📣От нашего канала хочу поздравить с Днём Рождения главу Минцифры - регулятора сферы электронной подписи, Максута Игоревича Шадаева.

Максут Игоревич настоящий народный министр, только благодаря его вниманию удалось исправить ошибку в 63-ФЗ.

Желаю Вам крепкого здоровья, неиссякаемой энергии, уверенности в принимаемых решениях на посту Министра!
Пусть каждый новый проект находит поддержку и приносит реальную пользу гражданам и государству!

📣Минцифра обязало ИТ-компании раскрывать информацию на своих сайтах

🚨Опубликован приказ Минцифры от 02.06.2025 № 511, устанавливающий дополнительные требования к сайтам аккредитованных ИТ-компаний.

Что теперь должно быть на сайте ОБЯЗАТЕЛЬНО? 📄

Помимо общих реквизитов, нужно разместить:
✅ Коды видов деятельности по классификатору Минцифры.
✅Подробное описание товаров, работ и услуг.
✅Информацию о стоимости (если это не гостайна и не коммерческая тайна).
✅Сведения о языках программирования, которые использует компания.
✅Данные об исключительных правах на своё ПО и базы данных.
✅Если ПО в реестре отечественного ПО, то ссылку на него и условия использования.
✅Для операторов фискальных данных - также информацию о наличии соответствующего разрешения.

Главное правило: 🕒
Сайт должен работать круглосуточно, а вся информация должна быть доступна без регистрации и ввода личных данных.

В России насчитывается около 20,1 тыс. аккредитованных IT-компаний, при этом почти 20 тыс. компаний продлили аккредитацию в 2025 году по результатам ежегодной проверки. Многие коммерческие УЦ являются аккредитованными ИТ-компаниями, но сейчас проще найти сайты, которые не соответствуют утвержденным требованиям, соответствующих единицы.

Например, сайт разработчика национального мессенджера (компания имеет аккредитацию) https://complatform.ru/ - не соответствует по большинству пунктов приказа Минцифры. Заявленная в постановлении Правительства компания является подставной и способна только картинки из интернета воровать.

Эксперимент "Старт бизнеса онлайн" будет снова продлен на год

Минфин России предлагает продлить эксперимент ещё на один год - до 1 марта 2027 г. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.

Обоснование:
🔹присоединение новых потенциальных участников - банков в 2026 году.
🔹продолжение работы по расширению функционала комплексного сервиса.
🔹непроходимый клиентский путь.

🚀Об ЭП и УЦ

📣Вид сведений СФР по проверке СНИЛС

Ответ уже был в комментариях, осталось закрепить в канале: Предоставление сведений из ЕЦП НСУД о соответствии фамильно-именной группы, даты рождения, пола и СНИЛС

😂 Госключ на Цифровых решениях

Секция, посвященная Госключу, которая прошла во второй день форума «Цифровые решения», была единственной удобной по времени проведения, за что отдельное спасибо её организаторам, удалось выбраться. Фото презентаций и обсуждение в комментариях к посту.

✍️Основное из выступления Романа Клина:
🔹Доля повторного использования Госключа выросла с 0,5 % в прошлом году до 18 % в текущем.
🔹Когда блокируется мобильный интернет - Госключ работает, т.к. включен в "белые списки" (в выходные буду проверять).
🔹В октябре появилась версия, позволяющая, если забыл реквизиты учётной записи Госуслуг, заходить в Госключ через установленное приложение Госуслуг (если естественно вход в приложение Госуслуг осуществлён)
🔹Озвучены планы по развитию, так Госключ будет позволять расшифровывать документы, зашифрованные на сертификат получателя.
🔹Также в следующем году появятся десктопные версии Госключа для Windows и Linux, а также будут расширены способы идентификации при получении сертификатов должностными лица, ЮЛ/ИП. Появление OCSP? Возможно, проблему архивного хранения текущая технология не закрывает.

Единственным озвученным вопросом оказался от нашего канала по KPI (за что также отдельное спасибо, но и другие поднятые вопросы не менее важные). KPI к 2027 было названо количество подписанных документов в год - 80 млн., из них 4,5 млн. руководителями ЮЛ/ИП.

Презентации остальных участников было об одном и том же, но разными словами. При этом спорный термин о "бесплатности", а также сравнение с технологией подписания с использованием токена вызвал дискуссию, нет не на секции, а в наших комментариях😁
Не бывает ничего бесплатного в мобильной технологии подписания - наличие телефона с NFC, мобильного интернета, затраты на интеграцию - всё имеет цену. Что касается "классической" технологии подписания, то не нужно их сталкивать - масса сервисов не позволяют работать с мобильной подписью, поэтому квал Госключа продляю, но и на токене не забуду получить, а ещё и квал в КриптоПро Fox.

Отдельно отмечу одинаковый стиль всех презентаций, когда организаторы задают единый шаблон и стилистику мне кажется хорошей практикой.

✍️Об ЭП и УЦ

✍️Сказ о потерянной подписи

Романа охватил ужас, проверка  электронной подписи завершилась с ошибкой. Только вчера он подписал важный документ, подпись была действительной, а сегодня проверка завершилась с оплатой ошибкой - "Электронная подпись недействительна" был сухой ответ сервиса. Как, где, когда недействительна?

Роман начал анализировать, что могло пойти не так? Сертификат был получен менее недели назад, совсем свежий, не мог он истеч. Метка доверенного времени даже есть!

Срок действия закрытого ключа, УЦ забыл его включить в сертификат? Нет, Роман проверил сертификат на соответствие 795 приказу ФСБ, проверка пройдена успешно.

Аккредитация удостоверяющего центра? Роман вбил в поиске, где можно её посмотреть:

Также актуальный список аккредитованных УЦ можно найти на портале Госуслуг в личном кабинете, в разделе, где отображаются ваши сертификаты электронной подписи.

Роман зашёл в личный кабинет Госуслуг, только сертификат, он действующий, да где тут статусы УЦ? Никогда больше не буду использовать обзоры от ИИ - подумал он. Где посмотреть список аккредитованных организаций? Спасибо обычного поисковику, в загрузках появился файл excel "Перечень аккредитованных удостоверяющих центров на 23.07.2025". Какой неудобный файл, подумал Роман, Ctrl+F, вот УЦ, аккредитация - действующая.
Роман вспомнил, как в прошлом году один УЦ в плановом порядке не успел продлить аккредитацию и несколько дней про это никто не знал. А может аккредитация УЦ прекращена досрочно? Ещё осенью Роман слышал, что в отношении ряда УЦ проводятся проверки Минцифры. Проверили, нашли нарушения, отозвали подчинённый сертификат, а excel ещё не обновили? Роман скачал файл подчинённого сертификата УЦ и проверил его на e-trust, действующий, не отозвали.

Ну не могли же как-то узнать, что у меня несертифицированная сборка СКЗИ установлена, подумал Роман.
В этот момент сервис проверки выдал новый статус - проверка действительности электронной подписи не пройдена из-за несоответствия формату электронной подписи, утвержденному 472 приказом Минцифры:

Тип содержимого(Content-type): должен быть добавлен в атрибут id-contentType с объектным идентификатором вида: 1.2.840.113549.1.3
п. 6.2: id-messageDigest с объектным идентификатором вида: 1.2.840.113549.1.4
❗️В вашей электронной подписи:
contentType 1.2.840.113549.1.9️⃣.3
messageDigest 1.2.840.113549.1.9️⃣.4

Что ещё за 472 прика... Зазвонил будильник. Роман проснулся.

🆕Минфин рассмотрит создание нового единого идентификатора для бизнеса, сообщает РБК. Единый идентификатор может заменить ИНН, ОГРН, ЕРНС. Когда будет принято решение и что изменится для бизнеса — в материале РБК, который доступен только по подписке...

Уверен, что аналитики РБК не оценивали влияние на сферу электронной подписи - а это изменение 63-ФЗ, 795 приказа ФСБ, пересертификация средств УЦ, доработки сервисов проверок ЭП под новую форму квалифицированного сертификата. Может не надо? Пока хватает рассинхрона со стороны ФНС насчёт структуры ИНН. Можно сколько угодно публиковать разъяснений, но приказ действительно изменил структуру - просто сравните его проект и финальную редакцию.

📣Суд оставил квартиру за покупательницей, отказав в иске пенсионерке

Верховный Суд Республики Саха (Якутия) поставил точку в спорном деле о продаже квартиры. Апелляционная инстанция полностью отменила решения первой инстанции и окончательно отказала пенсионерке в иске о признании сделки недействительной.

Коротко о финале:
🔹Решения Якутского горсуда от 16.04.2024 и 19.11.2024 - отменены.
🔹Принято новое решение - отказать в удовлетворении иска.
🔹Квартира остается в собственности покупательницы.
🔹За банком сохранены права залогодержателя.

Ключевые выводы суда, изложенные в итоговом определении:
1. Добросовестность сторон  превыше всего. Суд установил, что покупатель и банк действовал добросовестно, прозрачно и не могли знать о каких-либо возможных личных проблемах продавца. Покупательница использовала материнский капитал и кредитные средства, получила все необходимые согласия, а банк провел сделку в полном соответствии с законом.
2. Неспособность истца доказать свою позицию. Суд четко указал: «никаких доказательств того, что сделка... является недействительной, истцом не представлено». Повторная комплексная экспертиза, назначенная по ходатайству ответчика, опровергла выводы первоначальной и доказала, что на момент сделки пенсионерка была полностью дееспособна и понимала значение своих действий.
3. Стабильность сделки. Совершенная сделка - совокупность логичных и последовательных действий, а не единовременным актом под давлением. Суд не нашел оснований для применения статей 177 или 179 ГК РФ о недействительности сделки. Думаю, что не последнюю роль в данном деле сыграл банк, ведь иначе он просто терял предмет залога по выданной ипотеке.

Это решение - серьезный сигнал о том, что суды встают на защиту добросовестных участников оборота. Эмоциональная составляющая иска не может отменить юридически чистую и правильно оформленную сделку, особенно когда вторая сторона вложила в нее серьезные и законные ресурсы.

✍️Дело № 2-1316/2024 (№ 33-1130/2025), Апелляционное определение от 01.10.2025

✅Сегодняшняя новость от Известий на этом фоне - нотариусы предложили сделать продажу жилья необратимой.

✍️Аккредитация УЦ и ДТС

Минцифры России для общественного обсуждения сегодня размещены два проекта приказов об утверждении административных регламентов:
🔹Аккредитация удостоверяющих центров
🔹Аккредитация доверенных третьих сторон

Проект приказа по УЦ разработан во исполнение пункта 85 плана-графика принятия нормативных правовых актов, утвержденного протоколом заседания Межведомственной рабочей группы по обеспечению реализации проекта
по оптимизации и автоматизации процессов в сфере лицензирования
и разрешительной деятельности от 05.10.2025 № 91-АХ. Также положения утверждаемого проектом приказа административного регламента приводятся в соответствие со статьей 54 Федерального закона № 304-ФЗ.

Проект приказа по ДТС разработан в инициативном порядке в целях приведения его в соответствие требованиям постановления Правительства от 20 июля 2021 г. № 1228. Также проектом приказа сроки оказания государственной услуги приводятся в соответствие срокам, установленным Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

За время действия 63-ФЗ всего было аккредитовано 519 УЦ и 0 (ноль) ДТС.

✍️Об ЭП и УЦ

⚡️Головной УЦ без причины удаляет подчиненные сертификаты

TSL-представление - XML-файл, который исторически публикуется на портале Головного УЦ, содержит информацию об удостоверяющих центрах, статусе их аккредитации, подчиненных сертификатах, точках распространения списков отозванных сертификатов. Данный файл - машиночитаемый, предназначен для автоматизации проверок ЭП (не в ручную же по excel проверять статус УЦ). При этом в нормативной базе отсутствует регламентация для ведения данного представления.

Что было выявлено - ГУЦ размещает информацию о подчиненных сертификатах, а потом просто удаляет. За все время удалено более сотни записей о подчиненных сертификатах аккредитованных УЦ, будто их никогда не было.

Сравнение TSL:
15986 2024-09-11T13:03:03.0634Z
16174 2025-10-10T10:17:49.0514Z
удалено сертификатов: 24

Сложившаяся практика не поддаётся логике и является ненормальной для всей сферы электронной подписи.

✍️Об ЭП и УЦ

✍️Сказки от РБК

Когда журналистам всё равно на качество контента, то получается вот такое:

«Самая распространенная схема выглядит почти буднично. Мошенники получают доступ к аккаунту человека через поддельное письмо, фейковый банк или продажу слитых данных. Дальше на его имя оформляется усиленная электронная подпись, этой подписью запускают онлайн-ипотеку в банке, где не требуется личного визита», — рассказал управляющий партнер AVG Legal.

Банк видит корректный паспорт, корректный СНИЛС, корректную УКЭП — и считает, что перед ним живой клиент. Деньги уходят не на покупку квартиры, а на подставного «продавца», и человек узнает об ипотеке только тогда, когда ему звонит служба взыскания. Банк формально прав: цифровая подпись приравнена к личной и отказаться от сделки задним числом почти невозможно, добавил адвокат.

Так у них всё просто и буднично - получили доступ к аккаунту Госуслуг, "оформили УКЭП".
Если с Госуслугами мошенники ещё справляются через обман и получение кода из смс, то получение квалифицированного сертификата на подставное лицо без нарушений со стороны УЦ невозможно. Какой УЦ будет рисковать потерей аккредитации?
Много таких практических случаев данные журналисты и приглашенные эксперты гости могут привести?