🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ, который технически работает с 2022 года, но Минцифры проще получать бумажные документы (на фото реальный комплект документов на аккредитацию);
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры наконец-то перешло на использование сертифицированной криптографии - TSL-перечень аккредитованных УЦ подписывается с использованием сертификата, ключ ЭП которого был сгенерирован с использованием КриптоПро CSP сборки 5.0.13000.
До этого более года подписание в инфраструктуре электронного правительства осуществлялось с использованием сертификата, ключ которого был сгенерирован на несертифицированной сборке.
До этого более года подписание в инфраструктуре электронного правительства осуществлялось с использованием сертификата, ключ которого был сгенерирован на несертифицированной сборке.
Forwarded from Пост Лукацкого
Вы помните, что такое НУЦ? 🏛 А сколько сертификатов он выдал за 6 лет своего существования? А можно ли на свой сайт поставить сертификат НУЦа? А вы знаете, сколько длится процедура отзыва сертификата НУЦа? А чтобы вы сделали, если бы вы были министром цифрового развития, который отвечает за цифровизацию в стране? 🤔 Вариант с увольнением замминистра, отвечающего за НУЦ, не предлагать! Не знаете? Я вот попробовал дилетантски порассуждать в блоге на эту тему.
ЗЫ. Извините, но блог пока работает на сертификатах нероссийского CA и на западной криптографии🤷♀️
#суверенитет #криптография #pki
ЗЫ. Извините, но блог пока работает на сертификатах нероссийского CA и на западной криптографии
#суверенитет #криптография #pki
Please open Telegram to view this post
VIEW IN TELEGRAM
Анализ используемых аккредитованными удостоверяющими центрами средств УЦ
🔹 44 АУЦ для создания квалифицированных сертификатов используются 7 разных средств УЦ, количество ПАК составляет 58, т.к. один АУЦ может использовать более одного ПАК, в т.ч. разных производителей;
🔹 всего АУЦ - 46, но два (НИИАС, Контур.Банк) выдачу сертификатов не осуществляют;
🔹подавляющее большинство ПАКов (81%) на базе КриптоПро УЦ, на втором месте ViPNet с 7 %;
🔹3 АУЦ используют средства представленные в единичном экземпляре (больше их никто не использует);
🔹59% УЦ используют средства класса КС2, 41% - КС3.
Для проведения текущего анализа использовалась информация о подчинённых сертификатах, полученных в 2024-2025 гг.
Если сравнить с прошлым анализом, а там методика была другая - использовалась информация о самом последнем подчинённом сертификате, количество ПАК = АУЦ, поэтому смотрим на относительную оставляющую: УЦ повышают класс защиты, КС3 постепенно движется к половине и рост доли КриптоПро УЦ, уже более 80% всех ПАКов.
Некоторые средства УЦ, например ЛИССИ, я бы вообще исключил, нигде нет информации об их сертифицированности, но два АУЦ получали подчинённые сертификаты на данном средстве УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Детектор сбоев | DownDetector
Госуслуги - всплеск жалоб
Регионы - Москва, Тюменская область
Теги - не работает, госуслуги, сайт
📢 DownDetector.su
Регионы - Москва, Тюменская область
Теги - не работает, госуслуги, сайт
📢 DownDetector.su
✅Ссылка на страницу Госплагина 5 часов назад размещена на Госуслугах
📥 Как установить?
1️⃣ Скачайте установочный файл для вашей ОС:
- Windows / macOS + расширение / Linux (Debian, Astra Linux)
2️⃣ Запустите файл — он установит приложение и расширение для браузера.
3️⃣ Активируйте расширение в браузере
🔑 Какие токены поддерживаются?
✔️ Рутокен ЭЦП 3.0
✔️ JaCarta 2 SE / JaCarta-2 GOST
✔️ ESmart Token GOST
Если ваш токен не в списке — установить криптопровайдер (КриптоПро CSP, VipNet CSP и др.).
💻 Поддерживаемые ОС и браузеры
✅ Windows 10/11, macOS 13+, Astra Linux, Debian 10
✅ Chrome, Firefox, Edge, Safari, Яндекс.Браузер (актуальные версии)
⚠️ А старый плагин Госуслуг удалять?
Нет, он ещё нужен для некоторых услуг. Госплагин и старый плагин работают без конфликтов.
🔗 Подробнее — на странице лендинга Госплагина.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Как войти на Госуслуги с использованием квалифицированного сертификата?
Удобный и безопасный вход на Госуслуги без ввода паролей и кодов из смс.
Что понадобится:
✅ Токен с записанными квалифицированным сертификатом и ключом ЭП
✅ Госплагин + расширение для браузера
✅ Криптопровайдер (если токен пассивный/ключ не PKCS#11)
Как подключить:
1️⃣ Зайдите в личный кабинет → Профиль → Безопасность → Вход в систему → Вход по электронной подписи
2️⃣ Введите пароль от учётной записи, чтобы подтвердить подключение.
✍️ Об ЭП и УЦ
Удобный и безопасный вход на Госуслуги без ввода паролей и кодов из смс.
Что понадобится:
✅ Токен с записанными квалифицированным сертификатом и ключом ЭП
✅ Госплагин + расширение для браузера
✅ Криптопровайдер (если токен пассивный/ключ не PKCS#11)
Как подключить:
1️⃣ Зайдите в личный кабинет → Профиль → Безопасность → Вход в систему → Вход по электронной подписи
2️⃣ Введите пароль от учётной записи, чтобы подтвердить подключение.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пост Лукацкого
Вы помните, что такое НУЦ? 🏛 А сколько сертификатов он выдал за 6 лет своего существования? А можно ли на свой сайт поставить сертификат НУЦа? А вы знаете, сколько длится процедура отзыва сертификата НУЦа? А чтобы вы сделали, если бы вы были министром цифрового…
Что наш канал помнит про Национальный удостоверяющий центр, самая полная хронология:
🔹июль 2016, начало создания НУЦ - поручение Президента Пр-1380: Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.
🔹 декабрь 2020 - НИИ «Восход» объявило тендер на вторую очередь создания Национального удостоверяющего центра
🔹 ноябрь 2021 - Минцифры России в адрес субъектов Российской Федерации направлена информация о завершении в 4 квартале 2021 г. работ по созданию НУЦ.
🔹 февраль 2022 - стало известно о разработке законопроекта о НУЦ
🔹 март 2022 - на портале Госуслуг доступно получение RSA-сертификатов, в промежуточную версию КриптоПро CSP 5.0 R3 добавлена поддержка корневых сертификатов НУЦ: RSA и ГОСТ
🔹 апрель 2022 - переход первых ГИС на TLS сертификаты от НУЦ
🔹 сентябрь 2022 - технология выдачи TLS сертификатов на базе НУЦ - победитель в номинации "Проект года" PKI-Форума, выдано 3,3 тыс. сертификатов
🔹 ноябрь 2022 - в Госдуму внесён законопроект о внесении изменений в 149-ФЗ и создании информационной системы НУЦ
🔹 февраль 2023 - сайт ФСТЭК России перешёл на TLS сертификат от НУЦ
🔹 декабрь 2023 - положение о НУЦ войдёт в 63-ФЗ
🔹 май 2024 - более суток CRL НУЦ был неактуален
🔹 октябрь 2024 - переход ЕИС Госзакупок на сертификат от НУЦ
🔹 ноябрь 2024 - законопроект о НУЦ, который до Госдумы не дошёл
🔹 май 2025 - требование по поддержке сертификатов НУЦ браузерами появилось в проекте постановления Правительства
🔹 июнь 2025 - норма о НУЦ включена в новый антифрод-пакет, доля отечественных сертификатов составляет около 0,3 %
🔹 июль 2025 - НУЦ всего выдал 16,7 тыс сертификатов, из них действующих около 5,6 тыс.
🔹июль 2016, начало создания НУЦ - поручение Президента Пр-1380: Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.
🔹 декабрь 2020 - НИИ «Восход» объявило тендер на вторую очередь создания Национального удостоверяющего центра
🔹 ноябрь 2021 - Минцифры России в адрес субъектов Российской Федерации направлена информация о завершении в 4 квартале 2021 г. работ по созданию НУЦ.
🔹 февраль 2022 - стало известно о разработке законопроекта о НУЦ
🔹 март 2022 - на портале Госуслуг доступно получение RSA-сертификатов, в промежуточную версию КриптоПро CSP 5.0 R3 добавлена поддержка корневых сертификатов НУЦ: RSA и ГОСТ
🔹 апрель 2022 - переход первых ГИС на TLS сертификаты от НУЦ
🔹 сентябрь 2022 - технология выдачи TLS сертификатов на базе НУЦ - победитель в номинации "Проект года" PKI-Форума, выдано 3,3 тыс. сертификатов
🔹 ноябрь 2022 - в Госдуму внесён законопроект о внесении изменений в 149-ФЗ и создании информационной системы НУЦ
🔹 февраль 2023 - сайт ФСТЭК России перешёл на TLS сертификат от НУЦ
🔹 декабрь 2023 - положение о НУЦ войдёт в 63-ФЗ
🔹 май 2024 - более суток CRL НУЦ был неактуален
🔹 октябрь 2024 - переход ЕИС Госзакупок на сертификат от НУЦ
🔹 ноябрь 2024 - законопроект о НУЦ, который до Госдумы не дошёл
🔹 май 2025 - требование по поддержке сертификатов НУЦ браузерами появилось в проекте постановления Правительства
🔹 июнь 2025 - норма о НУЦ включена в новый антифрод-пакет, доля отечественных сертификатов составляет около 0,3 %
🔹 июль 2025 - НУЦ всего выдал 16,7 тыс сертификатов, из них действующих около 5,6 тыс.
Об ЭП и УЦ
🔍 Разбираем изменения в статье 11 Федерального закона 63-ФЗ
Как менялись условия признания квалифицированной электронной подписи. Ключевые изменения по годам представлены на слайде.
Что изменилось?
1️⃣ 2015 (445-ФЗ) – Уточнение формулировки:
- Было: средства ЭП, "получившие" подтверждение соответствия.
- Стало: "имеющие" подтверждение (более точная формулировка, обозначает, что средство ЭП должно иметь действующий сертификат соответствия на момент создания/проверки КЭП).
2️⃣ 2019 (476-ФЗ) – Упрощение правил:
- Было: необходимо учитывать ограничения из сертификата.
- Стало: требование отменено.
3️⃣ 2023 (457-ФЗ) – Новое требование:
- Добавлена проверка срока действия ключа подписи (не только сертификата).
Как менялись условия признания квалифицированной электронной подписи. Ключевые изменения по годам представлены на слайде.
Что изменилось?
1️⃣ 2015 (445-ФЗ) – Уточнение формулировки:
- Было: средства ЭП, "получившие" подтверждение соответствия.
- Стало: "имеющие" подтверждение (более точная формулировка, обозначает, что средство ЭП должно иметь действующий сертификат соответствия на момент создания/проверки КЭП).
2️⃣ 2019 (476-ФЗ) – Упрощение правил:
- Было: необходимо учитывать ограничения из сертификата.
- Стало: требование отменено.
3️⃣ 2023 (457-ФЗ) – Новое требование:
- Добавлена проверка срока действия ключа подписи (не только сертификата).
Об ЭП и УЦ
Ссылки на новые сертификаты соответствия КриптоПро CSP 4.0 с учетом сборки и исполнения: 🔹КриптоПро CSP 4.0 R2 1-Base (сборка 9842, КС1) № СФ/114-4709 🔹КриптоПро CSP 4.0 R2 2-Base (сборка 9842, КС2) № СФ/124-4710 🔹КриптоПро CSP 4.0 R3 1-Base (сборка 9944,…
О необходимости перехода на СКЗИ «КриптоПро CSP» версий 5.0
https://www.cryptopro.ru/news/2025/07/o-neobkhodimosti-perekhoda-na-skzi-cryptopro-csp-versii-50
https://www.cryptopro.ru/news/2025/07/o-neobkhodimosti-perekhoda-na-skzi-cryptopro-csp-versii-50
Экспертный совет по вопросам электронной подписи при Минцифры - под пометкой "Для служебного пользования".
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
PKI под грифом с пометкой ДСП
Минцифры России просмотрело на программу PKI-Форума и обратило внимание на один из вопросов стратегической сессии - Экспертный совет по электронной подписи при Минцифры: воссоздание, планы работы, значение.
Для сбора фактуры…
Минцифры России просмотрело на программу PKI-Форума и обратило внимание на один из вопросов стратегической сессии - Экспертный совет по электронной подписи при Минцифры: воссоздание, планы работы, значение.
Для сбора фактуры…
Об ЭП и УЦ
Новый ГОСТ Р 7.0.97-2025: что изменится в оформлении документов? С 18 августа 2025 года вступает в силу ГОСТ Р 7.0.97-2025, который заменит действующий стандарт 2016 года. Новые правила коснутся всех организационно-распорядительных документов: 📌 Приказы…
Опубликован новый ГОСТ Р 7.0.97-2025
https://storage.consultant.ru/site20/202507/29/rosstandart_290725-gost.pdf
Номер пункта об отметке остался прежним - 5.23:
🔹 отметка об электронной подписи должна соответствовать месту собственноручной подписи в бумажном документе
🔹 элементы отметки должны быть видимыми и читаемыми
🔹 запрещено перекрытие текста документа и других реквизитов, также отметка не должна перекрывать другие отметки об электронной подписи (при наличии).
Что нового:
🔹 в новой редакции указано требование для усиленной квалифицированной и усиленной неквалифицированной подписи.
🔹включение даты и времени подписания, если подпись содержит метку доверенного времени. Внешний вид метки регулируется локальными актами или соглашением сторон.
🔹внешний вид отметки для простой электронной подписи устанавливается локальными актами или соглашением сторон, ранее этот пункт отсутствовал.
А теперь критика, надеюсь обоснованная. Документоведы и работники архивов, которые приложили руку к написанию данного ГОСТ, максимум что сделали это открыли последнюю редакцию 63-ФЗ. Увидели, что с 2016 года появилась норма по метку доверенного времени и перенесли её в штамп. Также обратили внимание на НЭП и ПЭП, но они были в самой первой редакции 63-ФЗ, что мешало их включить в прошлую редакцию ГОСТ? Так бывает, когда теоретики, которые не имеют отношения к нашей сфере и проверяют электронную подпись по картинке в файле прикладывают свою руку. Почему вы не можете добавить строчку об удостоверяющем центре, выдавшем сертификат? Почему пишите "сертификат ключа электронной подписи" и не можете исправить на "сертификат ключа проверки..."? Я понимаю разные статьи, презентации и прочее, но в ГОСТ так писать нельзя. Почему не учитываете практику про автоподпись информационной системы/организации? Ответ дан выше - потому что пустые теоретики, не имеющие отношение к нашей сфере.
https://storage.consultant.ru/site20/202507/29/rosstandart_290725-gost.pdf
Номер пункта об отметке остался прежним - 5.23:
🔹 отметка об электронной подписи должна соответствовать месту собственноручной подписи в бумажном документе
🔹 элементы отметки должны быть видимыми и читаемыми
🔹 запрещено перекрытие текста документа и других реквизитов, также отметка не должна перекрывать другие отметки об электронной подписи (при наличии).
Что нового:
🔹 в новой редакции указано требование для усиленной квалифицированной и усиленной неквалифицированной подписи.
🔹включение даты и времени подписания, если подпись содержит метку доверенного времени. Внешний вид метки регулируется локальными актами или соглашением сторон.
🔹внешний вид отметки для простой электронной подписи устанавливается локальными актами или соглашением сторон, ранее этот пункт отсутствовал.
А теперь критика, надеюсь обоснованная. Документоведы и работники архивов, которые приложили руку к написанию данного ГОСТ, максимум что сделали это открыли последнюю редакцию 63-ФЗ. Увидели, что с 2016 года появилась норма по метку доверенного времени и перенесли её в штамп. Также обратили внимание на НЭП и ПЭП, но они были в самой первой редакции 63-ФЗ, что мешало их включить в прошлую редакцию ГОСТ? Так бывает, когда теоретики, которые не имеют отношения к нашей сфере и проверяют электронную подпись по картинке в файле прикладывают свою руку. Почему вы не можете добавить строчку об удостоверяющем центре, выдавшем сертификат? Почему пишите "сертификат ключа электронной подписи" и не можете исправить на "сертификат ключа проверки..."? Я понимаю разные статьи, презентации и прочее, но в ГОСТ так писать нельзя. Почему не учитываете практику про автоподпись информационной системы/организации? Ответ дан выше - потому что пустые теоретики, не имеющие отношение к нашей сфере.
В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху.
Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.
На #АйдентитиКонф2025 соберутся топ-менеджеры и руководители крупнейших компаний в России и лидеры отрасли, чтобы обменяться опытом и вместе поработать над решением важнейших задач в сфере безопасности айдентити.
Главные темы:
Айдентити Конф состоится 11 сентября в Центре кино «Мосфильм».
Приглашаю вас принять участие в конференции и пройти предварительную регистрацию на сайте конференции: https://identityconf.ru/
До встречи на Айдентити Конф 2025!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
Мах стал обязательным для подписи через «Госключ» для части документов
После назначения Max национальным мессенджером формат работы с электронной подписью для ряда пользователей изменится: документы на подпись через «Госключ» будут поступать через этот сервис. Так
Forwarded from Минцифры России
В издании РБК вышла статья «MAX стал обязательным для получения документов на электронную подпись». В связи с этим Минцифры отдельно обращает внимание: сообщения о том, что мессенджер MAX будет обязательным для подписания электронных документов, не соответствуют действительности. Рассказываем, как на самом деле.
Все, кто ранее подписывал документы в других сервисах с использованием токенов, физических носителей, смогут делать это и дальше.
Закон не предусматривает, что в MAX обязательно будут направляться все документы для подписи в «Госключе». В тексте закона говорится об «использовании инфраструктуры», это также могут быть уведомления о пришедших в «Госключ» документах.
Заявления с Госуслуг на подпись в «Госключ» также не обязательно направлять с использованием MAX. То же самое касается и ведомственных документов.
В законе говорится об эксклюзивном бесшовном взаимодействии «Госключа» с национальным мессенджером, что позволит упростить направление и получение на подпись документов, например, договоров с операторами связи, просто направив их в чат. Для непосредственного подписания документов и далее будет применяться приложение «Госключ».
@mintsifry #госключ #госуслуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры России
Сегодня в издании РБК вышла статья под названием «MAX стал обязательным для получения документов на электронную подпись», которая вызвала реакцию регулятора сферы электронной подписи - Минцифры.
Все замечания Минцифры сводятся к заголовку статьи, которое кстати было изменено на "Мах стал обязательным для подписи через «Госключ» для части документов". Но нужно читать статью полностью. Ошибки конечно есть, но они в комментариях опрошенных респондентов при минимальных комментариев представителя Минцифры:
Уже на комментарий ведомства РБК опубликована ещё одна статья "Минцифры опровергло обязательность Max для электронной подписи".
А заголовок новости от Минцифры "Для подписания электронных документов действует приложение «Госключ»" разве корректный, если уже придираться к заголовкам? Госключ не единственная технология, которую можно использовать для подписания.
Минцифры пишет:
Но ведь в законе некорректно написано, часть 10 статьи 1:
... сертификат ключа проверки которых создан и используется в инфраструктуре - здесь отсылка на постановление 2152, но данное постановление только про НЭП, применительно к КЭП такая инфраструктура не существует.
Если Минцифры так оперативно опровергает новости, которые и внимания ведомства то не стоят, то как оперативно будут опровержения:
🔹ни одно сертифицированное средство электронной подписи в стране не выполняет требования приказа Минцифры от 14 сентября 2020 года N 472 о формате электронной подписи.
🔹ни один удостоверяющий центр в стране не выполняет норму части 3 статьи 18 63-ФЗ, как она сейчас написана, в части ознакомления с информацией о квалифицированном сертификате.
🔹в 2020 году граждане, которые в период пандемии были лишены возможности посетить удостоверяющий центр, не были обеспечены трехмесячными квалифицированными сертификатами. Ни один аккредитованный УЦ технически не был готов выполнить норму 166-ФЗ.
🔹более года Минцифры использовало несертифицированное средство электронной подписи (в том числе для подписания XML-представления аккредитованных УЦ) в инфраструктуре электронного правительства.
🔹Госуслуги не оповещают о приближении окончания срока квалифицированных сертификатов от УЦ ИИТ, полученных через Госключ.
P.S. «Я думаю, что летом коллеги сделают большую презентацию публичную, как поэтапно функционал будет создаваться и реализовываться», — министр М.И. Шадаев (цитата с ТАСС).
Остался последний месяц лета.
Все замечания Минцифры сводятся к заголовку статьи, которое кстати было изменено на "Мах стал обязательным для подписи через «Госключ» для части документов". Но нужно читать статью полностью. Ошибки конечно есть, но они в комментариях опрошенных респондентов при минимальных комментариев представителя Минцифры:
При этом по закону требование об обязательном подписании документов с помощью УКЭП и УНЭП через Max не применимо «для реализации полномочий госорганов».
Представитель Минцифры не пояснил, что значит эта формулировка. В то же время он сообщил РБК, что визирование документов электронной подписью будет, как и раньше, проводиться в приложении «Госключ». «В законе речь идет об эксклюзивном бесшовном взаимодействии «Госключа» с национальным мессенджером, что позволит упростить направление и получение на подпись документов», — сказал он, объяснив, что документы можно будет просто направить в чат мессенджера. От других комментариев представитель ведомства отказался.
Уже на комментарий ведомства РБК опубликована ещё одна статья "Минцифры опровергло обязательность Max для электронной подписи".
А заголовок новости от Минцифры "Для подписания электронных документов действует приложение «Госключ»" разве корректный, если уже придираться к заголовкам? Госключ не единственная технология, которую можно использовать для подписания.
Минцифры пишет:
В законе идёт речь только про подпись документов в «Госключе». Он не затрагивает другие сервисы для подписания документов электронной подписью.
Но ведь в законе некорректно написано, часть 10 статьи 1:
... сертификат ключа проверки которых создан и используется в инфраструктуре - здесь отсылка на постановление 2152, но данное постановление только про НЭП, применительно к КЭП такая инфраструктура не существует.
Если Минцифры так оперативно опровергает новости, которые и внимания ведомства то не стоят, то как оперативно будут опровержения:
🔹ни одно сертифицированное средство электронной подписи в стране не выполняет требования приказа Минцифры от 14 сентября 2020 года N 472 о формате электронной подписи.
🔹ни один удостоверяющий центр в стране не выполняет норму части 3 статьи 18 63-ФЗ, как она сейчас написана, в части ознакомления с информацией о квалифицированном сертификате.
🔹в 2020 году граждане, которые в период пандемии были лишены возможности посетить удостоверяющий центр, не были обеспечены трехмесячными квалифицированными сертификатами. Ни один аккредитованный УЦ технически не был готов выполнить норму 166-ФЗ.
🔹более года Минцифры использовало несертифицированное средство электронной подписи (в том числе для подписания XML-представления аккредитованных УЦ) в инфраструктуре электронного правительства.
🔹Госуслуги не оповещают о приближении окончания срока квалифицированных сертификатов от УЦ ИИТ, полученных через Госключ.
P.S. «Я думаю, что летом коллеги сделают большую презентацию публичную, как поэтапно функционал будет создаваться и реализовываться», — министр М.И. Шадаев (цитата с ТАСС).
Остался последний месяц лета.
Об ЭП и УЦ
Photo
А нужна ли вообще отметка об электронной подписи?
В комментариях ко вчерашней новости о новом ГОСТ по требованиям к оформлению документов подписчиками высказаны две противоположные точки зрения:
❌Отметка не нужна:
✅Отметка нужна:
Моё мнение, что отметка нужна, но с дополнительными пояснениями, что в системе ЭДО присутствует документ подписанный настоящей ЭП, и с дополнительными реквизитами (например, сведения об УЦ).
Какая отметка точно не нужна - которую ставят суды. Она неправильная начиная с места нахождения в документе, а также реквизитов: дата - чего дата? Подписи, выдачи сертификата? Зато есть сведения об УЦ... такой вот симбиоз.
В комментариях ко вчерашней новости о новом ГОСТ по требованиям к оформлению документов подписчиками высказаны две противоположные точки зрения:
❌Отметка не нужна:
Наличие штампа на электронном документе вводит в заблуждение рядовых пользователей а за ними и всю судебную систему.
Многие начинают (как минимум) требовать его наличие на документе перед подписанием второй стороной, например.
Или вовсе не понимают, что штамп - это не электронная подпись.
Вместо автоматизации проверки подписи и пересмотра инструментов визуализации dsig (например), мы только усугубляем ситуацию, потому как теперь (по логике) надо хранить:
Исходный документ
Файл подписи (если откреплëнная)
И документ со штампом, что есть электронная подпись
✅Отметка нужна:
для человека... пока он есть в процессе эдо, эти человекочитаемые артефакты нужны.
Моё мнение, что отметка нужна, но с дополнительными пояснениями, что в системе ЭДО присутствует документ подписанный настоящей ЭП, и с дополнительными реквизитами (например, сведения об УЦ).
Какая отметка точно не нужна - которую ставят суды. Она неправильная начиная с места нахождения в документе, а также реквизитов: дата - чего дата? Подписи, выдачи сертификата? Зато есть сведения об УЦ... такой вот симбиоз.
Проведём голосование. Нужна ли отметка об электронной подписи в документе?
Anonymous Poll
61%
Да, нужна
39%
Нет, не нужна
Об ЭП и УЦ
🛡Закон о противодействии кибермошенничеству в действии - Госуслуги ограничивают доступ к Госключу на 72 часа при подозрении на действия мошенников При этом вход через ЕСИА на иные сайты работает. Вернуть доступ можно через МФЦ, только до них важно донести…
При подозрительных действиях с учётной записью ЕСИА блокируется вход на "чувствительные ресурсы" (к которым относится Госключ). Норма введена законом о борьбе с кибермошенничеством. Блокировка действует в течение 72 часов. Разблокировка через личное посещение МФЦ, при этом не все МФЦ знают как проводить разблокировку.
Госключ до начала работы стал выводить соответствующую информацию.
Какие именно "чувствительные" ресурсы и какие конкретные подозрительные действия приводят к блокировке учётной записи не раскрывается.
Госключ до начала работы стал выводить соответствующую информацию.
Какие именно "чувствительные" ресурсы и какие конкретные подозрительные действия приводят к блокировке учётной записи не раскрывается.