"У меня есть вопрос, на который ты не дашь мне ответ"
КИНО, Вопрос

Сходу не мог вспомнить, когда последний раз ездил на РусКрипто - 2020 или 2021 год, в любом случае давно, поэтому и вопросы накопились, на некоторые ответы были известны, задана были для закрепления:
🔹Срок действия закрытого ключа корневого УЦ платформы Цифрового рубля (без ответа), напоминание о неактуальной информации о сертификате в последнем сертификате
🔹Интеграция ИС ДИТ Москвы с ЕСИА (на слайде была только ЦПРР)
🔹Срок использования закрытого ключа Головного УЦ для выдачи подчинённых сертификатов (без ответа)
🔹Актуализация 152 ФАПСИ
🔹Ключи квалифицированной ЭП на SIM-картах
🔹Необходимость лицензии по 313-ПП для собственных нужд - установка СКЗИ
🔹Учёт встроенной в сертификат лицензии на использование СКЗИ (без ответа)
🔹Структура сертификатов от Национального УЦ и сокращение сроков действия сертификатов
🔹Про доверенный УЦ неквалов для биометрии на транспорте, уточнение про PKCS#7 - по факту CMS
🔹Про неактуальность TSL списка АУЦ и избирательный отзыв подчинённых сертификатов УЦ, аккредитация которых истекла (без ответа)

Госключу не удалось задать вопрос про удаление документов у уволенных сотрудников и "отключение - включение" самостоятельного подписания через ЕПГУ, тайминг.

Спасибо другим каналам, которые также рассказывали про конференцию:
🔹Криптография в финтехе
🔹Криптонит
🔹ГОСТ VPN | aveselov.ru
🔹Привет, городские
🔹Уголок zanudamode
🔹ИнфоТеКС
🔹ГК СПБ
🔹Актив

✍️Телеграм-канал "Об ЭП и УЦ" - впервые выступал информационным партнером РусКрипто.

⚡️Розыгрыш для участников Рутокен Day!

Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day:
🔹Футболка и Рутокен ЭЦП 3.0 NFC 3100 Tag
🔹Футболка и Смарт-карта Рутокен ЭЦП 3.0 + NFC-считыватель
🔹Футболка

Для выбора победителей наш канал запустил розыгрыш: нужно быть подписанным на канал Рутокен Day, зарегистрироваться на конференцию Рутокен Day «Технологии доверия» и нажать на кнопку «Участвую!»✅

Итоги подведем 10 апреля в 12:00 — бот случайным образом выберет победителей. Призы будут вручены на конференции, организаторы свяжутся с победителями.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day

О внесении изменений в 63-ФЗ - первое чтение в апреле

Срок представления отзывов, предложений и замечаний, а также заключения Правового управления Аппарата Госдумы - до 8 апреля 2026 года. Срок подготовки законопроекта к рассмотрению в первом чтении – апрель 2026 года.

Второй законопроект, вносящий изменения в 63-ФЗ в части появления Национального УЦ, прошел первое чтение и остановился на этапе сбора поправок ко второму чтению.

✍️"Об ЭП и УЦ"

Код ИБ ПРОФИ | Дагестан
Выездной интенсив по кибербезопасности в формате "2 дня учебы, 2 дня приключений"

🗓 15-19 апреля
➡️ Регистрация

Этой весной активное сообщество директоров по ИБ соберется в сердце Дагестана, чтобы усилить управленческую экспертизу, обменяться опытом и на весь год зарядиться яркими впечатлениями.

В программе:

▪️ Два дня деловой работы
Участников ждут мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях — Билайн, СОГАЗ, ДОМ.РФ и др.

По итогам образовательной программы каждый участник ПРОФИ получит удостоверение установленного образца о повышении квалификации в объеме 16 часов.

▪️ Два дня путешествия по Дагестану
Участники отправятся в горы, увидят каньоны, водопады, ущелья и скрытые пещеры, а вечерами будут наслаждаться неформальным общением, ужинами с локальной кухней и песнями под гитару.

Не упустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.

До встречи в Дагестане!
#ИБнужныПРОФИ

📣Подборка самых важных новостей о сфере электронной подписи  от нашего канала по итогам марта 2026 года

1️⃣В Госдуму внесён законопроект № 1182063-8 "О внесении изменений в Федеральный закон "Об электронной подписи"

2️⃣Обновление Портала заявителя Удостоверяющего центра Федерального казначейства

3️⃣Опубликован доклад Минцифры России о виде государственного контроля в сфере электронной подписи за 2025 год

4️⃣Настройка работы с новых корневым сертификтом ГУЦ операторами ИС (1, 2, 3)

5️⃣Вступили в силу изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров

6️⃣В классификатор полномочий МЧД Минцифры добавлены машиночитаемые полномочия для работы с НУЦ

7️⃣Внесены изменения в "ДСП Постановление" от 3 ноября 1994 № 1233

8️⃣Для общественного обсуждения размещен проект постановления от МВД: проверка паспортов граждан может стать платной

9️⃣С 15 марта 2026 года сроки действия TLS-сертификатов согласно решению CA/B Forum сокращены до 200 дней

🔟Головным УЦ 16.03.2026 отозваны подчиненные сертификаты у двух из трех УЦ, деятельность которых была прекращена 23.02.2026

1️⃣1️⃣Новый административный регламент аккредитации ИТ-компаний

1️⃣2️⃣Вступил в силу Порядок Минцифры о блокировке доступа к инфраструктуре СМЭВ за наличие задолженности

1️⃣3️⃣Опубликован План деятельности Минцифры России на период 2025–2030 годов, включающий План-график мероприятий по реализации документов стратегического планирования

1️⃣4️⃣Прошла конференция РусКрипто 2026

1️⃣5️⃣Анонсированы - «Рутокен Day. Технологии доверия» (объявлен розыгрыш), АРХИВЫ–2026, Код ИБ ПРОФИ | Дагестан

✍️Об ЭП и УЦ

Простая ЭП в салонах связи

На практике - регистрация в ЕСИА. Минцифры разработан проект постановления Правительства об очном подтверждении в салонах связи биометрических персональных данных, размещенных физическим лицом в ГИС ЕБС самостоятельно с использованием мобильного приложения, а также регистрация учетной записи ЕСИА в рамках повышения уровня биометрии.

Изменения вносятся в два постановления:
🔹от 15 июня 2022 г. № 1066 о размещении физлицами своих биометрических персональных данных в ЕБС с использованием мобильного приложения
🔹от 25 января 2013 г. № 33 об использовании простой электронной подписи при оказании госуслуг.

Краткое описание проблемы, на решение которой направлены изменения:
В настоящее время подтверждение биометрических персональных данных, расширяющее доступ физических лиц к биометрическим сервисам, возможно исключительно в банках. Учитывая востребованность подтверждения биометрии вместо более длительной процедуры регистрации, а также клиентский путь оформления российских сим-карт для иностранных граждан представляется целесообразность расширения способов подтверждения учётных записей на Госуслугах и данных в ЕБС с сохранением высокой степени защиты персональных данных.

Почему-то забыли про МФЦ с криптокабинами.

Я считаю, что эти изменения из серии "нужно больше подтвержденной биометрии в ЕБС", а регистрации в ЕСИА идёт прицепом, т.к. с ЕСИА проблем нет - достаточно приложения крупного банка и у тебя подтвержденная учётная запись.

За нарушение правил создания (замены) и выдачи ключа простой ЭП и правил использования ЕСИА статьей 13.33.1 КоАП предусмотрена административная ответственность.

✍️Об ЭП и УЦ

"У тебя там не закрытый, а открытый ключ" (по мотивам советской комедии)

Каждое десятилетие происходит смена ГОСТ - в прошлый и позапрошлый раз электронной подписи/хеш, а в этом шифрования. Только если переход на ГОСТ 2012 по электронной подписи активно обсуждался рынком - регуляторами, вендорами, операторами ИС, был переходный период, про который все знали, по переходу на ГОСТ шифрования 34.12/13 такой активности нет.

Думаю многие помнят данные документы по переходу на ГОСТ 2012:
🔹Разъяснение по УЦ 1 ИС ГУЦ о завершении срока действия сертификата от 30.11.2017
🔹Разъяснение по переходу на ГОСТ Р 34.10-2012 от 02.07.2018
🔹Уведомление о начале выпуска сертификатов по ГОСТ Р 34.10-2012 от 17.07.2018
🔹Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 от 14.11.2018
🔹Уведомление о необходимости выпуска квалифицированных сертификатов ключей проверки электронной подписи по ГОСТ Р 34.10-2001 в рамках организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 ль 22.12.2018
🔹Даже Список информационных систем и их готовности к переходу на ГОСТ Р 34.10-2012 вёлся.

А что с переходом на ГОСТ шифрования?
🔹Есть ли жизнь после ГОСТ 28147-89? на РусКрипто2018
🔹Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89 от 01.07.2019

В СКЗИ, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.

🔹Формуляры на СКЗИ 2022 года с фразой "ГОСТ 28147-89 действует до 1 июня 2024 года", затем измененной.
Всё.

ФНС России приказом от 27.03.2024 № ЕД-7-26/245@ внесены изменения в унифицированный формат транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной подписи в части использование алгоритмов шифрования ГОСТ 34.12-2018. В 2024 году ещё действовала норма "ГОСТ 28147-89 действует до 1 июня 2024 года", которую со слов вендоров СКЗИ продлили.

Тема перехода на ГОСТ 34.12-2018 больше не поднималась на форумах, конференциях, не нашла отражения в Плане работы Экспертного совета при Минцифры, в итоге от ФНС России рынок получает срок перехода в виде 01.04.2026 (в итоге пользователи получают ошибку при расшифровании отчётности). При этом Портал Госуслуг продолжает работать в режиме "переходного периода" - с поддержкой и старого и нового ГОСТ шифрования, сроки окончательного перехода неизвестны.

✍️Об ЭП и УЦ

📣 Юбилей Федеральному закону 63-ФЗ "Об электронной подписи" - 15 лет!

Закон был подписан 6 апреля 2011 года и вступил в силу 8 апреля, заменил утративший силу ФЗ-1 от 10.01.2002 "Об электронной цифровой подписи", но не сразу.

В изначальной редакции с целью обеспечения технических условий реализации требований 63-ФЗ действие 1-ФЗ подлежало прекращению с 1 июля 2012 г., но Федеральный закон от 10 июля 2012 г. № 108-ФЗ внес корректировки и 1 июля 2012 г. было изменено на 1 июля 2013 г. Предусматривалось, что электронный документ, подписанный ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с 63-ФЗ, до даты признания утратившим силу 1-ФЗ. Федеральный закон от 2 июля 2013 г. № 171-ФЗ продлил срока действия подписи старого образца - ЭЦП, до 31 декабря 2013 г.

Также было закреплено, что если федеральными законами и иными НПА, вступившими в силу до 1 июля 2013 г., предусмотрено использование ЭЦП, то используется квалифицированная электронная подпись в соответствии с 63-ФЗ. Также 6 апреля 2011 года был подписан 65-ФЗ, внесший изменения в ряд ФЗ в связи с принятием 63-ФЗ в части изменение терминологии - с ЭЦП на ЭП. Распоряжением Правительства от 12 июля 2011 г. №1214-р утвержден План подготовки правовых актов в целях реализации федеральных законов 63-ФЗ и 65-ФЗ.

За прошедший год изменения вносились два раза:
🔹94-ФЗ - выдача сертификатов УЦ ФК организациям вне ЕГРЮЛ, устранение ошибки 5-летней давности в части ознакомления с информацией о сертификате!
🔹304-ФЗ - использование Портала Госуслуг для подачи документов на аккредитацию УЦ, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии.

На очереди два законопроекта и новые изменения - второй антифрод-пакет внесёт норму о НУЦ, а ещё один законопроект регламентирует выдачу квалифицированных сертификатов и оформления МЧД международным и межправительственным организациям.

Поздравляю пользователей технологии электронной подписи, работников удостоверяющих центров и всех причастных к развитию сферы электронной подписи в стране с юбилеем 63-ФЗ!

Впереди у нас ещё один серьезный юбилей - четверть века 152-ФАПСИ!

📱 Об ЭП и УЦ