Госключ и все-все-все
В соответствии с законом, квалифицированная подпись, момент создания которой достоверно определен, проходит проверку при условии (в том числе), что сертификат ключа проверки ЭП действует и срок действия ключа ЭП не истек на момент подписания. Ключи ЭП в Госключе…
Период плановой смены (6 месяцев) ключа электронной подписи службы меток доверенного времени, используемой в технологии квалифицированной электронной подписи Госключа, просрочен на 1 месяц.
Болезнь неквалифицированных сертификатов
Если по содержанию квалифицированных сертификатов есть 795 приказ ФСБ, то для неквалифицированных только общие нормы части 2 статьи 14 63-ФЗ, которые настолько общие, что указание неактуальных реквизитов сертификатов соответствия стало уже нормой.
Неактуальная версия сертификата соответствия ФСБ России средства электронной подписи в составе средства Корневого удостоверяющего центра платформы Цифрового рубля. Для средства электронной подписи АПК "Сигнатура-клиент L" версия 6 (исполнение 3) указан сертификат соответствия ФСБ России - СФ/114-4002 от 04.02.2021, который истек 04.02.2024.
Тоже самое с подчинённым Неквалифицированным сертификатом Госключа "Госуслуги. Неквалифицированная электронная подпись" от 30.10.2024, в котором для СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3) указан сертификат соответствия № СФ/124-4103 от 10.08.2021, который истек 10.08.2024. С квалом, в котором точно такое же средство ЭП, поступили квалифицировано, указав Заключение № 149/7/6/446 от 29.12.2021.
Если по содержанию квалифицированных сертификатов есть 795 приказ ФСБ, то для неквалифицированных только общие нормы части 2 статьи 14 63-ФЗ, которые настолько общие, что указание неактуальных реквизитов сертификатов соответствия стало уже нормой.
Неактуальная версия сертификата соответствия ФСБ России средства электронной подписи в составе средства Корневого удостоверяющего центра платформы Цифрового рубля. Для средства электронной подписи АПК "Сигнатура-клиент L" версия 6 (исполнение 3) указан сертификат соответствия ФСБ России - СФ/114-4002 от 04.02.2021, который истек 04.02.2024.
Тоже самое с подчинённым Неквалифицированным сертификатом Госключа "Госуслуги. Неквалифицированная электронная подпись" от 30.10.2024, в котором для СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3) указан сертификат соответствия № СФ/124-4103 от 10.08.2021, который истек 10.08.2024. С квалом, в котором точно такое же средство ЭП, поступили квалифицировано, указав Заключение № 149/7/6/446 от 29.12.2021.
Бухгалтеры и операторы ЭДО поднимают волну своими безграмотными постами в запретограмме, они никогда не понимали и не поймут, что ГОСТ шифрования и ГОСТ электронной подписи - разные сущности.
Поэтому чего точно не нужно делать руководителям ЮЛ/ИП - менять сертификаты. Единственно, что нужно - проверить версию КриптоПро и если сборка ниже 5.0.12000, то обновить (сертифицированные сборки 12000,13000,13003), это быстро и без затрат. Приобретать лицензию КриптоПро не требуется, т.к. она уже встроена в сертификат. КриптоПро это не только средство электронной подписи, но и СКЗИ, отвечающее за построение зашифрованного канала, был алгоритм 1.2.643.2.2.21 (ГОСТ 28147-89), а станет 1.2.643.7.1.1.5.2.1 (ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM).
Какие смешные встречаются рекомендации:
✔️ старые версии (4.0 R2, R3, R4) с 1 апреля работать не будут.
Да, не будут, но данные сборки перестали быть сертифицированными ещё 15.01.2026, бизнес их вообще не использует, если где и встречаются, то в бюджете.
✔️устаревший «Рутокен ЭЦП 2.0» нужно заменить на «Рутокен ЭЦП 3.0».Это также давно нужно было сделать, так как сертификат соответствия на 2.0 истёк 01.06.2024. Но если по какой-то причине до сих пор используется этот носитель с записанным действующим сертификатом и ключом ЭП, то можно продолжить его использование, но обязательно с КриптоПро 5.0.
Для корректной работы с сервисом ФНС НЕ требуется токен, поддерживающий новых ГОСТ шифрования. Использование только аппаратной криптографии токена без программного криптопровайдера, которым является КриптоПро, невиданная экзотика для рядового пользователя.
Итого:
✅ КриптоПро при необходимости обновляем
❌ Сертификат не менять
❌ Токен не менять
Please open Telegram to view this post
VIEW IN TELEGRAM
Т-Мобайл, как ни странно (спасибо чату), но очередной номинант премии Профанация года.
Нет никакой связи между наличием профиля на Госуслугах и проверкой сведений с использованием видов сведений СМЭВ, которое и должны осуществлять операторы связи. Можете представить, чтобы УЦ отказал в выдаче сертификата и сослался на отсутствие профиля на Госуслугах?Госключ не предлагать. Видов сведений, которые используют УЦ, побольше, чем используют операторы связи.
Некомпететная поддержка Т-Мобайл для получения ответа по существу просит писать бумажные письма. 21 век. Расскажем им про электронную подпись или не стоит?
Нет никакой связи между наличием профиля на Госуслугах и проверкой сведений с использованием видов сведений СМЭВ, которое и должны осуществлять операторы связи. Можете представить, чтобы УЦ отказал в выдаче сертификата и сослался на отсутствие профиля на Госуслугах?
Некомпететная поддержка Т-Мобайл для получения ответа по существу просит писать бумажные письма. 21 век. Расскажем им про электронную подпись или не стоит?
Мифы об электронной подписи и 1 апреля. Миф 20 "С 1 апреля меняются требования к электронной подписи"
Или более "страшное" - "Ваша электронная подпись исчезнет 1 апреля". Некоторые бухгалтеры даже решили заработать на 1 апреле, и это не шутка, инструкции "написали" и продают за 249 руб.
Они никогда не понимали и не поймут, что КриптоПро CSP 5.0 совершенно без разницы на какой носитель записан ваш ключ электронной подписи - токен, реестр, директория, да хоть флешка.
Поэтому единственное, что нужно сделать - прочитать вчерашний пост и проверить версию установленной сборки криптопровайдера. Токены не превратится в тыкву, тот же Рутокен ЭЦП 2.0 (кто их использует) более надёжное средство хранение ключа, чем флешки и реестры. Рутокен lite - аналогично, решение сертифицированное и непонятно почему возникают вопросы по их замене.
Или более "страшное" - "Ваша электронная подпись исчезнет 1 апреля". Некоторые бухгалтеры даже решили заработать на 1 апреле, и это не шутка, инструкции "написали" и продают за 249 руб.
Они никогда не понимали и не поймут, что КриптоПро CSP 5.0 совершенно без разницы на какой носитель записан ваш ключ электронной подписи - токен, реестр, директория, да хоть флешка.
Поэтому единственное, что нужно сделать - прочитать вчерашний пост и проверить версию установленной сборки криптопровайдера. Токены не превратится в тыкву, тот же Рутокен ЭЦП 2.0 (кто их использует) более надёжное средство хранение ключа, чем флешки и реестры. Рутокен lite - аналогично, решение сертифицированное и непонятно почему возникают вопросы по их замене.
🚨 Проект постановления от МВД для УЦ: проверка паспортов граждан может стать платной
МВД России для общественного обсуждения опубликован проект постановления Правительства, меняющего правила доступа к информации из банков данных полиции. По задумке разработчиком введение платы сократит количество необоснованных обращений. МВД не придумали ничего лучше, чем взять группы субъектов регулирования из Сводного отчета проекта постановления о плате за СМЭВ, поэтому к получателям информации - банкам, операторам связи и т.д., попали и аккредитованные удостоверяющие центры.
Сейчас запросы в МВД через СМЭВ направляются бесплатно. После принятия постановления за это придется платить. 405 млн. руб. по логике МВД должны заплатить ФНС и Казначейство, два госоргана - госУЦ, подведомственных Минфину. Ещё 165 млн. ИИТ за квалы Госключа. Все АУЦ - около 0,9 млрд. руб. ежегодно.
Оплата производится ежемесячно, исходя из количества запросов. Сверка начислений происходит через СМЭВ. Если не заплатить до 10 числа следующего месяца - МВД заблокирует доступ к проверкам до полного погашения долга. Банковские реквизиты для оплаты появятся на сайте МВД.
Цифры из Сводного отчета:
🔹50 руб. за единицу тарификации (завершенный сеанс обмена информацией по каждому виду сведений)
🔹660 организаций, получающих посредством СМЭВ информацию из банков данных о гражданах на начало 2026 года
🔹2,4 млрд. запросов ожидается в 2026 году (более 3,16 млрд. запросов направлено в 2025 году)
🔹119,6 млрд. руб. - планируемый ежегодный доход бюджета
Планируется. что постановление вступит в силу 01.09.2026 и будет действовать 6 лет.
Возможность предоставления, в том числе с использованием СМЭВ, организациям, включая банки и иные кредитные организации, информации, содержащейся в банках данных полиции, за плату в случаях, порядке и размерах, устанавливаемых Правительством Российской Федерации, предусмотрено статьей 4 Федерального закона от 28 ноября 2025 г. № 432-ФЗ, дополнившей частью 5.5 статью 17 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции».
В качестве обоснования в Сводном отчёте указано:
✍️ "Об ЭП и УЦ"
МВД России для общественного обсуждения опубликован проект постановления Правительства, меняющего правила доступа к информации из банков данных полиции. По задумке разработчиком введение платы сократит количество необоснованных обращений. МВД не придумали ничего лучше, чем взять группы субъектов регулирования из Сводного отчета проекта постановления о плате за СМЭВ, поэтому к получателям информации - банкам, операторам связи и т.д., попали и аккредитованные удостоверяющие центры.
Сейчас запросы в МВД через СМЭВ направляются бесплатно. После принятия постановления за это придется платить. 405 млн. руб. по логике МВД должны заплатить ФНС и Казначейство, два госоргана - госУЦ, подведомственных Минфину. Ещё 165 млн. ИИТ за квалы Госключа. Все АУЦ - около 0,9 млрд. руб. ежегодно.
Оплата производится ежемесячно, исходя из количества запросов. Сверка начислений происходит через СМЭВ. Если не заплатить до 10 числа следующего месяца - МВД заблокирует доступ к проверкам до полного погашения долга. Банковские реквизиты для оплаты появятся на сайте МВД.
Цифры из Сводного отчета:
🔹50 руб. за единицу тарификации (завершенный сеанс обмена информацией по каждому виду сведений)
🔹660 организаций, получающих посредством СМЭВ информацию из банков данных о гражданах на начало 2026 года
🔹2,4 млрд. запросов ожидается в 2026 году (более 3,16 млрд. запросов направлено в 2025 году)
🔹119,6 млрд. руб. - планируемый ежегодный доход бюджета
Планируется. что постановление вступит в силу 01.09.2026 и будет действовать 6 лет.
Возможность предоставления, в том числе с использованием СМЭВ, организациям, включая банки и иные кредитные организации, информации, содержащейся в банках данных полиции, за плату в случаях, порядке и размерах, устанавливаемых Правительством Российской Федерации, предусмотрено статьей 4 Федерального закона от 28 ноября 2025 г. № 432-ФЗ, дополнившей частью 5.5 статью 17 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции».
В качестве обоснования в Сводном отчёте указано:
Наличие необоснованных, излишних и бесконтрольно направляемых (многократно дублируемых, без соответствующих оснований) организациями запросов в отношении один и тех же лиц информации, содержащейся в банках данных о гражданах, формирование и ведение которых осуществляется полицией, ввиду отсутствия ограничительных мер и наличия возможности получения таких сведений на безвозмездной основе, что отрицательно влияет на работоспособность и быстродействие информационных ресурсов полиции, а также их бесперебойное функционированиеНе согласившись с такой формулировкой, телеграм-канал "Об ЭП и УЦ" направил свои предложения для исключения аккредитованных УЦ из норм данного проекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Вы точно уверены, что храните документы правильно?
Открыта регистрация на Всероссийский профессиональный форум АРХИВЫ–2026 — одно из ключевых событий в сфере управления документами.
🗓️ 21–22 мая 2026 года
🔝Здесь собираются те, кто двигает отрасль вперёд. Те, с кем вы будете работать завтра. Чьи решения будете внедрять.
В программе:
✅ Практическая конференция и тематические сессии
✅ Мастер-классы и круглые столы
✅ Выставка решений и услуг
✅ Церемония награждения победителей конкурса «Лучший архив-2026»
✅ Нетворкинг с представителями органов власти, крупнейших компаний, банков и вузов
📹 Как это было в 2025 году:
https://t.me/ditad_dou/407
🎯 Для многих участников Форум — это не только про знания, но и про возможность сверить подходы, задать вопросы и увезти с собой решения, которые можно применять в работе уже завтра. Такие встречи экономят месяцы работы и помогают избегать серьёзных ошибок.
Будем рады видеть вас среди участников.
🔗 Регистрация и подробности:
https://assud.ru/professionalnyj-forum-arhivy-2026/
Телеграм-канал «Об ЭП и УЦ» является информационным партнером мероприятия.
Открыта регистрация на Всероссийский профессиональный форум АРХИВЫ–2026 — одно из ключевых событий в сфере управления документами.
🗓️ 21–22 мая 2026 года
🔝Здесь собираются те, кто двигает отрасль вперёд. Те, с кем вы будете работать завтра. Чьи решения будете внедрять.
В программе:
✅ Практическая конференция и тематические сессии
✅ Мастер-классы и круглые столы
✅ Выставка решений и услуг
✅ Церемония награждения победителей конкурса «Лучший архив-2026»
✅ Нетворкинг с представителями органов власти, крупнейших компаний, банков и вузов
📹 Как это было в 2025 году:
https://t.me/ditad_dou/407
🎯 Для многих участников Форум — это не только про знания, но и про возможность сверить подходы, задать вопросы и увезти с собой решения, которые можно применять в работе уже завтра. Такие встречи экономят месяцы работы и помогают избегать серьёзных ошибок.
Будем рады видеть вас среди участников.
🔗 Регистрация и подробности:
https://assud.ru/professionalnyj-forum-arhivy-2026/
Телеграм-канал «Об ЭП и УЦ» является информационным партнером мероприятия.
1
Институт доверенных лиц - часть 2 (часть 1)
Тема доверенных лиц не часто рассматривается на конференциях, однако она актуальна в виду недостаточного регулирования коммерческого сектора. Если госУЦ публикуют перечни, рассказывают на конференциях, то с коммерческими такой прозрачности нет, всё регулирование - пара строчек в 63-ФЗ. К чему это приводит - в очередном разборе судебной практики.
⚖️ Симоновский районный суд Москвы (дело № 02-5837/2024).
📋 Фролов узнал, что от его имени в налоговую подали заявление о недостоверности сведений о нем как о директоре ООО «НСК». Документы были подписаны электронной подписью, квалифицированный сертификат выдан на его имя. Сам Фролов за получением сертификата не обращался.
🔍 Сертификат был создан УЦ "ЕЭТП", выдан доверенным лицом данного УЦ - ИП Огурцовым 11.07.2023 через систему дистанционной подачи заявлений.
Из редакции 63-ФЗ, действовавшей в июле 2023:
🕵️ Суд назначил почерковедческую экспертизу, она показала, что подписи в документах выполнены не Фроловым, а другим лицом. Фото с паспортом (🙈), сделанное при идентификации, не похоже на реального истца.
⚖️ Суд признал недействительными с момента создания:
🔹 Заявление на выдачу сертификата № ПГ230711001 от 11.07.2023.
🔹 Сам квалифицированный сертификат.
Тема доверенных лиц не часто рассматривается на конференциях, однако она актуальна в виду недостаточного регулирования коммерческого сектора. Если госУЦ публикуют перечни, рассказывают на конференциях, то с коммерческими такой прозрачности нет, всё регулирование - пара строчек в 63-ФЗ. К чему это приводит - в очередном разборе судебной практики.
⚖️ Симоновский районный суд Москвы (дело № 02-5837/2024).
📋 Фролов узнал, что от его имени в налоговую подали заявление о недостоверности сведений о нем как о директоре ООО «НСК». Документы были подписаны электронной подписью, квалифицированный сертификат выдан на его имя. Сам Фролов за получением сертификата не обращался.
🔍 Сертификат был создан УЦ "ЕЭТП", выдан доверенным лицом данного УЦ - ИП Огурцовым 11.07.2023 через систему дистанционной подачи заявлений.
Из редакции 63-ФЗ, действовавшей в июле 2023:
Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии
🕵️ Суд назначил почерковедческую экспертизу, она показала, что подписи в документах выполнены не Фроловым, а другим лицом. Фото с паспортом (🙈), сделанное при идентификации, не похоже на реального истца.
⚖️ Суд признал недействительными с момента создания:
🔹 Заявление на выдачу сертификата № ПГ230711001 от 11.07.2023.
🔹 Сам квалифицированный сертификат.
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное...этого сделано не было.
РусКрипто 2026
Направления развития, выделенные заместителем Министра цифрового развития А.М. Шойтовым:
🔹 Сертификаты безопасности - закон принят в первом чтении, три вида сертификатов, два направления рассматривает Экспертный совет при Минцифры. Сертификаты безопасности - подпись кода, запущен пилот. Далее - создание пространства доверия, это не только подпись кода, но и подпись в доверенных АРМах.
🔹Квантовая и постквантовая криптография - второе направление, совершенствование оборудование. Постквантовая - стандартизация электронной подписи, завершить разработку, оценить стойкость и удобство, переходить к конкретным решениям.
🔹ИИ, большие данные, законопроект рассматривается, криптография в ИИ не применяется, отдельные подходы есть. В больших данных - методы близкие к криптографии применяются в части обезличивания, синтетических данных. Область ближе к криптографии, есть примитивы и протоколы. Гомоморфное шифрование - расширение применения.
Директор ДИБ Банка России В.А. Уваров - завершается сертификация решений цифрового рубля.
@ep_uc
Направления развития, выделенные заместителем Министра цифрового развития А.М. Шойтовым:
🔹 Сертификаты безопасности - закон принят в первом чтении, три вида сертификатов, два направления рассматривает Экспертный совет при Минцифры. Сертификаты безопасности - подпись кода, запущен пилот. Далее - создание пространства доверия, это не только подпись кода, но и подпись в доверенных АРМах.
🔹Квантовая и постквантовая криптография - второе направление, совершенствование оборудование. Постквантовая - стандартизация электронной подписи, завершить разработку, оценить стойкость и удобство, переходить к конкретным решениям.
🔹ИИ, большие данные, законопроект рассматривается, криптография в ИИ не применяется, отдельные подходы есть. В больших данных - методы близкие к криптографии применяются в части обезличивания, синтетических данных. Область ближе к криптографии, есть примитивы и протоколы. Гомоморфное шифрование - расширение применения.
Директор ДИБ Банка России В.А. Уваров - завершается сертификация решений цифрового рубля.
@ep_uc