Цифровой ликбез по теме "Простая электронная подпись в сети"
21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.
По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.
Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.
По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.
Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
digital-likbez.datalesson.ru
Простая электронная подпись в сети — Цифровой Ликбез
Видеоролики для детей и взрослых от ведущих цифровых компаний-лидеров: VK, Благотворительный фонд Сбербанка «Вклад в будущее», СКБ Контур, «Лаборатория Касперского», Авито, Яндекс, ПАО «Ростелеком».
Об ЭП и УЦ
Photo
О переходе расширений для браузеров на базе Chrome на manifest v3
Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.
Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).
Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.
Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.
Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).
Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.
"Поломка ЭЦП", как причина неподписания госконтракта
Ситуации похожие - последствия разные. Победители двух закупок были признаны уклонившимися от заключения контрактов, так как не подписали их в установленный срок. Одной из причин была указана "поломка ЭЦП".
По первому делу УФАС и суды трех инстанций сочли данную причину:
неубедительной для невключения сведений об ИП в Реестр недобросовестных поставщиков
По второму делу - решение противоположное, комиссия УФАС посчитала "поломку ЭЦП":
убедительной причиной.
В любой непонятной ситуации "ломай ЭЦП".
Ситуации похожие - последствия разные. Победители двух закупок были признаны уклонившимися от заключения контрактов, так как не подписали их в установленный срок. Одной из причин была указана "поломка ЭЦП".
По первому делу УФАС и суды трех инстанций сочли данную причину:
В обоснование причин не подписания контракта предприниматель указал на нахождение в отпуске сотрудника, отвечающего за работу в сфере закупок, а также наличие технической неисправности (сбоя) в работе ЭЦП 18.07.2023 и 19.07.2023.
неубедительной для невключения сведений об ИП в Реестр недобросовестных поставщиков
По второму делу - решение противоположное, комиссия УФАС посчитала "поломку ЭЦП":
На заседании Комиссии Управления представитель Победителя пояснил, что ИП не подписан проект контракта в связи с поломкой ЭЦП, что подтверждается актом выполненных работ от 25.07.2024
убедительной причиной.
В любой непонятной ситуации "ломай ЭЦП".
Уважаемые коллеги!
Приглашаем вас принять участие в онлайн-конференции "МЧД: Практика" об опыте работы с машиночитаемыми доверенностями:
🔹Как организовать управление ролями подписантов и причем тут МЧД?
🔹Стоит ли расширять сферу применения МЧД за рамки ЭДО с УКЭП?
🔹Какие проверки доверенностей можно отдать на откуп операторам?
🔹Как взаимодействовать с контрагентами и ГИС в случае сбоя в работе ЦПРР?
🔹Стоит ли использовать несколько систем хранения и как в них синхронизировать статусы МЧД?
В программе сессия вопросов и ответов с участием:
🔹Залины Епхиевой (РТ Лабс) – о работе с классификатором полномочий Минцифры, а также о передаче сведений об МЧД в ЕСИА.
🔹Романа Чубарова (ФНС России) – о работе с конструктором полномочий и ограничений на портале самообслуживания ЦПРР.
Кроме того, обсудим на экспертной
панели:
🔹Появится ли требование для всех ФОИВов поддерживать единый формат МЧД?
🔹Как сократить количество МЧД на одного подписанта?
🔹Что нужно для автоматизации проверки полномочий и кто вплотную приблизился к выполнению этой задачи?
Программа конференции и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Многомиллионная закупка оборудования для ГАС "Правосудие"
После сбоя ГАС "Правосудие" Информационно-аналитическим центром поддержки ГАС «Правосудие» объявлены закупки:
🔹серверов, 446 шт. - 369,9 млн. (9 октября)
🔹межсетевых экранов, 130 шт. - 43,7 млн. (23 октября)
🔹сетевого оборудования, 390 коммутаторов, 150 маршрутизаторов - 78,3 млн. (16 октября)
🔹обеспечения функционирования инфокоммуникационной инфраструктуры - 23,1 млн (17 октября)
🔹поставка запчастей, послегарантийный ремонт программно-технических средств ГАС «Правосудие» - 59,1 млн. и 79,9 млн. (9 и 11 октября)
Произошедший сбой в работе может также сказаться на сроках утверждения изменений в Порядок подачи в арбитражные суды Российской Федерации документов в электронном виде, в том числе в форме электронного документа
После сбоя ГАС "Правосудие" Информационно-аналитическим центром поддержки ГАС «Правосудие» объявлены закупки:
🔹серверов, 446 шт. - 369,9 млн. (9 октября)
🔹межсетевых экранов, 130 шт. - 43,7 млн. (23 октября)
🔹сетевого оборудования, 390 коммутаторов, 150 маршрутизаторов - 78,3 млн. (16 октября)
🔹обеспечения функционирования инфокоммуникационной инфраструктуры - 23,1 млн (17 октября)
🔹поставка запчастей, послегарантийный ремонт программно-технических средств ГАС «Правосудие» - 59,1 млн. и 79,9 млн. (9 и 11 октября)
Произошедший сбой в работе может также сказаться на сроках утверждения изменений в Порядок подачи в арбитражные суды Российской Федерации документов в электронном виде, в том числе в форме электронного документа
2.3.5. Обращение в суд в форме электронного документа должно быть подписано усиленной квалифицированной электронной подписью.
Порядок подачи документов не предусматривает возможности подачи обращения в суд в форме электронного документа, подписанного усиленной неквалифицированной электронной подписью.
Усиленная квалифицированная электронная подпись, которой подписано обращение в суд, должна соответствовать формату PKCS#7 (отсоединенная электронная подпись) и содержаться в отдельном файле.
При подписании обращения в суд несколькими лицами усиленная квалифицированная электронная подпись каждого лица, подписывающего документ, должна содержаться в отдельном файле.
Порядок подачи документов не предусматривает возможности подачи электронных документов, подписанных присоединенными электронными подписями
Организаторами PKI-Форума выложены записи сессий, экспертных панелей прошедшего в прошлом месяце форума:
🔹Стратегическая сессия «Итоги 5 лет реализации самой масштабной реформы 63-ФЗ»
🔹Экспертная панель «Итоги деятельности аккредитованных УЦ в 2024 году»
🔹Экспертная панель «Мобильная подпись жесткие вопросы и честные ответы»
🔹Сессия 1. Проблемные вопросы PKI в финансовом секторе
🔹Сессия 2. Трансграничное признание иностранной ЭП
🔹Сессия 3. Интеграция PKI с прикладными системами. PKI-проекты и продукты
🔹Сессия 4. Новые и перспективные сервисы отечественной PKI для государственных и корпоративных заказчиков
🔹Сессия 5. Электронные архивы с ЭП. Усовершенствованные форматы ЭП
🔹Сессия 6. Системный подход в отрасли PKI регулирование, комплексное использование, перспективные разработки
🔹Сессия 7. Судебная практика по делам с ЭП и другие правовые вопросы
🔹Экспертная панель «Управление полномочиями, МЧД, другие механизмы управления полномочиями»
Please open Telegram to view this post
VIEW IN TELEGRAM
Верховный Суд обязал банки идентифицировать клиентов при дистанционном кредитовании
Заключение договора между кредитной организацией и клиентом дистанционно в форме электронного документа, подписанного простой электронной подписью, обеспечивается возможностью идентификации лица, от имени которого составлен и отправлен электронный документ с использованием простой электронной подписи, осуществляемой не только через наличие присущих ей технических признаков — использование кодов, паролей или иных средств, но и через необходимость подтверждения факта формирования электронной подписи определенным лицом
РАПСИ
ВС обязал банки идентифицировать клиентов при дистанционном кредитовании
Банки обязаны идентифицировать заёмщика, который оформляет кредит дистанционным путем с помощью электронного документа, причем такое распознавание должно реализовываться не только с помощью sms-паролей, отмечает Верховный суд РФ в Обзоре судебной практики.
⚡️ Ускорение процедуры аккредитации удостоверяющих центров
Правительством России в Госдуму внесён законопроект, упрощающий процедуры получения лицензий и аккредитаций.
Изменения вносятся в 57 федеральных законов, в том числе в Федеральный закон "Об электронной подписи":
🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ;
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.
✍️ Об ЭП и УЦ
Правительством России в Госдуму внесён законопроект, упрощающий процедуры получения лицензий и аккредитаций.
Изменения вносятся в 57 федеральных законов, в том числе в Федеральный закон "Об электронной подписи":
🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ;
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Постановление Правительства Российской Федерации от 23.10.2024 № 1418 "О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской Федерации"
Срок эксперимента - с 1 ноября 2024 г. по 31 декабря 2025 г., страны - Армения, Казахстан, Киргизия и Узбекистан.
Срок эксперимента - с 1 ноября 2024 г. по 31 декабря 2025 г., страны - Армения, Казахстан, Киргизия и Узбекистан.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 23.10.2024 № 1418 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 23.10.2024 № 1418
"О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской…
"О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской…
Распоряжением Коллегии ЕЭК от 08.10.2024 № 164 внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи
От нашей страны в состав вошли представители Минэка, Минцифры, Федерального казначейства и Гостеха.
Статус по ЕАЭС:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.
🚀 Об ЭП и УЦ
От нашей страны в состав вошли представители Минэка, Минцифры, Федерального казначейства и Гостеха.
Статус по ЕАЭС:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда сокращение букв не идёт на пользу или обман Теле2
Уважаемые подписчики, часто вы следите за пополнением счета своего мобильного телефона, когда у вас подключен автоплатеж?
Никогда не следил, всегда всё проходило штатно, но не в этот раз. Поддержка, умеющая отвечать только по скриптам, по своему уровню не превосходит чат-бота.
Теле2 идёт на обман, чтобы у абонентов сгорали накопленные остатки гигабайт и минут.
Схема следующая - приходит СМС о необходимости оплаты абонентской платы, через день успешно проходит автоплатеж по абонентской плате (сам его не задаю, он проходит исходя из размера абонентской платы). Ещё через день выясняется, что внесенного автоплатежа недостаточно (как об этом догадаться при отсутствии смс?), номер блокируется, остатки сгорают. СМС, что остатки сгорают - не было, а поддержка не понимает, какой сейчас месяц.
Общаться с ними бесполезно, операторы - бестолковые боты, просто заказал перенос номера к другому оператору. А эти пусть дальше сокращают буквы и уровень сервиса.
Уважаемые подписчики, часто вы следите за пополнением счета своего мобильного телефона, когда у вас подключен автоплатеж?
Никогда не следил, всегда всё проходило штатно, но не в этот раз. Поддержка, умеющая отвечать только по скриптам, по своему уровню не превосходит чат-бота.
Теле2 идёт на обман, чтобы у абонентов сгорали накопленные остатки гигабайт и минут.
Схема следующая - приходит СМС о необходимости оплаты абонентской платы, через день успешно проходит автоплатеж по абонентской плате (сам его не задаю, он проходит исходя из размера абонентской платы). Ещё через день выясняется, что внесенного автоплатежа недостаточно (как об этом догадаться при отсутствии смс?), номер блокируется, остатки сгорают. СМС, что остатки сгорают - не было, а поддержка не понимает, какой сейчас месяц.
Общаться с ними бесполезно, операторы - бестолковые боты, просто заказал перенос номера к другому оператору. А эти пусть дальше сокращают буквы и уровень сервиса.
Печать для миллениала - статья в Коммерсантъ, за счет чего растет рынок цифровых подписей
Очередная некорректная статья...
45
Альфа, например, выдачу квалифицированных сертификатов ещё не начинал
Где же он взял эту статистику.
Очередная некорректная статья...
Всего в России сегодня работает 46 удостоверяющих центров, имеющих право выдавать цифровую подпись.
45
Среди них в том числе центры Т-Банка, Альфа-банка, ВТБ, «Вымпел-Коммуникации», структуры «Сбера» и «Газпрома».
Альфа, например, выдачу квалифицированных сертификатов ещё не начинал
За восемь месяцев 2024 года, по словам Ярослава Черешнева, в России было выпущено 12 млн сертификатов электронной подписи.
Где же он взял эту статистику.
Коммерсантъ
Печать для миллениала
За счет чего растет рынок цифровых подписей
🔹Цифровизация архивной отрасли России: обеспечение долгосрочного хранения электронных документов, Росархив
🔹МЧД в СЭД «Дело», ЭОС
🔹Как автоматизировать учет ключевых документов и сертификатов, Актив
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
УЦ Нотариата сможет стать доверенным лицом УЦ ФНС России Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых…
Внесены изменения в перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России
Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата
Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата
✅Тестирование КриптоПро Fox для Android
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Промежуточная версия КриптоПро CSP 5.0 R4
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
🚀 Об ЭП и УЦ
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
Please open Telegram to view this post
VIEW IN TELEGRAM