Насчёт биометрии - получили очередной непростой клиентский путь (прим. по РБК - с оформлением "усиленной электронно-цифровой подписи"), который по сообщению Интерфакса в ближайшее время будет дополнен функцией подачи документов на регистрацию права собственности с использованием данных из ЕБС в рамках сервиса Госуслуг.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📊 Топ-10 аккредитованных удостоверяющих центров за первое полугодие 2026 года
За полгода 2026 года выдано почти 10 млн. сертификатов - на 17 % больше, чем год назад.
🔹УЦ ФНС России с 2,68 млн. - стабильный лидер.
🚀 ИИТ за год показал двукратный рост выдачи квалифицированных сертификатов Госключа, обеспечив в том числе общий рост сертификатов в стране.
🔹УЦ ФК - 1,33 млн. и крепкая 3-я позиция.
АйТи Мониторинг превысил отметку в 1 млн. сертификатов. Изменения в топ-10 за счёт перемещения АЦ на 9 позицию.
✍️ "Об ЭП и УЦ"
За полгода 2026 года выдано почти 10 млн. сертификатов - на 17 % больше, чем год назад.
🔹УЦ ФНС России с 2,68 млн. - стабильный лидер.
🚀 ИИТ за год показал двукратный рост выдачи квалифицированных сертификатов Госключа, обеспечив в том числе общий рост сертификатов в стране.
🔹УЦ ФК - 1,33 млн. и крепкая 3-я позиция.
АйТи Мониторинг превысил отметку в 1 млн. сертификатов. Изменения в топ-10 за счёт перемещения АЦ на 9 позицию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Руководитель организации на портале Госуслуг сам подаёт заявление на получение сертификата безопасности, подписывает КЭП, но получает ошибку - "Отказано в предоставлении услуги" с расшифровкой "В запросе отсутствует файл доверенности на право подачи заявления от имени организации".
Какая доверенность, когда он ЕИО?
Объясняется всё просто - в ЕГРЮЛ скрыта информация о лице, имеющем право действовать от имени организации без доверенности.
Какие варианты решения?
🔹выдать МЧД сотруднику организации, чтобы все последующие действия и подписание осуществлял данный сотрудник с использованием своего сертификата.
🔹открывать данные в ЕГРЮЛ на время подачи запроса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый канал продолжает выполнять свой ежегодный KPI о PKI. На этот раз репортаж посвящен изменениям, вступившим в силу 1 июля, в том числе использованию биометрии при совершении сделок с недвижимостью.
Комментарий зам.главы Росреестра приведу полностью:
Когда начались первые мошенничества с электронными цифровыми подписями, это был 2019 год. И тогда стали выявляться первые случаи, когда подделывали электронно-цифровые подписи и выпускали не на тех лиц, которые на самом деле собирались отчуждать свою недвижимость, которые вообще не обращались в удостоверяющие центры
Ужасно безграмотный комментарий и по терминологии и по содержанию (а ведь статс-секретари госорганов отвечают за законотворчество), поэтому по пунктам:
🔹никто электронные подписи не подделывал. Что такое "подделать электронную подпись"? Это подобрать закрытый ключ по известным значениям открытого ключа и ранее созданным электронным подписям. Подделка будет обозначать взлом криптографии, а этого нет.
🔹речь про выдачу квалифицированных сертификатов лицам, которые не являлись их владельцами. Такие нарушения были (даже на "руководителей" банков выдавали) и удостоверяющие центры известны, и ущерб, и то, что ответственность никто не понес. Последствия нарушений известны - 476-ФЗ, реформа сферы электронной подписи и сокращение в 10 раз количества аккредитованных УЦ.
🔹мошенничество 2019 года, которое широко разошлось по заголовкам без изучения реальной картины, что там произошло - об этом в канале был отдельный разбор. Если следующий раз Росреестр решит вспомнить тот случай, то пусть сразу предъявляет доказательства - файл электронной подписи и сертификат, который был выдан. Даже в решении суда нет упоминания названия удостоверяющего центра, который бы мог выдать сертификат.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️ Скандал с электронными подписями в Турции - суд вынес обвинительный приговор
Суд Анкары вынес решение по делу, в котором фигурировало 286 подсудимых, которые занимались подделкой дипломов, водительских удостоверений с использованием незаконно выданных сертификатов на имена чиновников.
Организатору Зие Кадироглу назначено наказание в виде 116 лет и 3 месяцев тюремного заключения. Всего 256 человек признаны виновными, ещё 29 оправданы.
Один из осуждённых заявил суду:
При этом организатор перекладывал вину на УЦ Türktrust, заявляя, что это они:
А может слишком простая процедура получения сертификатов это не благо, а вред, т.к. получатель не понимает, что он получает и какие риски несёт?
Ещё один случай рассматривается в Анталье, на имя российского бизнесмена турецкого происхождения выдали сертификат, пока он был заграницей, и подписали документы о признании им долга на 10 млн. лир, из-за процентов сумма выросла до 250 млн лир, и на его счета наложили арест.
✍️ "Об ЭП и УЦ"
Суд Анкары вынес решение по делу, в котором фигурировало 286 подсудимых, которые занимались подделкой дипломов, водительских удостоверений с использованием незаконно выданных сертификатов на имена чиновников.
Организатору Зие Кадироглу назначено наказание в виде 116 лет и 3 месяцев тюремного заключения. Всего 256 человек признаны виновными, ещё 29 оправданы.
Один из осуждённых заявил суду:
Я получил электронную подпись так же легко, как покупаю шоколадку в магазине, просто протянул удостоверение. Я не знаю, что такое электронная подпись и для чего она нужнаЗвучит ультралиберально, нужно им тоже реформу провести.
При этом организатор перекладывал вину на УЦ Türktrust, заявляя, что это они:
раздавали электронные подписи кому попало
А может слишком простая процедура получения сертификатов это не благо, а вред, т.к. получатель не понимает, что он получает и какие риски несёт?
Ещё один случай рассматривается в Анталье, на имя российского бизнесмена турецкого происхождения выдали сертификат, пока он был заграницей, и подписали документы о признании им долга на 10 млн. лир, из-за процентов сумма выросла до 250 млн лир, и на его счета наложили арест.
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие подзаконные нормативные правовые акты должны быть приняты в рамках Национального удостоверяющего центра? Изучив статью 6 210-ФЗ составил перечень НПА, которые нужно принять для реализации её положений, и пришел к неожиданному выводу.
📜 Постановления Правительства:
1⃣ Положение о ГИС национального удостоверяющего центра (ГИС НУЦ) - п. 6 ст. 13¹, по согласованию с ФСБ и ФСТЭК
2⃣ Определение оператора ГИС НУЦ - п. 7 ст. 13¹, по согласованию с ФСБ
3⃣ Правила определения предельного размера платы за создание и выдачу сертификатов НУЦ - п. 4 ст. 14¹
4⃣ Перечень юрлиц, физлиц и ИП (разработчиков ПО для доступа в интернет), обязанных предустанавливать сертификаты - НУЦ п. 11 ст. 14¹, по согласованию с ФСБ
5⃣ Перечень иных случаев прекращения действия сертификатов НУЦ - п. 7 ст. 14¹, по согласованию с ФСБ
6⃣ Определение некоммерческой организации для приема заявлений на сертификаты для разработчиков ПО - п. 9 ст. 14¹, по согласованию с ФСБ
7⃣ Перечень случаев обязательного использования сертификатов НУЦ - п. 13 ст. 14¹, в банковской сфере по согласованию с Банком России
📄 Приказы Минцифры:
1⃣ Требования к Порядку реализации функций НУЦ и исполнения его обязанностей - п. 8 ч. 4, по согласованию с ФСБ
2⃣ Определение существенных условий соглашения о взаимодействии НУЦ с некоммерческой организацией - п. 9 ст. 14¹, по согласованию с ФСБ
3⃣ Требования к сертификатам безопасности НУЦ, порядку их создания, выдачи и прекращения действия - п. «а» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
4⃣ Требования к аутентификации с использованием сертификатов (информсистем, сайтов, разработчиков ПО, участников корпоративных систем) - п. «б» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
5⃣ Требования к организации защищенного взаимодействия (для госорганов, ЦБ и др.) с использованием сертификатов - п. «в» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
6⃣ Порядок подтверждения целостности и подлинности российского ПО с использованием сертификатов - п. «г» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
📄 Приказы ФСБ России
1⃣ Правила подтверждения владения ключом идентификации - п. 5 ч. 5 ст. 8
2⃣ Требования к техническим средствам ГИС НУЦ - п. 6 ч. 5 ст. 8
📋 Документы, утверждаемые НУЦ
1⃣ Порядок реализации функций НУЦ и исполнения его обязанностей (в соответствии с требованиями Минцифры) - ч. 2 ст. 13¹
2⃣ Порядок ведения реестра сертификатов безопасности НУЦ и доступа к нему - п. 5 ч. 1 ст. 13¹
Какой неожиданный вывод - а он следует из ч. 1 ст. 13¹, согласно которому Правительство определяет федеральный орган власти, который будет уполномоченным на осуществление функций в сфере использования сертификатов безопасности. Минцифры? Тогда получится, что ведомство регулирует деятельность самого себя - сначала пишет требования, а потом их выполняет. Этот госорган ещё не определен, статья 6 вступает в силу с 1 марта 2027 года, поэтому Национальным УЦ может быть назначен
Please open Telegram to view this post
VIEW IN TELEGRAM
15-17 сентября 2026 года в Санкт-Петербурге пройдет XXIV международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2026».
На протяжении многих лет PKI-Форум остаётся ключевой площадкой для обсуждения регулирования, практики применения и развития ЭП, PKI, сервисов доверия.
В 2026 году на конференции предстоит рассмотреть следующие темы:
🔹Векторы развития отрасли, направления роста и барьеры
🔹Отраслевая специфика инфраструктуры открытых ключей
🔹Критические аспекты надёжности и устойчивости отечественной PKI
🔹Трансграничное признание иностранной ЭП
🔹МЧД и другие механизмы управления полномочиями
🔹Стандартизация в области ЭП и смежных областях
🔹Правовые вопросы PKI, судебная практика
🔹Проблемные вопросы подготовки специалистов по тематике PKI
🔹Электронные архивы с ЭП, усовершенствованные форматы ЭП, доверенное хранение информации с ЭП
🔹Актуальные вопросы национального пространства доверия - сертификаты безопасности и сертификаты подписи кода
🔹Электронная подпись физического лица на работе
🔹Мобильная электронная подпись
🔹PKI в прикладных системах
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера он обсуждался на заседании Комитета Госдумы по фин.рынку (пункт 3 повестки заседания), в сегодняшнем порядке работы Госдумы его нет.
До окончания летней сессии останется ещё 4 заседания.
Главным событием сегодняшнего дня будет принятие закона о поддержке развития ИИ, вчера прошло первое чтение - стенограмма здесь. Минцифры получит ещё одну сферу регулирования, в которой не разбирается. А тем временем
Китай может ограничить доступ к своим передовым ИИ-моделям, США сняли экспортные ограничения на ИИ Anthropic - можете такое представить с нашими моделями?
Please open Telegram to view this post
VIEW IN TELEGRAM
В прошлом году Минцифры сообщило о возможности использования Госкана в мобильном приложении Госуслуг.
6 июля Минцифры размещена новость "Минцифры запустило приложение «Госкан» для быстрой проверки данных по QR-коду".
Теорию можно почитать на Comnews, я расскажу про практику.
А практика после установки требует входа через ЕСИА и применение МЧД, сформированных через Госуслуги, причём со всех пользователей - об этом уже есть отзывы от ИП, которые не могут воспользоваться приложением. МЧД требует указания полномочий, найти в едином классификаторе полномочий, которое могло бы относиться к Госкану не удалось.
На старте приложение доступно только на Android, что исключает его использование на iPhone. Зависание приложения и периоды его неработоспособности создают проблемы со сканированием, что может создать очереди и не позволять осуществлять обслуживание. Ошибки в работе (сотрудник не отсканировал код, а продал алкоголь несовершеннолетнему) сохраняются, при этом бизнес несёт ответственность, но не имеет никакого физического артефакта.Что будет в спорных ситуация? Логи системы для суда? При этом люди без смартфона или с неподтвержденной учетной записью в ЕСИА могут столкнуться с отказом в обслуживании, если бизнес перейдет на "Госкан", как на основной способ проверки.
Механизм генерации QR-кода может быть скомпрометирован вредоносным ПО на телефоне с установленным "Госканом". Хотя Минцифры и уточняет, что данные не сохраняются, случаи масштабных утечек ПДн создают определенный фон недоверия.
6 июля Минцифры размещена новость "Минцифры запустило приложение «Госкан» для быстрой проверки данных по QR-коду".
Гражданин при желании подтвердить свой возраст или льготный статус QR-кодом показывает его в приложении «Госуслуги» или «Госуслуги Авто» либо в Цифровом ID в Мах. Сотрудник считывает QR-код с помощью «Госкана» и видит результат проверки у себя на экране.
Теорию можно почитать на Comnews, я расскажу про практику.
А практика после установки требует входа через ЕСИА и применение МЧД, сформированных через Госуслуги, причём со всех пользователей - об этом уже есть отзывы от ИП, которые не могут воспользоваться приложением. МЧД требует указания полномочий, найти в едином классификаторе полномочий, которое могло бы относиться к Госкану не удалось.
На старте приложение доступно только на Android, что исключает его использование на iPhone. Зависание приложения и периоды его неработоспособности создают проблемы со сканированием, что может создать очереди и не позволять осуществлять обслуживание. Ошибки в работе (сотрудник не отсканировал код, а продал алкоголь несовершеннолетнему) сохраняются, при этом бизнес несёт ответственность, но не имеет никакого физического артефакта.Что будет в спорных ситуация? Логи системы для суда? При этом люди без смартфона или с неподтвержденной учетной записью в ЕСИА могут столкнуться с отказом в обслуживании, если бизнес перейдет на "Госкан", как на основной способ проверки.
Механизм генерации QR-кода может быть скомпрометирован вредоносным ПО на телефоне с установленным "Госканом". Хотя Минцифры и уточняет, что данные не сохраняются, случаи масштабных утечек ПДн создают определенный фон недоверия.
3 июля GlobalSign были отозваны сертификаты у доменов Федеральной службы по финансовому мониторингу (Росфинмониторинг), ФГАУ «Росжилкомплекс» Минобороны России, ООО «Оборонлогистика».
Росфинмониторинг сертификат не обновлял, обновление CRL дошло до браузеров и пользователи сайта сообщают о проблемах с сайтом.
Росфинмониторинг сертификат не обновлял, обновление CRL дошло до браузеров и пользователи сайта сообщают о проблемах с сайтом.
Суд признал договор о кредитной карте незаключенным, так как его оформили мошенники, воспользовавшись старым номером телефона истца.
В 2023 году мужчина оформил дебетовую карту, привязав свой номер. В 2024 году он сменил номер, но забыл отключить его от банка. Этим воспользовались злоумышленники - в апреле 2025 года неизвестные через старый номер оформили на имя истца кредитную карту на 137 000 рублей и обналичили деньги.
Суд установил, что на момент заключения договора номер принадлежал уже не истцу, а значит, одноразовый код для подписания договора пришел не ему. Волеизъявления на получение кредита не было.
Суд пришёл к выводу, что на момент заключения договора с использованием простой электронной подписи абонентский номер, на который банк направил одноразовый код доступа, истцу не принадлежал. Договор истцом не подписан, волеизъявление на его заключение отсутствовало, денежные средства получены третьими лицами
Исковые требования пострадавшего удовлетворены полностью:
🔹Договор признан незаключенным
🔹Отменена исполнительная надпись нотариуса о взыскании долга.
🔹Банк обязан исключить все сведения о кредитной карте из бюро кредитных историй.
Простая ЭП по коду из СМС с банком в данном случае сыграла злую шутку, суд принял правильное решение. Как код из СМС, отправленный на номер, который не принадлежал больше истцу мог указывать на него, как на лицо, от имени которого был создан и (или) отправлен электронный документ (ч. 1 ст. 9 63-ФЗ).
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
⚡️⚡️⚡️GlobalSign не имел оснований отзывать сертификаты безопасности российских организаций - бюллетень SC087 не вступил в силу На прошлой неделе руководитель представительства GlobalSign в нашей стране точечными письмами сообщил об отзыве с 13 июня сертификатов…
⚡️⚡️⚡️ Бюллетень SC087 вступил в силу 6 июля
Бюллетень CA/Browser Forum SC087, содержащий на стр. 50 описание допустимых методов верификации и запрещенных списков 3.2.2.12.2 Denied Lists and Other Legal Block Lists 2. Acceptable Methods of Verification, на который ссылался руководитель российского представительства GlobalSign, аргументируя отзыв сертификатов, вступил в силу.
Количество действующих сертификатов безопасности от Национального удостоверяющего центра на 10 июля составляет около 10 тыс. - 9748 шт, общее количество выданных
🚀 Об ЭП и УЦ
Бюллетень CA/Browser Forum SC087, содержащий на стр. 50 описание допустимых методов верификации и запрещенных списков 3.2.2.12.2 Denied Lists and Other Legal Block Lists 2. Acceptable Methods of Verification, на который ссылался руководитель российского представительства GlobalSign, аргументируя отзыв сертификатов, вступил в силу.
Количество действующих сертификатов безопасности от Национального удостоверяющего центра на 10 июля составляет около 10 тыс. - 9748 шт, общее количество выданных
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥GlobalSign отозваны TLS-сертификаты Департамента информационных технологий города Москвы