Новые правила для карт, идентификации и борьбы с мошенниками

Комитет Госдумы по финрынку стал соисполнителем законопроекта по Антифроду 2.0, поддержал его принятие в первом чтении.

В заключении Комитета отмечается:
🔐 Усиленная идентификация: для открытия счета в банке или получения электронного средства платежа для всех физлиц станет обязательной идентификация по ИНН. Это коснется и иностранных граждан, для которых планируют создавать особые условия.

💳 Лимит на банковские карты: одному клиенту-физлицу смогут выдать не более 5 платежных карт в одном банке и не более 20 во всей банковской системе. Исключения и сроки действия карт будет определять Совет директоров Банка России.
❗️Важный нюанс: обсуждается, как быть с "семейными" или дополнительными картами, которые де-факто используют члены семьи владельца счета.

🌐 Единый реестр карт: Банк России назначит оператора Единой системы учета всех платежных карт физлиц. Банки будут обязаны передавать туда данные, чтобы контролировать лимиты.

📱 Ответственность операторов связи: если мошенники спишут деньги со счета из-за недостаточных мер безопасности как со стороны банка, так и оператора связи, то возмещать ущерб клиенту должны будут оба. Сейчас такая обязанность у операторов связи прописана только для переводов с лицевого счета у самого оператора.

🏛️ Национальный удостоверяющий центр. Отдельный абзац в заключении про НУЦ, в котором отмечается закрепление его особого статуса для безопасности российского Интернета. Получатели сертификатов НУЦ (операторы, владельцы сайтов, разработчики) будут нести установленные законом обязанности.

Уточнение многих деталей, включая определение "платежной карты", которое в законах пока отсутствует, будет осуществлено ко второму чтению.

📣Первая аккредитация УЦ в 2026 году

В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 20.01.2026 № 1пр), продлена аккредитация УЦ РЕСО-Гарантия.

В 2025 году данный УЦ выдал около 26 тыс. квалифицированных сертификатов.

✍️Мошенничество и электронные подписи

В издании "Юридический справочник руководителя", 2025, N 11 вышла статья "Мошенничество и электронные подписи" (полная версия из Консультанта, в первом комментарии).

По нашей сфере в принципе пишут мало, тем более настоящие юристы. Не хочется в очередной раз занимать сторону критика, но ведь автор статьи не понимает самую базу нашей сферы - ключи, сертификаты, электронные подписи, всё перемешано. Ссылки на дела десятилетней давности на нарушения произошли ещё во времена 1-ФЗ "Об ЭЦП" также вызывает вопросы, есть более свежая судебная практика.

📝Пару лет назад по просьбе издания БИТ подготовил небольшую статью "Практика использования электронной подписи в компаниях", в которой постарался простыми, но правильными словами, рассказать о нашей сфере.

✍️Отдел статистики операторов связи Минцифры продолжает жить в рамках 1-ФЗ, но и в нём не видит особого смысла

⚡️⚡️⚡️ Минцифры вносит изменения в формат электронной подписи, обязательный для реализации всеми средствами электронной подписи

Проект приказа сегодня размещен для общественного обсуждения.

В настоящее время отсутствует нормативное закрепление возможности реализовывать в структуре ЭП в качестве неподписываемого атрибута информации о метке доверенного времени. Вместе с тем, указанный атрибут предусмотрен приказом Минцифры России от 6 ноября 2020 г. № 580 «Об утверждении порядка создания и проверки метки доверенного времени», а также Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Кроме того, актуализация формата ЭП необходима ввиду его устаревания и применения участниками правоотношений более современных технологий, содержащих иные формулировки.

Все пять лет 472 приказ был нерабочим, наконец-то ошибка с oid RFC6488 будет устранена.

🚀Об ЭП и УЦ

✍️Вступили в силу изменения требований к МЧД

Сегодня 01.02.2026 вступил в силу приказ Минцифры от 05.11.2025 № 1001 об изменениях единых требований к формам МЧД, необходимых для использования квалифицированной электронной подписи.

Что изменилось:
🔹наименование юрлица - только полное
🔹паспортные данные в МЧД не являются обязательными.
🔹требования теперь распространяются на филиалы, представительства и иные обособленные подразделения российского юридического лица.
🔹указанию в МЧД подлежат идентификатор и наименование конкретного полномочия.

Текст проекта приказа менялся несколько раз, от общественного обсуждения до подписания и официального опубликования.

Единый формат версии 003 и схема ещё не актуализированы.

🚀Об ЭП и УЦ

Признание электронной подписи в ЕАЭС: разногласия и пути решения

Год назад, 20 февраля 2025 года в Москве прошло совещание высокого уровня по проекту Правил взаимного признания электронной подписи (ЭЦП) в рамках Евразийского экономического союза (ЕАЭС). Участники обсудили нерешённые вопросы, которые могут повлиять на безопасность и эффективность трансграничных закупок.

🔍 Основные дискуссионные вопросы:
1. Проверка полномочий иностранных поставщиков
🔹Российская сторона настаивает на необходимости проверки полномочий руководителя иностранного юрлица и его статуса (ликвидация/банкротство) при использовании ЭЦП. Без этого невозможно обеспечить безопасность и законность сделок.
🔹Другие страны (Армения, Беларусь, Казахстан, Кыргызстан) выразили сомнения. Многие считают, что такая проверка выходит за рамки правил и может замедлить процесс.
🔹Предложение: использовать доверенные третьи стороны (ДТС) для подтверждения полномочий, но без проверки статуса юрлица.

2. Время проверки ЭЦП
🔹Установлен лимит в 60 секунд для проверки иностранной ЭЦП, чтобы избежать неравных условий для поставщиков из разных стран.
🔹Некоторые участники (например, Беларусь) предложили более гибкий подход, особенно для аукционов, где проверку можно проводить после подачи предложения.

3. Информационная безопасность
🔹Вопросы защиты данных и криптографических средств остаются в зоне ответственности каждой страны. Единый стандарт в ЕАЭС пока невозможен.
🔹Россия предлагает создать централизованные сервисы для формирования ЭЦП или утвердить общий перечень доверенных средств защиты.

📋 Принятые решения:
1. Россия предоставит детали своего механизма проверки полномочий до 7 марта 2025 года.
2. Страны-члены ЕАЭС представят свои предложения по проверке полномочий и статуса юрлиц до 14 марта.
3. Утверждено предельное время проверки ЭЦП - 60 секунд.
4. Будут изучены варианты обеспечения информационной безопасности при трансграничном взаимодействии.

Совещание показало, что ЕАЭС движется к созданию единых правил для ЭЦП, но ключевые вопросы безопасности и практической реализации пока остаются открытыми. Дальнейшая работа будет зависеть от согласования позиций между странами-членами.

✍️протоколы: от 20.02.2025, от 14.03.2025, от 16.05.2025,  от 28.08.2025, от 16.09.2025.

🚀Об ЭП и УЦ

🟦 Информация о доработках ГИС ЕИС ЗАКУПКИ в части работы с машиночитаемыми доверенностями

Начиная с 31.01.2026 в ГИС ЕИС ЗАКУПКИ стало доступным формирование машиночитаемой доверенности (далее — МЧД) без указания данных документа, удостоверяющего личность представителя, что позволит организациям выдавать МЧД без указания этих данных.

ℹ️ В частности, необязательными стали следующие реквизиты документа, удостоверяющего личность:

🔹 вид документа
🔹 серия и номер документа
🔹 дата выдачи
🔹 наименование органа, выдавшего документ
🔹 код подразделения

📘 Доработка реализована в ГИС ЕИС ЗАКУПКИ в соответствии с приказом Минцифры России от 05.11.2025 № 1001, которым внесены изменения в единые требования к формам доверенностей, необходимых для использования квалифицированной электронной подписи, утвержденные приказом Минцифры России от 18.08.2021 № 857.

📖 Подробности работы функционала смотрите в Базе знаний → «Руководства пользователя и видеоролики» → «Администрирование пользователей и организаций».

#НОВОСТИ
#ОБНОВЛЕНИЕ

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ в MAX

📣Первая подборка самых важных новостей о сфере электронной подписи от нашего канала в 2026 году, по итогам января:

1️⃣Подготовлена PKI-статистика за 2025 год (новость в Tadviser), общая статистика по выдаче и отзыву

2️⃣01.01.2026 введен в действие ГОСТ Р 34.14-2025 "Информационная технология. Криптографическая защита информации. Термины и определения"

3️⃣Головной удостоверяющий центр перешел на новый корневой сертификат от 17.12.2025

4️⃣Количество АУЦ осталось без изменений, 46 шт. - аккредитация в штатном порядке продлена УЦ РЕСО-Гарантия

5️⃣Опубликован приказ Минцифры России от 05.11.2025 № 1001 об изменениях единых требований к формам МЧД, необходимых для использования квалифицированной электронной подписи

6️⃣Признание электронной подписи между Россией и Беларусью застопорилось

7️⃣У Logitech на macOS истек срок действия сертификата подписи кода

8️⃣Истекли сертификаты соответствия ФСБ России на ПАК КриптоПро УЦ 2.0 исполнения 5, 6, 9 и 10 и КриптоПро CSP версии 4.0

9️⃣О тиражировании СКЗИ КриптоПро CSP 5.0 R3 территориальными органами Федерального казначейства

🔟Продлен до 1 марта 2027 г. срок проведения эксперимента по предоставлению комплексного сервиса "Старт бизнеса онлайн"

1️⃣1️⃣Правительство решило ужесточить надзор за аккредитованными удостоверяющими центрами

1️⃣2️⃣Внесены изменения в Инструкцию по судебному делопроизводству в кассационных судах общей юрисдикции в части использования метки доверенного времени

1️⃣3️⃣Минцифры опубликован проект приказа о внесении изменений в формат электронной подписи, обязательный для реализации всеми средствами электронной подписи

1️⃣4️⃣Ошибка ЕГИСЗ при проверке квалифицированного сертификата

1️⃣5️⃣Анонсирован III Форум «Территория безопасности 2026: все pro ИБ» 2 апреля 2026 г. в Москве

✍️Об ЭП и УЦ

⚠️ КриптоПро CSP 4.0: УЦ Федерального казначейства отклоняет запросы на сертификаты

С 2 февраля 2026 года все запросы на получение сертификатов, сгенерированные с использованием КриптоПро CSP версии 4.0, УЦ ФК отклоняются.

🔸 КриптоПро CSP версии 4.0 не имеет действующего сертификата соответствия (истек 15.01.2026).
🔸 Для работы с КЭП обязательны сертифицированные сборки версии 5.0:
✅ КриптоПро CSP 5.0.11455
✅ КриптоПро CSP 5.0.12000 (R2)
✅ КриптоПро CSP 5.0.13000 (R3)

С 15.10.2025 лицензия на право использования СКЗИ "КриптоПро CSP" включается в состав квалифицированных сертификатов на период их действия.

Смену сертификатов, полученных по запросам, созданным до 15.10.2025, необходимо произвести в течение 90 календарных дней с момента установки СКЗИ «КриптоПро CSP» версии 5.0 R3 с использованием Портала заявителя ИС УЦ https://fzs.roskazna.ru/

Дистрибутив можно получить через систему АОКЗ. Подробности и инструкции — в разделе «ГИС / Удостоверяющий центр» на сайте вашего регионального УФК.

✍️Об ЭП и УЦ

🔍📜 Минцифры утвердило перечень документов для контроля в сфере электронной подписи

Приказом Минцифры России от 02.02.2026 № 45 утверждён перечень нормативных правовых актов, содержащих обязательные требования в сфере электронной подписи.

📋 Утверждённый перечень включает:
1. Федеральный закон «Об электронной подписи» (ст. 13-15, 17, 18).
2. Постановление Правительства № 2101 - О размере финобеспечения ответственности доверенной третьей стороны.
3. Приказ Минцифры № 1138 - Порядок формирования и ведения реестров квалифицированных сертификатов.
4. Приказ Минцифры № 580 - Порядок создания и проверки метки доверенного времени.
5. Приказ Минцифры № 603 - Порядок действий УЦ при сомнениях в личности и приостановке ключей.
6. Приказ Минцифры № 643 - Требования к форме и хранению поручения владельца квалифицированного сертификата.
7. Приказ Минцифры № 1134 - Порядок передачи реестров при прекращении деятельности УЦ.
8. Приказ Минцифры № 584 - Требования к порядку реализации функций УЦ.
9. Приказ Минцифры № 641 - Требования к порядку реализации функций доверенной третьей стороны.
10. Приказ Минцифры № 624 - Перечень угроз безопасности при удалённой идентификации и хранении ключей.

✍️Многие приказы действуют до конца 2026 года.

Приказ касается аккредитованных удостоверяющих центров и доверенных третьих сторон, на них возложены обязанности по соблюдению перечисленных требований. За нарушения предусмотрена административная ответственность по ст. 13.33 КоАП РФ.

Полный текст Приказа с перечнем размещён на официальном сайте Минцифры России, ранее действовавший перечень с соответстветствии с приказом от 02.02.2026 № 49 признан утратившим силу.

✍️Об ЭП и УЦ