Об ЭП и УЦ
Photo
"воздушный ключ" у ИП в 2019 году - не про "облачную" подпись случайно идёт речь?
Если по существу, где автор не прав? Какие инструкции не напиши, какие ролики не покажи, но 99% населения всё равно не поймут даже самую базу. Или вы думаете Минцифры понимает сферу, которую регулирует?
Видео автором было размещено в Instagram* (*принадлежащему Meta, признанной экстремистской и запрещенной в России)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13600 Wyvern).
Список изменений и ссылки на скачивание.
🔹 Улучшено журналирование при работе с закрытом ключом с истекшим сроком действия.
🔹 Добавлена возможность проверки срока действия при операциях с закрытым ключом
🔹 При тестировании контейнера добавлена возможность устанавливать личный сертификат
🔹 Добавлен вывод штампов времени при проверке CAdES подписей
🔹 Сбор информации о CSP 4.0, только если он установлена
🔹Добавлена генерация имени контейнера, если оно не указано при создании запроса
🔹И многое другое.
Госуслугам стоит поучиться, как писать про лог обновлений.
❌Промежуточная сборка не предназначена для создания квалифицированной ЭП.
Список изменений и ссылки на скачивание.
🔹 Улучшено журналирование при работе с закрытом ключом с истекшим сроком действия.
🔹 Добавлена возможность проверки срока действия при операциях с закрытым ключом
🔹 При тестировании контейнера добавлена возможность устанавливать личный сертификат
🔹 Добавлен вывод штампов времени при проверке CAdES подписей
🔹 Сбор информации о CSP 4.0, только если он установлена
🔹Добавлена генерация имени контейнера, если оно не указано при создании запроса
🔹И многое другое.
Госуслугам стоит поучиться, как писать про лог обновлений.
❌Промежуточная сборка не предназначена для создания квалифицированной ЭП.
Об ЭП и УЦ
Новый корневой сертификат Национального удостоверяющего центра был создан 28.05.2025 (файл в первом комментарии).
А когда будет новый корневой ГУЦ?
А когда будет новый корневой ГУЦ?
Forwarded from Правительство Беларуси
Media is too big
VIEW IN TELEGRAM
❗️Введение цифровой подписи пока идет сложно, но для нас этот вопрос один из самых принципиальных - Наталья Петкевич
«Сегодня и по линии наших налоговых органов, и по линии таможенных органов мы очень далеко продвинулись и пытаемся наши практики предложить партнерам по ЕАЭС», - подчеркнула вице-премьер
Может ли Яндекс корректно написать про электронную подпись?
Вопрос не риторический, а практический. И как показала статья Электронная подпись в 2025 году в России, не может. Даже не терминилогия и не вот это:
а рекомендация использовать ЯндексДиск, чтобы "подпись была всегда под рукой".
Вопрос не риторический, а практический. И как показала статья Электронная подпись в 2025 году в России, не может. Даже не терминилогия и не вот это:
Когда нужно подписать документы, токен подключают к компьютеру — программное обеспечение считывает подпись и переносит её на документ.
а рекомендация использовать ЯндексДиск, чтобы "подпись была всегда под рукой".
Почему это могло произойти? Ошибку со стороны УЦ в сертификате я исключаю, т.к. ИНН проходит проверку СМЭВ (также застрахована ответственность УЦ). Ошибка в номере ИНН была допущена в МЧД на этапе её создания. Почему не было проверки ни при создании, ни при первых шести месяцев использования - вопросы открытые.
Обратиться в ФНС России или к оператору ЭДО рекомендуют в заключении авторы данного ответа. Так и до первой судебной практики по применению машиночитаемых доверенностей не далеко.
Please open Telegram to view this post
VIEW IN TELEGRAM
Начиная с 18 августа 2025 года, в России вводится новый стандарт ГОСТ Р 7.0.97-2025, который заменяет предыдущую версию ГОСТ Р 7.0.97-2016 и вносит ряд значительных изменений в оформление организационно-распорядительных документов.
🔹 Новый реквизит — штрих-код (QR-код)
- Добавлен для автоматизации поиска документов.
- Размещается в правом нижнем углу первой страницы, а при отсутствии места — в правом верхнем углу или другом свободном месте.
🔹 Требования к отметке об электронной подписи
- Уточнена визуализация отметки об электронной подписи.
- Если подпись содержит метку доверенного времени, необходимо указывать дату и время подписания.
🔹 Изменения в традиционных реквизитах
- В расшифровке подписи теперь ставится пробел между инициалами и фамилией.
- Уточнены правила проставления печати (она не должна перекрывать подпись).
🔹 Обязательность заголовка к тексту. Заголовок требуется даже для коротких документов (4–5 строк).
🔹 Гибкость в оформлении
- Организации могут самостоятельно выбирать шрифты (рекомендуемые размеры: 12, 13, 14).
- Допускается двусторонняя печать документов.
🔹 Запрет на одновременное размещение гербов и эмблем. Нельзя размещать на одном бланке Государственный герб РФ и герб субъекта РФ или эмблему организации.
🔹 Какие документы охватывает стандарт?
ГОСТ Р 7.0.97-2025 применяется к:
- Приказам, распоряжениям, инструкциям, регламентам.
- Протоколам, актам, договорам, письмам, справкам.
✅ Добровольность применения
Стандарт носит рекомендательный характер, если иное не установлено внутренними нормативными актами организации.
🔹 Новый реквизит — штрих-код (QR-код)
- Добавлен для автоматизации поиска документов.
- Размещается в правом нижнем углу первой страницы, а при отсутствии места — в правом верхнем углу или другом свободном месте.
🔹 Требования к отметке об электронной подписи
- Уточнена визуализация отметки об электронной подписи.
- Если подпись содержит метку доверенного времени, необходимо указывать дату и время подписания.
🔹 Изменения в традиционных реквизитах
- В расшифровке подписи теперь ставится пробел между инициалами и фамилией.
- Уточнены правила проставления печати (она не должна перекрывать подпись).
🔹 Обязательность заголовка к тексту. Заголовок требуется даже для коротких документов (4–5 строк).
🔹 Гибкость в оформлении
- Организации могут самостоятельно выбирать шрифты (рекомендуемые размеры: 12, 13, 14).
- Допускается двусторонняя печать документов.
🔹 Запрет на одновременное размещение гербов и эмблем. Нельзя размещать на одном бланке Государственный герб РФ и герб субъекта РФ или эмблему организации.
🔹 Какие документы охватывает стандарт?
ГОСТ Р 7.0.97-2025 применяется к:
- Приказам, распоряжениям, инструкциям, регламентам.
- Протоколам, актам, договорам, письмам, справкам.
✅ Добровольность применения
Стандарт носит рекомендательный характер, если иное не установлено внутренними нормативными актами организации.
❌Об отзыве у банков доступа к СМЭВ для проверки паспортов
Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.
1. Суть проблемы:
🔹МВД России отзывает у банков доступ к СМЭВ для проверки действительности паспортов.
🔹Требуется предоставление аттестата соответствия информационных систем банков уровню защиты ГИС (государственных информационных систем), что, по мнению АРБ, избыточно.
2. Аргументы АРБ:
🔹Нет законодательных оснований:
- Ст. 16 ФЗ №149-ФЗ не требует аттестации систем, не являющихся ГИС.
- Банки не являются операторами ГИС и не обязаны соответствовать их стандартам защиты.
🔹Альтернативные меры безопасности:
- Банки уже соблюдают СТО БР БФБО-1.8-2024 (стандарт Банка России) и проходят регулярные аудиты.
- Участники СМЭВ выполняют требования к защите данных (согласно документам на Госуслугах).
🔹Последствия отзыва доступа:
- Невозможность проверки паспортов создает риски нарушения 115-ФЗ (ПОД/ФТ).
- Значительные финансовые и временные затраты на приведение систем банков к уровню ГИС.
3. Требования АРБ:
🔹Восстановить доступ банков к проверке паспортов через СМЭВ.
🔹Признать требования МВД необоснованными и не соответствующими законодательству.
❓ Доступ удостоверяющих центров до видов сведений по проверке паспортов МВД России тоже отзовёт?
Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.
1. Суть проблемы:
🔹МВД России отзывает у банков доступ к СМЭВ для проверки действительности паспортов.
🔹Требуется предоставление аттестата соответствия информационных систем банков уровню защиты ГИС (государственных информационных систем), что, по мнению АРБ, избыточно.
2. Аргументы АРБ:
🔹Нет законодательных оснований:
- Ст. 16 ФЗ №149-ФЗ не требует аттестации систем, не являющихся ГИС.
- Банки не являются операторами ГИС и не обязаны соответствовать их стандартам защиты.
🔹Альтернативные меры безопасности:
- Банки уже соблюдают СТО БР БФБО-1.8-2024 (стандарт Банка России) и проходят регулярные аудиты.
- Участники СМЭВ выполняют требования к защите данных (согласно документам на Госуслугах).
🔹Последствия отзыва доступа:
- Невозможность проверки паспортов создает риски нарушения 115-ФЗ (ПОД/ФТ).
- Значительные финансовые и временные затраты на приведение систем банков к уровню ГИС.
3. Требования АРБ:
🔹Восстановить доступ банков к проверке паспортов через СМЭВ.
🔹Признать требования МВД необоснованными и не соответствующими законодательству.
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 Онлайн-конференция: "Электронная подпись в России 2025"
📅 Дата: 27 августа 2025 года
🕒 Время: 11:00 (МСК)
📍 Формат: Онлайн — прямой эфир на AM Live
🔐 Электронная подпись уже давно перестала быть просто инструментом обмена документами. Сегодня это — цифровой фундамент доверия, ключевой элемент цифровой трансформации бизнеса, госуправления и финансовых технологий.
В 2025 году сфера применения ЭП стремительно расширяется: от налоговой отчетности до взаимодействия машин между собой, а также использования в микросервисах, API, IoT и даже в системе цифрового рубля.
Но какие барьеры всё ещё остаются на пути массового внедрения? Какие технологии и законодательные изменения формируют рынок ЭП? И самое главное — как использовать ЭП эффективно уже сегодня?
🎙️ На конференции будут разобраны:
🔧 Техника и реализация, где и как сейчас используют ЭП
☁️ Облачная, мобильная и распределенная подпись
🛠️ Практика: барьеры внедрения, настройка, МЧД
💰Банки, цифровой рубль и новые правила
🌍 Будущее ЭП: закон, рынки, прогнозы
👉 Регистрируйтесь и присоединяйтесь к прямому эфиру 27 августа в 11:00 на платформе AM Live!
✅Это уже четвертая онлайн-конференция, организованная AM Live. Предыдущие прошли в марте 2023, декабре 2023 и ноябре 2024.
📅 Дата: 27 августа 2025 года
🕒 Время: 11:00 (МСК)
📍 Формат: Онлайн — прямой эфир на AM Live
🔐 Электронная подпись уже давно перестала быть просто инструментом обмена документами. Сегодня это — цифровой фундамент доверия, ключевой элемент цифровой трансформации бизнеса, госуправления и финансовых технологий.
В 2025 году сфера применения ЭП стремительно расширяется: от налоговой отчетности до взаимодействия машин между собой, а также использования в микросервисах, API, IoT и даже в системе цифрового рубля.
Но какие барьеры всё ещё остаются на пути массового внедрения? Какие технологии и законодательные изменения формируют рынок ЭП? И самое главное — как использовать ЭП эффективно уже сегодня?
🎙️ На конференции будут разобраны:
🔧 Техника и реализация, где и как сейчас используют ЭП
☁️ Облачная, мобильная и распределенная подпись
🛠️ Практика: барьеры внедрения, настройка, МЧД
💰Банки, цифровой рубль и новые правила
🌍 Будущее ЭП: закон, рынки, прогнозы
👉 Регистрируйтесь и присоединяйтесь к прямому эфиру 27 августа в 11:00 на платформе AM Live!
✅Это уже четвертая онлайн-конференция, организованная AM Live. Предыдущие прошли в марте 2023, декабре 2023 и ноябре 2024.
Федеральный_закон_63_ФЗ_цветная_редакция_от_31_07_2025.pdf
846.8 KB
Второй раз в 2025 году вносятся изменения в 63-ФЗ.
Изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии вступят в силу 1 марта 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера 18 августа компании КРИПТО-ПРО исполнилось 25 лет, календарь мне сообщил об этом только сегодня 😄
25-летний юбилей лидера отечественной криптографии - значимое событие для всей отрасли информационной безопасности в России.
Криптопровайдер КриптоПро CSP является самым распространенным в нашей стране и известен всем пользователям средств электронной подписи, желаю компании, её сотрудникам (со многими из которых знаком и рад их видеть среди подписчиков канала), чтобы новые продукты также успешно внедрялись и закреплялись на рынке электронной подписи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🛠️Восстановление доступа к учётной записи ЕСИА - новые правила в законопроекте об антифроде
Осенью будет принят второй закон в части борьбы с кибермошенничеством, вносящий изменения в статью 4 Федерального закона от 29.12.2022 № 572-ФЗ (о ЕБС).
Согласно проекту, если доступ физического лица к его учетной записи в Единой системе идентификации и аутентификации (ЕСИА) ограничен из-за несанкционированного доступа третьих лиц, восстановление возможно через:
🔹Единую биометрическую систему
🔹Официальный сайт банка или мобильное приложение, позволяющее открывать рублевые счета (вклады) или получать рублевые кредиты
🔹Многофункциональный сервис обмена сообщениями (госмессенджер)
🔹Личное посещение МФЦ
Правительство России определяет случаи, когда изменение сведений в ЕСИА возможно только одним из способов, перечисленных выше, а также перечень таких сведений.
Почему у законодателя такое недоверие к аутентификации по квалифицированным сертификатам для подтверждения личности? Этот способ удалённой идентификации выглядит куда удобнее и надежнее, чем некоторые из перечисленных выше способов. Получить новый квалифицированный сертификат по 63-ФЗ возможно, а восстановить доступ к учётной записи ЕСИА - нет, абсурд какой-то.
18 марта наш канал первым высказал идею использования КЭП для снятия замозапрета на кредит, норма была принята в рамках 41-ФЗ и вступила в силу 1 июня.
✍️ Об ЭП и УЦ
Осенью будет принят второй закон в части борьбы с кибермошенничеством, вносящий изменения в статью 4 Федерального закона от 29.12.2022 № 572-ФЗ (о ЕБС).
Согласно проекту, если доступ физического лица к его учетной записи в Единой системе идентификации и аутентификации (ЕСИА) ограничен из-за несанкционированного доступа третьих лиц, восстановление возможно через:
🔹Единую биометрическую систему
🔹Официальный сайт банка или мобильное приложение, позволяющее открывать рублевые счета (вклады) или получать рублевые кредиты
🔹Многофункциональный сервис обмена сообщениями (госмессенджер)
🔹Личное посещение МФЦ
Правительство России определяет случаи, когда изменение сведений в ЕСИА возможно только одним из способов, перечисленных выше, а также перечень таких сведений.
Почему у законодателя такое недоверие к аутентификации по квалифицированным сертификатам для подтверждения личности? Этот способ удалённой идентификации выглядит куда удобнее и надежнее, чем некоторые из перечисленных выше способов. Получить новый квалифицированный сертификат по 63-ФЗ возможно, а восстановить доступ к учётной записи ЕСИА - нет, абсурд какой-то.
18 марта наш канал первым высказал идею использования КЭП для снятия замозапрета на кредит, норма была принята в рамках 41-ФЗ и вступила в силу 1 июня.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Правительство России
Утвержден план мероприятий по реализации Концепции государственной системы противодействия ИТ-преступлениям
Документ включает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения.
⚡️ Среди ключевых направлений плана – совершенствование законодательства и межведомственное взаимодействие. Работа по подготовке антимошеннических мер ведется под кураторством вице-премьера Дмитрия Григоренко.
⚡️ Концепция государственной системы противодействия ИТ-преступлениям была утверждена в декабре 2024 года. Данное решение принято в соответствии с указом Президента о национальных целях развития.
Подробнее – в карточках и на сайте Правительства.
🇷🇺 Новости Правительства России
Документ включает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения.
«Правительство на системной основе усиливает меры по защите граждан от мошенников. Уже принят и реализуется комплекс из 30 первоочередных мер, вступил в силу закон об уголовной ответственности для дропперов. Утвержденный план – это еще один шаг в создании эффективной системы противодействия телефонным и интернет-мошенникам. Он синхронизирует работу всех ведомств для достижения общей цели – формирования комфортной и безопасной цифровой среды», – отметил Дмитрий Григоренко.
Подробнее – в карточках и на сайте Правительства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Простая электронная подпись (ПЭП) стала неотъемлемой частью нашей цифровой жизни — от банковских операций до получения государственных услуг (часть 1). Однако за видимым удобством скрывается глубокий системный кризис, превративший этот инструмент из потенциально полезного механизма в опасный технологический суррогат, не обеспечивающий ни безопасности, ни юридической значимости.
У бизнеса просто отсутствуют стимулы делать процессы безопаснее, когда кажется, что закон позволяет делать их дешевле и быстрее. Все риски при этом несут конечный потребитель и судебная система. 63-ФЗ предъявляет требования, когда документ, подписанный ПЭП, признаётся равнозначным документу, подписанному собственноручной подписью. На практике это не соблюдается, о чем свидетельствуют решения Верховного Суда (1, 2)
Яркой иллюстрацией системных проблем ПЭП стала ситуация в Республике Алтай, где в одном районе наблюдается высокий уровень невозврата займов микрофинансовым организациям. Из 2047 гражданских дел, рассмотренных мировым судьей района в первом полугодии 2025 года, 97,4% касались взыскания задолженности по договорам займа, в основном микрозаймов.
Большинство этих договоров были оформлены онлайн с использованием простой электронной подписи. Для получения займа требовались паспортные данные, номер телефона и код подтверждения из SMS. Не разбираясь в вопросе региональный Минюст публикует свою ошибочную позицию:
при наличии идентификации личности, подтверждённого согласия на заключение договора (через SMS-код) и факта получения денежных средств, договор займа, заключённый в электронной форме, имеет юридическую силу и может быть основанием для обращения в суд о взыскании задолженности.
За 14 лет существования 63-ФЗ мы получили не отлаженный механизм, а системный сбой:
1. Законодатель создал гибкий инструмент и не выстроил защиты от злоупотреблений по трактовке норм 63-ФЗ.
2. Бизнес максимально использовал эту гибкость для удешевления процессов, переложив риски на потребителя.
3. Пользователь оказался в заведомо проигрышном положении, неся ответственность за безопасность технологии, которую не создавал.
4. Суды вынуждены латать дыры плохого закона, принимая противоречивые решения.
Классическая собственноручная подпись, а также НЭП или КЭП — это автономный артефакт, физическое свидетельство волеизъявления конкретного лица в конкретный момент. Их можно проверить независимо, они существует отдельно от системы, в которой был создан документ.
ПЭП — это не артефакт, а событие в системе. Это не пользователь лично фиксирует подпись, а платформа интерпретирует его действие (нажатие кнопки, ввод кода) как "подпись" на основе внутренних правил. Самих "подписей" как объектов не существует — есть лишь записи в логах: User_ID, IP, Timestamp, Action.
ПЭП — это не подпись, а юридический механизм атрибуции цифрового действия, облеченный в форму легального термина для обеспечения правовой определенности для массовой цифровой экономики.
ПЭП из потенциально полезного инструмента для низкорисковых операций превратилась в опасный суррогат, создающий иллюзию легальности для рискованных бизнес-моделей. Время не расставило всё по местам, а лишь усугубило перекос, требующий срочного законодательного вмешательства.
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Please open Telegram to view this post
VIEW IN TELEGRAM