Об ЭП и УЦ
Пишет друг: Слушай, а как для сайта починить вот эту штуку? и присылает скрин при попытке зайти на сайт журнала Российской археологии. Порекомендовал ему добавить сайт в исключения Каспера, добавил, помогло, но ненадолго. Пошел сам смотреть сайт и что увидел…
Посмотрел тем временем новую Политику сертификатов от GlobalSign, версия 7.9:
🔹Для сертификатов подписи кода после 1 марта 2026 года - 460 дней, ранее было 39 месяцев
🔹Для TLS-сертификатов после 15 марта 2026 года - 200 дней, ранее было 398 дней. Это изменение было внесено в соответствии с требованием CA/Browser Forum SC-081 (SC-081v3, pdf), а ещё ранее до 27.02.2026 срок составлял 825 дней.
Для корневых сертификатов срок 25 лет, срок использования закрытого ключа не установлен, а вот для TMP Корневых сертификатов (Trusted Platform Module) 30 лет для закрытых ключей и 41 год на сертификат.
А что наш Национальный УЦ?
🔹Корневой RSA сертификат "Russian Trusted Root CA" от 2022 г. - 10 лет.
🔹Подчиненный RSA сертификат "Russian Trusted Sub CA" от 2022 г. - 5 лет (меньше года ему осталось).
🔹ГОСТовый "НУЦ России" (от 2021 и 2022 гг.) - 15 лет.
🔹ГОСТовый "Минцифры России НУЦ корневой" от 2025 г. - 15 лет.
🔹ГОСТовый "Минцифры России НУЦ подчиненный" от 2025 г. - 5 лет.
Но нет ни одного документа, в котором бы данные сроки были прописаны, это только предстоит ещё сделать.
✍️ "Об ЭП и УЦ"
🔹Для сертификатов подписи кода после 1 марта 2026 года - 460 дней, ранее было 39 месяцев
🔹Для TLS-сертификатов после 15 марта 2026 года - 200 дней, ранее было 398 дней. Это изменение было внесено в соответствии с требованием CA/Browser Forum SC-081 (SC-081v3, pdf), а ещё ранее до 27.02.2026 срок составлял 825 дней.
Для корневых сертификатов срок 25 лет, срок использования закрытого ключа не установлен, а вот для TMP Корневых сертификатов (Trusted Platform Module) 30 лет для закрытых ключей и 41 год на сертификат.
А что наш Национальный УЦ?
🔹Корневой RSA сертификат "Russian Trusted Root CA" от 2022 г. - 10 лет.
🔹Подчиненный RSA сертификат "Russian Trusted Sub CA" от 2022 г. - 5 лет (меньше года ему осталось).
🔹ГОСТовый "НУЦ России" (от 2021 и 2022 гг.) - 15 лет.
🔹ГОСТовый "Минцифры России НУЦ корневой" от 2025 г. - 15 лет.
🔹ГОСТовый "Минцифры России НУЦ подчиненный" от 2025 г. - 5 лет.
Но нет ни одного документа, в котором бы данные сроки были прописаны, это только предстоит ещё сделать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Госключ и все-все-все
В соответствии с законом, квалифицированная подпись, момент создания которой достоверно определен, проходит проверку при условии (в том числе), что сертификат ключа проверки ЭП действует и срок действия ключа ЭП не истек на момент подписания. Ключи ЭП в Госключе…
Период плановой смены (6 месяцев) ключа электронной подписи службы меток доверенного времени, используемой в технологии квалифицированной электронной подписи Госключа, просрочен на 1 месяц.
Болезнь неквалифицированных сертификатов
Если по содержанию квалифицированных сертификатов есть 795 приказ ФСБ, то для неквалифицированных только общие нормы части 2 статьи 14 63-ФЗ, которые настолько общие, что указание неактуальных реквизитов сертификатов соответствия стало уже нормой.
Неактуальная версия сертификата соответствия ФСБ России средства электронной подписи в составе средства Корневого удостоверяющего центра платформы Цифрового рубля. Для средства электронной подписи АПК "Сигнатура-клиент L" версия 6 (исполнение 3) указан сертификат соответствия ФСБ России - СФ/114-4002 от 04.02.2021, который истек 04.02.2024.
Тоже самое с подчинённым Неквалифицированным сертификатом Госключа "Госуслуги. Неквалифицированная электронная подпись" от 30.10.2024, в котором для СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3) указан сертификат соответствия № СФ/124-4103 от 10.08.2021, который истек 10.08.2024. С квалом, в котором точно такое же средство ЭП, поступили квалифицировано, указав Заключение № 149/7/6/446 от 29.12.2021.
Если по содержанию квалифицированных сертификатов есть 795 приказ ФСБ, то для неквалифицированных только общие нормы части 2 статьи 14 63-ФЗ, которые настолько общие, что указание неактуальных реквизитов сертификатов соответствия стало уже нормой.
Неактуальная версия сертификата соответствия ФСБ России средства электронной подписи в составе средства Корневого удостоверяющего центра платформы Цифрового рубля. Для средства электронной подписи АПК "Сигнатура-клиент L" версия 6 (исполнение 3) указан сертификат соответствия ФСБ России - СФ/114-4002 от 04.02.2021, который истек 04.02.2024.
Тоже самое с подчинённым Неквалифицированным сертификатом Госключа "Госуслуги. Неквалифицированная электронная подпись" от 30.10.2024, в котором для СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3) указан сертификат соответствия № СФ/124-4103 от 10.08.2021, который истек 10.08.2024. С квалом, в котором точно такое же средство ЭП, поступили квалифицировано, указав Заключение № 149/7/6/446 от 29.12.2021.
Бухгалтеры и операторы ЭДО поднимают волну своими безграмотными постами в запретограмме, они никогда не понимали и не поймут, что ГОСТ шифрования и ГОСТ электронной подписи - разные сущности.
Поэтому чего точно не нужно делать руководителям ЮЛ/ИП - менять сертификаты. Единственно, что нужно - проверить версию КриптоПро и если сборка ниже 5.0.12000, то обновить (сертифицированные сборки 12000,13000,13003), это быстро и без затрат. Приобретать лицензию КриптоПро не требуется, т.к. она уже встроена в сертификат. КриптоПро это не только средство электронной подписи, но и СКЗИ, отвечающее за построение зашифрованного канала, был алгоритм 1.2.643.2.2.21 (ГОСТ 28147-89), а станет 1.2.643.7.1.1.5.2.1 (ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM).
Какие смешные встречаются рекомендации:
✔️ старые версии (4.0 R2, R3, R4) с 1 апреля работать не будут.
Да, не будут, но данные сборки перестали быть сертифицированными ещё 15.01.2026, бизнес их вообще не использует, если где и встречаются, то в бюджете.
✔️устаревший «Рутокен ЭЦП 2.0» нужно заменить на «Рутокен ЭЦП 3.0».Это также давно нужно было сделать, так как сертификат соответствия на 2.0 истёк 01.06.2024. Но если по какой-то причине до сих пор используется этот носитель с записанным действующим сертификатом и ключом ЭП, то можно продолжить его использование, но обязательно с КриптоПро 5.0.
Для корректной работы с сервисом ФНС НЕ требуется токен, поддерживающий новых ГОСТ шифрования. Использование только аппаратной криптографии токена без программного криптопровайдера, которым является КриптоПро, невиданная экзотика для рядового пользователя.
Итого:
✅ КриптоПро при необходимости обновляем
❌ Сертификат не менять
❌ Токен не менять
Please open Telegram to view this post
VIEW IN TELEGRAM
Т-Мобайл, как ни странно (спасибо чату), но очередной номинант премии Профанация года.
Нет никакой связи между наличием профиля на Госуслугах и проверкой сведений с использованием видов сведений СМЭВ, которое и должны осуществлять операторы связи. Можете представить, чтобы УЦ отказал в выдаче сертификата и сослался на отсутствие профиля на Госуслугах?Госключ не предлагать. Видов сведений, которые используют УЦ, побольше, чем используют операторы связи.
Некомпететная поддержка Т-Мобайл для получения ответа по существу просит писать бумажные письма. 21 век. Расскажем им про электронную подпись или не стоит?
Нет никакой связи между наличием профиля на Госуслугах и проверкой сведений с использованием видов сведений СМЭВ, которое и должны осуществлять операторы связи. Можете представить, чтобы УЦ отказал в выдаче сертификата и сослался на отсутствие профиля на Госуслугах?
Некомпететная поддержка Т-Мобайл для получения ответа по существу просит писать бумажные письма. 21 век. Расскажем им про электронную подпись или не стоит?
Мифы об электронной подписи и 1 апреля. Миф 20 "С 1 апреля меняются требования к электронной подписи"
Или более "страшное" - "Ваша электронная подпись исчезнет 1 апреля". Некоторые бухгалтеры даже решили заработать на 1 апреле, и это не шутка, инструкции "написали" и продают за 249 руб.
Они никогда не понимали и не поймут, что КриптоПро CSP 5.0 совершенно без разницы на какой носитель записан ваш ключ электронной подписи - токен, реестр, директория, да хоть флешка.
Поэтому единственное, что нужно сделать - прочитать вчерашний пост и проверить версию установленной сборки криптопровайдера. Токены не превратится в тыкву, тот же Рутокен ЭЦП 2.0 (кто их использует) более надёжное средство хранение ключа, чем флешки и реестры. Рутокен lite - аналогично, решение сертифицированное и непонятно почему возникают вопросы по их замене.
Или более "страшное" - "Ваша электронная подпись исчезнет 1 апреля". Некоторые бухгалтеры даже решили заработать на 1 апреле, и это не шутка, инструкции "написали" и продают за 249 руб.
Они никогда не понимали и не поймут, что КриптоПро CSP 5.0 совершенно без разницы на какой носитель записан ваш ключ электронной подписи - токен, реестр, директория, да хоть флешка.
Поэтому единственное, что нужно сделать - прочитать вчерашний пост и проверить версию установленной сборки криптопровайдера. Токены не превратится в тыкву, тот же Рутокен ЭЦП 2.0 (кто их использует) более надёжное средство хранение ключа, чем флешки и реестры. Рутокен lite - аналогично, решение сертифицированное и непонятно почему возникают вопросы по их замене.
🚨 Проект постановления от МВД для УЦ: проверка паспортов граждан может стать платной
МВД России для общественного обсуждения опубликован проект постановления Правительства, меняющего правила доступа к информации из банков данных полиции. По задумке разработчиком введение платы сократит количество необоснованных обращений. МВД не придумали ничего лучше, чем взять группы субъектов регулирования из Сводного отчета проекта постановления о плате за СМЭВ, поэтому к получателям информации - банкам, операторам связи и т.д., попали и аккредитованные удостоверяющие центры.
Сейчас запросы в МВД через СМЭВ направляются бесплатно. После принятия постановления за это придется платить. 405 млн. руб. по логике МВД должны заплатить ФНС и Казначейство, два госоргана - госУЦ, подведомственных Минфину. Ещё 165 млн. ИИТ за квалы Госключа. Все АУЦ - около 0,9 млрд. руб. ежегодно.
Оплата производится ежемесячно, исходя из количества запросов. Сверка начислений происходит через СМЭВ. Если не заплатить до 10 числа следующего месяца - МВД заблокирует доступ к проверкам до полного погашения долга. Банковские реквизиты для оплаты появятся на сайте МВД.
Цифры из Сводного отчета:
🔹50 руб. за единицу тарификации (завершенный сеанс обмена информацией по каждому виду сведений)
🔹660 организаций, получающих посредством СМЭВ информацию из банков данных о гражданах на начало 2026 года
🔹2,4 млрд. запросов ожидается в 2026 году (более 3,16 млрд. запросов направлено в 2025 году)
🔹119,6 млрд. руб. - планируемый ежегодный доход бюджета
Планируется. что постановление вступит в силу 01.09.2026 и будет действовать 6 лет.
Возможность предоставления, в том числе с использованием СМЭВ, организациям, включая банки и иные кредитные организации, информации, содержащейся в банках данных полиции, за плату в случаях, порядке и размерах, устанавливаемых Правительством Российской Федерации, предусмотрено статьей 4 Федерального закона от 28 ноября 2025 г. № 432-ФЗ, дополнившей частью 5.5 статью 17 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции».
В качестве обоснования в Сводном отчёте указано:
✍️ "Об ЭП и УЦ"
МВД России для общественного обсуждения опубликован проект постановления Правительства, меняющего правила доступа к информации из банков данных полиции. По задумке разработчиком введение платы сократит количество необоснованных обращений. МВД не придумали ничего лучше, чем взять группы субъектов регулирования из Сводного отчета проекта постановления о плате за СМЭВ, поэтому к получателям информации - банкам, операторам связи и т.д., попали и аккредитованные удостоверяющие центры.
Сейчас запросы в МВД через СМЭВ направляются бесплатно. После принятия постановления за это придется платить. 405 млн. руб. по логике МВД должны заплатить ФНС и Казначейство, два госоргана - госУЦ, подведомственных Минфину. Ещё 165 млн. ИИТ за квалы Госключа. Все АУЦ - около 0,9 млрд. руб. ежегодно.
Оплата производится ежемесячно, исходя из количества запросов. Сверка начислений происходит через СМЭВ. Если не заплатить до 10 числа следующего месяца - МВД заблокирует доступ к проверкам до полного погашения долга. Банковские реквизиты для оплаты появятся на сайте МВД.
Цифры из Сводного отчета:
🔹50 руб. за единицу тарификации (завершенный сеанс обмена информацией по каждому виду сведений)
🔹660 организаций, получающих посредством СМЭВ информацию из банков данных о гражданах на начало 2026 года
🔹2,4 млрд. запросов ожидается в 2026 году (более 3,16 млрд. запросов направлено в 2025 году)
🔹119,6 млрд. руб. - планируемый ежегодный доход бюджета
Планируется. что постановление вступит в силу 01.09.2026 и будет действовать 6 лет.
Возможность предоставления, в том числе с использованием СМЭВ, организациям, включая банки и иные кредитные организации, информации, содержащейся в банках данных полиции, за плату в случаях, порядке и размерах, устанавливаемых Правительством Российской Федерации, предусмотрено статьей 4 Федерального закона от 28 ноября 2025 г. № 432-ФЗ, дополнившей частью 5.5 статью 17 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции».
В качестве обоснования в Сводном отчёте указано:
Наличие необоснованных, излишних и бесконтрольно направляемых (многократно дублируемых, без соответствующих оснований) организациями запросов в отношении один и тех же лиц информации, содержащейся в банках данных о гражданах, формирование и ведение которых осуществляется полицией, ввиду отсутствия ограничительных мер и наличия возможности получения таких сведений на безвозмездной основе, что отрицательно влияет на работоспособность и быстродействие информационных ресурсов полиции, а также их бесперебойное функционированиеНе согласившись с такой формулировкой, телеграм-канал "Об ЭП и УЦ" направил свои предложения для исключения аккредитованных УЦ из норм данного проекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Вы точно уверены, что храните документы правильно?
Открыта регистрация на Всероссийский профессиональный форум АРХИВЫ–2026 — одно из ключевых событий в сфере управления документами.
🗓️ 21–22 мая 2026 года
🔝Здесь собираются те, кто двигает отрасль вперёд. Те, с кем вы будете работать завтра. Чьи решения будете внедрять.
В программе:
✅ Практическая конференция и тематические сессии
✅ Мастер-классы и круглые столы
✅ Выставка решений и услуг
✅ Церемония награждения победителей конкурса «Лучший архив-2026»
✅ Нетворкинг с представителями органов власти, крупнейших компаний, банков и вузов
📹 Как это было в 2025 году:
https://t.me/ditad_dou/407
🎯 Для многих участников Форум — это не только про знания, но и про возможность сверить подходы, задать вопросы и увезти с собой решения, которые можно применять в работе уже завтра. Такие встречи экономят месяцы работы и помогают избегать серьёзных ошибок.
Будем рады видеть вас среди участников.
🔗 Регистрация и подробности:
https://assud.ru/professionalnyj-forum-arhivy-2026/
Телеграм-канал «Об ЭП и УЦ» является информационным партнером мероприятия.
Открыта регистрация на Всероссийский профессиональный форум АРХИВЫ–2026 — одно из ключевых событий в сфере управления документами.
🗓️ 21–22 мая 2026 года
🔝Здесь собираются те, кто двигает отрасль вперёд. Те, с кем вы будете работать завтра. Чьи решения будете внедрять.
В программе:
✅ Практическая конференция и тематические сессии
✅ Мастер-классы и круглые столы
✅ Выставка решений и услуг
✅ Церемония награждения победителей конкурса «Лучший архив-2026»
✅ Нетворкинг с представителями органов власти, крупнейших компаний, банков и вузов
📹 Как это было в 2025 году:
https://t.me/ditad_dou/407
🎯 Для многих участников Форум — это не только про знания, но и про возможность сверить подходы, задать вопросы и увезти с собой решения, которые можно применять в работе уже завтра. Такие встречи экономят месяцы работы и помогают избегать серьёзных ошибок.
Будем рады видеть вас среди участников.
🔗 Регистрация и подробности:
https://assud.ru/professionalnyj-forum-arhivy-2026/
Телеграм-канал «Об ЭП и УЦ» является информационным партнером мероприятия.
1