отношения к ЖКХ. Соответствующий закон о внесении изменений в Жилищный кодекс был подписан и опубликован 29.12.2025 под № 529-ФЗ. Десятки изданий бездумно перепечатали эту информацию с ссылкой на РИА Новости, самим проверить первоисточник никто не догадался.
Но РИА Новости на этом не останавливается, в новости "Путин подписал закон о подтверждении возраста через MAX при покупке табака" снова на удосуживаются привести ссылку, просто пишут:
Соответствующий документ размещен на сайте официального опубликования правовых актов
В общем идите и ищите сами - по факту это 569-ФЗ.
⁉️Почему так сложно давать ссылки на первоисточники информации?
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
📣В номинации "PKI-профанация года" по результатам голосования подписчиков канала победителем стало Минцифры России с 38%. Второе место - Цифровой рубль с 11% (намек на следующий год?), третье - Контур с 9% (вот это неожиданно, но объяснение простое - вирусы с КЭП в наше время это редкость, плюс вопросы к подчинённым сертификатам...).
Всего проголосовало более 750 человек. Результаты голосования прежде всего отображают ошибки и недоработки регулятора нашей сферы, которые ставят под сомнение доверие к отечественной инфраструктуре открытых ключей.
😂 Госключ получает приз зрительских симпатий "Махххинация года".
Всего проголосовало более 750 человек. Результаты голосования прежде всего отображают ошибки и недоработки регулятора нашей сферы, которые ставят под сомнение доверие к отечественной инфраструктуре открытых ключей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
📣Канал "Об ЭП и УЦ" объявляет голосование в номинации "PKI-профанация года". Победителя определяют подписчики, он получит ржавый ключ с сертификатом поверки эЦэПэ.
В номинации заявлены:
🔹Билайн - "собственноручная графическая электронная подпись"
🔹 ИнфоТеКС…
В номинации заявлены:
🔹Билайн - "собственноручная графическая электронная подпись"
🔹 ИнфоТеКС…
👏2
Об ЭП и УЦ
Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ остаётся в рамках стат.погрешности Всего действующих сертификатов - 2 019 716, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 81 %.…
Итоги года без статистики TLS-сертификатов будут не полными.
Всего действующих сертификатов - 2 003 298, подавляющее большинство от Let's Encrypt - 85,31 %.
🔹Let's Encrypt R13 - 771 840 шт. (38,53 %)
🔹Let's Encrypt R12 - 770 361шт. (38,45 %)
🔹WE1 Google Trust Services - 185 469 шт. (9,26 %)
🔹Let's Encrypt E8 - 63 300 шт. (3,16 %)
🔹GlobalSign R3 - 63 007 шт. (3,15 %)
🔹Let's Encrypt E7 - 62 855 шт. (3,14 %)
🔹GlobalSign R6 - 31 518 шт. (1,57 %)
🔹Let's Encrypt R11 - 20 376 шт. (1,02 %)
🔹Let's Encrypt R10 - 20 241 шт. (1,01 %)
🔹Иные (в т.ч. НУЦ) - 14 331 шт. (0,72 %)
По сроку действия сертификатов:
🔹3 мес. - 1 902 213 шт. (94,95 %)
🔹13 мес. - 74 354 шт. (3,71 %)
🔹7 мес. - 23 187 шт. (1,16 %)
🔹12 мес. - 3 118 шт. (0,16 %)
🔹Иные - 426 шт. (0,02 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") продолжает уменьшаться, за полгода с 5410 шт. до 5276 шт. т.е. всего 0,26 %.
Источники - Интернет-ресурс «Домены России», CTlog
Please open Telegram to view this post
VIEW IN TELEGRAM
💻 4,9 млн. просмотров
Канал по итогам года набрал 20 тыс. подписчиков🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7🔥3🎄2
📣Подборка самых важных новостей от нашего канала по итогам декабря 2025 года
1⃣Второй пакет против кибермошенничества, предусматривающий создание национального удостоверяющего центра, внесён в Госдуму
2⃣Опубликована итоговая декларация XXIII-й международной конференции PKI-Форум Россия 2025
3⃣Подписан приказ Минцифры России от 09.12.2025 № 1157 об Экспертном совете по вопросам внедрения и использования электронной подписи и сертификатов безопасности
4⃣УЦ ФНС России на год продлены полномочия доверенных лиц
5⃣Утверждена Программа профилактики рисков в сфере электронной подписи на 2026 год
6⃣Госуслуги требуют установить мессенджер Mах при использовании мобильной версии браузера
7⃣Самостоятельное подписание Госключом - только через Мах ("Махххинация года")
8⃣Необходимость миграции аккредитованных УЦ, использующих КриптоПро УЦ версии 2.0 исполнений 5, 6, 9 и 10, на новую версию ПАК (использовать КриптоПро УЦ 2.0 исполнения 10 до мая 2026 и КриптоПро CSP 4.0 до конца 2026 года разрешено только двум госорганам соответственно).
9⃣Правительство России внесло в Госдуму законопроект, вводящий электронный порядок оформления инструктажей по охране труда
🔟Прошел форум Антифрод Россия, Код ИБ Итоги года, марафон "Эффективное управление документами"
🚀 Об ЭП и УЦ
1⃣Второй пакет против кибермошенничества, предусматривающий создание национального удостоверяющего центра, внесён в Госдуму
2⃣Опубликована итоговая декларация XXIII-й международной конференции PKI-Форум Россия 2025
3⃣Подписан приказ Минцифры России от 09.12.2025 № 1157 об Экспертном совете по вопросам внедрения и использования электронной подписи и сертификатов безопасности
4⃣УЦ ФНС России на год продлены полномочия доверенных лиц
5⃣Утверждена Программа профилактики рисков в сфере электронной подписи на 2026 год
6⃣Госуслуги требуют установить мессенджер Mах при использовании мобильной версии браузера
7⃣Самостоятельное подписание Госключом - только через Мах ("Махххинация года")
8⃣Необходимость миграции аккредитованных УЦ, использующих КриптоПро УЦ версии 2.0 исполнений 5, 6, 9 и 10, на новую версию ПАК (использовать КриптоПро УЦ 2.0 исполнения 10 до мая 2026 и КриптоПро CSP 4.0 до конца 2026 года разрешено только двум госорганам соответственно).
9⃣Правительство России внесло в Госдуму законопроект, вводящий электронный порядок оформления инструктажей по охране труда
🔟Прошел форум Антифрод Россия, Код ИБ Итоги года, марафон "Эффективное управление документами"
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
🛡️Второй пакет против кибермошенничества внесён в Госдуму
По данным МВД в 2024 году в России зарегистрировано 380 тысяч кибермошенничеств с ущербом почти 189 млрд рублей. Для борьбы с фродом Минцифры разработало новый законопроект, который вносит изменения…
По данным МВД в 2024 году в России зарегистрировано 380 тысяч кибермошенничеств с ущербом почти 189 млрд рублей. Для борьбы с фродом Минцифры разработало новый законопроект, который вносит изменения…
👏3⚡1🏆1
Но именно в такие моменты наша с вами миссия становится как никогда важной. Ваше внимание к теме, стремление разобраться в тонкостях и делиться знаниями - это лучший вклад в то, чтобы электронная подпись оставалась надёжным инструментом прогресса.
От своего имени желаю вам в Новом году крепкого здоровья, стабильности, уверенности в завтрашнем дне, будьте в безопасности не только в цифровом мире.
С наступающим Новым 2026м годом!
Админ телеграм-канала
Please open Telegram to view this post
VIEW IN TELEGRAM
2🍾45🔥22🎉12❤9🎄7🤝5🕊1
01.01.2026 введен в действие ГОСТ Р 34.14-2025 "Информационная технология. Криптографическая защита информации. Термины и определения"
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19✍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👏9🤗9❤3⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
1🎉9👏2🏆1🎄1
📣Все подборки самых важных новостей сферы электронной подписи от нашего канала по итогам 2025 года
🔹Январь
🔹Февраль
🔹Март
🔹Апрель
🔹Май
🔹Июнь
🔹Июль
🔹Август
🔹Сентябрь
🔹Октябрь
🔹Ноябрь
🔹Декабрь
🔝Количество ваших просмотров постов канала в 2025 году приблизилось к 5 млн.
🚀Об ЭП и УЦ
🔹Январь
🔹Февраль
🔹Март
🔹Апрель
🔹Май
🔹Июнь
🔹Июль
🔹Август
🔹Сентябрь
🔹Октябрь
🔹Ноябрь
🔹Декабрь
🔝Количество ваших просмотров постов канала в 2025 году приблизилось к 5 млн.
🚀Об ЭП и УЦ
Telegram
Об ЭП и УЦ
📣Первая подборка самых важных новостей от нашего канала в 2025 году, по итогам января
1️⃣Количество АУЦ осталось без изменений, 44 шт. - аккредитация в штатном порядке продлена Банком Санкт-Петербург.
2️⃣Официально опубликовано соглашение между Правительством…
1️⃣Количество АУЦ осталось без изменений, 44 шт. - аккредитация в штатном порядке продлена Банком Санкт-Петербург.
2️⃣Официально опубликовано соглашение между Правительством…
🔥5❤1👏1🎄1
Об ЭП и УЦ
Актуализирован состав межведомственной рабочей группы [прим, с очень длинным названием] по взаимному признанию электронной цифровой подписи, изготовленной в соответствии с законодательством одного государства – члена Евразийского экономического союза, другим…
ЕАЭС в 2026 году продолжит работу по признанию электронной подписи
Евразийскому экономическому союзу пока не удалось выйти на договоренности по признанию электронной подписи, работа будет продолжена. Об этом сообщила замминистра экономики Беларуси Алеся Абраменко агентству Белта:
Евразийскому экономическому союзу пока не удалось выйти на договоренности по признанию электронной подписи, работа будет продолжена. Об этом сообщила замминистра экономики Беларуси Алеся Абраменко агентству Белта:
"Большой блок – это продолжение той работы, реализация тех договоренностей, о которых страны либо договорились, либо продолжают эту работу. Это подписание, признание электронной цифровой подписи. Нет пока что таких договоренностей", - сказала она.
👏3🤝1
Перевыпуск сертификатов стал безопаснее в Казахстане
На портале pki.gov.kz ужесточили процедуру перевыпуска сертификатов, добавив обязательный шаг верификации.
Чтобы перевыпустить сертификат, нужно подтвердить личность одним из способов:
✅ По SMS на свой номер из Базы мобильных граждан.
✅ Через приложение eGov Mobile, используя код с цифрового документа.
🛡️Мера введена для повышения защиты от мошенников и предотвращения несанкционированного перевыпуска. Для нерезидентов РК правило не действует.
С 2016 года за незаконную передачу закрытого ключа ЭЦП другим лицам предусмотрена административная ответственность. Кроме того, с марта 2025 года в стране введена ответственность и за использование чужого ключа ЭЦП. В августе 2025 года порядок получения сертификатов уже менялся.
На портале pki.gov.kz ужесточили процедуру перевыпуска сертификатов, добавив обязательный шаг верификации.
Чтобы перевыпустить сертификат, нужно подтвердить личность одним из способов:
✅ По SMS на свой номер из Базы мобильных граждан.
✅ Через приложение eGov Mobile, используя код с цифрового документа.
🛡️Мера введена для повышения защиты от мошенников и предотвращения несанкционированного перевыпуска. Для нерезидентов РК правило не действует.
С 2016 года за незаконную передачу закрытого ключа ЭЦП другим лицам предусмотрена административная ответственность. Кроме того, с марта 2025 года в стране введена ответственность и за использование чужого ключа ЭЦП. В августе 2025 года порядок получения сертификатов уже менялся.
✍️Сказ о регистрации подписи
Романа охватила паника, операция не проходила. Он забыл, что с 1 января в силу вступила норма об обязательной регистрации кодов простой электронной подписи в едином реестре - ЕДПЭП. В рамках борьбы с кибермошенничеством только коды, предварительно зарегистрированные, могли использоваться для подтверждения операций.
Нужно срочно зарегистрировать ПЭП, но что конкретно? Роман догадался, что зарегистрировать нужно код из смс, который он получил для подтверждения операции.
"Пройдите идентификацию в ЕДПЭП по биометрии" - сообщила система. Вот незадача, почему подтвержденной УЗ ЕСИА недостаточно? Роман вспомнил, что сдавал биометрию в МФЦ пару лет назад, но случай воспользоваться ещё не представился.
Зайдя по биометрии Роман попал на страницу регистрации кодов ПЭП. Нужно указать сам код, а также мнемонику информационной системы в СМЭВ, которая данный код направила. "Срок действия кода истёк, запросите новый код". Роман получил и вбил новый код, он обратил внимание , что в смс стали указывать мнемоники систем. "Код успешно зарегистрирован и может быть использован в течение 5 минут", гласила надпись.
Роман улыбнулся, доставка пиццы была спасена. Через полчаса раздался звонок в дверь от курьера. Роман проснулся.
Романа охватила паника, операция не проходила. Он забыл, что с 1 января в силу вступила норма об обязательной регистрации кодов простой электронной подписи в едином реестре - ЕДПЭП. В рамках борьбы с кибермошенничеством только коды, предварительно зарегистрированные, могли использоваться для подтверждения операций.
Нужно срочно зарегистрировать ПЭП, но что конкретно? Роман догадался, что зарегистрировать нужно код из смс, который он получил для подтверждения операции.
"Пройдите идентификацию в ЕДПЭП по биометрии" - сообщила система. Вот незадача, почему подтвержденной УЗ ЕСИА недостаточно? Роман вспомнил, что сдавал биометрию в МФЦ пару лет назад, но случай воспользоваться ещё не представился.
Зайдя по биометрии Роман попал на страницу регистрации кодов ПЭП. Нужно указать сам код, а также мнемонику информационной системы в СМЭВ, которая данный код направила. "Срок действия кода истёк, запросите новый код". Роман получил и вбил новый код, он обратил внимание , что в смс стали указывать мнемоники систем. "Код успешно зарегистрирован и может быть использован в течение 5 минут", гласила надпись.
Роман улыбнулся, доставка пиццы была спасена. Через полчаса раздался звонок в дверь от курьера. Роман проснулся.
1🔥18
Forwarded from Sputnik Беларусь
Страны ЕАЭС намерены перенимать опыт Минска и Москвы в признании электронной подписи, сообщил министр по конкуренции и антимонопольному регулированию ЕЭК Максим Ермолович
"Сейчас активно отрабатывается пилотный проект признания электронной цифровой подписи на "двойку" - между Беларусью и РФ. Мы для себя избрали, можно сказать, легкий путь: хотим дождаться решения на "двойку" как пилотного проекта", - сказал Ермолович в интервью телеканалу "Первый информационный".
Ермолович отметил, что коллеги из соответствующих уполномоченных органов России и Беларуси "добились хороших результатов и поступательно идут к решению этой проблемы".
🔴 Читайте Sputnik Беларусь в MAX
"Сейчас активно отрабатывается пилотный проект признания электронной цифровой подписи на "двойку" - между Беларусью и РФ. Мы для себя избрали, можно сказать, легкий путь: хотим дождаться решения на "двойку" как пилотного проекта", - сказал Ермолович в интервью телеканалу "Первый информационный".
Ермолович отметил, что коллеги из соответствующих уполномоченных органов России и Беларуси "добились хороших результатов и поступательно идут к решению этой проблемы".
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾1
«Что-то мы там застопорились»
Президент Белоруссии Александр Лукашенко в ходе встречи с белорусским послом в Москве Александром Рогожником заявил о торможении в вопросе признания с Россией электронной цифровой подписи
Он отметил, что для Белоруссии — «это дверь по многим направлениям» в России.
2 октября 2024 года он подписал закон о соглашении с Россией о признании электронной подписи. Речь идет о ратификации соглашения между правительствами России и Белоруссии о порядке признания электронной цифровой подписи в электронном документе в рамках трансграничного взаимодействия. Данное соглашение в нашей стране было ратифицировано 30.11.2024. Совместный План мероприятий утвержден в марте 2025 года.
Президент Белоруссии Александр Лукашенко в ходе встречи с белорусским послом в Москве Александром Рогожником заявил о торможении в вопросе признания с Россией электронной цифровой подписи
«Что-то мы там застопорились с цифровой подписью. Какие проблемы?» — сказал Лукашенко.
Он отметил, что для Белоруссии — «это дверь по многим направлениям» в России.
«Тем более, что решения вроде бы уже приняты. В чем торможение? Вот при встрече с Владимиром Владимировичем Путиным мы обсудим эти вопросы, если там кто-то тормозит», — добавил Президент Белоруссии.
2 октября 2024 года он подписал закон о соглашении с Россией о признании электронной подписи. Речь идет о ратификации соглашения между правительствами России и Белоруссии о порядке признания электронной цифровой подписи в электронном документе в рамках трансграничного взаимодействия. Данное соглашение в нашей стране было ратифицировано 30.11.2024. Совместный План мероприятий утвержден в марте 2025 года.
🔥9