Доверие камень точит
Статья в Коммерсантъ о том, как идет цифровизация информационного обмена в ЕАЭС по результатам утверждения положений о ДТС и интеграционном шлюзе национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза.
Что хочется отметить, признание электронной подписи в рамках Евразийского экономического союза и в рамках соглашения с Республикой Беларусь, два параллельных процесса.
Статья в Коммерсантъ о том, как идет цифровизация информационного обмена в ЕАЭС по результатам утверждения положений о ДТС и интеграционном шлюзе национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза.
Что хочется отметить, признание электронной подписи в рамках Евразийского экономического союза и в рамках соглашения с Республикой Беларусь, два параллельных процесса.
Общие тенденции
🔹 за 7 месяцев 2025 года выдано 10 млн сертификатов, из которых 91% пришлось на топ-10 УЦ.
🔹 в июле несмотря на лето и период отпусков выдано 1,66 млн сертификатов, что на 160 тыс. больше, чем в июне.
Динамика выдачи сертификатов
🔹 ФНС России стабильно сохраняет первое место с 3,27 млн сертификатов (из них 500 тыс. в июле).
🔹 ИнфоТеКС Интернет Траст вышел на второе место (1,45 млн), обогнав Федеральное казначейство (1,41 млн).
🔹 АйТи Мониторинг превысил цифру в 1 млн. выданных сертификатов, стабильно на 4-м месте.
🔹 остальные УЦ сохраняют свои позиции с небольшим ростом.
Следующий рейтинг будет представлен по итогам III квартала, в нём будут все УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сдача отчётности в Росстат с МЧД
🔹Росстат с 1 августа 2025 года включил проверку на наличие машиночитаемых доверенностей при предоставлении первичных статистических данных для всех респондентов, если конечно подписант не руководитель организации.
🔹 в Системе сбора отчетности используется единая форма машиночитаемой доверенности в формате 003 (EMCHD_1)
🔹 необходимо использовать полномочие «Предоставление статистической отчетности в органы государственной статистики». CODE: ROSSTAT_STAT_001, MNEMONIC STAT_001
🔹МЧД должна быть предварительно загружена в Единое блокчейн хранилище машиночитаемых доверенностей (распределенный реестр) ФНС России
🔹Росстат с 1 августа 2025 года включил проверку на наличие машиночитаемых доверенностей при предоставлении первичных статистических данных для всех респондентов, если конечно подписант не руководитель организации.
🔹 в Системе сбора отчетности используется единая форма машиночитаемой доверенности в формате 003 (EMCHD_1)
🔹 необходимо использовать полномочие «Предоставление статистической отчетности в органы государственной статистики». CODE: ROSSTAT_STAT_001, MNEMONIC STAT_001
🔹МЧД должна быть предварительно загружена в Единое блокчейн хранилище машиночитаемых доверенностей (распределенный реестр) ФНС России
А есть ли жизнь после ГОСТ 28147-89?
7 лет назад на РусКрипто ещё не было сессий с гостайной, но был доклад насчёт ГОСТов шифрования, старых и новых.
В презентации было отмечено,
данный срок прошел прошлым летом.
Вопрос этот поднял, т.к. в чате канала переодически поднимаются вопросы перехода со старого ГОСТ, а официальной информации нет. Товарищ полтора года назад ещё спрашивал, откуда дата 1 июня 2024 года. Переход на ГОСТы 2012 года электронной подписи и хэширования помнят все УЦ, но с шифрованием переход получается в "тихом" режиме.
7 лет назад на РусКрипто ещё не было сессий с гостайной, но был доклад насчёт ГОСТов шифрования, старых и новых.
В презентации было отмечено,
объявлен 5-летний переходный период, по истечении которого использование криптографических механизмов, удовлетворяющих ГОСТ 28147-89, на которые не распространяется действие заключения, в случаях, подлежащих регулированию со стороны ФСБ России, не допускается
данный срок прошел прошлым летом.
Вопрос этот поднял, т.к. в чате канала переодически поднимаются вопросы перехода со старого ГОСТ, а официальной информации нет. Товарищ полтора года назад ещё спрашивал, откуда дата 1 июня 2024 года. Переход на ГОСТы 2012 года электронной подписи и хэширования помнят все УЦ, но с шифрованием переход получается в "тихом" режиме.
Forwarded from kolomychenko:~$ access_granted
👀 ФСБ выдвинула VK список претензий к мессенджеру MAX — пока их не устранят, его не подключат к госуслугам
Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.
На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряда других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.
❗️По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.
Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он.
Источник, близкий к VK, подтвердил, что заседание правкомиссии прошло недавно, и что «большую часть претензий удастся закрыть». По его словам, претензии силовиков разделяет и профильный вице-премьер Дмитрий Григоренко, курирующий проект нацмессенджера: он тревожится о возможных утечках информации из Госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием Госуслуг после подключения MAX.
🪲Тем временем, данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.
Ранее сенатор Ольга Епифанова сообщила, что MAX интегрируют с Госуслугами только в октябре-ноябре. В пресс-службе MAX от официальных комментариев отказались.
_____
О планах создать в России национальный мессенджер, интегрированный с госуслугами, стало известно лишь в июне. Тогда же в срочном порядке был принят специальный закон. Власти хотят «пересадить» россиян с иностранных сервисов на госмессенджер и сделать из MAX аналог многофункционального китайского сервиса WeChat. Поэтому подключение MAX к госуслугам – ключевая для него функция. Неготовность MAX стать более привлекательной заменой WhatsApp в теории может отсрочить его вероятную блокировку в России.
Этот пост написан в коллаборации с одной из лучших российских политических журналисток, Фаридой Рустамовой @faridaily24 – подписывайтесь на ее канал.
Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.
На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряда других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.
❗️По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.
По словам одного из собеседников, претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита.
Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА.
Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он.
Источник, близкий к VK, подтвердил, что заседание правкомиссии прошло недавно, и что «большую часть претензий удастся закрыть». По его словам, претензии силовиков разделяет и профильный вице-премьер Дмитрий Григоренко, курирующий проект нацмессенджера: он тревожится о возможных утечках информации из Госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием Госуслуг после подключения MAX.
🪲Тем временем, данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.
Ранее сенатор Ольга Епифанова сообщила, что MAX интегрируют с Госуслугами только в октябре-ноябре. В пресс-службе MAX от официальных комментариев отказались.
_____
О планах создать в России национальный мессенджер, интегрированный с госуслугами, стало известно лишь в июне. Тогда же в срочном порядке был принят специальный закон. Власти хотят «пересадить» россиян с иностранных сервисов на госмессенджер и сделать из MAX аналог многофункционального китайского сервиса WeChat. Поэтому подключение MAX к госуслугам – ключевая для него функция. Неготовность MAX стать более привлекательной заменой WhatsApp в теории может отсрочить его вероятную блокировку в России.
Этот пост написан в коллаборации с одной из лучших российских политических журналисток, Фаридой Рустамовой @faridaily24 – подписывайтесь на ее канал.
Универсальный компонент подписания (УКП 360)
УКП 360 – типовой компонент Госуслуг⚡️ , реализующий логику работы с электронной подписью:
🔹предоставление выбора способа подписания с отображением доступных и недоступных способов подписания с описанием причин недоступности
🔹проверка на наличие у пользователя необходимых полномочий
🔹отображение экранов с инструкциями для пользователя
🔹проверка подписи в ИС ГУЦ
🔹генерация файлов для подписания
🔹возможность настройки файлов, которые необходимо подписать
УКП 360 – типовой компонент Госуслуг
🔹предоставление выбора способа подписания с отображением доступных и недоступных способов подписания с описанием причин недоступности
🔹проверка на наличие у пользователя необходимых полномочий
🔹отображение экранов с инструкциями для пользователя
🔹проверка подписи в ИС ГУЦ
🔹генерация файлов для подписания
🔹возможность настройки файлов, которые необходимо подписать
Please open Telegram to view this post
VIEW IN TELEGRAM
С 1 сентября 2025 года приложение станет обязательным для предустановки на все новые смартфоны в России, а также каналом для получения документов на электронную подпись. Эти положения закреплены федеральным законом
Или опровержение хотя бы одного из пяти пунктов от нашего канала?
Please open Telegram to view this post
VIEW IN TELEGRAM
РИА Новости
Юрист рассказал, когда MAX будет обязателен к установке на новые смартфоны
Мессенджер MAX станет обязательным для предустановки на все новые смартфоны в РФ с 1 сентября, рассказал РИА Новости юрист, руководитель Центра правопорядка в... РИА Новости, 13.08.2025
Forwarded from Новости КриптоПро
Приглашаем в новый экспертный канал: Подписано КриптоКлючом
У нас появился новый Telegram-канал. Здесь мы вместе с коллегами из STCrypt будем рассказывать о нашем совместном продукте — мобильном приложении КриптоКлюч, а также делиться полезной информацией из мира электронной подписи.
Подписывайтесь, чтобы быть в курсе: Подписано КриптоКлючом.
У нас появился новый Telegram-канал. Здесь мы вместе с коллегами из STCrypt будем рассказывать о нашем совместном продукте — мобильном приложении КриптоКлюч, а также делиться полезной информацией из мира электронной подписи.
Подписывайтесь, чтобы быть в курсе: Подписано КриптоКлючом.
❌Вирус в ЭДО
В настоящее время ряд клиентов одного оператора ЭДО
получили следующее сообщение:
В настоящее время ряд клиентов одного оператора ЭДО
получили следующее сообщение:
Добрый вечер!
Сейчас в *** архивом распространяется червь (экзешник с вирусом). Называется "архив. zip" или "июль 2025 - копия.rtf. zip"
Как работает вирус:
Пользователь отправляет архив своим контрагентам, те его открывают и запускается экзешник. Сразу после открытия экзешник начинает распространяться также архивом по контрагентам получателя и так до бесконечности.
Мы заблокировали отправку неформализованных документов у наших клиентов.
Рекомендуем проверить свои системы на возникновение подобных проблем.
Об ЭП и УЦ
🔒 Изменения получения ключей ЭЦ П в Казахстане С 28 июня 2025 года изменился порядок получения ключей ЭЦП в ЦОНах: ✅ Только личное получение – по доверенности больше нельзя. ✅ Обязательная биометрическая идентификация – без неё ключи не выдадут. Что…
Получение сертификатов только онлайн по биометрии - сертификаты ЭЦП в Казахстане
С 11 августа 2025 года вКазахстане изменится порядок получения сертификатов.
Получить новые сертификаты можно будет только онлайн через порталы egov.kz или pki.gov.kz — без визита вМФЦ ЦОН.
🔹 Как получить дистанционно?
1. Подайть заявку на egov.kz или pki.gov.kz.
2. Пройте биометрическую идентификацию — система распознает через камеру.
3. Получите сертификат ЭЦП, если верификация прошла успешно.
🔹Если биометрия не сработала?
Есть 5 попыток для онлайн-идентификации. Если все неудачны — система откроет возможность подачи заявки через ЦОН, но только при личном визите с документами.
❌ Без попыток онлайн-идентификации подать заявку в ЦОН не получится.
💻 Для тех, у кого нет интернета, доступны зоны самообслуживания в ЦОН — там можно пройти биометрию и получить сертификат ЭЦП без оператора.
🔹 Для чего это реализовано? Исключение получения сертификатов третьими лицами.
📊 Сначала 2025 года 92,25% сертификатов ЭЦП получены онлайн, и лишь 7,75% — через ЦОН.
https://www.gov.kz/memleket/entities/mdai/press/news/details/1046382
Казахстан последовательно формирует правила использования электронной подписи в своей стране.
С 11 августа 2025 года в
Получить новые сертификаты можно будет только онлайн через порталы egov.kz или pki.gov.kz — без визита в
🔹 Как получить дистанционно?
1. Подайть заявку на egov.kz или pki.gov.kz.
2. Пройте биометрическую идентификацию — система распознает через камеру.
3. Получите сертификат ЭЦП, если верификация прошла успешно.
🔹Если биометрия не сработала?
Есть 5 попыток для онлайн-идентификации. Если все неудачны — система откроет возможность подачи заявки через ЦОН, но только при личном визите с документами.
❌ Без попыток онлайн-идентификации подать заявку в ЦОН не получится.
💻 Для тех, у кого нет интернета, доступны зоны самообслуживания в ЦОН — там можно пройти биометрию и получить сертификат ЭЦП без оператора.
🔹 Для чего это реализовано? Исключение получения сертификатов третьими лицами.
📊 Сначала 2025 года 92,25% сертификатов ЭЦП получены онлайн, и лишь 7,75% — через ЦОН.
https://www.gov.kz/memleket/entities/mdai/press/news/details/1046382
Казахстан последовательно формирует правила использования электронной подписи в своей стране.
Под свое четырехлетие Госключ интегрирован в приложение Госуслуг. 2 августа приложение Госуслуг запросило повысить уровень защиты - поводить пальцем по экрану для активации работы биологического датчика случайных чисел с целью дополнительной защиты данных. Какой именно защите не говорится, официальных анонсов не было, в истории версии информация отсутствует.
Достаточно из профиля приложения Госуслуг зайти в раздел "Электронная подпись", чтобы увидеть развилку: Госключ и Сертификаты, раньше Госключа здесь не было. Получил сертификат НЭП, само приложение Госключа на данном телефоне отсутствует.
В качестве СКЗИ и средства электронной подписи используется TrustCryptoBase, получившее в конце мая положительное заключение ФСБ России. В описании приложения Госуслуг при этом заявлен IDPoint версия 2 (исполнение 7), встраиваемый криптографический модуль для мобильных приложений на iOS, Android и Huawei.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Второй госУЦ переходит на лицензию средства электронной подписи, включенную в квалифицированный сертификат.
Федеральным казначейством заключен контракт на поставку простой (неисключительной) лицензии КриптоПро CSP 5.0.
Это будут не серийные номера лицензии, как с 4.0, а лицензия встроенная в квалифицированные сертификаты УЦ ФК.
В контракте говорится:
Права использования средства криптографической защиты информации (средства электронной подписи) предоставляются посредством занесения в квалифицированные сертификаты ключей проверки электронной подписи, создаваемые аккредитованным удостоверяющим центром Федерального казначейства, специального расширения.Что останется пользователем кроме получения сертификата со встроенной лицензией? Конечно установить сертифицированную сборку КриптоПро CSP 5.0. Можно дождаться пока дистрибутив появится в АОКЗ, а можно уже сейчас скачать последнюю сертифицированную 5.0.13000 с сайта КриптоПро, получить регистрационный номер при скачивании, проверить контрольную сумму с использованием утилиты из ранее полученного дистрибутива КриптоПро CSP 4.0 и учесть в журнале поэкземплярного учёта.
Наличие указанного расширения в сертификате ключа проверки электронной подписи должно обеспечить использование средства электронной подписи (средства криптографической защиты информации) с данным сертификатом в течение всего срока его действия с даты создания сертификата.
Рекомендую скачать КриптоПро CSP 5.0 R3 (файл CryptoPro-5.0.13000.exe), уже содержащий cades/plugin и pkcs#11-модули (если нужна сборка без дополнительных модулей, то файл CSPSetup-5.0.13000.exe). Оба файла в любом случае включают исполнения КС1, КС2, КС3.
УЦ ФК 1 августа и 3 июля были получены подчинённые сертификаты, процесс запущен, на каком-то из них будут выдавать новые сертификаты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SmartToken-Pro
🚀 SmartToken-PRO - сертифицированное мобильное приложение, как альтернатива USB-токенам для работы с электронной подписью!
- работа с криптопровайдерами, криптоплагинами, криптобиблиотеками;
- интерфейс подключения к компьютеру: Bluetooth, Wi-Fi, Интернет;
- просмотр документа перед подписанием;
- OS Android (iOS - 3 кв. 2025)
- сертификаты КЭП+Signal-COM CSP+SmartToken-PRO в УЦ e-Notary - всего за 1600 руб!!!
✅ Где купить?
✅ Как настроить?
✅ Где получить сертификат КЭП/НЭП?
Всё это - в нашем Telegram-канале!
📲 Подписывайтесь и получите:
✔ Информацию и консультации по настройке SmartToken-PRO
✔ Акции и спецпредложения
✔ Консультации специалистов по работе с СКЗИ, УЦ и ЭП
💡 Не знаете, с чего начать?
Звоните на горячую линию: 8(495) 363-30-93
Или пишите нам в тех. поддержку @en0tary
- работа с криптопровайдерами, криптоплагинами, криптобиблиотеками;
- интерфейс подключения к компьютеру: Bluetooth, Wi-Fi, Интернет;
- просмотр документа перед подписанием;
- OS Android (iOS - 3 кв. 2025)
- сертификаты КЭП+Signal-COM CSP+SmartToken-PRO в УЦ e-Notary - всего за 1600 руб!!!
✅ Где купить?
✅ Как настроить?
✅ Где получить сертификат КЭП/НЭП?
Всё это - в нашем Telegram-канале!
📲 Подписывайтесь и получите:
✔ Информацию и консультации по настройке SmartToken-PRO
✔ Акции и спецпредложения
✔ Консультации специалистов по работе с СКЗИ, УЦ и ЭП
💡 Не знаете, с чего начать?
Звоните на горячую линию: 8(495) 363-30-93
Или пишите нам в тех. поддержку @en0tary