ГОСТ-TLS для Спорта
Если попытаться с телефона зайти по прямой ссылке ФГИС «Единая цифровая платформа «Физическая культура и спорт», то получите ошибку (за одним исключением):
Причина - ГОСТовый TLS, сертификат выдан НЕ Национальным УЦ, а УЦ ФК, в самом сертификате мы в очередной раз видим несертифицированную сборку КриптоПро CSP (5.0.12600), которая применялись для создания ключевой пары. Сам личный кабинет - печальное зрелище.
Если попытаться с телефона зайти по прямой ссылке ФГИС «Единая цифровая платформа «Физическая культура и спорт», то получите ошибку (за одним исключением):
Подключение к этому сайту не защищено
sport.gov.ru использует неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Причина - ГОСТовый TLS, сертификат выдан НЕ Национальным УЦ, а УЦ ФК, в самом сертификате мы в очередной раз видим несертифицированную сборку КриптоПро CSP (5.0.12600), которая применялись для создания ключевой пары. Сам личный кабинет - печальное зрелище.
ГОСТ Р 59999-2025 «Цифровой документооборот организации. Требования к эталонной модели»
ГОСТ разработан ООО "ДокМенеджмент Консалт" при участии Союза ИТ-директоров и Финансового университета при Правительстве. Вводится в действие с 01.12.2025.
ГОСТ содержит критерии выбора вида электронной подписи для разных видов цифровых документов🧐
Разбор от Натальи Храмцовской.
ГОСТ разработан ООО "ДокМенеджмент Консалт" при участии Союза ИТ-директоров и Финансового университета при Правительстве. Вводится в действие с 01.12.2025.
ГОСТ содержит критерии выбора вида электронной подписи для разных видов цифровых документов
Разбор от Натальи Храмцовской.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
🛡 Требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений ➤
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
3️⃣9️⃣4️⃣ - максимальное число одновременно аккредитованных УЦ
Идея подсчитать максимальное число одновременно аккредитованных УЦ пришла давно, но вручную обрабатывать реестры и даты по каждому УЦ слишком затратно. На помощь пришел DeepSeek, но не сразу. Так как загружаемый изначально объем был слишком большой, пришлось каждый реестр Минцифры упрощать до таблицы с интервалом, когда аккредитация была действующая (к сожалению, не по всем УЦ в реестрах Минцифры указана дата окончания аккредитации УЦ и это тоже может отразиться на точности).
По итогу была сформирована общая таблица из 518 УЦ (в первом комментарии) когда-либо имевших и имеющих на данных момент аккредитацию. DeepSeek необходимо было определить точное максимальное число одновременно аккредитованных удостоверяющих центров, учитывая пересекающиеся периоды аккредитации для всех 518 записей. Подсчет был проведен несколько раз, итоговое значение - 394.
🚀 Об ЭП и УЦ
Идея подсчитать максимальное число одновременно аккредитованных УЦ пришла давно, но вручную обрабатывать реестры и даты по каждому УЦ слишком затратно. На помощь пришел DeepSeek, но не сразу. Так как загружаемый изначально объем был слишком большой, пришлось каждый реестр Минцифры упрощать до таблицы с интервалом, когда аккредитация была действующая (к сожалению, не по всем УЦ в реестрах Минцифры указана дата окончания аккредитации УЦ и это тоже может отразиться на точности).
По итогу была сформирована общая таблица из 518 УЦ (в первом комментарии) когда-либо имевших и имеющих на данных момент аккредитацию. DeepSeek необходимо было определить точное максимальное число одновременно аккредитованных удостоверяющих центров, учитывая пересекающиеся периоды аккредитации для всех 518 записей. Подсчет был проведен несколько раз, итоговое значение - 394.
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжение темы электронной графической подписи - после Москвы эксперимент решили расширить
Электронная графическая подпись, которая ставится человеком собственноручно на специальном планшете с помощью стилуса, имеет ряд важных преимущества по сравнению с обычной подписью, пояснил "РГ" директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин.
Продуктовая сессия Минцифры «Использование технологии электронной подписи «Госключ» в финансовой сфере: возможности и перспективы»
Сессия прошла на площадке
Ассоциации ФинТех, Директор департамента развития технологий цифровой идентификации Минцифры Татьяна Скворцова сообщила, что сервис продолжает развиваться и в ближайшее время в нем появится:
🔹поддержка сертификатов для ИП и юрлиц (канал "ЭДО для бизнеса" ранее сообщал, что технически проблем нет, как нет и решения регулятора на этот счёт);
🔹 поддержка новых форматов документов;
🔹«Госключ» скоро будет встроен в мобильное приложение «Госуслуги».
Сессия прошла на площадке
Ассоциации ФинТех, Директор департамента развития технологий цифровой идентификации Минцифры Татьяна Скворцова сообщила, что сервис продолжает развиваться и в ближайшее время в нем появится:
🔹поддержка сертификатов для ИП и юрлиц (канал "ЭДО для бизнеса" ранее сообщал, что технически проблем нет, как нет и решения регулятора на этот счёт);
🔹 поддержка новых форматов документов;
🔹«Госключ» скоро будет встроен в мобильное приложение «Госуслуги».
Plus World
На площадке АФТ прошла продуктовая сессия Минцифры «Использование технологии электронной подписи «Госключ» в финансовой сфере:…
Открывая мероприятие, заместитель генерального директора Ассоциации ФинТех Дмитрий Ищенко подчеркнул, что это уже вторая подобная встреча на площадке АФТ. Сервис «Госключ» быстро развивается: значительно увеличился уровень проникновения и география применения…
Всё смешалось, кони, люди ключи, УТМ
Второй день наблюдаются проблемы с ЕГАИС
Второй день наблюдаются проблемы с ЕГАИС
В любой непонятной ситуации удаляй ключи RSA
В середине марта 2025 года технологии «Лаборатории Касперского» распознали волну заражений ранее неизвестным сложным вредоносным ПО. Заражение происходило сразу после того, как жертва открывала ссылку из фишингового письма в браузере Google Chrome. При этом никаких дополнительных действий от нее не требовалось.
25 марта 2025 года компания Google выпустила обновление, исправляющее уязвимость.
Сегодня опубликовано обновление Chromium ГОСТ версии 134.0.6998.178, рекомендую на него обновиться (и забыть про Яндекс Браузер, который ещё не обновлялся).
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой ЕГАИС
Сайт Росалкоголя - 502 Bad Gateway.
Сайт ЕГАИС - заглушка с текстом про технические работы.
Проблемы начались после 16 часов 25 марта. Не похоже на сбой электропитания. DDOS, шифровальщик? Кроме проблем с RSA-ключами и УТМ появились проблемы с проверкой МЧД🙈
Сайт Росалкоголя - 502 Bad Gateway.
Сайт ЕГАИС - заглушка с текстом про технические работы.
Проблемы начались после 16 часов 25 марта. Не похоже на сбой электропитания. DDOS, шифровальщик? Кроме проблем с RSA-ключами и УТМ появились проблемы с проверкой МЧД🙈
Исторический пост - как Минкомсвязь России в 2015 году рассказала о своей деятельности в области электронной подписи
Десять лет назад представители Минкомсвязи России рассказали о деятельности министерства как регулятора в области электронной подписи в 2015 году на «PKI-Forum Россия 2015».
Замглавы Минкомсвязи России Олег Пак напомнил о разработанном Минкомсвязью России законопроекте, который должен, в том числе, повысить финансово-организационные требования к удостоверяющим центрам, унифицировать их работу, создать возможность использования квалифицированной подписи в мобильных устройствах.
Директор Правового департамента Минкомсвязи России Роман Кузнецов также рассказал, что в 2015 году в министерстве был разработан проект федерального закона, который позволит урегулировать процедуры установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах.
Роман Кузнецов также отметил, что до конца 2015 года состоится обсуждение оптимизации использования квалифицированной электронной подписи. Дискуссия пройдет на площадке экспертного совета при Минкомсвязи России по электронной подписи.
Заседание экспертного совета при Минкомсвязи России по электронной подписи конечно не состоялось.
Спустя 10 лет в Декларацию PKI-Форума вошло предложение к Минцифры России возобновить работу Экспертного совета по вопросам совершенствования правового регулирования в области использования электронных подписей при Минцифры России с целью обсуждения и решения актуальных вопросов развития отрасли. Есть надежда, что на этот раз оно не будет проигнорировано.
Десять лет назад представители Минкомсвязи России рассказали о деятельности министерства как регулятора в области электронной подписи в 2015 году на «PKI-Forum Россия 2015».
Замглавы Минкомсвязи России Олег Пак напомнил о разработанном Минкомсвязью России законопроекте, который должен, в том числе, повысить финансово-организационные требования к удостоверяющим центрам, унифицировать их работу, создать возможность использования квалифицированной подписи в мобильных устройствах.
Директор Правового департамента Минкомсвязи России Роман Кузнецов также рассказал, что в 2015 году в министерстве был разработан проект федерального закона, который позволит урегулировать процедуры установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах.
«Речь идет об электронном документе, который связан с квалифицированным сертификатом и содержит полную или частичную информацию о составе полномочий лица, являющегося владельцем квалифицированного сертификата. Изменение состава полномочий в атрибутном сертификате не влечёт платного перевыпуска квалифицированного сертификата», — пояснил директор Правового департамента
Роман Кузнецов также отметил, что до конца 2015 года состоится обсуждение оптимизации использования квалифицированной электронной подписи. Дискуссия пройдет на площадке экспертного совета при Минкомсвязи России по электронной подписи.
Заседание экспертного совета при Минкомсвязи России по электронной подписи конечно не состоялось.
Спустя 10 лет в Декларацию PKI-Форума вошло предложение к Минцифры России возобновить работу Экспертного совета по вопросам совершенствования правового регулирования в области использования электронных подписей при Минцифры России с целью обсуждения и решения актуальных вопросов развития отрасли. Есть надежда, что на этот раз оно не будет проигнорировано.
Об ЭП и УЦ
Уязвимость Яндекс Браузера
25 марта 2025 года Google выпустила обновление, исправляющее уязвимость нулевого дня в браузере Google Chrome. Эксплойт, кстати, был обнаружен Лабораторией Касперского.
Спустя всего 2 дня выходит обновление Chromium ГОСТ👍 .
А как там самый популярный браузер из реестра отечественного ПО? А там всё печально. Для актуальной версии Яндекс Браузера соответствует двухмесячная версия Chromium 132.0.6834.955.
Не тот браузер добавили в реестр отечественного ПО.
25 марта 2025 года Google выпустила обновление, исправляющее уязвимость нулевого дня в браузере Google Chrome. Эксплойт, кстати, был обнаружен Лабораторией Касперского.
Спустя всего 2 дня выходит обновление Chromium ГОСТ
А как там самый популярный браузер из реестра отечественного ПО? А там всё печально. Для актуальной версии Яндекс Браузера соответствует двухмесячная версия Chromium 132.0.6834.955.
Не тот браузер добавили в реестр отечественного ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
/
Эксплойты нулевого дня и атаки нулевого дня
Что такое нулевой день и что такое уязвимости, эксплойты и атаки нулевого дня? В этой статье рассказывается о нулевом дне и об обнаружении и предотвращении атак нулевого дня.