Forwarded from Об ЭП и УЦ
А есть ли жизнь после ГОСТ 28147-89?
7 лет назад на РусКрипто ещё не было сессий с гостайной, но был доклад насчёт ГОСТов шифрования, старых и новых.
В презентации было отмечено,
данный срок прошел прошлым летом.
Вопрос этот поднял, т.к. в чате канала переодически поднимаются вопросы перехода со старого ГОСТ, а официальной информации нет. Товарищ полтора года назад ещё спрашивал, откуда дата 1 июня 2024 года. Переход на ГОСТы 2012 года электронной подписи и хэширования помнят все УЦ, но с шифрованием переход получается в "тихом" режиме.
7 лет назад на РусКрипто ещё не было сессий с гостайной, но был доклад насчёт ГОСТов шифрования, старых и новых.
В презентации было отмечено,
объявлен 5-летний переходный период, по истечении которого использование криптографических механизмов, удовлетворяющих ГОСТ 28147-89, на которые не распространяется действие заключения, в случаях, подлежащих регулированию со стороны ФСБ России, не допускается
данный срок прошел прошлым летом.
Вопрос этот поднял, т.к. в чате канала переодически поднимаются вопросы перехода со старого ГОСТ, а официальной информации нет. Товарищ полтора года назад ещё спрашивал, откуда дата 1 июня 2024 года. Переход на ГОСТы 2012 года электронной подписи и хэширования помнят все УЦ, но с шифрованием переход получается в "тихом" режиме.
ООО "Мах" (с русской "хэ" в конце) получило лицензию ФСБ на деятельность в части СКЗИ по 313-ПП.
Ранее ООО "Мах" (с русской "хэ" в конце) получило две лицензии ФСТЭК - на деятельность по ТЗКИ и разработку СЗИ.
Для получения лицензии по 313-ПП в штате у организации долго быть минимум 2 человека: руководитель и инженерно-технический работник
с высшим образованием по информационной безопасности либо прошедшие профпереподготовку.
На сайте Маха (ex-Коммуникационная платформа) информация о лицензиях отсутствует, там вообще много что отсутствует.
Ранее ООО "Мах" (с русской "хэ" в конце) получило две лицензии ФСТЭК - на деятельность по ТЗКИ и разработку СЗИ.
Для получения лицензии по 313-ПП в штате у организации долго быть минимум 2 человека: руководитель и инженерно-технический работник
с высшим образованием по информационной безопасности либо прошедшие профпереподготовку.
На сайте Маха (ex-Коммуникационная платформа) информация о лицензиях отсутствует, там вообще много что отсутствует.
Новости из серии - что вы там курите?
Далее, как говорил сатирик - "Наберите воздуха в грудь".
Провайдер Selectel минимум с конца февраля блокирует доступ к спискам отозванных сертификатов Головного удостоверяющего центра:
http://crl2.gosuslugi.ru/cdp/guc2025.crl
http://crl.gosuslugi.ru/cdp/guc2025.crl
http://crl2.gosuslugi.ru/cdp/guc2026.crl
http://crl.gosuslugi.ru/cdp/guc2026.crl
http://crl.gosuslugi.ru/cdp/guc2022.crl
30 марта поддержка озвучила следующую причину:
@Selectel, верни доступ к CRL ГУЦ!
Далее, как говорил сатирик - "Наберите воздуха в грудь".
Провайдер Selectel минимум с конца февраля блокирует доступ к спискам отозванных сертификатов Головного удостоверяющего центра:
http://crl2.gosuslugi.ru/cdp/guc2025.crl
http://crl.gosuslugi.ru/cdp/guc2025.crl
http://crl2.gosuslugi.ru/cdp/guc2026.crl
http://crl.gosuslugi.ru/cdp/guc2026.crl
http://crl.gosuslugi.ru/cdp/guc2022.crl
30 марта поддержка озвучила следующую причину:
Доступ к указанному сервису ограничивается в целях повышения уровня безопасности и снижения рисков мошеннической активности.
Данные меры направлены на предотвращение несанкционированного доступа и защиту пользователей от возможных злоупотреблений.
Ограничение доступа вводится в соответствие с п. 2.1.6.1. соглашения о предоставлении услуг в целях реализации мер, направленных на предотвращение инцидентов в области информационно-сетевой безопасности.
@Selectel, верни доступ к CRL ГУЦ!
Простая ЭП в салонах связи
На практике - регистрация в ЕСИА. Минцифры разработан проект постановления Правительства об очном подтверждении в салонах связи биометрических персональных данных, размещенных физическим лицом в ГИС ЕБС самостоятельно с использованием мобильного приложения, а также регистрация учетной записи ЕСИА в рамках повышения уровня биометрии.
Изменения вносятся в два постановления:
🔹от 15 июня 2022 г. № 1066 о размещении физлицами своих биометрических персональных данных в ЕБС с использованием мобильного приложения
🔹от 25 января 2013 г. № 33 об использовании простой электронной подписи при оказании госуслуг.
Я считаю, что эти изменения из серии "нужно больше подтвержденной биометрии в ЕБС", а регистрации в ЕСИА идёт прицепом, т.к. с ЕСИА проблем нет - достаточно приложения крупного банка и у тебя подтвержденная учётная запись.
За нарушение правил создания (замены) и выдачи ключа простой ЭП и правил использования ЕСИА статьей 13.33.1 КоАП предусмотрена административная ответственность.
✍️ Об ЭП и УЦ
На практике - регистрация в ЕСИА. Минцифры разработан проект постановления Правительства об очном подтверждении в салонах связи биометрических персональных данных, размещенных физическим лицом в ГИС ЕБС самостоятельно с использованием мобильного приложения, а также регистрация учетной записи ЕСИА в рамках повышения уровня биометрии.
Изменения вносятся в два постановления:
🔹от 15 июня 2022 г. № 1066 о размещении физлицами своих биометрических персональных данных в ЕБС с использованием мобильного приложения
🔹от 25 января 2013 г. № 33 об использовании простой электронной подписи при оказании госуслуг.
Краткое описание проблемы, на решение которой направлены изменения:Почему-то забыли про МФЦ с криптокабинами.
В настоящее время подтверждение биометрических персональных данных, расширяющее доступ физических лиц к биометрическим сервисам, возможно исключительно в банках. Учитывая востребованность подтверждения биометрии вместо более длительной процедуры регистрации, а также клиентский путь оформления российских сим-карт для иностранных граждан представляется целесообразность расширения способов подтверждения учётных записей на Госуслугах и данных в ЕБС с сохранением высокой степени защиты персональных данных.
Я считаю, что эти изменения из серии "нужно больше подтвержденной биометрии в ЕБС", а регистрации в ЕСИА идёт прицепом, т.к. с ЕСИА проблем нет - достаточно приложения крупного банка и у тебя подтвержденная учётная запись.
За нарушение правил создания (замены) и выдачи ключа простой ЭП и правил использования ЕСИА статьей 13.33.1 КоАП предусмотрена административная ответственность.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мифическая история из Кирова
Какие сертификаты могли получить мошенники таким образом для регистрации SIM-карт? Только НЭП Госключа.
Какие сертификаты могли получить мошенники таким образом для регистрации SIM-карт? Только НЭП Госключа.
"У тебя там не закрытый, а открытый ключ" (по мотивам советской комедии)
Каждое десятилетие происходит смена ГОСТ - в прошлый и позапрошлый раз электронной подписи/хеш, а в этом шифрования. Только если переход на ГОСТ 2012 по электронной подписи активно обсуждался рынком - регуляторами, вендорами, операторами ИС, был переходный период, про который все знали, по переходу на ГОСТ шифрования 34.12/13 такой активности нет.
Думаю многие помнят данные документы по переходу на ГОСТ 2012:
🔹Разъяснение по УЦ 1 ИС ГУЦ о завершении срока действия сертификата от 30.11.2017
🔹Разъяснение по переходу на ГОСТ Р 34.10-2012 от 02.07.2018
🔹Уведомление о начале выпуска сертификатов по ГОСТ Р 34.10-2012 от 17.07.2018
🔹Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 от 14.11.2018
🔹Уведомление о необходимости выпуска квалифицированных сертификатов ключей проверки электронной подписи по ГОСТ Р 34.10-2001 в рамках организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 ль 22.12.2018
🔹Даже Список информационных систем и их готовности к переходу на ГОСТ Р 34.10-2012 вёлся.
А что с переходом на ГОСТ шифрования?
🔹Есть ли жизнь после ГОСТ 28147-89? на РусКрипто2018
🔹Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89 от 01.07.2019
Всё.
ФНС России приказом от 27.03.2024 № ЕД-7-26/245@ внесены изменения в унифицированный формат транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной подписи в части использование алгоритмов шифрования ГОСТ 34.12-2018. В 2024 году ещё действовала норма "ГОСТ 28147-89 действует до 1 июня 2024 года", которую со слов вендоров СКЗИ продлили.
Тема перехода на ГОСТ 34.12-2018 больше не поднималась на форумах, конференциях, не нашла отражения в Плане работы Экспертного совета при Минцифры, в итоге от ФНС России рынок получает срок перехода в виде 01.04.2026 (в итоге пользователи получают ошибку при расшифровании отчётности). При этом Портал Госуслуг продолжает работать в режиме "переходного периода" - с поддержкой и старого и нового ГОСТ шифрования, сроки окончательного перехода неизвестны.
✍️ Об ЭП и УЦ
Каждое десятилетие происходит смена ГОСТ - в прошлый и позапрошлый раз электронной подписи/хеш, а в этом шифрования. Только если переход на ГОСТ 2012 по электронной подписи активно обсуждался рынком - регуляторами, вендорами, операторами ИС, был переходный период, про который все знали, по переходу на ГОСТ шифрования 34.12/13 такой активности нет.
Думаю многие помнят данные документы по переходу на ГОСТ 2012:
🔹Разъяснение по УЦ 1 ИС ГУЦ о завершении срока действия сертификата от 30.11.2017
🔹Разъяснение по переходу на ГОСТ Р 34.10-2012 от 02.07.2018
🔹Уведомление о начале выпуска сертификатов по ГОСТ Р 34.10-2012 от 17.07.2018
🔹Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 от 14.11.2018
🔹Уведомление о необходимости выпуска квалифицированных сертификатов ключей проверки электронной подписи по ГОСТ Р 34.10-2001 в рамках организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 ль 22.12.2018
🔹Даже Список информационных систем и их готовности к переходу на ГОСТ Р 34.10-2012 вёлся.
А что с переходом на ГОСТ шифрования?
🔹Есть ли жизнь после ГОСТ 28147-89? на РусКрипто2018
🔹Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89 от 01.07.2019
В СКЗИ, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.🔹Формуляры на СКЗИ 2022 года с фразой "ГОСТ 28147-89 действует до 1 июня 2024 года", затем измененной.
Всё.
ФНС России приказом от 27.03.2024 № ЕД-7-26/245@ внесены изменения в унифицированный формат транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной подписи в части использование алгоритмов шифрования ГОСТ 34.12-2018. В 2024 году ещё действовала норма "ГОСТ 28147-89 действует до 1 июня 2024 года", которую со слов вендоров СКЗИ продлили.
Тема перехода на ГОСТ 34.12-2018 больше не поднималась на форумах, конференциях, не нашла отражения в Плане работы Экспертного совета при Минцифры, в итоге от ФНС России рынок получает срок перехода в виде 01.04.2026 (в итоге пользователи получают ошибку при расшифровании отчётности). При этом Портал Госуслуг продолжает работать в режиме "переходного периода" - с поддержкой и старого и нового ГОСТ шифрования, сроки окончательного перехода неизвестны.
Please open Telegram to view this post
VIEW IN TELEGRAM
Закон был подписан 6 апреля 2011 года и вступил в силу 8 апреля, заменил утративший силу ФЗ-1 от 10.01.2002 "Об электронной цифровой подписи", но не сразу.
В изначальной редакции с целью обеспечения технических условий реализации требований 63-ФЗ действие 1-ФЗ подлежало прекращению с 1 июля 2012 г., но Федеральный закон от 10 июля 2012 г. № 108-ФЗ внес корректировки и 1 июля 2012 г. было изменено на 1 июля 2013 г. Предусматривалось, что электронный документ, подписанный ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с 63-ФЗ, до даты признания утратившим силу 1-ФЗ. Федеральный закон от 2 июля 2013 г. № 171-ФЗ продлил срока действия подписи старого образца - ЭЦП, до 31 декабря 2013 г.
Также было закреплено, что если федеральными законами и иными НПА, вступившими в силу до 1 июля 2013 г., предусмотрено использование ЭЦП, то используется квалифицированная электронная подпись в соответствии с 63-ФЗ. Также 6 апреля 2011 года был подписан 65-ФЗ, внесший изменения в ряд ФЗ в связи с принятием 63-ФЗ в части изменение терминологии - с ЭЦП на ЭП. Распоряжением Правительства от 12 июля 2011 г. №1214-р утвержден План подготовки правовых актов в целях реализации федеральных законов 63-ФЗ и 65-ФЗ.
За прошедший год изменения вносились два раза:
🔹94-ФЗ - выдача сертификатов УЦ ФК организациям вне ЕГРЮЛ, устранение ошибки 5-летней давности в части ознакомления с информацией о сертификате!
🔹304-ФЗ - использование Портала Госуслуг для подачи документов на аккредитацию УЦ, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии.
На очереди два законопроекта и новые изменения - второй антифрод-пакет внесёт норму о НУЦ, а ещё один законопроект регламентирует выдачу квалифицированных сертификатов и оформления МЧД международным и межправительственным организациям.
Поздравляю пользователей технологии электронной подписи, работников удостоверяющих центров и всех причастных к развитию сферы электронной подписи в стране с юбилеем 63-ФЗ!
Впереди у нас ещё один серьезный юбилей - четверть века 152-ФАПСИ!
Please open Telegram to view this post
VIEW IN TELEGRAM
Трагедия в двух действиях
Коммерсантъ в одноименной статье пишет о просьбе
Ассоциации компаний интернет-торговли (АКИТ) в адрес Госдумы о пересмотре принятого в первом чтении законопроекта о значимых действиях в Интернете.
В действующей редакции такие действия требуется подтверждать одновременно через СМС и мессенджер Max. В АКИТ настаивают на предоставлении пользователям выбора между двумя способами верификации. Обязательная отправка двух сообщений может обернуться для владельцев сайтов и сервисов дополнительными расходами в сотни миллиардов рублей, а также создаст риски для пользователей без российского номера или в зоне плохого покрытия сети.
А что выбирают сами пользователи?
Коммерсантъ в одноименной статье пишет о просьбе
Ассоциации компаний интернет-торговли (АКИТ) в адрес Госдумы о пересмотре принятого в первом чтении законопроекта о значимых действиях в Интернете.
В действующей редакции такие действия требуется подтверждать одновременно через СМС и мессенджер Max. В АКИТ настаивают на предоставлении пользователям выбора между двумя способами верификации. Обязательная отправка двух сообщений может обернуться для владельцев сайтов и сервисов дополнительными расходами в сотни миллиардов рублей, а также создаст риски для пользователей без российского номера или в зоне плохого покрытия сети.
А что выбирают сами пользователи?
🔹рост выдачи на 800 тыс. по сравнению с первым кварталом прошлого года.
🔹стабильность топ-10 УЦ.
🔹деятельность по выдаче квалифицированных сертификатов осуществляют 42 из 43 УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания F6 рассказала о новом сценарии мошеннической схемы с обратным звонком.
Злоумышленники с 26 марта от имени федерального ведомства рассылают по электронной почте письма, в которых сообщают об «авторизации в аккаунте с помощью электронной подписи», выгрузке документов и предлагают перезвонить по мобильному номеру. Преступники используют для мошеннических рассылок 32 различные темы. Уловка рассчитана на пользователей, которые применяют электронную подпись для доступа к различным государственным и коммерческим сервисам как в личных, так и в служебных целях.
Входящее письмо - самое начало первой фазы атаки в многоуровневой схеме мошенничества, поэтому важно не поддаваться эмоциям и прекратить любые контакты с мошенниками.
Злоумышленники с 26 марта от имени федерального ведомства рассылают по электронной почте письма, в которых сообщают об «авторизации в аккаунте с помощью электронной подписи», выгрузке документов и предлагают перезвонить по мобильному номеру. Преступники используют для мошеннических рассылок 32 различные темы. Уловка рассчитана на пользователей, которые применяют электронную подпись для доступа к различным государственным и коммерческим сервисам как в личных, так и в служебных целях.
Входящее письмо - самое начало первой фазы атаки в многоуровневой схеме мошенничества, поэтому важно не поддаваться эмоциям и прекратить любые контакты с мошенниками.
Прошло более двух месяцев со дня вступления в силу приказа Минцифры от 05.11.2025 № 1001 об изменениях единых требований к формам МЧД, необходимых для использования квалифицированной электронной подписи. Единый формат версии 003 и схема ещё не актуализированы.
В апреле по плану должно состояться второе заседание Экспертного совета при Минцифры по электронной подписи, но пока нет протокола с первого заседания.
В мае пройдет TAdviser SummIT, главный редактор Tadviser подтвердил, что планируется секция с вопросами/ответами главы Минцифры. Это хороший способ задать свой вопрос. Положительная практика уже есть, так благодаря донесения проблемы до Министра удалось исправить пятилетнюю ошибку в 63-ФЗ, больше до неё никому не было дела.
Какие бы вопросы вы задали Министру по теме PKI? Проблемы ГУЦ и отзыва подчинённых сертификатов, отсутствие института подчиненных УЦ в рамках законопроекта по НУЦ, ошибка в формате электронной подписи, неопределенность со сроками перехода ИС на новый ГОСТ шифрования, противоречивые законы, которые не нашли реализации на практике, отсутствие диалога регулятора и сообщества?
✍️ "Об ЭП и УЦ"
В апреле по плану должно состояться второе заседание Экспертного совета при Минцифры по электронной подписи, но пока нет протокола с первого заседания.
В мае пройдет TAdviser SummIT, главный редактор Tadviser подтвердил, что планируется секция с вопросами/ответами главы Минцифры. Это хороший способ задать свой вопрос. Положительная практика уже есть, так благодаря донесения проблемы до Министра удалось исправить пятилетнюю ошибку в 63-ФЗ, больше до неё никому не было дела.
Какие бы вопросы вы задали Министру по теме PKI? Проблемы ГУЦ и отзыва подчинённых сертификатов, отсутствие института подчиненных УЦ в рамках законопроекта по НУЦ, ошибка в формате электронной подписи, неопределенность со сроками перехода ИС на новый ГОСТ шифрования, противоречивые законы, которые не нашли реализации на практике, отсутствие диалога регулятора и сообщества?
Please open Telegram to view this post
VIEW IN TELEGRAM
Для корректного построения цепочки доверия к сертификатам пользователей, которые будут выданы после перехода, на рабочих местах должны быть установлены:
- корневой сертификат Минцифры России от 2022 года в "Доверенные корневые центры сертификации" (так было раньше);
- промежуточный сертификат УЦ ФНС России от 03.03.2025 в "Промежуточные центры сертификации" (новый подчиненный).
На сайте ФНС России промежуточный сертификат размещен по ссылке: http://pki.tax.gov.ru/crt/CA_FNS_Russia_2025_01.crt, CRL - http://pki.tax.gov.ru/cdp/aeec619ebfcd5254b7ebb5c5b2842e161bb21f4c.crl
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце декабря прошлого года наш канал писал про законопроект об инструктаже по охране труда в электронном виде, против которого выступали профсоюзы.
Прошло почти полгода, законопроект прошел первое чтение и против его норм высказались операторы кадрового ЭДО, об этом пишет Forbes в статье "Жизнь бьет «Госключом»: бизнес просит пересмотреть нововведения в Трудовой кодекс".
Что же не устраивает рынок?
Два способа подписания журналов прохождения инструктажей по охране труда - НЭП Госключа либо КЭП, оставляя за бортом НЭП, которая применяется в самом КЭДО и неквалифицированные сертификаты для которой выдаются неаккредитованными УЦ самих операторов КЭДО.
Кроме того, применение «Госключа» имеет, например, следующие ограничения, говорится в документе:
🔹подписание возможно только с использованием конкретного мобильного устройства работника;
🔹нет десктопной или браузерной версии;
🔹при ошибках авторизации пользователь блокируется на 72 часа.
Будем следить за продолжением данной истории.
Прошло почти полгода, законопроект прошел первое чтение и против его норм высказались операторы кадрового ЭДО, об этом пишет Forbes в статье "Жизнь бьет «Госключом»: бизнес просит пересмотреть нововведения в Трудовой кодекс".
Что же не устраивает рынок?
Два способа подписания журналов прохождения инструктажей по охране труда - НЭП Госключа либо КЭП, оставляя за бортом НЭП, которая применяется в самом КЭДО и неквалифицированные сертификаты для которой выдаются неаккредитованными УЦ самих операторов КЭДО.
Многие работодатели уже интегрировали подписание документов в собственные HR-системы и системы КЭДО посредством API. Сценарий глубокой интеграции с «Госключом» на текущий момент требует значительных доработок как со стороны вендоров, так и со стороны работодателей. При использовании «Госключа» работодатель не контролирует сроки действия сертификата, не управляет процедурой его выдачи или перевыпуска и зависит от технических условий или ограничений на стороне сотрудника- говорят авторы письма, направленного в адрес Госдумы.
Кроме того, применение «Госключа» имеет, например, следующие ограничения, говорится в документе:
🔹подписание возможно только с использованием конкретного мобильного устройства работника;
🔹нет десктопной или браузерной версии;
🔹при ошибках авторизации пользователь блокируется на 72 часа.
Будем следить за продолжением данной истории.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера не только Forbes, но и Коммерсантъ опубликовал статью Документооборот откроют «Госключом». Пойдет ли на пользу бизнесу переход на новую систему кадрового учета.
В статье приводится ссылка на Forbes и письмо Ассоциации больших данных.
Письмо в адрес Председателя Комитета по труду Госдумы от 2 апреля о позиции в отношении законопроекта 1103297-8 подписали генеральные директора "Директум", "Инновации в управлении кадрами", "Тензор", "СКБ Контур" и президент АБД. В Forbes информация из письма передана корректно, чего не скажешь про комментарий о технических особенностях, на которые указал директор направления разработки информационных систем ITFB Group. Лучше бы ничего не указывал. Подпись это всегда зашифрованный хэш документа, но на подписание должен направляться и визуализироваться сам документ, а не его хэш (так делают Госзакупки, но это неправильно).
Насчёт техподдержки правильно написано, чат в телеграм и
Онлайн поддержки нет.
Что не написано - проблема с доступом к документам уволенных сотрудников:
Лично мне НЭП Госключа неудобно было бы использовать для подписания кадровых документов. Сейчас зашёл в HR-систему, просмотрел документ и нажал кнопку подписания, пару секунд и всё готово - "облачный" НЭП. Если клиентский путь изменится, то нужно брать телефон, чтобы интернет обязательно работал, заходить в приложение, вводить пароль, подтверждать подписание. Долго и неудобно, проще подписать КЭП с помощью токена.
А получить формуляр Госключа - непроходимый квест. Сколько думаете часов на это требуется? Варианты в комментариях.
Документооборотзакроют «Госключом»
В статье приводится ссылка на Forbes и письмо Ассоциации больших данных.
Такое усложнение скорее затормозит развитие электронного документооборота в России, чем будет ему способствовать. Мы надеемся, что наши аргументы будут услышаны, поскольку речь идет о гражданах, которые непосредственно работают с этими процессами
Письмо в адрес Председателя Комитета по труду Госдумы от 2 апреля о позиции в отношении законопроекта 1103297-8 подписали генеральные директора "Директум", "Инновации в управлении кадрами", "Тензор", "СКБ Контур" и президент АБД. В Forbes информация из письма передана корректно, чего не скажешь про комментарий о технических особенностях, на которые указал директор направления разработки информационных систем ITFB Group. Лучше бы ничего не указывал. Подпись это всегда зашифрованный хэш документа, но на подписание должен направляться и визуализироваться сам документ, а не его хэш (так делают Госзакупки, но это неправильно).
Затраты на электронную подпись сотрудников не сравнимы с бюджетом на обеспечение техподдержки, говорит партнер и руководитель технологической практики компании Comply.
Бесплатен ли "Госключ"? На самом деле нет. Учтите расходы на поддержку и настройку, перестройку процессов — это далеко не бесплатно. Неквалифицированные подписи в КЭДО стоят 400-800 руб. на сотрудника в год, а "Госключ" обходится в несколько раз дороже
Насчёт техподдержки правильно написано, чат в телеграм и
Техническая поддержка ПОЛЬЗОВАТЕЛЕЙ с регистрацией обращений осуществляется по адресу goskey@gosuslugi.ru
Онлайн поддержки нет.
Что не написано - проблема с доступом к документам уволенных сотрудников:
Функциональность последующего удаления ранее подписанных документов из мобильного приложения "Госключ" в связи с прекращением трудовых отношений не предусмотрена и не планируется к реализации- ранее отвечало Минцифры.
Лично мне НЭП Госключа неудобно было бы использовать для подписания кадровых документов. Сейчас зашёл в HR-систему, просмотрел документ и нажал кнопку подписания, пару секунд и всё готово - "облачный" НЭП. Если клиентский путь изменится, то нужно брать телефон, чтобы интернет обязательно работал, заходить в приложение, вводить пароль, подтверждать подписание. Долго и неудобно, проще подписать КЭП с помощью токена.
А получить формуляр Госключа - непроходимый квест. Сколько думаете часов на это требуется? Варианты в комментариях.
Документооборот
Об ЭП и УЦ
⚡️Розыгрыш для участников Рутокен Day! Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day: 🔹Футболка и Рутокен ЭЦП 3.0 NFC 3100 Tag 🔹Футболка и Смарт-карта Рутокен ЭЦП 3.0 + NFC-считыватель 🔹Футболка Для выбора победителей наш канал…
1. Vlad (@barnard813)
2. Вероника (@veronikakerber)
3. Paul (@paulpleshkov)
Please open Telegram to view this post
VIEW IN TELEGRAM