Мифы об электронной подписи и 1 апреля. Миф 20 "С 1 апреля меняются требования к электронной подписи"
Или более "страшное" - "Ваша электронная подпись исчезнет 1 апреля". Некоторые бухгалтеры даже решили заработать на 1 апреле, и это не шутка, инструкции "написали" и продают за 249 руб.
Они никогда не понимали и не поймут, что КриптоПро CSP 5.0 совершенно без разницы на какой носитель записан ваш ключ электронной подписи - токен, реестр, директория, да хоть флешка.
Поэтому единственное, что нужно сделать - прочитать вчерашний пост и проверить версию установленной сборки криптопровайдера. Токены не превратится в тыкву, тот же Рутокен ЭЦП 2.0 (кто их использует) более надёжное средство хранение ключа, чем флешки и реестры. Рутокен lite - аналогично, решение сертифицированное и непонятно почему возникают вопросы по их замене.
Или более "страшное" - "Ваша электронная подпись исчезнет 1 апреля". Некоторые бухгалтеры даже решили заработать на 1 апреле, и это не шутка, инструкции "написали" и продают за 249 руб.
Они никогда не понимали и не поймут, что КриптоПро CSP 5.0 совершенно без разницы на какой носитель записан ваш ключ электронной подписи - токен, реестр, директория, да хоть флешка.
Поэтому единственное, что нужно сделать - прочитать вчерашний пост и проверить версию установленной сборки криптопровайдера. Токены не превратится в тыкву, тот же Рутокен ЭЦП 2.0 (кто их использует) более надёжное средство хранение ключа, чем флешки и реестры. Рутокен lite - аналогично, решение сертифицированное и непонятно почему возникают вопросы по их замене.
🚨 Проект постановления от МВД для УЦ: проверка паспортов граждан может стать платной
МВД России для общественного обсуждения опубликован проект постановления Правительства, меняющего правила доступа к информации из банков данных полиции. По задумке разработчиком введение платы сократит количество необоснованных обращений. МВД не придумали ничего лучше, чем взять группы субъектов регулирования из Сводного отчета проекта постановления о плате за СМЭВ, поэтому к получателям информации - банкам, операторам связи и т.д., попали и аккредитованные удостоверяющие центры.
Сейчас запросы в МВД через СМЭВ направляются бесплатно. После принятия постановления за это придется платить. 405 млн. руб. по логике МВД должны заплатить ФНС и Казначейство, два госоргана - госУЦ, подведомственных Минфину. Ещё 165 млн. ИИТ за квалы Госключа. Все АУЦ - около 0,9 млрд. руб. ежегодно.
Оплата производится ежемесячно, исходя из количества запросов. Сверка начислений происходит через СМЭВ. Если не заплатить до 10 числа следующего месяца - МВД заблокирует доступ к проверкам до полного погашения долга. Банковские реквизиты для оплаты появятся на сайте МВД.
Цифры из Сводного отчета:
🔹50 руб. за единицу тарификации (завершенный сеанс обмена информацией по каждому виду сведений)
🔹660 организаций, получающих посредством СМЭВ информацию из банков данных о гражданах на начало 2026 года
🔹2,4 млрд. запросов ожидается в 2026 году (более 3,16 млрд. запросов направлено в 2025 году)
🔹119,6 млрд. руб. - планируемый ежегодный доход бюджета
Планируется. что постановление вступит в силу 01.09.2026 и будет действовать 6 лет.
Возможность предоставления, в том числе с использованием СМЭВ, организациям, включая банки и иные кредитные организации, информации, содержащейся в банках данных полиции, за плату в случаях, порядке и размерах, устанавливаемых Правительством Российской Федерации, предусмотрено статьей 4 Федерального закона от 28 ноября 2025 г. № 432-ФЗ, дополнившей частью 5.5 статью 17 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции».
В качестве обоснования в Сводном отчёте указано:
✍️ "Об ЭП и УЦ"
МВД России для общественного обсуждения опубликован проект постановления Правительства, меняющего правила доступа к информации из банков данных полиции. По задумке разработчиком введение платы сократит количество необоснованных обращений. МВД не придумали ничего лучше, чем взять группы субъектов регулирования из Сводного отчета проекта постановления о плате за СМЭВ, поэтому к получателям информации - банкам, операторам связи и т.д., попали и аккредитованные удостоверяющие центры.
Сейчас запросы в МВД через СМЭВ направляются бесплатно. После принятия постановления за это придется платить. 405 млн. руб. по логике МВД должны заплатить ФНС и Казначейство, два госоргана - госУЦ, подведомственных Минфину. Ещё 165 млн. ИИТ за квалы Госключа. Все АУЦ - около 0,9 млрд. руб. ежегодно.
Оплата производится ежемесячно, исходя из количества запросов. Сверка начислений происходит через СМЭВ. Если не заплатить до 10 числа следующего месяца - МВД заблокирует доступ к проверкам до полного погашения долга. Банковские реквизиты для оплаты появятся на сайте МВД.
Цифры из Сводного отчета:
🔹50 руб. за единицу тарификации (завершенный сеанс обмена информацией по каждому виду сведений)
🔹660 организаций, получающих посредством СМЭВ информацию из банков данных о гражданах на начало 2026 года
🔹2,4 млрд. запросов ожидается в 2026 году (более 3,16 млрд. запросов направлено в 2025 году)
🔹119,6 млрд. руб. - планируемый ежегодный доход бюджета
Планируется. что постановление вступит в силу 01.09.2026 и будет действовать 6 лет.
Возможность предоставления, в том числе с использованием СМЭВ, организациям, включая банки и иные кредитные организации, информации, содержащейся в банках данных полиции, за плату в случаях, порядке и размерах, устанавливаемых Правительством Российской Федерации, предусмотрено статьей 4 Федерального закона от 28 ноября 2025 г. № 432-ФЗ, дополнившей частью 5.5 статью 17 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции».
В качестве обоснования в Сводном отчёте указано:
Наличие необоснованных, излишних и бесконтрольно направляемых (многократно дублируемых, без соответствующих оснований) организациями запросов в отношении один и тех же лиц информации, содержащейся в банках данных о гражданах, формирование и ведение которых осуществляется полицией, ввиду отсутствия ограничительных мер и наличия возможности получения таких сведений на безвозмездной основе, что отрицательно влияет на работоспособность и быстродействие информационных ресурсов полиции, а также их бесперебойное функционированиеНе согласившись с такой формулировкой, телеграм-канал "Об ЭП и УЦ" направил свои предложения для исключения аккредитованных УЦ из норм данного проекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Вы точно уверены, что храните документы правильно?
Открыта регистрация на Всероссийский профессиональный форум АРХИВЫ–2026 — одно из ключевых событий в сфере управления документами.
🗓️ 21–22 мая 2026 года
🔝Здесь собираются те, кто двигает отрасль вперёд. Те, с кем вы будете работать завтра. Чьи решения будете внедрять.
В программе:
✅ Практическая конференция и тематические сессии
✅ Мастер-классы и круглые столы
✅ Выставка решений и услуг
✅ Церемония награждения победителей конкурса «Лучший архив-2026»
✅ Нетворкинг с представителями органов власти, крупнейших компаний, банков и вузов
📹 Как это было в 2025 году:
https://t.me/ditad_dou/407
🎯 Для многих участников Форум — это не только про знания, но и про возможность сверить подходы, задать вопросы и увезти с собой решения, которые можно применять в работе уже завтра. Такие встречи экономят месяцы работы и помогают избегать серьёзных ошибок.
Будем рады видеть вас среди участников.
🔗 Регистрация и подробности:
https://assud.ru/professionalnyj-forum-arhivy-2026/
Телеграм-канал «Об ЭП и УЦ» является информационным партнером мероприятия.
Открыта регистрация на Всероссийский профессиональный форум АРХИВЫ–2026 — одно из ключевых событий в сфере управления документами.
🗓️ 21–22 мая 2026 года
🔝Здесь собираются те, кто двигает отрасль вперёд. Те, с кем вы будете работать завтра. Чьи решения будете внедрять.
В программе:
✅ Практическая конференция и тематические сессии
✅ Мастер-классы и круглые столы
✅ Выставка решений и услуг
✅ Церемония награждения победителей конкурса «Лучший архив-2026»
✅ Нетворкинг с представителями органов власти, крупнейших компаний, банков и вузов
📹 Как это было в 2025 году:
https://t.me/ditad_dou/407
🎯 Для многих участников Форум — это не только про знания, но и про возможность сверить подходы, задать вопросы и увезти с собой решения, которые можно применять в работе уже завтра. Такие встречи экономят месяцы работы и помогают избегать серьёзных ошибок.
Будем рады видеть вас среди участников.
🔗 Регистрация и подробности:
https://assud.ru/professionalnyj-forum-arhivy-2026/
Телеграм-канал «Об ЭП и УЦ» является информационным партнером мероприятия.
1
Институт доверенных лиц - часть 2 (часть 1)
Тема доверенных лиц не часто рассматривается на конференциях, однако она актуальна в виду недостаточного регулирования коммерческого сектора. Если госУЦ публикуют перечни, рассказывают на конференциях, то с коммерческими такой прозрачности нет, всё регулирование - пара строчек в 63-ФЗ. К чему это приводит - в очередном разборе судебной практики.
⚖️ Симоновский районный суд Москвы (дело № 02-5837/2024).
📋 Фролов узнал, что от его имени в налоговую подали заявление о недостоверности сведений о нем как о директоре ООО «НСК». Документы были подписаны электронной подписью, квалифицированный сертификат выдан на его имя. Сам Фролов за получением сертификата не обращался.
🔍 Сертификат был создан УЦ "ЕЭТП", выдан доверенным лицом данного УЦ - ИП Огурцовым 11.07.2023 через систему дистанционной подачи заявлений.
Из редакции 63-ФЗ, действовавшей в июле 2023:
🕵️ Суд назначил почерковедческую экспертизу, она показала, что подписи в документах выполнены не Фроловым, а другим лицом. Фото с паспортом (🙈), сделанное при идентификации, не похоже на реального истца.
⚖️ Суд признал недействительными с момента создания:
🔹 Заявление на выдачу сертификата № ПГ230711001 от 11.07.2023.
🔹 Сам квалифицированный сертификат.
Тема доверенных лиц не часто рассматривается на конференциях, однако она актуальна в виду недостаточного регулирования коммерческого сектора. Если госУЦ публикуют перечни, рассказывают на конференциях, то с коммерческими такой прозрачности нет, всё регулирование - пара строчек в 63-ФЗ. К чему это приводит - в очередном разборе судебной практики.
⚖️ Симоновский районный суд Москвы (дело № 02-5837/2024).
📋 Фролов узнал, что от его имени в налоговую подали заявление о недостоверности сведений о нем как о директоре ООО «НСК». Документы были подписаны электронной подписью, квалифицированный сертификат выдан на его имя. Сам Фролов за получением сертификата не обращался.
🔍 Сертификат был создан УЦ "ЕЭТП", выдан доверенным лицом данного УЦ - ИП Огурцовым 11.07.2023 через систему дистанционной подачи заявлений.
Из редакции 63-ФЗ, действовавшей в июле 2023:
Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии
🕵️ Суд назначил почерковедческую экспертизу, она показала, что подписи в документах выполнены не Фроловым, а другим лицом. Фото с паспортом (🙈), сделанное при идентификации, не похоже на реального истца.
⚖️ Суд признал недействительными с момента создания:
🔹 Заявление на выдачу сертификата № ПГ230711001 от 11.07.2023.
🔹 Сам квалифицированный сертификат.
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное...этого сделано не было.
РусКрипто 2026
Направления развития, выделенные заместителем Министра цифрового развития А.М. Шойтовым:
🔹 Сертификаты безопасности - закон принят в первом чтении, три вида сертификатов, два направления рассматривает Экспертный совет при Минцифры. Сертификаты безопасности - подпись кода, запущен пилот. Далее - создание пространства доверия, это не только подпись кода, но и подпись в доверенных АРМах.
🔹Квантовая и постквантовая криптография - второе направление, совершенствование оборудование. Постквантовая - стандартизация электронной подписи, завершить разработку, оценить стойкость и удобство, переходить к конкретным решениям.
🔹ИИ, большие данные, законопроект рассматривается, криптография в ИИ не применяется, отдельные подходы есть. В больших данных - методы близкие к криптографии применяются в части обезличивания, синтетических данных. Область ближе к криптографии, есть примитивы и протоколы. Гомоморфное шифрование - расширение применения.
Директор ДИБ Банка России В.А. Уваров - завершается сертификация решений цифрового рубля.
@ep_uc
Направления развития, выделенные заместителем Министра цифрового развития А.М. Шойтовым:
🔹 Сертификаты безопасности - закон принят в первом чтении, три вида сертификатов, два направления рассматривает Экспертный совет при Минцифры. Сертификаты безопасности - подпись кода, запущен пилот. Далее - создание пространства доверия, это не только подпись кода, но и подпись в доверенных АРМах.
🔹Квантовая и постквантовая криптография - второе направление, совершенствование оборудование. Постквантовая - стандартизация электронной подписи, завершить разработку, оценить стойкость и удобство, переходить к конкретным решениям.
🔹ИИ, большие данные, законопроект рассматривается, криптография в ИИ не применяется, отдельные подходы есть. В больших данных - методы близкие к криптографии применяются в части обезличивания, синтетических данных. Область ближе к криптографии, есть примитивы и протоколы. Гомоморфное шифрование - расширение применения.
Директор ДИБ Банка России В.А. Уваров - завершается сертификация решений цифрового рубля.
@ep_uc
Хасин Е.В., ВРИО директора департамента обеспечения кибербезопасности Минцифры:
🔹"Да мая будет принят второй законопроект об Антифроде"
🔹По НУЦ:
- регламентация структуры сертификатов после ФЗ
- сокращение сроков действия TLS-сертификатов обсуждается с ФСБ
- подчинённые УЦ для выдачи сертификатов безопасности сейчас не предусмотрены
🔹"Да мая будет принят второй законопроект об Антифроде"
🔹По НУЦ:
- регламентация структуры сертификатов после ФЗ
- сокращение сроков действия TLS-сертификатов обсуждается с ФСБ
- подчинённые УЦ для выдачи сертификатов безопасности сейчас не предусмотрены
Прозвучавший тезис об актуальности TSL-списка аккредитованных УЦ действительности не соответствует и неоднократно опровергался практикой.
Вопрос легитимности использования ГУЦом своего ключа на четвертом году жизни для подписания подчинённых сертификатов поднят не был. 8-летняя схема жизни предусматривает периоды 3 года на подписание подчинённых и CRL, 5 лет на CRL, а не 4 на 4, как было.
Отзыв 16.03.2026 подчинённых сертификатов у двух УЦ, при прекратившейся аккредитации 23.02.2026 трёх УЦ, также не нашел место в дискуссии, хотя косвенной и был затронут одним участником.
Что касается "детинизации" использования чужих ключей, то из закона нужно удалить противоречивую норму в части "согласия", иначе непонятно для чего вводился институт МЧД. Бухгалтеры продолжают оставаться главной причиной компрометации ключей электронной подписи в нашей стране. Более миллиона ключей скомпрометировано бухгалтерами-аутсорсерами.
Использование чужого ключа электронной подписи уже приводит к уголовным делам о неправомерном доступе к КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
РусКрипто, день 2
🔹замена 152-ФАПСИ после принятия закона о регулировании криптографии в России
🔹необходимость учёта лицензий на право работы с СКЗИ
🔹лицензия на работу с СКЗИ по 313-ПП для установки СКЗИ для собственных нужд не нужна
🔹ключи квалифицированной подписи на SIM-картах - тема не забыта, сроки неизвестны
@ep_uc
🔹замена 152-ФАПСИ после принятия закона о регулировании криптографии в России
🔹необходимость учёта лицензий на право работы с СКЗИ
🔹лицензия на работу с СКЗИ по 313-ПП для установки СКЗИ для собственных нужд не нужна
🔹ключи квалифицированной подписи на SIM-картах - тема не забыта, сроки неизвестны
@ep_uc
Forwarded from Пост Лукацкого
Вчера, выступая на мероприятии НЕ СКАЖУ КАКОМ , упоминал про взломы ИБ-компаний, через которые, как по хайвею, хакеры въезжают через доверенные "ворота" в инфраструктуры заказчиков. И вот очередная демонстрация. Группировка КИБЕР-СЕРП заявила о взломе украинской ИБ-компании, работающей в области криптографии, "САЙФЕР". По заявлению группировки им удалось получить все исходники СКЗИ, закрытые ключи центров сертификации, используемые для украинского "СМЭВ", переписку с критическими заказчиками (Госспецсвязь, Минобороны и т.п.)., а также список всех клиентов.
Также хакеры предполагают, что теперь в госорганах Украины надо будет сменить все криптографические ключи (резонно, но не смертельно), а также в исходниках САЙФЕР будут найдены закладки, заложенные разработчиком. В последнее я не очень верю (хотя уязвимости могут быть точно), как и в то, что утечка исходников СКЗИ сильно влияет на ИБ страны. Все-таки в этой сфере, если нормально выстроить процедуру управления ключами, их компрометация, как и раскрытие алгоритмов шифрования, сильно не влияет на защищенность. Сама САЙФЕР подтверждает факт взлома, но не согласна с масштабом происходящего. Из интересного, взломали САЙФЕР тоже через подрядчика.
В 2010-2014 годах, после выхода четверокнижия ФСТЭК по защите персональных данных, когда огромное число российских ИБ-вендоров и интеграторов начало продвигать свои продукты и услуги для защиты персданных, я рекомендовал операторам ПДн интересоваться у продаванов, а почему они сами не включены в реестр РКН, как того советуют клиентам. Заодно я рекомендовал заказчикам запрашивать у продаванов все те документы, которые последние были готовы за деньги немалые разработать клиентам. Ведь если ты рекомендуешь сделать что-то и сам же попадаешь под эти требования, то логично, что у тебя уже все это сделано и ты не просто впариваешь, но делишься опытом за деньги. Один российский интегратор даже после таких моих заявлений грозился подать на меня в суд за клевету и ущерб деловой репутации.
Так вот. Сейчас многие интеграторы и ИБ-вендора оседлали тему безопасности подрядчиков и под этим соусом продают свои продукты и услуги. Так почему бы вам не спрашивать у таких продаванов две вещи – как бы они на вашем месте проверяли самих себя и что спрашивали для доказательства, что с ИБ у них все хорошо, и как они уже проверяют своих собственных подрядчиков на предмет ИБ. Ведь если они продают вам что-то, то наверняка готовы нести за это ответственность.
ЗЫ. Эх, жаль на РусКрипто не позвали. Там можно было бы обсудить эту стихийно возникшую тему, объединив безопасность подрядчиков с криптографией, и задав всем лицензиатам ФСБ (включая и различные УЦ) вопрос, а как у них обстоят дела в этой части. Хотя судя по комментариям с мест, дискуссии на конфе выхолощенные и скучные; все важное обсуждать не дают.
#supplychain #криптография #проблемыибкомпаний
Также хакеры предполагают, что теперь в госорганах Украины надо будет сменить все криптографические ключи (резонно, но не смертельно), а также в исходниках САЙФЕР будут найдены закладки, заложенные разработчиком. В последнее я не очень верю (хотя уязвимости могут быть точно), как и в то, что утечка исходников СКЗИ сильно влияет на ИБ страны. Все-таки в этой сфере, если нормально выстроить процедуру управления ключами, их компрометация, как и раскрытие алгоритмов шифрования, сильно не влияет на защищенность. Сама САЙФЕР подтверждает факт взлома, но не согласна с масштабом происходящего. Из интересного, взломали САЙФЕР тоже через подрядчика.
В 2010-2014 годах, после выхода четверокнижия ФСТЭК по защите персональных данных, когда огромное число российских ИБ-вендоров и интеграторов начало продвигать свои продукты и услуги для защиты персданных, я рекомендовал операторам ПДн интересоваться у продаванов, а почему они сами не включены в реестр РКН, как того советуют клиентам. Заодно я рекомендовал заказчикам запрашивать у продаванов все те документы, которые последние были готовы за деньги немалые разработать клиентам. Ведь если ты рекомендуешь сделать что-то и сам же попадаешь под эти требования, то логично, что у тебя уже все это сделано и ты не просто впариваешь, но делишься опытом за деньги. Один российский интегратор даже после таких моих заявлений грозился подать на меня в суд за клевету и ущерб деловой репутации.
Так вот. Сейчас многие интеграторы и ИБ-вендора оседлали тему безопасности подрядчиков и под этим соусом продают свои продукты и услуги. Так почему бы вам не спрашивать у таких продаванов две вещи – как бы они на вашем месте проверяли самих себя и что спрашивали для доказательства, что с ИБ у них все хорошо, и как они уже проверяют своих собственных подрядчиков на предмет ИБ. Ведь если они продают вам что-то, то наверняка готовы нести за это ответственность.
ЗЫ. Эх, жаль на РусКрипто не позвали. Там можно было бы обсудить эту стихийно возникшую тему, объединив безопасность подрядчиков с криптографией, и задав всем лицензиатам ФСБ (включая и различные УЦ) вопрос, а как у них обстоят дела в этой части. Хотя судя по комментариям с мест, дискуссии на конфе выхолощенные и скучные; все важное обсуждать не дают.
#supplychain #криптография #проблемыибкомпаний
Часто на конференциях ответы на вопросы более интереснее, чем запланированные выступления. Интересные кейсы, озвученные на РусКрипто 2026:
🔹Начальник УЦ ФНС России Харитонкин Евгений сообщил, что внесённый в Госдуму законопроект об изменении 63-ФЗ предоставит ФНС России право определять способы идентификации получателей сертификатов своим доверенным лицам. Возражений против данной нормы у участников сессии не было.
🔹Заключения, а не сертификаты соответствия ФСБ России, получают СКЗИ, на базе которых планируется разработка иных СКЗИ - Алексей Петров, ФСБ России.
🔹За счёт сбора биометрии с мигрантов выявлено более 600 человек с измененными установочными данными, въезд в Россию которым был запрещен - Сергей Юртанов, Финтех.
✍️ "Об ЭП и УЦ"
🔹Начальник УЦ ФНС России Харитонкин Евгений сообщил, что внесённый в Госдуму законопроект об изменении 63-ФЗ предоставит ФНС России право определять способы идентификации получателей сертификатов своим доверенным лицам. Возражений против данной нормы у участников сессии не было.
🔹Заключения, а не сертификаты соответствия ФСБ России, получают СКЗИ, на базе которых планируется разработка иных СКЗИ - Алексей Петров, ФСБ России.
🔹За счёт сбора биометрии с мигрантов выявлено более 600 человек с измененными установочными данными, въезд в Россию которым был запрещен - Сергей Юртанов, Финтех.
Please open Telegram to view this post
VIEW IN TELEGRAM
20 марта в канале вышел пост: "Google Chrome готовится к квантовому будущему: про TLS-сертификаты нового поколения", но уже 25 марта Google у себя в блоге размещает статью: "Квантовые рубежи могут быть ближе, чем кажутся" - Google публикует график миграции до 2029 года на постквантовую криптографию (PQC).
В статье уточняется:
🔹Квантовый компьютер сможет взломать текущие алгоритмы шифрования.
🔹Актуальность атаки "собирай сейчас - расшифруй потом"
🔹Электронные подписи требуют защиты до появления криптографически значимого квантового компьютера (CRQC)
Google уже внедряет PQC в свои продукты:
🔹Android 17 - поддержка подписей ML-DSA (стандарт NIST)
🔹Chrome - поддержка PQC уже доступна
🔹Google Cloud - решения на базе PQC
В статье уточняется:
🔹Квантовый компьютер сможет взломать текущие алгоритмы шифрования.
🔹Актуальность атаки "собирай сейчас - расшифруй потом"
🔹Электронные подписи требуют защиты до появления криптографически значимого квантового компьютера (CRQC)
Google уже внедряет PQC в свои продукты:
🔹Android 17 - поддержка подписей ML-DSA (стандарт NIST)
🔹Chrome - поддержка PQC уже доступна
🔹Google Cloud - решения на базе PQC
Об ЭП и УЦ
Честно говоря, мне настолько пофиг на эту возню, депресняк какой-то, что и со стула вставать лень.
- электронная подпись инженеров ГИП доводит до депрессии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Пост выходного дня - ЭЦП в Белоруссии
С 2014 года в Белоруссии, когда была создана государственная система управления открытыми ключами, выдали почти 3 миллиона сертификатов, за последний год - более 760 тысяч.
Если сравнить с объемом выданных сертификатов в нашей стране за последний год (760 тыс./9,056 млн, 18 млн/146 млн), то в Белоруссии средний процент от всего населения 8,4 %, у нас - 12,3%.
Раньше электронное подписание в основном использовали бизнес и ИП для отчетов и госзакупок, но тренд меняется: 2025 году уже 55 тыс. врачей получили сертификаты, чтобы подписывать электронные карты и рецепты. Физические лица всё чаще используют ЭЦП для госуслуг и банков.
🚀Уже в этом году запускается облачная подпись:
🔹Не нужно носить токен с собой.
🔹Не нужно устанавливать программы на компьютер.
🔹Подписание документов с использованием телефона - сканер QR-кода, Face ID или отпечаток пальца.
🇧🇾 В статье издания Белта подчеркивается, что защита построена на национальных стандартах криптографии. Это сделано специально, чтобы не зависеть от иностранных алгоритмов.
С 2014 года в Белоруссии, когда была создана государственная система управления открытыми ключами, выдали почти 3 миллиона сертификатов, за последний год - более 760 тысяч.
Если сравнить с объемом выданных сертификатов в нашей стране за последний год (760 тыс./9,056 млн, 18 млн/146 млн), то в Белоруссии средний процент от всего населения 8,4 %, у нас - 12,3%.
Раньше электронное подписание в основном использовали бизнес и ИП для отчетов и госзакупок, но тренд меняется: 2025 году уже 55 тыс. врачей получили сертификаты, чтобы подписывать электронные карты и рецепты. Физические лица всё чаще используют ЭЦП для госуслуг и банков.
🚀Уже в этом году запускается облачная подпись:
🔹Не нужно носить токен с собой.
🔹Не нужно устанавливать программы на компьютер.
🔹Подписание документов с использованием телефона - сканер QR-кода, Face ID или отпечаток пальца.
🇧🇾 В статье издания Белта подчеркивается, что защита построена на национальных стандартах криптографии. Это сделано специально, чтобы не зависеть от иностранных алгоритмов.
"У меня есть вопрос, на который ты не дашь мне ответ"
КИНО, Вопрос
Сходу не мог вспомнить, когда последний раз ездил на РусКрипто - 2020 или 2021 год, в любом случае давно, поэтому и вопросы накопились, на некоторые ответы были известны, задана были для закрепления:
🔹Срок действия закрытого ключа корневого УЦ платформы Цифрового рубля (без ответа), напоминание о неактуальной информации о сертификате в последнем сертификате
🔹Интеграция ИС ДИТ Москвы с ЕСИА (на слайде была только ЦПРР)
🔹Срок использования закрытого ключа Головного УЦ для выдачи подчинённых сертификатов (без ответа)
🔹Актуализация 152 ФАПСИ
🔹Ключи квалифицированной ЭП на SIM-картах
🔹Необходимость лицензии по 313-ПП для собственных нужд - установка СКЗИ
🔹Учёт встроенной в сертификат лицензии на использование СКЗИ (без ответа)
🔹Структура сертификатов от Национального УЦ и сокращение сроков действия сертификатов
🔹Про доверенный УЦ неквалов для биометрии на транспорте, уточнение про PKCS#7 - по факту CMS
🔹Про неактуальность TSL списка АУЦ и избирательный отзыв подчинённых сертификатов УЦ, аккредитация которых истекла (без ответа)
Госключу не удалось задать вопрос про удаление документов у уволенных сотрудников и "отключение - включение" самостоятельного подписания через ЕПГУ, тайминг.
Спасибо другим каналам, которые также рассказывали про конференцию:
🔹Криптография в финтехе
🔹Криптонит
🔹ГОСТ VPN | aveselov.ru
🔹Привет, городские
🔹Уголок zanudamode
🔹ИнфоТеКС
🔹ГК СПБ
🔹Актив
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Розыгрыш для участников Рутокен Day!
Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day:
🔹Футболка и Рутокен ЭЦП 3.0 NFC 3100 Tag
🔹Футболка и Смарт-карта Рутокен ЭЦП 3.0 + NFC-считыватель
🔹Футболка
Для выбора победителей наш канал запустил розыгрыш: нужно быть подписанным на канал Рутокен Day, зарегистрироваться на конференцию Рутокен Day «Технологии доверия» и нажать на кнопку «Участвую!»✅
Итоги подведем 10 апреля в 12:00 — бот случайным образом выберет победителей. Призы будут вручены на конференции, организаторы свяжутся с победителями.
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day
Компания «Актив» подготовила 3 классных приза
🔹Футболка и Рутокен ЭЦП 3.0 NFC 3100 Tag
🔹Футболка и Смарт-карта Рутокен ЭЦП 3.0 + NFC-считыватель
🔹Футболка
Для выбора победителей наш канал запустил розыгрыш: нужно быть подписанным на канал Рутокен Day, зарегистрироваться на конференцию Рутокен Day «Технологии доверия» и нажать на кнопку «Участвую!»
Итоги подведем 10 апреля в 12:00 — бот случайным образом выберет победителей. Призы будут вручены на конференции, организаторы свяжутся с победителями.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍️5 лет ключ ЭП не менять
В рамках прошедшего РусКрипто достался мне Рутокен ЭЦП 3.0 - 5 лет, новая модель, позволяющая сгенерировать ключ электронной подписи на 5 лет. Сказано - сделано, ключ на 5 лет сгенерирован, запрос - создан, осталось найти УЦ.
Обращаюсь к аккредитованным УЦ, кто готов обработать такой файл запроса и выдать сертификат.
С меня - подписанные КЭП файл запроса и заявление, согласие с вашими процедурами выдачи. С вас - выдача квалифицированного сертификата согласно направленному файлу запроса. Про аккредитованный УЦ, который выдаст сертификат, напишу отдельный пост и направлю его от имени канала в номинацию "УЦ Года" PKI-Форума 2026.
P.S. Запрос сгенерирован в программе, предвестник которой появился 8 лет назад.
В рамках прошедшего РусКрипто достался мне Рутокен ЭЦП 3.0 - 5 лет, новая модель, позволяющая сгенерировать ключ электронной подписи на 5 лет. Сказано - сделано, ключ на 5 лет сгенерирован, запрос - создан, осталось найти УЦ.
Обращаюсь к аккредитованным УЦ, кто готов обработать такой файл запроса и выдать сертификат.
С меня - подписанные КЭП файл запроса и заявление, согласие с вашими процедурами выдачи. С вас - выдача квалифицированного сертификата согласно направленному файлу запроса. Про аккредитованный УЦ, который выдаст сертификат, напишу отдельный пост и направлю его от имени канала в номинацию "УЦ Года" PKI-Форума 2026.
P.S. Запрос сгенерирован в программе, предвестник которой появился 8 лет назад.