📣Подборка самых важных новостей о сфере электронной подписи  от нашего канала по итогам марта 2026 года

1️⃣В Госдуму внесён законопроект № 1182063-8 "О внесении изменений в Федеральный закон "Об электронной подписи"

2️⃣Обновление Портала заявителя Удостоверяющего центра Федерального казначейства

3️⃣Опубликован доклад Минцифры России о виде государственного контроля в сфере электронной подписи за 2025 год

4️⃣Настройка работы с новых корневым сертификтом ГУЦ операторами ИС (1, 2, 3)

5️⃣Вступили в силу изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров

6️⃣В классификатор полномочий МЧД Минцифры добавлены машиночитаемые полномочия для работы с НУЦ

7️⃣Внесены изменения в "ДСП Постановление" от 3 ноября 1994 № 1233

8️⃣Для общественного обсуждения размещен проект постановления от МВД: проверка паспортов граждан может стать платной

9️⃣С 15 марта 2026 года сроки действия TLS-сертификатов согласно решению CA/B Forum сокращены до 200 дней

🔟Головным УЦ 16.03.2026 отозваны подчиненные сертификаты у двух из трех УЦ, деятельность которых была прекращена 23.02.2026

1️⃣1️⃣Новый административный регламент аккредитации ИТ-компаний

1️⃣2️⃣Вступил в силу Порядок Минцифры о блокировке доступа к инфраструктуре СМЭВ за наличие задолженности

1️⃣3️⃣Опубликован План деятельности Минцифры России на период 2025–2030 годов, включающий План-график мероприятий по реализации документов стратегического планирования

1️⃣4️⃣Прошла конференция РусКрипто 2026

1️⃣5️⃣Анонсированы - «Рутокен Day. Технологии доверия» (объявлен розыгрыш), АРХИВЫ–2026, Код ИБ ПРОФИ | Дагестан

✍️Об ЭП и УЦ

Простая ЭП в салонах связи

На практике - регистрация в ЕСИА. Минцифры разработан проект постановления Правительства об очном подтверждении в салонах связи биометрических персональных данных, размещенных физическим лицом в ГИС ЕБС самостоятельно с использованием мобильного приложения, а также регистрация учетной записи ЕСИА в рамках повышения уровня биометрии.

Изменения вносятся в два постановления:
🔹от 15 июня 2022 г. № 1066 о размещении физлицами своих биометрических персональных данных в ЕБС с использованием мобильного приложения
🔹от 25 января 2013 г. № 33 об использовании простой электронной подписи при оказании госуслуг.

Краткое описание проблемы, на решение которой направлены изменения:
В настоящее время подтверждение биометрических персональных данных, расширяющее доступ физических лиц к биометрическим сервисам, возможно исключительно в банках. Учитывая востребованность подтверждения биометрии вместо более длительной процедуры регистрации, а также клиентский путь оформления российских сим-карт для иностранных граждан представляется целесообразность расширения способов подтверждения учётных записей на Госуслугах и данных в ЕБС с сохранением высокой степени защиты персональных данных.

Почему-то забыли про МФЦ с криптокабинами.

Я считаю, что эти изменения из серии "нужно больше подтвержденной биометрии в ЕБС", а регистрации в ЕСИА идёт прицепом, т.к. с ЕСИА проблем нет - достаточно приложения крупного банка и у тебя подтвержденная учётная запись.

За нарушение правил создания (замены) и выдачи ключа простой ЭП и правил использования ЕСИА статьей 13.33.1 КоАП предусмотрена административная ответственность.

✍️Об ЭП и УЦ

"У тебя там не закрытый, а открытый ключ" (по мотивам советской комедии)

Каждое десятилетие происходит смена ГОСТ - в прошлый и позапрошлый раз электронной подписи/хеш, а в этом шифрования. Только если переход на ГОСТ 2012 по электронной подписи активно обсуждался рынком - регуляторами, вендорами, операторами ИС, был переходный период, про который все знали, по переходу на ГОСТ шифрования 34.12/13 такой активности нет.

Думаю многие помнят данные документы по переходу на ГОСТ 2012:
🔹Разъяснение по УЦ 1 ИС ГУЦ о завершении срока действия сертификата от 30.11.2017
🔹Разъяснение по переходу на ГОСТ Р 34.10-2012 от 02.07.2018
🔹Уведомление о начале выпуска сертификатов по ГОСТ Р 34.10-2012 от 17.07.2018
🔹Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 от 14.11.2018
🔹Уведомление о необходимости выпуска квалифицированных сертификатов ключей проверки электронной подписи по ГОСТ Р 34.10-2001 в рамках организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 ль 22.12.2018
🔹Даже Список информационных систем и их готовности к переходу на ГОСТ Р 34.10-2012 вёлся.

А что с переходом на ГОСТ шифрования?
🔹Есть ли жизнь после ГОСТ 28147-89? на РусКрипто2018
🔹Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89 от 01.07.2019

В СКЗИ, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.

🔹Формуляры на СКЗИ 2022 года с фразой "ГОСТ 28147-89 действует до 1 июня 2024 года", затем измененной.
Всё.

ФНС России приказом от 27.03.2024 № ЕД-7-26/245@ внесены изменения в унифицированный формат транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной подписи в части использование алгоритмов шифрования ГОСТ 34.12-2018. В 2024 году ещё действовала норма "ГОСТ 28147-89 действует до 1 июня 2024 года", которую со слов вендоров СКЗИ продлили.

Тема перехода на ГОСТ 34.12-2018 больше не поднималась на форумах, конференциях, не нашла отражения в Плане работы Экспертного совета при Минцифры, в итоге от ФНС России рынок получает срок перехода в виде 01.04.2026 (в итоге пользователи получают ошибку при расшифровании отчётности). При этом Портал Госуслуг продолжает работать в режиме "переходного периода" - с поддержкой и старого и нового ГОСТ шифрования, сроки окончательного перехода неизвестны.

✍️Об ЭП и УЦ

📣 Юбилей Федеральному закону 63-ФЗ "Об электронной подписи" - 15 лет!

Закон был подписан 6 апреля 2011 года и вступил в силу 8 апреля, заменил утративший силу ФЗ-1 от 10.01.2002 "Об электронной цифровой подписи", но не сразу.

В изначальной редакции с целью обеспечения технических условий реализации требований 63-ФЗ действие 1-ФЗ подлежало прекращению с 1 июля 2012 г., но Федеральный закон от 10 июля 2012 г. № 108-ФЗ внес корректировки и 1 июля 2012 г. было изменено на 1 июля 2013 г. Предусматривалось, что электронный документ, подписанный ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с 63-ФЗ, до даты признания утратившим силу 1-ФЗ. Федеральный закон от 2 июля 2013 г. № 171-ФЗ продлил срока действия подписи старого образца - ЭЦП, до 31 декабря 2013 г.

Также было закреплено, что если федеральными законами и иными НПА, вступившими в силу до 1 июля 2013 г., предусмотрено использование ЭЦП, то используется квалифицированная электронная подпись в соответствии с 63-ФЗ. Также 6 апреля 2011 года был подписан 65-ФЗ, внесший изменения в ряд ФЗ в связи с принятием 63-ФЗ в части изменение терминологии - с ЭЦП на ЭП. Распоряжением Правительства от 12 июля 2011 г. №1214-р утвержден План подготовки правовых актов в целях реализации федеральных законов 63-ФЗ и 65-ФЗ.

За прошедший год изменения вносились два раза:
🔹94-ФЗ - выдача сертификатов УЦ ФК организациям вне ЕГРЮЛ, устранение ошибки 5-летней давности в части ознакомления с информацией о сертификате!
🔹304-ФЗ - использование Портала Госуслуг для подачи документов на аккредитацию УЦ, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии.

На очереди два законопроекта и новые изменения - второй антифрод-пакет внесёт норму о НУЦ, а ещё один законопроект регламентирует выдачу квалифицированных сертификатов и оформления МЧД международным и межправительственным организациям.

Поздравляю пользователей технологии электронной подписи, работников удостоверяющих центров и всех причастных к развитию сферы электронной подписи в стране с юбилеем 63-ФЗ!

Впереди у нас ещё один серьезный юбилей - четверть века 152-ФАПСИ!

📱 Об ЭП и УЦ

Прошло более двух месяцев со дня вступления в силу приказа Минцифры от 05.11.2025 № 1001 об изменениях единых требований к формам МЧД, необходимых для использования квалифицированной электронной подписи. Единый формат версии 003 и схема ещё не актуализированы.

В апреле по плану должно состояться второе заседание Экспертного совета при Минцифры по электронной подписи, но пока нет протокола с первого заседания.

В мае пройдет TAdviser SummIT, главный редактор Tadviser подтвердил, что планируется секция с вопросами/ответами главы Минцифры. Это хороший способ задать свой вопрос. Положительная практика уже есть, так благодаря донесения проблемы до Министра удалось исправить пятилетнюю ошибку в 63-ФЗ, больше до неё никому не было дела.

Какие бы вопросы вы задали Министру по теме PKI? Проблемы ГУЦ и отзыва подчинённых сертификатов, отсутствие института подчиненных УЦ в рамках законопроекта по НУЦ, ошибка в формате электронной подписи, неопределенность со сроками перехода ИС на новый ГОСТ шифрования, противоречивые законы, которые не нашли реализации на практике,  отсутствие диалога регулятора и сообщества?

✍️"Об ЭП и УЦ"