Снова про Мультиподпись

Ничего нового, Почта продолжает обманывать.

Произвести проверку, прекращено ли действие оформенной на мое имя в Почта Банке электронной подписи. На оформление подписи мною не давалось согласия ни в устной форме, ни с помощью смс-подтверждений, ни в какой-либо другой форме. Таким образом, электронная подпись была оформлена без моего ведома и согласия, что незаконно.

Произвести проверку, присутствуют ли на имеющихся документах об оформлении правоотношений с Почта Банком собственноручные подписи, поскольку мною ни анкета, ни какие-либо другие документы на бумажных носителях не подписывались. О существовании анкеты я узнала лишь в отделении банка.

По факту это простая электронная подпись, согласие на её подключение не может быть подписано с использованием смс.
Этот миф разбирался в канале.

Расподтверждение учётной записи Госуслуг в 2016 году

Вы когда-нибудь слышали такой термин "расподтверждение"? С этим термином я столкнулся в феврале 2016 года.

В 2011 году зарегистрировался на Едином портале госуслуг, тогда же подтвердил личность единственным доступным способом - паролем из заказного письма. Спустя 5 лет понадобилось использовать ЕПГУ для получения ИНН. Хорошо помнил, что была тогда услуга под названием "Постановка на учет физического лица, не являющегося индивидуальным предпринимателем, в налоговом органе на основании заявления" ещё в конце 2015 года, а тогда весь портал пересмотрел - нет. Звоню в ТП ЕПГУ. Дословно - налоговая служба убрала данную услугу с ЕПГУ, получить её можно на сайте налоговой службы. Единый портал госуслуг не такой-то и не Единый. Что ж, пытался авторизоваться на nalog.ru через ЕСИА, мне пишут:
"Уважаемый пользователь! Авторизация с использованием учётной записи Госуслуг возможна только для тех пользователей, которые выполнили подтверждение личности на Госуслугах при личном посещении центров обслуживания или с помощью квалифицированной электронной подписи.
Вы осуществили подтверждение личности на Госуслугах, воспользовавшись кодом активации, направляемым Почтой России и ваша учётная запись сейчас не может быть использована для авторизации в сервисе «Личный кабинет налогоплательщика для физических лиц.
Для решения вопроса о получении доступа к личному кабинету налогоплательщика для физических лиц с вашей учётной записью, обратитесь в Центр телефонного обслуживания портала Госуслуг по телефону: 8 800 100-70-10 (круглосуточно, звонок по России бесплатный) или на электронный почтовый адрес support@gosuslugi.ru»".

В 2011 году ещё не было ЕСИА, и другого способа кроме как подтвердить доступ кодом, полученным по почте, не было.
Тогда мне нужно было РАСПОДТВЕРДИТЬ свою учетную запись, чтобы потом подтвердить заново. Данная процедура РАСПОДТВЕРЖДЕНИЯ нигде не было описана, всё только на словах техподдержки. Процедура - расподтверждения сделана специально для налоговой, т.к. пользователи ЕПГУ 2011 годов просто не могли через ЕСИА авторизоваться на их сайте. В общем позвонил в ТП, сообщил СНИЛС, ФИО, дату рождения, они оставляют заявку, всё долго, по нескольку раз уточняют данные. По результатам заявки на почту приходит сообщение:
"Расподтверждение УЗ. СНИЛС
Уважаемый пользователь!
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:
– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
С уважением,
Центр поддержки пользователей
Единого портала государственных и муниципальных услуг
8(800)100-70-10
support@gosuslugi.ru
www.gosuslugi.ru"

После того, как написал согласие пришло второе письмо:
"Для решения Вашего вопроса необходимо выполнить процедуру снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:

– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения и предоставить следующие данные:
Адрес регистрации /проживания, указанный в Вашем профиле.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Благодарим за обращение на Единый портал государственных и муниципальных услуг.
Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала".

Прошло почти 10 лет, технологии ушли вперёд, сейчас в личный кабинет ФНС можно зайти по квалу с телефона. А на Госуслуги по квалу с телефона зайти нельзя, наверное должно пройти ещё 10 лет, чтобы это стало возможным.

Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13455 Valkyrie). Список изменений и ссылки на скачивание. Из интересного:
🔹 в плагине добавлена поддержка расширения Extension for CAdES Browser Plug-in на Manifest V3
🔹 в плагине сделаны доработки, необходимые для его использования в Цифровом рубле
🔹 проверка цепочки по OCSP больше не требует лицензии на OCSP-клиент
🔹 увеличена производительность в том числе на arm64
🔹 создан пакет cprocsp-pam-cryptopro для аутентификации в Linux по ключам КриптоПро

🛡Закон о противодействии кибермошенничеству в действии - Госуслуги ограничивают доступ к Госключу на 72 часа при подозрении на действия мошенников

При этом вход через ЕСИА на иные сайты работает.
Вернуть доступ можно через МФЦ, только до них важно донести информацию, что нужно не вернуть доступ к Госключу, а полноценный доступ к учетной записи. Для этого сотрудникам МФЦ сказать ключевую фразу "Восстановление доступа к УЗ ЕСИА".

Минцифры ранее сообщало, что при подозрении на взлом аккаунта будет ограничена возможность войти с помощью Госуслуг на "чувствительные ресурсы" (огласите весь список, пожалуйста). Например, нельзя будет авторизоваться на сайтах микрофинансовых организаций или активировать Госключ, который входит в число "чувствительных" ресурсов.

При сбросе пароля и восстановлении доступа в МФЦ личность повторно будет подтверждена и доступ будет восстановлен ко всем функциям.

Совет Федерации сегодня рассмотрит законопроект «О внесении изменений в Федеральный закон "Об электронной подписи" в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат.

Не знаю, какая связь между данным законопроектом и комментарием сенатора о контроле за сохранностью персональных данных, который нужно ужесточать:

«Дело в том, что, если вовремя не предпринимать меры, может наступить коллапс в массовом порядке, тогда вообще будет очень большая неприятность, поэтому нам нужно ужесточать, ужесточать и ужесточать»

Рассматриваемый законопроект - очередное устранение ошибок прошлых редакций. Количество выдаваемых сертификатов госорганам вне ЕГРЮЛ - несколько десятков в год, будет в районе статистической погрешности.

Верховный Суд подтвердил законность требования об электронной копии судебного акта с ЭП 🔍📄 

11.02.2025 Верховный Суд РФ вынес решение по делу № АКПИ24-916, в котором поддержал обязанность арбитражных управляющих прикладывать к запросам в Росреестр копию судебного акта в электронной форме, заверенную квалифицированной электронной подписью. 

Суть спора 
Финуправляющий оспаривал пункт 49 Порядка предоставления сведений из ЕГРН, утвержденного приказом Росреестра. Он требовал признать недействительным правило, согласно которому управляющие должны прилагать к электронному запросу заверенную КЭП копию судебного акта. 

Истец считал, что это требование: 
❌ Противоречит Конституции РФ 
❌ Нарушает законы о судебной системе и доступе к информации 

Позиция Верховного Суда 
Суд отказал в удовлетворении иска, указав, что оспариваемая норма: 
✅ Соответствует АПК РФ (ч. 5 ст. 15, ст. 177, 186) – судебные акты могут оформляться в электронном виде с ЭП. 
✅ Не противоречит Закону об электронной подписи – документ с ЭП приравнивается к бумажному. 
✅ Не создает препятствий, а лишь гарантирует достоверность данных. 

Также суд отметил, что: 
🔹 Если сведения об утверждении управляющего есть в сертификате ЭП, прикладывать судебный акт не нужно [Прим. @ep_uc - очередная хотелка Росреестра, это сертификат физлица, в нём не должно быть информации о полномочиях].
🔹 Нотариальное заверение судебных решений не требуется – их подлинность подтверждает КЭП судьи [Прим. @ep_uc - на практике нереально , поэтому остаётся только нотариус].

Вывод 
Требование Росреестра законно и направлено на защиту от фальсификаций. 

📌 Итог: иск отклонен, норма признана действительной.

Максут Шадаев, глава Минцифры: Обсуждаем возможность подать заявление о кибермошенничестве через портал «Госуслуг»

https://www.cnews.ru/news/top/2025-04-17_maksut_shadaevglava_mintsifry

SIM-карта с поддержкой отечественной криптографии

Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.

Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи

Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.

Применимость вирусного ПО к продуктам ViPNet - комментарий от ИнфоТеКС
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/