📣Подборка самых важных новостей от нашего канала по итогам октября 2025 года

1⃣ Минцифры в рамках общественного обсуждения законопроекта об антифроде учло предложение канала о расширении способов восстановления доступа к учётной записи ЕСИА новым способом - с использованием квалифицированной электронной подписи. Законопроект находится на этапе прохождения оценки регулирующего воздействия.

2⃣ Госдумой в первом чтении принят законопроект, вносящий изменения в Налоговый кодекс, касающиеся использования электронной подписи

3⃣ Парламентарии стран СНГ одобрили модельный закон «Об электронной подписи»

4⃣ Опубликован ГОСТ Р 34.14-2025 «Информационная технология. Криптографическая защита информации. Термины и определения», вводится в действие с 01.01.2026.

5⃣ Удостоверяющий центр Федерального казначейства с 15.10.2025 осуществляет выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP.

6⃣ УЦ ФК опубликован Перечень государственных органов, сведения о которых не включены в ЕГРЮЛ

7⃣ Минцифры утвержден перечень НПА, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере электронной подписи

8⃣ Мобильное приложение для работы с электронной подписью IDPoint удалено из App Store

9⃣ Chrome и Mozilla объявили о планах прекратить доверие к корневым TLS-сертификатам, созданным более 15 лет назад. 

🔟 Подписана Конвенция ООН против киберпреступности

1⃣1⃣ СМЭВ ввел лимиты и платные запросы для банков, а также изменил порядок доступа к видам сведений

1⃣2⃣ Плановая смена мастер-ключей в сети ViPNet СМЭВ

🚀Об ЭП и УЦ

5 ноября 1885 года в Москве открыли здание, в котором сейчас располагается Музей криптографии.

▶️Когда-то именно здесь изобретали вертушки и ядерные чемоданчики.

Среди прочего, тут были также созданы самые протяженные линии защищенной цифровой телефонной связи: Москва – Берлин и Москва – Пекин.

📍В 1950-1980-е на предприятии разработали первое поколение отечественной шифровальной аппаратуры: М-803-5, «Лиана», «Алмаз», «Булава», «Коралл», «Эльбрус», «Яхта», «Лагуна», «Дельфин».

Постройка из красного кирпича неоднократно меняла владельцев, названия и функционал, но всегда оставалась созвучной времени.

🔜 Подробнее – в материале «Ведомостей».

📸Коллекция Музея криптографии

📰 Подпишитесь на «Ведомости»

🚨Универсальная схема мошенничества, помогающая распознать обман

Многие процессы можно типизировать, задать алгоритм, по которому они происходят. Анализ разных схем мошенников - от "смены ключей домофона" до "курьеров из банка", показывает, что все они работают по одному и тому же алгоритму.

Прошу не судить строго разработанную схему, у вас могут быть свои предложения, моя цель было подготовить типовую схему, которая поможет распознать обман на любой стадии

🎯 Что сейчас используют мошенники:
🔹«Безопасные счета» - вас убеждают перевести деньги на «защищенный» счет, который контролируют мошенники
🔹Курьеры - приезжают за наличными под любым предлогом
🔹Ошибочные переводы - вам приходят чужие деньги, потом просят вернуть
🔹Социальный инжиниринг - получают доступ к вашим аккаунтам через коды из СМС ("ключи от домофона", получение посылок и т.п.)

🛡 4 правила, которые защитят от 99% атак:
1. НИКОГДА не сообщайте коды из СМС - даже если звонящий представляется сотрудником банка/полиции.
2. НИКОГДА не переводите деньги на «безопасные счета» - такого понятия в банковской практике не существует.
3. НИКОГДА не передавайте наличные незнакомцам - настоящие курьеры не забирают деньги у граждан.
4. ОСТАНАВЛИВАЙТЕСЬ и ПЕРЕПРОВЕРЯЙТЕ - положите трубку и позвоните в организацию по официальному номеру, свяжитесь с родственниками.

💡 Если вам пришел «ошибочный» перевод, то не возвращайте деньги отправителю! Обратитесь в банк через официальное приложение для возврата через систему.

📞 Куда звонить, если сомневаетесь:
🔹В банк - по номеру с обратной стороны карты
🔹В полицию - 102
🔹Родственникам - чтобы посоветоваться

Поделитесь этим постом с близкими - особенно с теми, кто может быть подвержен новым схемах обмана.

🚀Об ЭП и УЦ

📣УЦ ФНС России доработан функционал для автоматического прекращения действия квалифицированных сертификатов

Сертификаты будут автоматически прекращать действие на основе актуальных данных из государственных реестров (ЕГРЮЛ, ЕГРИП, ЕГРН), если:
🔹 Деятельность Юрлица/ИП прекращена.
🔹Прекращены полномочия руководителя (например, уволен директор).
🔹В ЕГРЮЛ внесена запись о недостоверности сведений о руководителе.
🔹Руководитель дисквалифицирован.
🔹Руководитель ЮЛ/ИП умер.

✅Очень полезный функционал с целью повышения безопасности и минимизации рисков использования недействительных сертификатов.

🚀Об ЭП и УЦ

🆕ТОП-10 УЦ по итогам 10 месяцев 2025 года

Общие тенденции:
🔹 за 10 месяцев 2025 года выдано почти 15 млн сертификатов, из которых 92% пришлось на топ-10 УЦ. 
🔹октябрь показал небольшой,но рост по сравнению сентябрем, выдано на 50 тыс. сертификатов больше.
🔹 отсутствие перестановок в топ-10.

🚀Об ЭП и УЦ

📣Уволился - доступ к документам остался: Минцифры о Госключе

❓Что происходит с документами, подписанными через Госключ, после увольнения сотрудника? Сможет ли он и дальше просматривать все, что подписал электронной подписью, когда работал в компании?

✍️Минцифры России ответило коротко и ясно: доступ к подписанным документам сохраняется даже после прекращения трудовых отношений.

В своем ответе ведомство поясняет, что приложение «Госключ» обеспечивает локальное хранение всех полученных и подписанных документов. При этом функционал для их автоматического или принудительного удаления в случае увольнения — не предусмотрен и не планируется.

Что это значит на практике?
🔹Бывший сотрудник физически не лишается доступа к архиву подписанных им документов.
🔹Компаниям стоит учитывать в модели угроз эту особенность.

⚡️Изменение требований к машиночитаемым доверенностям

Приказом Минцифры от 05.11.2025 № 1001 внесены изменения в единые требования к формам МЧД, утвержденные 857 приказом.

Что изменилось:
🔹паспортные данные в МЧД не являются обязательными.
🔹обеспечена возможность указания сведений о доверителе для филиалов, представительств и иных обособленных подразделений российского юридического лица.
🔹указанию в МЧД подлежат идентификатор и наименование конкретного полномочия.

В обсуждаемом проекте указывалось, что срок действия доверенности обязательно должен быть указан - пункт 7, слова "при его наличии" исключались, в размещённой редакции это изменение отсутствует.

Общественное обсуждение проекта приказа проходило летом и осенью (1, 2, 3, 4, 5, 6). Здравая логика в очередной раз Минцифры не была услышана, поэтому дата рождения для МЧД остаётся по надуманному поводу:

Дата рождения является одним из основных атрибутов, по которым идет проверка пользователя в Единой системе идентификации и аутентификации, в связи с чем исключение даты рождения из обязательных реквизитов МЧД технически не целесообразно

Новый 1001 приказ в силу ещё не вступил, информация о его регистрации в Минюсте и официальном опубликовании отсутствует.

✍️Об ЭП и УЦ

Цифровая подпись: глобальный стратегический бизнес-отчет от Global Industry Analysts

В свежем ноябрьском отчете рост мирового рынка электронной подписи оценивается цифрой 53,9 млрд. $ к 2030 году📈:
🔹Размер рынка в 2024 г.: $8,5 млрд.
🔹Среднегодовой темп роста (CAGR): 36%
🔹Прогноз на 2030 г.: $53,9 млрд.
Отчет предоставляет углубленный анализ рыночных тенденций, драйверов и прогнозов мирового рынка электронных подписей.

💡 Драйверами роста названы:
🔹Цифровая трансформация: замена бумажного документооборота на электронный (кто бы сомневался), повышение производительности.
🔹Переход на удаленный режим работы: люди и компании привыкли подписывать документы из любой точки мира, пандемия COVID-19 сыграла как катализатор этих процессов.
🔹Нормативные требования: eIDAS в Европе и ESIGN в США.
🔹Безопасность и борьба с мошенничеством: криптография выступает гарантией целостности документов, подтверждение личности подписантов снижает риски мошенничества.
🔹Новые технологические достижения: развитие облачных технологий, ИИ и блокчейн.
🔹Отраслевая специфика и поддержка цифровых инициатив со стороны кредитных организаций, госсектора, здравоохранения, бизнеса.

Как говорится в отчете, основные драйверы — это не просто технологический тренд, а стратегическая необходимость для бизнеса и госсектора, обусловленная требованиями безопасности, эффективности, соответствия требованиям регуляторов и адаптации к новым условиям работы.

Что касается нашей страны, то в сентябре 2024 года было исследование Russia Signature Verification Market (2025-2031), в котором рассмотрены:
🔹Перспективы рынка ЭП в России
🔹Размер рынка подписей России в 2024 году
🔹Прогноз рынка в 2031 году
🔹Исторические данные, прогноз по выручке и объему рынка в 2021-2031 гг.
🔹Эволюция трендов рынка подписей России
🔹Драйверы и вызовы рынка проверки подписей России
🔹Ценовые тренды и др.
Распространение поддельных подписей (counterfeit signature) названа одной из ключевых проблем российского рынка, а в качестве тренда указан спрос на биометрию.

Кто-нибудь может вспомнить подобное исследование от Минцифры, кроме сухих цифр "До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн. квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками"?

А что у нас? Целых три документа и неработающая ссылка на раздел "Подборка нормативных документов в области использования электронной подписи и деятельности удостоверяющих центров" на странице ИС ГУЦ на сайте Минцифры, да перечень НПА от нашего канала.

✍️Об ЭП и УЦ

💸Плата за СМЭВ - за что платить?

Прошло 10 дней, как действуют новые правила взимая платы за использование СМЭВ. Минцифры за прошедшее время не разместило ни одной новости (это же не битва роботов), ни одного пояснения - а за что платить, по каким реквизитам, когда будет детализация в личном кабинете Госуслуг? Если по реквизитам срок ещё не истек - осталось 20 дней, то по видам сведений пояснений до сих пор нет.

Попробуем с вами разобраться, за что же платить? То, что Сводный отчет по проекту постановления написан плохо, видно невооруженным глазом, например, группы субъектов регулирования не соответствуют подписанному документу, доходы бюджета оставляют - 22,825,900 руб., т.е. всего около 23 млн руб. (может это стоимость доработки портала Госуслуг?). Что можно сделать плохо, Минцифры делает очень плохо.

Вернемся к видам сведений:
🔹Первые три пункта касаются платежей с использованием ГИС ГМП. Оператором ГИС ГМП является Федеральное казначейство, актуальный перечень видов сведений по ГИС ГМП найти не сложно.
Получение уведомления из ГИС ГМП, содержащего информацию, необходимую для уплаты, по идентификатору плательщика - физ. лица (2а) - наиболее полно соответствуют виду сведений (ВС) "Предоставление уведомлений по подписке".
Запрос информации о начисленной сумме по уникальному идентификатору начисления из ГИС ГМП (2б) и Запрос информации о начисленной сумме по идентификатору плательщика (физ. лица) из ГИС ГМП (2в) - соответствуют ВС "Предоставление необходимой для уплаты информации".
🔹Запрос информации, необходимой для внесения платы за жилое помещение и коммунальные услуги (2г), оператор АО "Оператор информационной системы", это ВС "Направление в ГИС ЖКХ запросов о наличии задолженности по оплате жилищно-коммунальных услуг".
🔹Остались два ВС, которые касаются ЕСИА, оператор Минцифры. Смотрим сценарии использования инфраструктуры Цифрового профиля:
Получение сведений о физ. лице, ИП или юр. лице на основании первоначально полученного согласия этого лица (2д) - ВС "Запрос персональных данных пользователя ЕСИА при наличии его согласия".
Получение обновленных сведений о профиле на Госуслугах (2е) - ВС "Извещение подписанных информационных систем об изменениях в учетных записях пользователей ЕСИА".

А как вы думаете, уважаемые подписчики ✍️Об ЭП и УЦ

13 ноября в 18:15 на форуме «Цифровые решения» состоится сессия, посвящённая развитию ЭДО и роли мобильной электронной подписи Госключ.

В обсуждении примут участие представители банков, операторов ЭДО и компаний, уже использующих это решение в своих процессах.

Открытые вопросы для участников сессии от нашего канала (уверен, что прочитают, но не уверен, что на всё ответят):
🔹Госключ позиционируется как массовое решение. Какие конкретные, измеримые KPI по его внедрению на ближайшие 2-3 года?
🔹Отношение каждого участника к функциональности доступа к подписанным с использованием Госключа документам после прекращения трудовых отношений.
🔹Когда будет исполнен пункт 28 постановления Правительства Российской Федерации от 1 декабря 2021 г. № 2152 и Минцифры разместит на своем сайте сведения о формате сертификата ключа  проверки усиленной неквалифицированной электронной подписи в  инфраструктуре, обеспечивающей информационно-технологическое  взаимодействие информационных систем, используемых для  предоставления государственных и муниципальных услуг в электронной  форме (почти 4 года норма не исполняется).
🔹Госуслуги достаточно длительное время не оповещали о приближении окончания срока квалифицированных сертификатов от УЦ ИИТ, полученных через Госключ. Когда работоспособность была восстановлена?
🔹5 лет потребовалось, чтобы устранить ошибку в 63-ФЗ в части ознакомления с квалифицированным сертификатом. Сколько лет потребуется, чтобы исправить ошибку в приказе Минцифры от 14 сентября 2020 года № 472 в части oid. Сейчас ни одно сертифицированное средство электронной подписи в стране (к которым себя относит и Госключ) не выполняет требования данного приказа Минцифры о формате электронной подписи.
🔹Какой статус по подписанию приказа о новом Экспертном совете по электронной подписи при Минцифры. Возникли какие-то сложности с положением? Планируется ли подписать приказ и провести заседание совета до конца 2025 года?

А какие бы вопросы, уважаемые подписчики, задали вы?

✍️Об ЭП и УЦ

📣От нашего канала хочу поздравить с Днём Рождения главу Минцифры - регулятора сферы электронной подписи, Максута Игоревича Шадаева.

Максут Игоревич настоящий народный министр, только благодаря его вниманию удалось исправить ошибку в 63-ФЗ.

Желаю Вам крепкого здоровья, неиссякаемой энергии, уверенности в принимаемых решениях на посту Министра!
Пусть каждый новый проект находит поддержку и приносит реальную пользу гражданам и государству!

📣Минцифра обязало ИТ-компании раскрывать информацию на своих сайтах

🚨Опубликован приказ Минцифры от 02.06.2025 № 511, устанавливающий дополнительные требования к сайтам аккредитованных ИТ-компаний.

Что теперь должно быть на сайте ОБЯЗАТЕЛЬНО? 📄

Помимо общих реквизитов, нужно разместить:
✅ Коды видов деятельности по классификатору Минцифры.
✅Подробное описание товаров, работ и услуг.
✅Информацию о стоимости (если это не гостайна и не коммерческая тайна).
✅Сведения о языках программирования, которые использует компания.
✅Данные об исключительных правах на своё ПО и базы данных.
✅Если ПО в реестре отечественного ПО, то ссылку на него и условия использования.
✅Для операторов фискальных данных - также информацию о наличии соответствующего разрешения.

Главное правило: 🕒
Сайт должен работать круглосуточно, а вся информация должна быть доступна без регистрации и ввода личных данных.

В России насчитывается около 20,1 тыс. аккредитованных IT-компаний, при этом почти 20 тыс. компаний продлили аккредитацию в 2025 году по результатам ежегодной проверки. Многие коммерческие УЦ являются аккредитованными ИТ-компаниями, но сейчас проще найти сайты, которые не соответствуют утвержденным требованиям, соответствующих единицы.

Например, сайт разработчика национального мессенджера (компания имеет аккредитацию) https://complatform.ru/ - не соответствует по большинству пунктов приказа Минцифры. Заявленная в постановлении Правительства компания является подставной и способна только картинки из интернета воровать.

Эксперимент "Старт бизнеса онлайн" будет снова продлен на год

Минфин России предлагает продлить эксперимент ещё на один год - до 1 марта 2027 г. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.

Обоснование:
🔹присоединение новых потенциальных участников - банков в 2026 году.
🔹продолжение работы по расширению функционала комплексного сервиса.
🔹непроходимый клиентский путь.

🚀Об ЭП и УЦ