Доля отечественных сертификатов безопасности укладывается в статистическую погрешность
Согласно рейтингу удостоверяющих центров количество выданных TLS сертификатов в доменной зоне .RU составляет - 1 524 920 шт. (в зоне .РФ - 199 906, в .SU - 30 323)
Топ лидеров УЦ в доменной зоне .RU :
🔹Let's Encrypt R3 - 1 356 226 шт. (88,94 %)
🔹GlobalSign - 71 239 шт. (4,67 %)
🔹Let's Encrypt E1 - 50 667 шт. (3,32 %)
🔹AlphaSSL - 37 835 шт. (2,48 %)
🔹Иные (в т.ч. НУЦ) - 8943 (0,59 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 4891 шт. т.е. всего 0,36 %.
Источники - Интернет-ресурс «Домены России», CTlog
Согласно рейтингу удостоверяющих центров количество выданных TLS сертификатов в доменной зоне .RU составляет - 1 524 920 шт. (в зоне .РФ - 199 906, в .SU - 30 323)
Топ лидеров УЦ в доменной зоне .RU :
🔹Let's Encrypt R3 - 1 356 226 шт. (88,94 %)
🔹GlobalSign - 71 239 шт. (4,67 %)
🔹Let's Encrypt E1 - 50 667 шт. (3,32 %)
🔹AlphaSSL - 37 835 шт. (2,48 %)
🔹Иные (в т.ч. НУЦ) - 8943 (0,59 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 4891 шт. т.е. всего 0,36 %.
Источники - Интернет-ресурс «Домены России», CTlog
Не всё спокойно в датском королевстве
«Гамлет»
11.01.2024 на сайте компании Тензор (разработчик СБИС) была размещена новость о том, что в декабре 2023 компания 1С начала блокировать установку расширений от СБИС в кадровом ЭДО облачной 1С:Fresh. Наличие данного расширения позволяет подписывать кадровые документы в интерфейсе 1С и не переключатся между 1С и СБИС, если пользователь использует оба продукта.
В первую очередь пострадают пользователи, для которых данный функционал уже мог стать привычным. Но ведь может быть и продолжение противодействия пока в качестве шутки - запретить принимать машиночитаемые доверенности, сформированные "не в своей программе".
«Гамлет»
11.01.2024 на сайте компании Тензор (разработчик СБИС) была размещена новость о том, что в декабре 2023 компания 1С начала блокировать установку расширений от СБИС в кадровом ЭДО облачной 1С:Fresh. Наличие данного расширения позволяет подписывать кадровые документы в интерфейсе 1С и не переключатся между 1С и СБИС, если пользователь использует оба продукта.
В первую очередь пострадают пользователи, для которых данный функционал уже мог стать привычным. Но ведь может быть и продолжение противодействия
svedeniya_po_sertifikatam_100124.doc
2.3 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Майский указ
Вице-премьер – руководитель аппарата Правительства Дмитрий Григоренко решил, что готов терпеть остатки бумажного документооборота максимум до конца 2024 года. От министра цифрового развития Максута Шадаева требуется до 1 марта обеспечить мероприятия, необходимые для перехода всех ФОИВ на работу с цифровыми форматами документов с использованием портала ГосЭДО. Уже к 1 июля руководители министерств и ведомств должны полностью перейти на цифровые форматы документов с использованием портала ГосЭДО при взаимодействии с Правительством и его аппаратом. А начиная с 2025 года, бумажный документооборот для всех ФОИВ будет полностью запрещен.
Майский указ
Вице-премьер – руководитель аппарата Правительства Дмитрий Григоренко решил, что готов терпеть остатки бумажного документооборота максимум до конца 2024 года. От министра цифрового развития Максута Шадаева требуется до 1 марта обеспечить мероприятия, необходимые…
Переход госорганов на ГосЭДО
В продолжение поручения вице-премьера – руководителя аппарата Правительства Д.Н. Григоренко от 17.01.2024 «Коммерсантъ» сегодня публикует статью "Цифра прописалась в Белом доме".
ГосЭДО представлено, как Единый стандарт информационного взаимодействия на всех стадиях работы с электронными документами и поддерживающие его централизованные сервисы государственного электронного документооборота. Оператором ГосЭДО является Минцифры России, разработка - НИИ «Восход», сопровождение, получается, что Ростелеком. Информация о создании ГосЭДО размещена на сайте Минцифры в марте 2022 г.
В продолжение поручения вице-премьера – руководителя аппарата Правительства Д.Н. Григоренко от 17.01.2024 «Коммерсантъ» сегодня публикует статью "Цифра прописалась в Белом доме".
ГосЭДО представлено, как Единый стандарт информационного взаимодействия на всех стадиях работы с электронными документами и поддерживающие его централизованные сервисы государственного электронного документооборота. Оператором ГосЭДО является Минцифры России, разработка - НИИ «Восход», сопровождение, получается, что Ростелеком. Информация о создании ГосЭДО размещена на сайте Минцифры в марте 2022 г.
Как пояснили “Ъ” в аппарате Дмитрия Григоренко, от предыдущей системы электронного документооборота (так называемый СЭД) новый инструмент — портал «ГосЭДО» — отличается двумя значимыми свойствами: это работа с полностью машиночитаемыми документами, что дает возможность отслеживать историю согласования и исполнителей (в СЭД министерства и ведомства обменивались PDF-изображениями документов, не позволяющими, например, организовать поиск по текстам или реквизитам), а также сквозная поддержка системы электронных подписей, гарантирующих аутентичность текстов пересылаемых документов
Об ЭП и УЦ
Аккредитация УЦ в 2024 году В 2023 году 6 УЦ получили аккредитацию, а 7 из 9 УЦ подтвердили свою аккредитацию. Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, утверждено 11 протоколов. В 2024 процедура…
Первая аккредитация УЦ в 2024 году
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 18.01.2024 № 1), аккредитован удостоверяющий центр Тинькофф Банк
🚀 Об ЭП и УЦ
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 18.01.2024 № 1), аккредитован удостоверяющий центр Тинькофф Банк
Please open Telegram to view this post
VIEW IN TELEGRAM
Опрос по сервисам СМЭВ
Канал Новости СМЭВ+ начал новый год с опроса:
В комментариях в том числе заявлены потребности:
🔹реестр недействительных паспортов, который раньше был на сайте МВД.
🔹передача МЧД в блокчейн ФНС, передача заявлений на отмену в блокчейн ФНС, получение сведений о размещенной в блокчейне ФНС МЧД: полномочия, сроки действия, статус.
🔹доступность в СМЭВ4 витрин МВД (паспорт), ФНС (ИНН) и СФР (СНИЛС).
Предлагаем принять участие в опросе СМЭВ и написать свои потребности в комментариях к новости
Канал Новости СМЭВ+ начал новый год с опроса:
Расскажите нам, пожалуйста, каких данных, которые можно было бы получить через СМЭВ, вам сейчас не хватает для реализации ваших идей, задач, проектов?
Данные какого плана, от какого ведомства и для какой цели хотели бы получать?
Что сейчас мешает их получать (непонятно как подключиться технически, такие данные не предоставляются через СМЭВ, не хватает нормативных оснований и пр.)?
В комментариях в том числе заявлены потребности:
🔹реестр недействительных паспортов, который раньше был на сайте МВД.
🔹передача МЧД в блокчейн ФНС, передача заявлений на отмену в блокчейн ФНС, получение сведений о размещенной в блокчейне ФНС МЧД: полномочия, сроки действия, статус.
🔹доступность в СМЭВ4 витрин МВД (паспорт), ФНС (ИНН) и СФР (СНИЛС).
Предлагаем принять участие в опросе СМЭВ и написать свои потребности в комментариях к новости
Об ЭП и УЦ
Основные изменения в постановления Правительства РФ в части хранения и предоставления машиночитаемых доверенностей: 🔹изменения внесены в 222, 223 и 224 постановления Правительства РФ. 🔹с даты вступления в силу изменений - с 21.09.2023 один из ресурсов для…
Передача информации об МЧД в ЕСИА
Согласно изменениям, внесенным постановлением Правительства № 1481, операторы информационных систем хранения МЧД должны передавать информацию об МЧД в ЕСИА (до 01.03.2024 передача осуществляется при наличии технической возможности).
Есть ли в настоящее время такая техническая возможность?
Смотрим Методические рекомендации по использованию ЕСИА, которые описывают интеграции внешних ИС с ЕСИА для обеспечения соответствия положений нормативно-правовых актов в части использования ЕСИА, и в которых появилось упоминание Реестра сведений о доверенностях:
Приходим к тому, что отдельного вида сведений в СМЭВ для передачи сведений об МЧД не будет, а будут попытки реанимировать сервис, описание которого было представлено в июле прошлого года.
🚀 Об ЭП и УЦ
Согласно изменениям, внесенным постановлением Правительства № 1481, операторы информационных систем хранения МЧД должны передавать информацию об МЧД в ЕСИА (до 01.03.2024 передача осуществляется при наличии технической возможности).
Есть ли в настоящее время такая техническая возможность?
Смотрим Методические рекомендации по использованию ЕСИА, которые описывают интеграции внешних ИС с ЕСИА для обеспечения соответствия положений нормативно-правовых актов в части использования ЕСИА, и в которых появилось упоминание Реестра сведений о доверенностях:
Области доступа (scope), позволяющие ИС, зарегистрированным в ЕСИА, передавать сведения о машиночитаемых доверенностях (МЧД) и сведения о заявлении об их отмене в Реестр сведений о доверенностях ЕСИА (Реестр ЕСИА), а также запрашивать сведения о МЧД и ее статусе из Реестра ЕСИА, приведены в таблице 98. Описание REST API Реестра ЕСИА доступно по ссылке: https://partners.gosuslugi.ru/catalog/attorney
Приходим к тому, что отдельного вида сведений в СМЭВ для передачи сведений об МЧД не будет, а будут попытки реанимировать сервис, описание которого было представлено в июле прошлого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TAdviser
«Аладдин» вложил 1,5 млрд рублей, чтобы сделать полностью российский аналог Microsoft CA. Продукт начали внедрять в «Газпроме»
https://www.tadviser.ru/a/746071
https://www.tadviser.ru/a/746071
Беларусь и Россия планируют признать электронные подписи
Беларусь и Россия планируют подписать межправительственное соглашение о порядке признания электронной подписи, сообщает БЕЛТА.
Министр связи и информатизации Беларуси Константин Шульган встретился с Министром цифрового развития, связи и массовых коммуникаций Российской Федерации Максутом Шадаевым во время визита белорусской делегации в Москву.
Беларусь и Россия планируют подписать межправительственное соглашение о порядке признания электронной подписи, сообщает БЕЛТА.
Министр связи и информатизации Беларуси Константин Шульган встретился с Министром цифрового развития, связи и массовых коммуникаций Российской Федерации Максутом Шадаевым во время визита белорусской делегации в Москву.
"С целью выработки перспективных направлений двустороннего сотрудничества главы ведомств двух стран обсудили актуальную повестку дня, включая подготовку совместных предложений по выполнению основных направлений реализации положений Договора о создании Союзного государства на 2024-2026 годы в сфере связи и цифровизации. Кроме того, были рассмотрены вопросы подготовки к подписанию межправительственного соглашения о порядке признания электронной цифровой подписи, сотрудничества в области почтовой связи, а также координации частотных присвоений станциям, используемым наземными радиослужбами, и другое"
БелТА
Беларусь и Россия планируют подписать соглашение о порядке признания электронной цифровой подписи
По итогам переговоров министрами согласован и завизирован план по реализации основных направлений реализации положений Договора о создании Союзного государства на 2024-2026 годы в сфере связи и цифровизации.
Ассоциацией российских банков направлены письма в Минцифры, ФНС России и Росреестр (прим. @ep_uc - почему не Нотариат, если вопрос про нотариальные МЧД) по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей. После создания, подписания и при необходимости нотариального удостоверения все МЧД автоматически регистрируются в распределенном реестре ФНС России. В реестре ФНС реализуется функция проверки МЧД на действительность и функция скачивания файла МЧД в формате PDF.
Банки при проверке нотариально удостоверенных МЧД по реестру ФНС столкнулись со следующей проблемой:
🔹зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз.
🔹банки отмечают, что в формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованная).
Предлагаются решения:
🔹скрытие персональных данных доверителя и представителя в реестре ФНС при полной проверке МЧД с сохранением в открытом доступе только информации о номере, дате и сроке действия МЧД, ФИО представителя, ИНН представителя и составе его полномочий.
🔹при скачивании МЧД из реестра ФНС в формате PDF скрытие изображения собственноручной подписи ЕИО юридического лица и собственноручной расшифровки соответствующей подписи, а также персональных данных доверителя и представителя.
🔹скрытие персональных данных доверителя и представителя при проверке МЧД через сервис ФНС с возможностью получения информации о скрытых персональных данных только ограниченным кругом лиц (кредитными организациями, нотариусами и т. п.).
Фактически АРБ предлагает изменить Единый формат МЧД.
Please open Telegram to view this post
VIEW IN TELEGRAM
Смена оператора сотовой связи с использованием электронной подписи
Данная новость касается всех подписчиков. Российские абоненты с 1 сентября смогут поменять оператора сотовой связи с сохранением своего номера через Интернет с использованием электронной подписи. Об этом сообщает ТАСС со ссылкой на правила оказания услуг телефонной связи, которые утверждены Правительством.
Соответствующее постановление официально опубликовано, по какой логике журналисты ТАСС так пишут не понятно, насколько сложно привести ссылку на сам документ? Данная новость была перепечатана другими изданиями, ссылку на первоисточник конечно не приводят.
В общем 43-44 стр, заявление о перенесении абонентского номера, поданное через Интернет, может быть подписано:
🔹КЭП
🔹НЭП (Госключ)
🔹ПЭП (при идентификации абонента через ЕСИА+ЕБС)
Правила вступят в силу 01.09.2024 и будут действовать 6 лет.
🚀 Об ЭП и УЦ
Данная новость касается всех подписчиков. Российские абоненты с 1 сентября смогут поменять оператора сотовой связи с сохранением своего номера через Интернет с использованием электронной подписи. Об этом сообщает ТАСС со ссылкой на правила оказания услуг телефонной связи, которые утверждены Правительством.
Соответствующее постановление кабмина есть в распоряжении ТАСС.
Соответствующее постановление официально опубликовано, по какой логике журналисты ТАСС так пишут не понятно, насколько сложно привести ссылку на сам документ? Данная новость была перепечатана другими изданиями, ссылку на первоисточник конечно не приводят.
В общем 43-44 стр, заявление о перенесении абонентского номера, поданное через Интернет, может быть подписано:
🔹КЭП
🔹НЭП (Госключ)
🔹ПЭП (при идентификации абонента через ЕСИА+ЕБС)
Правила вступят в силу 01.09.2024 и будут действовать 6 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
TACC
Кабмин утвердил обновленные правила оказания услуг связи с 1 сентября
Документ будет действовать в течение шести лет
Please open Telegram to view this post
VIEW IN TELEGRAM
Об особенностях проверки электронной подписи в системе Росреестра
📝 Росреестр в письме от 19.01.2024 № 06-0324-ТГ/24 сообщает следующее:
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.
Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.
Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.
🚀 Об ЭП и УЦ
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.
Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.
Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
После первой серии смотрите вторую "На Госуслугах квалифицированные сертификаты и ключи электронных подписей не хранятся"
Compliance-yanvar-2024.pdf
106.1 KB
Не нравится мне название "Солар", наверное исторически уже...
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
63-ФЗ и Указ 73
Опубликованный недавно Указ 73 вроде и не имеет отношение к нашей теме, но обратил внимание на отсылку к 63-ФЗ в его первом пункте. Сокращенно получается так:
Интересная загадка для ряда УЦ, являющихся экономически значимыми организациями, и иных таких организаций.
Опубликованный недавно Указ 73 вроде и не имеет отношение к нашей теме, но обратил внимание на отсылку к 63-ФЗ в его первом пункте. Сокращенно получается так:
🔹Хозяйственные общества, являющиеся экономически значимыми организациями, и связанные с ними лица .... не раскрывают и (или) не предоставляют информацию, подлежащую раскрытию и (или) предоставлению на основании требований федеральных законов ... от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
🔹Хозяйственные общества и связанные с ними лица обязаны
а) направить соответствующее уведомление в ФОИВ и иным лицам, которые на основании законодательных актов Российской Федерации [прим. @ep_uc - в нашем случае 63-ФЗ] должны получать такую информацию;
б) предоставить такую информацию ФОИВ и иным лицам, указанным в подпункте "а", по их запросам.
🔹Информация, не раскрытая и (или) не предоставленная хозяйственными обществами и связанными с ними лицами на основании пункта 1, но предоставленная в соответствии с подпунктом "б" пункта 2, не подлежит раскрытию, в том числе размещению в государственных информационных системах и других источниках.
Интересная загадка для ряда УЦ, являющихся экономически значимыми организациями, и иных таких организаций.
Forwarded from Код Дурова
В отечественной доменной зоне проблемы с резолвом доменных имён — грубо говоря, поломка DNSSEC. Из-за неё в Рунете сейчас сбоят сотни сервисов и сайтов.
На текущий момент пользователи жалуются на проблемы с доступом к сайтам крупных банков, маркетплейсов и прочих часто используемых россиянами сервисов.
DNSSEC — это набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надёжной идентификации веб-ресурсов в сети.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минцифры России
Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC*. Специалисты Технического центра Интернет и МСК-IX работают над её устранением.
В настоящее время для абонентов Национальной системы доменных имен проблема решена. Идут восстановительные работы. Мы будем держать вас в курсе ситуации.
*DNSSEC — это набор расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблемы с Интернетом и при чем тут подпись
30.01.2024 в доменной зоне .ru фиксировались недоступность сайтов. Причина заключалась в некорректной настройки технологии DNSSEC, принцип работы которой основан на использовании цифровых подписей. Что подписывают? Соответствие имени домена и его IP-адреса.
После 18.00 по мск перестала проверяться подпись зоны DNSSEC на ключе с id 52263 (первый ошибочный лог в 19.11, Status: INVALID_SIG (The cryptographic signature of the RRSIG RR does not properly validate) - статус: подпись некорректная, не проверяется должным образом.
Как решили проблему? Переподписали зону другим ключом с id=44301 (в 22.50 ошибки нет, Status: VALID). А вот в чем была причина, до сих пор не понятно, версии разные.
Координационный центр доменов .RU/.РФ пишет только об устранении проблемы, но не о её причинах:
Что-то случилось с национальным сервером DNS - воздействие извне, некорректная настройка изнутри? Наиболее интересные ссылки по данной теме будут в комментариях.
30.01.2024 в доменной зоне .ru фиксировались недоступность сайтов. Причина заключалась в некорректной настройки технологии DNSSEC, принцип работы которой основан на использовании цифровых подписей. Что подписывают? Соответствие имени домена и его IP-адреса.
После 18.00 по мск перестала проверяться подпись зоны DNSSEC на ключе с id 52263 (первый ошибочный лог в 19.11, Status: INVALID_SIG (The cryptographic signature of the RRSIG RR does not properly validate) - статус: подпись некорректная, не проверяется должным образом.
Как решили проблему? Переподписали зону другим ключом с id=44301 (в 22.50 ошибки нет, Status: VALID). А вот в чем была причина, до сих пор не понятно, версии разные.
Координационный центр доменов .RU/.РФ пишет только об устранении проблемы, но не о её причинах:
Техническая проблема, связанная с глобальной инфраструктурой DNSSEC, вызвавшая недоступность сайтов в зоне .RU, устранена.
Неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен.
Что-то случилось с национальным сервером DNS - воздействие извне, некорректная настройка изнутри? Наиболее интересные ссылки по данной теме будут в комментариях.
1️⃣Подведена PKI-статистика за 2023 год, итоговый график выдачи квалифицированных сертификатов всеми аккредитованными УЦ по итогам 2023
2️⃣КРИПТО-ПРО получены новые сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 4.0 R2, R3 и R4 со сроком действия до 15 января 2026 года (дальнейшее продление сертификатов не планируется)
3️⃣26.01.2024 завершилось общественное обсуждение проекта постановления Правительства, предусматривающее расширение перечня ГИС, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - г. Москвы
4️⃣24.01.2024 завершилось общественное обсуждение проекта приказа ФСБ России о внесении изменений в форму квалифицированного сертификата
5️⃣Выписка из перечня средств защиты информации, сертифицированных ФСБ России, по итогам 2023 года
6️⃣Судебная практика: Верховный Cуд рассмотрел жалобу на отказ в участие в торгах по распечатанной, Открытие счета в банке и выдача карты по доверенности и копии загранпаспорта клиента выписке из ЕГРЮЛ
7️⃣Первая аккредитация УЦ в 2024 году, статус АУЦ подтвердил Тинькофф Банк
8️⃣Планы Минцифры по изданию НПА в 2024 году не включают акты по теме электронной подписи
9️⃣Анонсирован переход ФОИВ на ГосЭДО
🔟Подписана Дорожная карта по исполнению отдельных мероприятий в сфере связи и цифровизации, Минцифры России поручено подписать Соглашение о порядке признания ЭП в электронном документе при трансграничном электронном взаимодействии
Please open Telegram to view this post
VIEW IN TELEGRAM