Электронная подпись вместо смс
Сенатор Артем Шейкин предложил перейти от подтверждения банковских операций с помощью кодов в СМС на электронную подпись, сообщает ТАСС.
Соответствующее обращение сенатор направил в Банк России обращение с предложением обязать банки внедрять электронную подпись для подтверждения платежа.
Всем Госключ 😁
Кто сказал про использование ПЭП совместно с СКЗИ, реализующими функцию имитозащиты информации с аутентификацией отправителя сообщения?
Сенатор Артем Шейкин предложил перейти от подтверждения банковских операций с помощью кодов в СМС на электронную подпись, сообщает ТАСС.
Соответствующее обращение сенатор направил в Банк России обращение с предложением обязать банки внедрять электронную подпись для подтверждения платежа.
В целях повышения уровня защищенности от таких атак, как перехват одноразовых кодов подтверждения финансовых транзакций техническими методами или при помощи социальной инженерии, представляется целесообразным внести изменение в положение Банка России <...> таким образом, чтобы требование об использовании СКЗИ на стороне клиентов кредитных организаций для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом не трактовалось кредитными организациями двояко и являлось обязательным к исполнению
Всем Госключ 😁
TACC
В СФ предложили заменить СМС при подтверждении платежа на цифровую подпись
В этом случае россияне не будут подвергаться риску стать жертвами мошенников, уточнил зампред Совета по развитию цифровой экономики Артем Шейкин
«Казнить нельзя помиловать: электронное правосудие» – так назывался вебинар, который прошел почти 10 лет назад, 24 марта 2015 года (его запись в данном посте).
Что кардинального произошло за 10 лет? Появилась возможность подачи процессуальных документов в электронном виде через ГАС Правосудие, но судьи по-прежнему предпочитают работать с бумагой. Насколько удачно суды могут проверять электронные подписи узнаем скоро на примере дела о неподписанном договоре.
Общаясь на тему электронных документов с юристами и судьями, мы неожиданно столкнулись с тем, что они до сих пор работают с бумагой. И это несмотря на то что в последние годы в законодательстве РФ произошло немало изменений, разрешающих применение электронных документов в суде.
Что кардинального произошло за 10 лет? Появилась возможность подачи процессуальных документов в электронном виде через ГАС Правосудие, но судьи по-прежнему предпочитают работать с бумагой. Насколько удачно суды могут проверять электронные подписи узнаем скоро на примере дела о неподписанном договоре.
Около 20% россиян столкнулись с мошенничеством с электронной подписью - РБК
Под таким странным заголовком вышла статья в РБК, которая ссылается на результаты ещё более странного опроса финансового маркетплейса «Выберу.ру»: почти каждый пятый россиянин сталкивался с мошенничеством с применением сервиса «Госключ».
Минцифры России ранее отмечало:
Под таким странным заголовком вышла статья в РБК, которая ссылается на результаты ещё более странного опроса финансового маркетплейса «Выберу.ру»: почти каждый пятый россиянин сталкивался с мошенничеством с применением сервиса «Госключ».
В опросе участвовали 2 тыс. пользователей маркетплейса в возрасте от 21 до 60 лет.
«Мошенники запугивают жертву, вынуждая ее сделать доверенность на распоряжение своими счетами. При этом само подписание документа <...> становится «страшилкой» в руках мошенника, который убеждает перевести средства на «безопасный» счет», — отметила директор департамента коммуникационной политики маркетплейса Анна Романенко.
Среди тех, кто сталкивался с мошенничеством через «Госключ», почти 40% переводили преступникам средства.
Минцифры России ранее отмечало:
Применение мошеннических схем с использованием «Госключа» исключено. Если кто-то говорит, что подписал важный документ с помощью вашего «Госключа», — это обман
Об ЭП и УЦ
"Старт бизнеса онлайн" с двумя КЭП и по шагам Через 2 недели стартует эксперимент по открытию бизнеса. Правительство сообщает, что в рамках одной услуги предприниматель сможет зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения…
Федеральная налоговая служба стала лауреатом Премии Рунета в номинации «Государство и общество» за создание комплексного сервиса «Старт Бизнеса Онлайн»
Также в новости отмечается, что на сегодняшний день сервисом «Старт Бизнеса Онлайн» воспользовались более 12 тысяч клиентов, какое количество из них удаленного получило квалифицированные сертификаты и открыло счета в банках не уточняется.
«ФНС России действительно стала государственным практиком, который с удовольствием делает хорошие сервисы. «Старт Бизнеса Онлайн» позволяет в течение суток зарегистрировать бизнес, выпустить удаленно электронную подпись предприятия, открыть первый расчетный счет в банке и начинать работать», - заявил заместитель руководителя ФНС России Виталий Колесников.
Также в новости отмечается, что на сегодняшний день сервисом «Старт Бизнеса Онлайн» воспользовались более 12 тысяч клиентов, какое количество из них удаленного получило квалифицированные сертификаты и открыло счета в банках не уточняется.
1
"Риски передачи ЭЦП: как не стать жертвой волка в овечьей шкуре"
Не могу серьезно комментировать такие рекомендации, т.к. написанное в них не имеет никакой связи с действительностью. Ответственность за использование ключа электронной подписи всегда будет лежать на владельце сертификата, никакие "выдачи КЭП под роспись" не рассматриваются, судебная практика неоднократно это подтверждало (1, 2).
🚀 Об ЭП и УЦ
Например, выдача КЭП под роспись ответственному работнику и фиксировать время получения, сдачи и указания цели. Чем больше работник ставит подписей, тем больше у него укрепляется ощущение личной небезопасности в виду каких-либо противоправных действий.
У организации же остается фиксация временного промежутка, в который КЭП находился в чужих, недиректорских, руках. И в случае инцидента, всегда можно сравнить время подписи с периодом пользования КЭП. Благо электронная цифровая подпись фиксирует время подписания до секунды.
Не могу серьезно комментировать такие рекомендации, т.к. написанное в них не имеет никакой связи с действительностью. Ответственность за использование ключа электронной подписи всегда будет лежать на владельце сертификата, никакие "выдачи КЭП под роспись" не рассматриваются, судебная практика неоднократно это подтверждало (1, 2).
Please open Telegram to view this post
VIEW IN TELEGRAM
vc.ru
Риски передачи ЭЦП: как не стать жертвой волка в овечьей шкуре — Оксана Лангольф на vc.ru
Оксана Лангольф 6 дек
Сразу два законопроекта, имеющих отношение к сфере электронной подписи, рассмотрит Госдума 12 декабря:
🔹№ 559494-8 - запоздалый почти на 2 года закон для приведения законодательных актов в соответствие с 572-ФЗ (ранее прошел первое чтение, ко второму появилась таблица поправок им. депутата Горелкина);
🔹№ 751791-8 - в том числе направленный на ускорение процедуры аккредитации удостоверяющих центров.
🚀 Об ЭП и УЦ
🔹№ 559494-8 - запоздалый почти на 2 года закон для приведения законодательных актов в соответствие с 572-ФЗ (ранее прошел первое чтение, ко второму появилась таблица поправок им. депутата Горелкина);
🔹№ 751791-8 - в том числе направленный на ускорение процедуры аккредитации удостоверяющих центров.
Please open Telegram to view this post
VIEW IN TELEGRAM
Суд и ЭДО
Месяц назад в чате нашего канала директор ООО «Диджитал Стэйт» сообщает о нарушении условий лицензионного договора на использование программы DiState:
Исковое заявление к Айтиком было подано 12 ноября и принято к производству Арбитражным судом.
3 декабря УЦ Основание сообщает о приостановке работы сервиса OLY DOC
9 декабря Айтиком подает встречный иск к ООО «Диджитал Стэйт».
Месяц назад в чате нашего канала директор ООО «Диджитал Стэйт» сообщает о нарушении условий лицензионного договора на использование программы DiState:
В связи с нарушениями условий Лицензионного договора (оферты) на право использования Программ для ЭВМ и/или Онлайн-сервисов DiState, в том числе в части авторских и исключительных прав Правообладателя, а именно неправомерное предоставление сублицензий на Программы для ЭВМ DiState Акционерному обществу Аналитический центр (УЦ Основание), а именно совместное использование Сервиса ЭДО OLY DOC с АО Аналитический центр (УЦ Основание) в коммерческих целях: функционирование Сервиса ЭДО OLY DOC (Сервис ЭДО ITCOM) Оператора ЭДО ФНС - ООО УЦ «Айтиком» (Уникальный идентификатор оператора 2MD), адрес размещения в сети интернет edo.itcomgk.ru, приостановлено.
Система функционирует в ограниченном режиме. Участники ЭДО имеют доступ и могут скачать архив подписанных документов посредством авторизации логин/пароль. Функции проверки подписи, подписание документов и функции Оператора ЭДО приостановлены.
Исковое заявление к Айтиком было подано 12 ноября и принято к производству Арбитражным судом.
3 декабря УЦ Основание сообщает о приостановке работы сервиса OLY DOC
Оператор ЭДО ООО «Айтиком» приостановил работу сервиса OLY DOC без указания срока восстановления. На данный момент вход в личный кабинет ЭДО, подписание, отправка и получение электронных документов недоступны.
9 декабря Айтиком подает встречный иск к ООО «Диджитал Стэйт».
Об ЭП и УЦ
Сразу два законопроекта, имеющих отношение к сфере электронной подписи, рассмотрит Госдума 12 декабря: 🔹№ 559494-8 - запоздалый почти на 2 года закон для приведения законодательных актов в соответствие с 572-ФЗ (ранее прошел первое чтение, ко второму появилась…
По итогам 12 декабря Госдумой приняты:
🔹во втором и третьем чтениях законопроект № 559494-8, приводящий законодательные акты в соответствие с 572-ФЗ;
🔹в первом чтении законопроект № 751791-8, направленный в том числе на ускорение процедуры аккредитации удостоверяющих центров.
🔹возможность подписания клиентами банков с использованием НЭП Госключа принята во втором чтении в рамках поправок к законопроекту 557693-8.
🚀 Об ЭП и УЦ
🔹во втором и третьем чтениях законопроект № 559494-8, приводящий законодательные акты в соответствие с 572-ФЗ;
🔹в первом чтении законопроект № 751791-8, направленный в том числе на ускорение процедуры аккредитации удостоверяющих центров.
🔹возможность подписания клиентами банков с использованием НЭП Госключа принята во втором чтении в рамках поправок к законопроекту 557693-8.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня истекает аккредитация УЦ ВымпелКом (Билайн). Для продолжения работы аккредитованного удостоверяющего центра протокол Правкомиссии должен быть не позднее 13.12.2024 (завтра суббота, выходной день).
Реестры аккредитованных УЦ на сайте Минцифры не актуализировалсь с 25 ноября.
Сам УЦ о прохождении процедуры повторной аккредитации молчит.
В 2024 году УЦ ВымпелКом выдал около 2,2 тыс. сертификатов.
Up. Новая аккредитация предоставлена в соответствии с протоколом от 10.12.2024 N 16пр.
Реестры аккредитованных УЦ на сайте Минцифры не актуализировалсь с 25 ноября.
Сам УЦ о прохождении процедуры повторной аккредитации молчит.
В 2024 году УЦ ВымпелКом выдал около 2,2 тыс. сертификатов.
Up. Новая аккредитация предоставлена в соответствии с протоколом от 10.12.2024 N 16пр.
Конец года — самое время подводить итоги уходящего года и планировать активности будущего.
19 декабря в 11:00 (мск) приглашаем вас на новогодний вебинар «2024 → 2025: новая игра по старым правилам»
В фокусе:
Раис Ахкямов
Руководитель практики ELMA365 CSP
Григорий Старовойтов
Продуктовый аналитик ELMA365 CSP
Анджела Миронова
Руководитель продукта ELMA365 СЭД
Узнать подробнее о вебинаре и зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
Организатор поделился ссылкой на видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Основные категории:
🔹Проверка ЭП:
- Проверка квалифицированной электронной подписи
- Проверка неквалифицированной электронной подписи (Госключ)
- Проверка cертификата (квал, неквал Госключ)
🔹Проверка МЧД
Данный сервис позволяет проверить машиночитаемую доверенность, а также установить соответствие сведений из машиночитаемой доверенности со сведениями о представителе, содержащемся в электронной подписи электронного документа или сертификате, совместно с которыми используется машиночитаемая доверенность.
🔹Реестры
- Аккредитованные УЦ
- Головной УЦ
- Сертификаты УФО
- Сертификаты, переданные АУЦ
🔹Мониторинг АУЦ, Скачать TSL
Please open Telegram to view this post
VIEW IN TELEGRAM
Исторический пост - годовая расширенная коллегия Минкомсвязи России по итогам 2014 года
Законопроект, про который говорили на коллегии, был принят только в конце 2015 года под номером 445-ФЗ и обозначил начало реформы сферы электронной подписи.
Закон внёс обязанность УЦ по проверке сведений о заявителях с использованием сервисов СМЭВ (УЦ просили о таком сервисе с 2011 года), повысил требования к капиталу УЦ с 1 до 7 млн, обязал использовать подчинённые сертификаты от ГУЦ, а не кросс-сертификаты, появилась норма про формат ЭП и др.
Запрет ограничения сферы применения квалифицированной электронной подписи, про который говорили на коллеги, не сработал и проблему oid не снял. Спустя 5 лет пришлось принимать новую запретную норму.
Почему не сработал? Формулировка "операторы ИС не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах" говорит про иные системы. Как oid Росреестра в вашем сертификате скажется на его работе в иных системах, где oid не требуют? Правильно, никак.
Роль электронной подписи в условиях информационного общества по-прежнему продолжает возрастать и 10 лет спустя.
Приняты в первом чтении изменения в закон об электронной подписи. Роль электронной подписи в условиях информационного общества продолжает возрастать.
Целый ряд демонополизирующих моментов: это и запрет ограничения сферы применения квалифицированной электронной подписи (КЭП). Многие жалуются, что на каждый отдельный случай нужно получать отдельную электронную подпись, то есть платить отдельные деньги. Закон позволит нам эту проблему снять. Он также рассматривает вопросы использования КЭП на мобильных устройствах. Также усиливается ответственность удостоверяющих центров.
Законопроект, про который говорили на коллегии, был принят только в конце 2015 года под номером 445-ФЗ и обозначил начало реформы сферы электронной подписи.
Закон внёс обязанность УЦ по проверке сведений о заявителях с использованием сервисов СМЭВ (УЦ просили о таком сервисе с 2011 года), повысил требования к капиталу УЦ с 1 до 7 млн, обязал использовать подчинённые сертификаты от ГУЦ, а не кросс-сертификаты, появилась норма про формат ЭП и др.
Запрет ограничения сферы применения квалифицированной электронной подписи, про который говорили на коллеги, не сработал и проблему oid не снял. Спустя 5 лет пришлось принимать новую запретную норму.
Почему не сработал? Формулировка "операторы ИС не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах" говорит про иные системы. Как oid Росреестра в вашем сертификате скажется на его работе в иных системах, где oid не требуют? Правильно, никак.
Роль электронной подписи в условиях информационного общества по-прежнему продолжает возрастать и 10 лет спустя.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Состоялась годовая расширенная коллегия Минкомсвязи России
До конца 2024 года остался один УЦ с истекающей 20.12.2024 аккредитацией - Сбербанк-АСТ
В 2025 году аккредитация истекает всего у двух УЦ - Банк Санкт-Петербург и ГРЧЦ.
В 2025 году аккредитация истекает всего у двух УЦ - Банк Санкт-Петербург и ГРЧЦ.
Об ЭП и УЦ
Вебинар «Как автоматизировать учет СКЗИ?»⭐️ 📌 Когда: 10 декабря 2024 года, в 11:00 по Москве На вебинаре эксперты компании "Актив" расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов электронной подписи в соответствии…
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Как автоматизировать учет СКЗИ?
В соответствии с требованиями ФСБ России при использовании квалифицированной электронной подписи, необходимо осуществлять поэкземплярный учет СКЗИ. На вебинаре эксперты компании «Актив» расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых…
Когда КЭП недостаточно
Помните историю 5 летней давности "Москвич лишился квартиры из-за электронной подписи", запущенную журналистами первого канала? Никакой электронной подписи там не было, но что возьмёшь с таких журналистов, перевирать их призвание.
На защиту к КЭП придет биометрия.
Правительственная комиссия по законопроектной деятельности поддержала законопроект, который предусматривает введение дополнительного инструмента защиты электронных сделок с недвижимостью - ТАСС
Сейчас чтобы воспользоваться онлайн-регистрацией, нужно предварительно обратиться в МФЦ и разрешить проведение онлайн-сделок. Использование биометрии заменит необходимость посещения МФЦ и после КЭП станет вторым фактором аутентификации.
Помните историю 5 летней давности "Москвич лишился квартиры из-за электронной подписи", запущенную журналистами первого канала? Никакой электронной подписи там не было, но что возьмёшь с таких журналистов, перевирать их призвание.
На защиту к КЭП придет биометрия.
Правительственная комиссия по законопроектной деятельности поддержала законопроект, который предусматривает введение дополнительного инструмента защиты электронных сделок с недвижимостью - ТАСС
Сейчас чтобы воспользоваться онлайн-регистрацией, нужно предварительно обратиться в МФЦ и разрешить проведение онлайн-сделок. Использование биометрии заменит необходимость посещения МФЦ и после КЭП станет вторым фактором аутентификации.
Telegram
Об ЭП и УЦ
Новость 2019 года - "Мошенники с помощью электронной подписи лишили людей квартир. Один самый громкий случай произошел в Москве, когда её житель неожиданно выяснил: его квартира на Тверской улице принадлежит жителю Уфы. Сделка произошла без его ведома, но…
Про статистику Госключа
На прошедшей вчера ВКС по Госключу были озвучены цифры выдачи сертификатов - более 19,2 млн, из них - сертификаты НЭП - 18 млн, КЭП - 1,2 млн. На слайде не указан период - выданные за всё время или только в 2024 году.
Что показывает анализ нашего канала по выдаче сертификатов в 2024 году:
- выдача квалифицированных сертификатов соответствует значению 1,2 млн - цифра коррелируется с выдачей квалифицированных сертификатов ИИТ за 11 месяцев 2024 года;
- неквалифицированные сертификаты за 11 месяцев - 8,6 млн согласно данным сервиса "Регистрация неквалифицированного сертификата ключа проверки электронной подписи в ЕСИА", Госключ же все свои сертификаты НЭП регистрирует в ЕСИА. Разница более чем в 2 раза с данными ВКС.
На прошедшей вчера ВКС по Госключу были озвучены цифры выдачи сертификатов - более 19,2 млн, из них - сертификаты НЭП - 18 млн, КЭП - 1,2 млн. На слайде не указан период - выданные за всё время или только в 2024 году.
Что показывает анализ нашего канала по выдаче сертификатов в 2024 году:
- выдача квалифицированных сертификатов соответствует значению 1,2 млн - цифра коррелируется с выдачей квалифицированных сертификатов ИИТ за 11 месяцев 2024 года;
- неквалифицированные сертификаты за 11 месяцев - 8,6 млн согласно данным сервиса "Регистрация неквалифицированного сертификата ключа проверки электронной подписи в ЕСИА", Госключ же все свои сертификаты НЭП регистрирует в ЕСИА. Разница более чем в 2 раза с данными ВКС.