Об ЭП и УЦ
⚡️Розыгрыш для участников Рутокен Day! Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day: 🔹Рутокен MFA C Nano 🔹Смарт-карта Рутокен ЭЦП 3.0 + NFC-считыватель 🔹Рутокен ЭЦП 3.0 NFC 3100 Tag Для выбора победителей наш канал запустил…
1. Алексей (@Str_Aleksay)
2. Viktor (@ViktorFilippov)
3. Ivan (@IvanD5)
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Опасная схема обмана, раскрывающая, как преступники используют фальшивый «нотариальные доверенности с ЭП» для манипуляции и вымогательства денег.
Как это работает?
🔹 Взлом аккаунта
Мошенники получают доступ к учётной записи на Госуслугах, меняют пароль, привязку телефона и email.
🔹 Восстановление доступа
Жертва может вернуть контроль над аккаунтом, например, через Сбербанк Онлайн, но злоумышленники уже успевают загрузить в раздел «Документы» поддельный PDF-файл — «генеральную нотариальную доверенность» от имени владельца аккаунта на третье лицо.
Обманная тактика
🔹На документе нет подписи жертвы, но есть фальшивая отметка об «электронной подписи нотариуса».
🔹Мошенники давят на психологию: убеждают, что деньги и имущество в опасности, и срочно нужно перевести их на «безопасный счёт».
🔹Мошенники могут пойти ещё дальше и направлять такие доверенности жертве на подписание в Госключ, такая возможность из взломанного аккаунта у них имеется. Но в любом случае силы у таких бумаг не будет никакой.
Как выглядит подделка?
Очевидно, что штамп ненастоящий — он нарисован. Подписчикам канала одного взгляда достаточно, чтобы понять, что штамп нарисованный и не имеет никакого отношения к действительности (такому сроку действия ЗК можно только позавидовать).
Что делать?
✅ Не паниковать — мошенники играют на страхе.
✅ Не переводить деньги — их цель не аккаунт, а ваши финансы.
✅ Игнорировать требования злоумышленников — не вступать с ними в контакт.
✅ Проверить аккаунт — отозвать все подозрительные разрешения, сменить пароли.
Будьте бдительны! Мошенники постоянно придумывают новые схемы, но их главное оружие — ваша доверчивость и эмоции. Не дайте себя обмануть!
Please open Telegram to view this post
VIEW IN TELEGRAM
За прошедший год изменения вносились только один раз 521-ФЗ, это были редакторские правки в части ЕБС, однако было много изменений в части расширения применения ЭП, например, автоподпись банков при взаимодействии с Росреестром, НЭП Госключа для открытия счетов и получения кредитов.
К сожалению, нельзя сказать, что закон постоянно совершенствуется, но на данный момент известно о четырех законопроектах:
🔹10 марта - завершены общественные обсуждения;
🔹№ 751791-8, ускорение процедуры аккредитации удостоверяющих центров (прошел первое чтение);
🔹№ 685517-8, расширение перечня лиц, которым может быть выдан квалифицированный сертификат (готовится ко второму чтению);
🔹 Законопроект о Национальном УЦ.
Отдельно вспомним, как непросто 14 лет назад проходило принятие 63-ФЗ:
Уважаемые депутаты, законопроект "Об электронной подписи" принимается в спешке, под давлением финансового лобби, без должной заботы о безопасности государства. Смежный законопроект, как вы сегодня видели, был возвращён во второе чтение. Это говорит о том, что спешка действительно была допущена. А этот законопроект надо было бы вернуть в первое чтение. Мы фактически отказываемся от части суверенитета, признавая те алгоритмы, которые используются зарубежными сторонами без соответствующей экспертизы и лицензирования. И очень важно, что заключение Федеральной службы безопасности, ведомства, где действительно есть высококвалифицированные специалисты по теме законопроекта, отсутствует. Фракция КПРФ будет голосовать против данного законопроекта.
Наш канал поздравляет всех причастных к развитию сферы электронной подписи и желает новых профессиональных успехов!
Please open Telegram to view this post
VIEW IN TELEGRAM
8 апреля запланировано второе чтение законопроекта об изменении 63-ФЗ в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат от УЦ ФК:
🔹Федеральное казначейство обязано обеспечить:
- формирование и ведение в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в ЕГРЮЛ. Какие это госорганы? Администрация Президента, Правительство России, избирательные комиссии.
- хранение сведений, содержащихся в перечне;
- круглосуточный беспрепятственный доступ к перечню.
🔹Часть 3 статьи 18, в которой говорится про ознакомление с информацией, содержащейся в квалифицированном сертификате, после слов «под расписку» дополняется словом «или».
🔹Вступление в силу закона переносится на более ранний срок - на 1 сентября 2025 года с 1 марта 2026 года.
Объем поправок ко 2 чтению отличается от объема, которым делились коллеги, нормы про Национальный УЦ отсутствуют, значит пока не удалось договориться...
И как обычно:
Принятие проекта федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» не окажет влияния на доходы и расходы бюджетов бюджетной системы Российской Федерации, в том числе не повлечет дополнительных расходов из федерального бюджета и бюджетов иных уровней
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Упрощение административных процедур за счёт цифровизации - подписан закон, закрепляющий основы осуществления производства по делам об административных правонарушениях в электронной форме
7 апреля 2025 года подписан 59-ФЗ, вносящий изменения в КоАП РФ, которые закрепляют электронные форматы взаимодействия:
- подача документов и участие в процессах через онлайн-сервисы (Госуслуги, личные кабинеты, системы ВКС);
- использование электронных подписей (квалифицированных и простых);
- дистанционное рассмотрение дел и обмен электронными процессуальными документами.
59-ФЗ вступит в силу 1 июля 2025 года.
🚀 Об ЭП и УЦ
7 апреля 2025 года подписан 59-ФЗ, вносящий изменения в КоАП РФ, которые закрепляют электронные форматы взаимодействия:
- подача документов и участие в процессах через онлайн-сервисы (Госуслуги, личные кабинеты, системы ВКС);
- использование электронных подписей (квалифицированных и простых);
- дистанционное рассмотрение дел и обмен электронными процессуальными документами.
59-ФЗ вступит в силу 1 июля 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксклюзивным комментарием с нашим каналом о новом продукте поделился д.ф.-м.н., генеральный директор КриптоПро Станислав Витальевич Смышляев:
Когда мы применяем мобильное устройство для работы с ЭП, наиболее простыми являются следующие два варианта хранения ключа: локально на устройстве или в облаке. Первый вариант имеет тот минус, что вредоносное ПО может похитить значение ключа прямо из памяти - и нарушитель дальше сможет его использовать по своему усмотрению. Второй же требует наличия специализированных требований, которые пока не выпущены: дело в том, что ключи в этом варианте находятся на стороне сервера, поэтому требуется особенно высокая мера защиты от угроз со стороны администраторов.
Предыдущим шагом вперед было то усовершенствование, что было предложено и реализовано коллегами несколько лет назад: вариант, при котором ключ ЭП расшифровывается в памяти телефона только непосредственно перед операцией. Но при этом все равно остается в силе та же уязвимость к вирусам на телефоне: если вредоносное ПО непрерывно дампит память устройства, то появляющийся (пусть и на короткое время) в ней ключ тоже сможет компрометировать.
И вот с учетом всего вышесказанного после очень долгих дискуссий с экспертами мы решили создать систему, в которой ключ ЭП в принципе не появляется никогда нигде в голом виде. Разработали протокол DKSSP, позволяющий в этих условиях вычислить ЭП по ГОСТ 34.10-2018 - фактически, распределенным образом. Ключ пользователя в защищенном виде создается и хранится на устройстве, а на сервере в HSM хранится ключ защиты. При этом операции проводятся так, что эти ключи применяются по очереди в рамках протокола, поэтому значение ключа нигде не появляется ни в один момент.
Протокол обеспечивает стойкость как в случае нарушителя на стороне мобильного устройства, так и на стороне сервера (но без сговора между ними). Работа с паролями идет через криптографические механизмы, благодаря которым перебор паролей становится возможен только при взаимодействии с сервером (где всё покрывается аудитом и возможностью блокировки).
И всё это реализовано в СКЗИ «КриптоПро Ключ» - причем наряду с более привычными способами, такими как работа с ключами на NFC-токенах.
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Подписано заключение ФСБ на «КриптоПро Ключ» — решение для мобильной электронной подписи - CNews
Подписано заключение ФСБ на «КриптоПро Ключ» — решение для мобильной электронной подписи. В основе решения...
Forwarded from ГИС ЕИС ЗАКУПКИ
Как выдать машиночитаемую доверенность (далее – МЧД) сотруднику филиала?
Выдать машиночитаемую доверенность сотруднику филиала могут пользователи головной организации с полномочием «Руководитель» или «Администратор» с назначенными правами и возможностью их передоверия.
Для этого необходимо выполнить следующие действия:
#ЧЗВ
#МЧД
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from УЦ ФК
Сегодня Госдумой принят законопроект об изменении 63-ФЗ в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат от УЦ ФК:
🔹Федеральное казначейство обязано обеспечить:
- формирование и ведение в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в ЕГРЮЛ.
- хранение сведений, содержащихся в перечне;
- круглосуточный беспрепятственный доступ к перечню.
🔹Часть 3 статьи 18, в которой говорится про ознакомление с информацией, содержащейся в квалифицированном сертификате, после слов «под расписку» дополняется словом «или».
🔹Вступление закона в силу - 1 сентября 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума вчера сразу во втором и третьем чтениях приняла законопроект, дискуссии не было, стенограмма здесь. 16 апреля законопроект рассмотрит Совет Федерации и до конца месяца он будет подписан.
В законе я насчитал четыре нормы - реестр госорганов, не включённых в ЕГРЮЛ, изменение 795 приказа ФСБ России, включение аннулирования, а также исправление ошибки в части ознакомления с информацией о квалифицированном сертификате. Внесение нормы про госорганы по-хорошему такое же исправление ошибки - госы вне ЕГРЮЛ включены в понятие "заявитель".
Пусть такие заголовки вас не вводят в заблуждение, УЦ ФК и так выдавал сертификаты госсектору на правах госУЦ. Но как выдать сертификат ЮЛ для госоргана, которого нет в ЕГРЮЛ? Изменения вносятся в ст. 14 и 17, поэтому ждём изменений 795 приказа ФСБ России. Что должно быть в сертификате автоподписи такого госоргана - наименование и адрес, в сертификате руководителя ещё и ФИО, должность.
В ч. 7 статьи 14 также исправление ошибки - не только информация о прекращении действия сертификата, но и об аннулировании должна вносится в реестр УЦ.
Ну и конечно исправление ошибки в части ознакомления с информацией о квалифицированном
сертификате, теперь аккредитованным УЦ придется вносить изменения в свои Порядки УЦ. Забавно получается, пункт из-за которого в прошлом году УЦ отказывали в аккредитации теперь должен быть в Порядке УЦ.
Блок про Национальный УЦ в данный законопроект не попал, есть другие проекты, куда его можно включить, чтобы принять до конца года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подведены итоги конференции Рутокен Day. Технологии доверия
4 апреля в Москве прошла ежегодная конференция Рутокен Day от компании «Актив». Её главная цель — собрать вместе специалистов, которые создают, разрабатывают, продвигают и продают технологические решения. Участники обменялись опытом, практическими знаниями и идеями для развития совместных проектов.
В этом году на конференции обсудили больше тем, чем раньше. Количество гостей тоже выросло: пришло свыше 200 специалистов из партнёрских компаний «Актива», а также журналисты ИТ- и ИБ-изданий, аналитики и эксперты рынка.
Презентации конференции:
🔹Андрей Степин. «Принятие продуктовых решений»
🔹Юлия Ларионова. «Ускорение проектной деятельности и повышение вовлечённости сотрудников с помощью построения процессной модели»
🔹Анастасия Дмитриева. «Команда, как планета, от которой не хочется улетать»
🔹Анастасия Птуха. «Управление маркетингом продукта»
🔹Павел Анфимов. «Рутокен: мост доверия для технологического партнерства»
🔹Сергей Панасенко. «Постквантовая криптография: подходы, стандарты и перспективы»
🔹Кирилл Аверченко. «Как настраивать многофакторную аутентификацию в Linux в 8 раз быстрее»
🔹Ксения Шаврова. «Развитие технологического партнерства. Новый уровень»
🔹Татьяна Калужнина. «Возможности использования технологии FIDO2»
🔹Андрей Лашин. «Опыт разработки стороннего провайдера Passkey»
🔹Дмитрий Мешков. «Особенности встраивания биометрических технологий»
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер Рутокен Day
4 апреля в Москве прошла ежегодная конференция Рутокен Day от компании «Актив». Её главная цель — собрать вместе специалистов, которые создают, разрабатывают, продвигают и продают технологические решения. Участники обменялись опытом, практическими знаниями и идеями для развития совместных проектов.
В этом году на конференции обсудили больше тем, чем раньше. Количество гостей тоже выросло: пришло свыше 200 специалистов из партнёрских компаний «Актива», а также журналисты ИТ- и ИБ-изданий, аналитики и эксперты рынка.
Презентации конференции:
🔹Андрей Степин. «Принятие продуктовых решений»
🔹Юлия Ларионова. «Ускорение проектной деятельности и повышение вовлечённости сотрудников с помощью построения процессной модели»
🔹Анастасия Дмитриева. «Команда, как планета, от которой не хочется улетать»
🔹Анастасия Птуха. «Управление маркетингом продукта»
🔹Павел Анфимов. «Рутокен: мост доверия для технологического партнерства»
🔹Сергей Панасенко. «Постквантовая криптография: подходы, стандарты и перспективы»
🔹Кирилл Аверченко. «Как настраивать многофакторную аутентификацию в Linux в 8 раз быстрее»
🔹Ксения Шаврова. «Развитие технологического партнерства. Новый уровень»
🔹Татьяна Калужнина. «Возможности использования технологии FIDO2»
🔹Андрей Лашин. «Опыт разработки стороннего провайдера Passkey»
🔹Дмитрий Мешков. «Особенности встраивания биометрических технологий»
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Новость в Российской газете: "Госорганы получат право на "обезличенные" электронные подписи"
Противоречие начинается уже с заголовка, прекрасно понимаю, что не существует журналистов, которые могут грамотно писать про нашу сферу.
Далее говорится, что
Для проверки обезличка не нужна, а что касается ускорения обработки запросов граждан, то не будет его. Все госорганы, которые сейчас за это отвечают, в ЕГРЮЛ включены и получают сертификаты "автоподписи" (мне этот термин нравится больше, чем "обезличенные"). Лет через 5, если📱 ещё будет существовать, предлагаю это проверить.
Это работа над ошибками, хорошо, что она была начата, как и устранение ошибки в части 3 статьи 18, про которое три года рассказывал наш канал и которое Минцифры годами старалось не замечать.
Какие госорганы не включены в ЕГРЮЛ?
Высшие органы госвласти: Правительство, Государственная Дума, Совет Федерации, Конституционный Суд и др. не регистрируются в ЕГРЮЛ, т.к. их статус и полномочия устанавливаются Конституцией и федеральными конституционными законами, а не через процедуру государственной регистрации как юридических лиц. Их должностные лица с 01.01.2022 получают сертификаты в УЦ ФК.
Противоречие начинается уже с заголовка, прекрасно понимаю, что не существует журналистов, которые могут грамотно писать про нашу сферу.
Далее говорится, что
Теперь все государственные органы смогут применять "обезличенные" электронные подписи, чтобы автоматически подписывать и проверять документы. Это позволит ускорить обработку массовых запросов граждан, например, при выдаче справок, получении ряда государственных услуг, лицензий, разрешений и других юридически значимых документов.
Для проверки обезличка не нужна, а что касается ускорения обработки запросов граждан, то не будет его. Все госорганы, которые сейчас за это отвечают, в ЕГРЮЛ включены и получают сертификаты "автоподписи" (мне этот термин нравится больше, чем "обезличенные"). Лет через 5, если
таким образом оказывается устранено серьезное бюрократическое препятствие
Это работа над ошибками, хорошо, что она была начата, как и устранение ошибки в части 3 статьи 18, про которое три года рассказывал наш канал и которое Минцифры годами старалось не замечать.
Какие госорганы не включены в ЕГРЮЛ?
Высшие органы госвласти: Правительство, Государственная Дума, Совет Федерации, Конституционный Суд и др. не регистрируются в ЕГРЮЛ, т.к. их статус и полномочия устанавливаются Конституцией и федеральными конституционными законами, а не через процедуру государственной регистрации как юридических лиц. Их должностные лица с 01.01.2022 получают сертификаты в УЦ ФК.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from Новости КриптоПро
КриптоПро Fox - браузер для Android на основе Mozilla Firefox с поддержкой одностороннего ГОСТ TLS и встроенным браузерным плагином КриптоПро - опубликован в RuStore и Huawei AppGallery. Управление ключами и сертификатами доступно на странице КриптоПро WebTools. Подробности и обсуждение в ветке форума.
Сотрудница почты ради плана подделывала договоры и продавала подписи
Разберемся, причём тут подписи, если уголовное дело возбуждено по части 3 статьи 272 УК – «Неправомерный доступ к компьютерной информации».
В тексте новости говорится
Что такое Мультиподпись? Как называет её сама почта - Единая Простая Электронная Подпись. Это когда пришёл за посылкой, а ушел со счётом в Почта Банке.
Дикая смесь под одной крышей почтовых и банковских услуг. Насколько вообще почтальоны компетентны открывать расчётные счета?
Итого, была подделка документов с использованием левых SIM-карт, и продажа реквизитов доступа от личных кабинетов, а не "подписей".
Разберемся, причём тут подписи, если уголовное дело возбуждено по части 3 статьи 272 УК – «Неправомерный доступ к компьютерной информации».
В тексте новости говорится
Сотрудница почтового отделения, используя доступ к информационным системам организации, в 2023 году оформляла на имена клиентов и в их отсутствие мультиподписи, которые позволяют получать почтовые и банковские услуги без предъявления паспорта
Что такое Мультиподпись? Как называет её сама почта - Единая Простая Электронная Подпись. Это когда пришёл за посылкой, а ушел со счётом в Почта Банке.
"Мультиподпись" - это инструмент взаимодействия Клиента между Почтой и Банком, который позволяет в электронном формате подписывать документы о получении услуг от Почты России и Почта Банка в упрощенном формате с использованием СМС-кодов. Поэтому при обслуживании Клиентов, сотрудники Почты России могут предложить оформить также "Мультиподпись" с целью упрощенного получения услуг Почты и Банка.
Дикая смесь под одной крышей почтовых и банковских услуг. Насколько вообще почтальоны компетентны открывать расчётные счета?
Итого, была подделка документов с использованием левых SIM-карт, и продажа реквизитов доступа от личных кабинетов, а не "подписей".
Сибкрай.ru - новости Новосибирской области
Сотрудница почты ради плана подделывала договоры и продавала подписи - Сибкрай.ru - новости Новосибирской области
УФС РФ по НСО Возбуждено уголовное дело за неправомерный доступ к компьютерной информации. В Новосибирске сотрудники органов безопасности пресекли
Как украсть миллионы с помощью поддельной ЭЦП: крупный ритейлер выиграл суд против удостоверяющего центра или выдача квала психу
Сегодня мне попалась на глаза статья с таким содержанием. Решение суда конечно же было найдено в картотеке арбитража.
Иск Леруа Мерлен о признании недействительным заявления, представленного доверенному лицу УЦ на изготовление квалифицированного сертификата, признании недействительной с момента создания квалифицированную электронную подпись, признании недействительным с момента создания квалифицированного сертификата к УЦ Калуга Астрал был подан в январе 2024 года. В феврале 2025 иск удовлетворен.
Как указывает ООО «Ле Монлид» (это новое название Леруа), без его ведома и согласия был создан квалифицированный сертификат организации ООО «Леруа Мерлен Восток» на имя менеджера по закупкам Двойнишникова А.А. Истец не обращался к ответчикам для получения сертификата на имя Двойнишникова А.А. Основанием выдачи сертификата послужило заявление от 24.07.2023 и доверенность от 24.07.2023, подписанные неустановленным лицом от имени генерального директора ООО «Леруа Мерлен Восток» Дефассье Л.Л.К. с проставлением печати ООО «Леруа Мерлен Восток».
Далее ещё интереснее. Всудебном заседании, состоявшемся 22.05.2024, Двойнишников А.А. указал, что он никогда не работал в ООО «Леруа Мерлен Восток», сертификат получил по просьбе некоего Алексея Анисимовича за деньги, все документы для получения были переданы Двойнишникову А.А. также Алексеем Анисимовичем. Сертификат Двойнишников А.А. не пользовалс, никакие документы не подписывал, товары от поставщиков не получал.
В судебном заседании 22.05.2024 Двойнишников А.А. представил в материалы дела копии выписки из амбулаторной карты и справки ФГБУЗ «Психиатрическая больница № 1», согласно которым он наблюдается врачом-психиатром с диагнозом «шизотипическое расстройство», а также находится на диспансерном наблюдении в Психоневрологическом диспансере № 18 в связи с психическим расстройством.
Двойнишников А.А заблокировал сертификат [прим. @ep_uc, действительно псих, как можно таким образом повлиять на работоспособность отозванного сертификата) через Госуслуги в середине сентября 2023 года, так как не получил обещанные денежные средства от Алексея Анисимовича.
Доверенное лицо УЦ подало апелляцию, но проиграло.
Данный кейс показывает несколько проблем нашей сферы:
🔹 страхование ответственности УЦ
🔹выдача сертификатов недееспособным - как это проверить УЦ?
Сегодня мне попалась на глаза статья с таким содержанием. Решение суда конечно же было найдено в картотеке арбитража.
Иск Леруа Мерлен о признании недействительным заявления, представленного доверенному лицу УЦ на изготовление квалифицированного сертификата, признании недействительной с момента создания квалифицированную электронную подпись, признании недействительным с момента создания квалифицированного сертификата к УЦ Калуга Астрал был подан в январе 2024 года. В феврале 2025 иск удовлетворен.
Как указывает ООО «Ле Монлид» (это новое название Леруа), без его ведома и согласия был создан квалифицированный сертификат организации ООО «Леруа Мерлен Восток» на имя менеджера по закупкам Двойнишникова А.А. Истец не обращался к ответчикам для получения сертификата на имя Двойнишникова А.А. Основанием выдачи сертификата послужило заявление от 24.07.2023 и доверенность от 24.07.2023, подписанные неустановленным лицом от имени генерального директора ООО «Леруа Мерлен Восток» Дефассье Л.Л.К. с проставлением печати ООО «Леруа Мерлен Восток».
Далее ещё интереснее. Всудебном заседании, состоявшемся 22.05.2024, Двойнишников А.А. указал, что он никогда не работал в ООО «Леруа Мерлен Восток», сертификат получил по просьбе некоего Алексея Анисимовича за деньги, все документы для получения были переданы Двойнишникову А.А. также Алексеем Анисимовичем. Сертификат Двойнишников А.А. не пользовалс, никакие документы не подписывал, товары от поставщиков не получал.
В судебном заседании 22.05.2024 Двойнишников А.А. представил в материалы дела копии выписки из амбулаторной карты и справки ФГБУЗ «Психиатрическая больница № 1», согласно которым он наблюдается врачом-психиатром с диагнозом «шизотипическое расстройство», а также находится на диспансерном наблюдении в Психоневрологическом диспансере № 18 в связи с психическим расстройством.
Двойнишников А.А заблокировал сертификат [прим. @ep_uc, действительно псих, как можно таким образом повлиять на работоспособность отозванного сертификата) через Госуслуги в середине сентября 2023 года, так как не получил обещанные денежные средства от Алексея Анисимовича.
Доверенное лицо УЦ подало апелляцию, но проиграло.
Данный кейс показывает несколько проблем нашей сферы:
🔹 страхование ответственности УЦ
🔹выдача сертификатов недееспособным - как это проверить УЦ?
https://abireg.ru
Как украсть миллионы с помощью поддельной ЭЦП: крупный ритейлер выиграл суд против удостоверяющего центра
Девятый арбитражный апелляционный суд поставил точку в деле о поддельной электронной подписи, выданной от имени ООО «Ле Монлид» (бывший «Леруа Мерлен Восток»).
Электронная подпись в космосе
🧑🚀12 апреля 1961 года наш соотечественник Юрий Алексеевич Гагарин открыл путь в космос. Полёт на корабле «Восток» продолжался всего 1 час 48 минут, но стал одним из самых знаковых событий мировой истории. Поздравляю вас с Днём космонавтики!
А тем временем в 2012 году на борту Международной космической станции использовался программно-аппаратный комплекс КриптоТри. Удобный был комплект - КриптоПро CSP, КриптоАРМ и ключевой носитель Рутокен. Кто его использовал?
Программное обеспечение было установлено на борту МКС и в Центре подготовки космонавтов имени Ю.А. Гагарина на Земле. Космонавтам, работающим на борту МКС, и сотрудникам Центра подготовки космонавтов выдавали Рутокен с ключами и сертификатами.
Это было в 2012 году, за прошедшее время изменилось законодательство, ГОСТ, появилось новое поколение средств электронной подписи, а КриптоТри устарел. Какие сейчас средства электронной подписи используют космонавты информации нет...
🧑🚀12 апреля 1961 года наш соотечественник Юрий Алексеевич Гагарин открыл путь в космос. Полёт на корабле «Восток» продолжался всего 1 час 48 минут, но стал одним из самых знаковых событий мировой истории. Поздравляю вас с Днём космонавтики!
А тем временем в 2012 году на борту Международной космической станции использовался программно-аппаратный комплекс КриптоТри. Удобный был комплект - КриптоПро CSP, КриптоАРМ и ключевой носитель Рутокен. Кто его использовал?
Программное обеспечение было установлено на борту МКС и в Центре подготовки космонавтов имени Ю.А. Гагарина на Земле. Космонавтам, работающим на борту МКС, и сотрудникам Центра подготовки космонавтов выдавали Рутокен с ключами и сертификатами.
Это было в 2012 году, за прошедшее время изменилось законодательство, ГОСТ, появилось новое поколение средств электронной подписи, а КриптоТри устарел. Какие сейчас средства электронной подписи используют космонавты информации нет...