Сегодня истекают сертификаты соответствия ФСБ России
№ СФ/114-4573 от 10.07.2023, СФ/114-5040 от 10.12.2024 у мобильного средства электронной подписи IDPoint, являющегося основой для иных известных мобильных приложений.
С учётом того, что выписка из перечня сертифицированных СКЗИ обновлялась последний раз 04.02.2026 - информация о получении новых сертификатов пока отсутствует.
✍️ Об ЭП и УЦ
№ СФ/114-4573 от 10.07.2023, СФ/114-5040 от 10.12.2024 у мобильного средства электронной подписи IDPoint, являющегося основой для иных известных мобильных приложений.
С учётом того, что выписка из перечня сертифицированных СКЗИ обновлялась последний раз 04.02.2026 - информация о получении новых сертификатов пока отсутствует.
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление сертификата в СМЭВ 3
СМЭВ 3 переходит на подписание сообщений с использованием нового ключа электронной подписи (есть у них такое непонятное свойство, как истекать каждые 12/15 месяцев), поэтому 25.02.2026 в 18:00 в продуктивной среде СМЭВ 3 произойдёт обновление сертификата, серийный номер нового сертификата: 00af3d7a627d7bf372435d1e4389b9e4f0
А если бы в СМЭВ 3 в качестве средства электронной подписи использовали не программный криптопровайдер, а HSM, то могли бы проводить обновления ключей ЭП и смену сертификатов раз в три года.
СМЭВ 3 переходит на подписание сообщений с использованием нового ключа электронной подписи (есть у них такое непонятное свойство, как истекать каждые 12/15 месяцев), поэтому 25.02.2026 в 18:00 в продуктивной среде СМЭВ 3 произойдёт обновление сертификата, серийный номер нового сертификата: 00af3d7a627d7bf372435d1e4389b9e4f0
А если бы в СМЭВ 3 в качестве средства электронной подписи использовали не программный криптопровайдер, а HSM, то могли бы проводить обновления ключей ЭП и смену сертификатов раз в три года.
В ComNews вышла статья "ИИ спрямил дорогу к ЭДО". Такой многообещающий заголовок, а по содержанию анализ рукописных полномочий в МЧД...
Сама новость от МЧД уходит к вопросам деятельности удостоверяющих центров, но эти фразы:
будто вырублены топором, ещё и статистика про 48 УЦ некорректная.
А есть ли вообще место искусственному интеллекту в PKI, в нашей зарегулированной с уровня федерального законодательства сфере? Поможет нам Ai в рамках 795 или 796 приказов ФСБ России?
Может ли где Ai заменить человека? Самое первое, что напрашивается это поддержка пользователей, все вопросы по получению и применению сертификатов, получению МЧД могут рассматривать Ai-агенты.
Где Ai может также упростить работу - проверка документов, любых, в том числе от удостоверяющих центров на получение аккредитации.
P.S. А на практике можно научить DeepSeek читать подписи в Base64, даже с учётом наших oid (изначально отвечал, что не может). Удобно, закинул файл подписи в чат, а он тебе ответ. Вот бы ещё проверять умел - математику, форматы, цепочки, аккредитации... Ai ДТС, кажется размечтался.
Сама новость от МЧД уходит к вопросам деятельности удостоверяющих центров, но эти фразы:
Эти сертификаты выпускают специализированные удостоверяющие центры (УЦ), которые занимаются созданием и выдачей ключей проверки ЭП как юридическим, так и физическим лицам. Такая деятельность возможна только для организаций, аккредитованных Минцифры России. (По состоянию на 9 февраля 2026 г., всего в списке 48 организаций, которые могут быть УЦ).
будто вырублены топором, ещё и статистика про 48 УЦ некорректная.
А есть ли вообще место искусственному интеллекту в PKI, в нашей зарегулированной с уровня федерального законодательства сфере? Поможет нам Ai в рамках 795 или 796 приказов ФСБ России?
Может ли где Ai заменить человека? Самое первое, что напрашивается это поддержка пользователей, все вопросы по получению и применению сертификатов, получению МЧД могут рассматривать Ai-агенты.
Где Ai может также упростить работу - проверка документов, любых, в том числе от удостоверяющих центров на получение аккредитации.
P.S. А на практике можно научить DeepSeek читать подписи в Base64, даже с учётом наших oid (изначально отвечал, что не может). Удобно, закинул файл подписи в чат, а он тебе ответ. Вот бы ещё проверять умел - математику, форматы, цепочки, аккредитации... Ai ДТС, кажется размечтался.
Об ЭП и УЦ
Сегодня истекают сертификаты соответствия ФСБ России № СФ/114-4573 от 10.07.2023, СФ/114-5040 от 10.12.2024 у мобильного средства электронной подписи IDPoint, являющегося основой для иных известных мобильных приложений. С учётом того, что выписка из перечня…
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблематика меток доверенного времени слишком объемная для одного поста. Недочёты 63-ФЗ и подзаконных актов не решаются годами, в итоге АУЦ ничего не остаётся, кроме как выдавать сертификаты физлиц для функционирования своих служб TSA.
Данный пост про анализ используемых сертификатов служб, которые удалось найти в открытом доступе.
Срок действия закрытого ключа служб - период в течение которого может осуществляться подписание и создание меток доверенного времени, у коммерческих УЦ он крайне невелик - 1 г. 3 м., как у обычных пользовательских сертификатов. У госУЦ - уже 3 года, при этомКонтур Сертум тоже использует HSM, но срок ключа, как у программных CSP. И только служба Госключа может себе позволить ключ на 5 лет, благодаря тому, что сертификат выдан Головным УЦ.
Используемые средства ЭП - от программных до аппаратных HSM.
Сроки действия сертификатов служб - от 12 до 15 лет, но это не значит, что подпись можно будет проверить в течение этого срока, так как время проверки ограничено сроком действия закрытого ключа ЭП самих служб доверенного времени.
Данный пост про анализ используемых сертификатов служб, которые удалось найти в открытом доступе.
Срок действия закрытого ключа служб - период в течение которого может осуществляться подписание и создание меток доверенного времени, у коммерческих УЦ он крайне невелик - 1 г. 3 м., как у обычных пользовательских сертификатов. У госУЦ - уже 3 года, при этом
Используемые средства ЭП - от программных до аппаратных HSM.
Сроки действия сертификатов служб - от 12 до 15 лет, но это не значит, что подпись можно будет проверить в течение этого срока, так как время проверки ограничено сроком действия закрытого ключа ЭП самих служб доверенного времени.
Яндекс (номинант профанации 2025 года) никогда не разбирался в вопросах электронной подписи - ни проверить, ни написать грамотно.
Откуда им знать, что токены уже более двух лет не единственный форм-фактор ключевого носителя в Порядке УЦ ФНС России, а сертификат соответствия Рутокен ЭЦП 2.0 давно истёк.
Откуда им знать, что токены уже более двух лет не единственный форм-фактор ключевого носителя в Порядке УЦ ФНС России, а сертификат соответствия Рутокен ЭЦП 2.0 давно истёк.
КЭП, НЭП, имитозазащита и некредитные финансовые организации
Банк России повысилыыффыыфф требования к защите информации для некредитных финансовых организаций. Изменения внесены Указанием от 28.10.2025 N 7219-У.
К некредитным финорганизациям относится много кто - страховые компании, микрофинансовые организации, негосударственные пенсфонды, ломбарды и т.д.
Самое экзотическое в требованиях - СКЗИ, реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения. Здесь нет такой сущности, как "файл подписи", а есть некое "доказательство обладания секретом".
Имитозащита согласно ГОСТ - Защита от атак, имеющих целью имитацию и подмену сообщения, которая реализуется путем выработки и проверки имитовставок.
Проще говоря это про защиту от внесения несанкционированных изменений, т.е. защита целостности, а значит все сертифицированные СКЗИ обеспечивают имитозазащиту, вопрос в аутентификации отправителя сообщения. Мне известно только одного решение, использующее для защиты целостности электронных сообщений и аутентификации отправителя сообщений код аутентификации сообщения на основе хэш-функции в соответствии с RFC 2104 и Рекомендациями по стандартизации Р 50.1.113-2016. Но насколько это будет востребовано на практике? Может всё-таки НЭП?
Банк России повысил
К некредитным финорганизациям относится много кто - страховые компании, микрофинансовые организации, негосударственные пенсфонды, ломбарды и т.д.
Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечить целостность электронных сообщений.С КЭП проблем нет, тема хорошо известна, если НЭП, то средства УЦ должны быть сертифицированы ФСБ России (а не как переврал Коммерсантъ про "получение НЭП в аккредитованных УЦ", аж три журналиста писали. Никогда никакие журналисты не смогут писать грамотно про нашу сферу, но хоть не перевирайте факты).
В целях обеспечения целостности электронных сообщений некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать реализацию мер по использованию любого вида усиленной электронной подписи, предусмотренной частью 1 статьи 5 Федерального закона "Об электронной подписи", или СКЗИ, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения.
Самое экзотическое в требованиях - СКЗИ, реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения. Здесь нет такой сущности, как "файл подписи", а есть некое "доказательство обладания секретом".
Имитозащита согласно ГОСТ - Защита от атак, имеющих целью имитацию и подмену сообщения, которая реализуется путем выработки и проверки имитовставок.
Проще говоря это про защиту от внесения несанкционированных изменений, т.е. защита целостности, а значит все сертифицированные СКЗИ обеспечивают имитозазащиту, вопрос в аутентификации отправителя сообщения. Мне известно только одного решение, использующее для защиты целостности электронных сообщений и аутентификации отправителя сообщений код аутентификации сообщения на основе хэш-функции в соответствии с RFC 2104 и Рекомендациями по стандартизации Р 50.1.113-2016. Но насколько это будет востребовано на практике? Может всё-таки НЭП?
Плагины Госуслуг - бессмысленные и беспощадные. А как же информация, что
Реализовали бы уже давно поддержку КриптоПро ЭЦП Browser plug-in - проблемы бы не было, всё равно без КриптоПро CSP функционал электронной подписи не будет работать (экзотика в виде VipNet CSP или Крипто-КОМ даже не рассматривается).
Госплагин и плагин Госуслуг не конфликтуют и не мешают работе друг друга. Госплагин будет работать правильно в любом случае
Реализовали бы уже давно поддержку КриптоПро ЭЦП Browser plug-in - проблемы бы не было, всё равно без КриптоПро CSP функционал электронной подписи не будет работать (экзотика в виде VipNet CSP или Крипто-КОМ даже не рассматривается).
Будущее электронной подписи - когда нет электронной подписи
Пока наше правосудие планирует внедрять метку доверенного времени, судебный департамент Абу-Даби (ADJD) внедряет систему распознавания лиц для нотариальных сделок, которая призвана реализовать отказ от использования электронных подписей.
✍️ Об ЭП и УЦ
Пока наше правосудие планирует внедрять метку доверенного времени, судебный департамент Абу-Даби (ADJD) внедряет систему распознавания лиц для нотариальных сделок, которая призвана реализовать отказ от использования электронных подписей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13700 Xana - Ксана, персонаж астурийской мифологии). Список изменений и ссылки на скачивание:
🔹добавлена проверка соответствия алгоритма подписи алгоритму открытого ключа при проверке CMS-подписи.
🔹исправлены паразитные записи об ошибках в лог при вводе пустого пароля на PFX.
🔹на Windows уменьшен размер дистрибутива до и после установки и многое другое.
Вместе с КриптоПро CSP 5.0 R4 (сборка 5.0.13700 Xana) вышли промежуточные версии КриптоПро ЭЦП SDK сборка 2.0.15931 для Windows и 2.0.15600 для UNIX КриптоПро ЭЦП Browser plug-in сборка 2.0.15600 для Windows и UNIX от 30.12.2025.
В составе КриптоПро CSP 5.0 R4 (сборка 5.0.13700 Xana) вышла промежуточная версия КриптоПро CSP SDK для Android (сборка 5.0.52655).
❌Промежуточная сборка является тестовой и не предназначена для создания квалифицированной ЭП.
🔹добавлена проверка соответствия алгоритма подписи алгоритму открытого ключа при проверке CMS-подписи.
🔹исправлены паразитные записи об ошибках в лог при вводе пустого пароля на PFX.
🔹на Windows уменьшен размер дистрибутива до и после установки и многое другое.
Вместе с КриптоПро CSP 5.0 R4 (сборка 5.0.13700 Xana) вышли промежуточные версии КриптоПро ЭЦП SDK сборка 2.0.15931 для Windows и 2.0.15600 для UNIX КриптоПро ЭЦП Browser plug-in сборка 2.0.15600 для Windows и UNIX от 30.12.2025.
В составе КриптоПро CSP 5.0 R4 (сборка 5.0.13700 Xana) вышла промежуточная версия КриптоПро CSP SDK для Android (сборка 5.0.52655).
❌Промежуточная сборка является тестовой и не предназначена для создания квалифицированной ЭП.
Много сообщений от подписчиков, Госуслуги продолжают блокировать доступ без объяснения причин.
❓Почему вообще блокируют? Внятного пояснения нет, только общее описание:
Зашёл сам на Госуслуги с компьютера вместо телефона - получил блок.
При подозрительных действиях с учётной записью ЕСИА блокируется вход на "чувствительные ресурсы" (к которым, кстати, относится и Госключ). Норма была введена законом о борьбе с кибермошенничеством.
✅Минцифры в рамках общественного обсуждения второго пакета законопроекта об антифроде учло предложение канала о расширении способов восстановления доступа к учётной записи ЕСИА новым способом - с использованием квалифицированной электронной подписи.
🚀 Об ЭП и УЦ
❓Почему вообще блокируют? Внятного пояснения нет, только общее описание:
При подозрительных действиях в вашем личном кабинете на Госуслугах портал ограничивает вход на другие сайты, а также в приложение «Госключ». Система портала автоматически распознаёт такие действия исходя из схем мошенников по взлому учётной записи.
К таким событиям с высоким риском относятся, например:
🔹вход в учётную запись с нового устройства
🔹восстановление пароля
Ограничение нужно для защиты ваших личных данных
Зашёл сам на Госуслуги с компьютера вместо телефона - получил блок.
При подозрительных действиях с учётной записью ЕСИА блокируется вход на "чувствительные ресурсы" (к которым, кстати, относится и Госключ). Норма была введена законом о борьбе с кибермошенничеством.
✅Минцифры в рамках общественного обсуждения второго пакета законопроекта об антифроде учло предложение канала о расширении способов восстановления доступа к учётной записи ЕСИА новым способом - с использованием квалифицированной электронной подписи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM