✍️УЦ ФНС России на год продлены полномочия доверенных лиц, которые истекали 31.12.2025.

По итогам 2025 года доверенные лица вручили более 1 млн. квалифицированных сертификатов от имени УЦ ФНС России.

🚀Об ЭП и УЦ

🛡️ Второй пакет против мошенников: национальный УЦ, детские SIM, блокировка дропперов и война с фишингом

В ближайшее время в Госдуму будет внесён второй антифрод пакет законов, подготовленный Правительством.

✍️Что в законопроекте:
🔐 Восстановление доступа на Госуслугах только доверенными способами, в т.ч. КЭП, МФЦ, банки или биометрия.

🔐 Создание национального удостоверяющего центра для выдачи сертификатов безопасности.

🧒 Детские SIM-карты: родители смогут контролировать контент и защищать детей от вовлечения в мошеннические схемы.

💳 Борьба по дропперам: лимит - не более 20 банковских карт на человека (и не более 5 в одном банке).

📞 Маркировка международных звонков.

🤖 ИИ против мошенников: операторы связи смогут использовать искусственный интеллект для выявления мошеннических звонков ("голосовой антифрод").

⚡Быстрая жалоба через Госуслуги - система автоматически оповестит банки и операторов.

🌐 Борьба с фишингом: вводится оперативная (внесудебная) блокировка фишинговых сайтов

Мы создаём многоуровневую систему защиты, где человек больше не остаётся один на один с мошенником. Государство, банки, операторы связи, цифровые платформы – вся цифровая инфраструктура страны теперь вовлечена в противодействие киберпреступности

- вице-премьер Д.Ю. Григоренко

Первый антифрод-пакет из ~30 мер (маркировка звонков от юрлиц, запрет на иностранные мессенджеры для госорганов, самозапрет на кредиты) был утверждён Федеральным законом от 01.04.2025 № 41-ФЗ.

Ждём в ближайшее время размещение законопроекта в базе Госдумы.

✍️Утверждена Программа профилактики рисков в сфере электронной подписи на 2026 год

Минцифры России приказом от 19.12.2025 № 1219 утвердило Программу профилактики рисков причинения вреда охраняемым законом ценностям при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи на 2026 год.

Основные положения программы:
🔹Объекты контроля: 46 аккредитованных удостоверяющих центров. На текущий момент аккредитованные доверенные третьи стороны отсутствуют.
🔹Категория риска: все объекты отнесены к категории низкого риска. В связи с этим плановые контрольные мероприятия не проводятся.
🔹Ключевые проблемы:
- Недостаточная правовая грамотность контролируемых лиц.
- Потребность в повышении информированности о требованиях законодательства в сфере ЭП.
🔹Цели на 2026 год:
- Предупреждение нарушений через информирование и консультирование.
- Повышение уровня правовой грамотности удостоверяющих центров.
- Совершенствование риск-ориентированного подхода.
🔹Профилактические мероприятия:
- Информирование (через официальный сайт Минцифры).
- Обобщение и публикация правоприменительной практики (доклад до 1 марта).
- Объявление предостережений при признаках возможных нарушений.
- Консультирование (письменное, устное, публичные разъяснения на сайте).
- Профилактические визиты (обязательные только по особому поручению высшего руководства; по инициативе контролируемых лиц)
🔹Ответственный за реализацию: Правовой департамент Минцифры России.
🔹Ключевые показатели эффективности: снижение числа нарушений, повышение грамотности, количество консультаций и предостережений.

Программа нацелена на создание единообразного понимания требований и профилактику нарушений в сфере электронной подписи.

🚀Об ЭП и УЦ

🛡️Второй пакет против кибермошенничества внесён в Госдуму

По данным МВД в 2024 году в России зарегистрировано 380 тысяч кибермошенничеств с ущербом почти 189 млрд рублей. Для борьбы с фродом Минцифры разработало новый законопроект, который вносит изменения в ключевые законы - о связи, информации, электронной подписи, персданных и др., а также вводит целый ряд новых мер:

🔒 Автоматическая защита абонентов: операторы связи смогут применять меры защиты, если выявят подозрительное поведение.
🤝Взаимодействие банков и операторов: через систему "Антифрод" для оперативного пресечения мошеннических транзакций.
🌐Быстрая блокировка фишинга и вредоносных сайтов: внесудебный механизм для оперативного удаления опасных ресурсов.
🔐Усиление авторизации: упорядочивание процедур входа на сайты и Портал Госуслуг для повышения безопасности.

🚀Об ЭП и УЦ

🔐 Цифровые долгожители: 14 лет приказам ФСБ России

✍️27 декабря 2011 года были подписаны Приказы ФСБ России № 795 и № 796, которые до сих пор являются основой для разработчиков средств квалифицированной электронной подписи и удостоверяющих центров.

2011 год - это запуск СМЭВ, Госуслуги только начинали объединять первые ведомства (для коммерции СМЭВ ещё был недоступен), год презентации iPhone 4s - про мобильную подпись и речи не могло быть, КриптоПро CSP 3.6, а для хранения ключей ЭП ещё использовались дискеты 3.5", два года до запуска Telegram🚀

🔹Приказ № 795 регулирует форму квалифицированного сертификата, изменения в него вносились дважды - в 2021 и 2024 гг.
🔹Приказ № 796 утверждает требования к средствам электронной подписи и средствам удостоверяющего центра, изменения вносились три раза - в 2020, 2021 и 2022 гг.

Оба приказа в рамках регуляторной гильотины действуют до 1 января 2027 г.
Знаменитой Инструкции 152-ФАПСИ в следующем году исполняется 25 лет🎉

🚀Об ЭП и УЦ

🆕Росреестр обновил методичку о способах защиты недвижимости от мошенников

Что там про КЭП:
🔹Совершить сделки в электронном виде с применением КЭП можно, только при наличии письменного согласия, направленного в Росреестр через МФЦ. При поступлении такого заявления в ЕГРН делается специальная отметка. Если её не будет, поступившие электронные документы с КЭП рассматриваться не будут.
❗️Через портал Госуслуг невозможно совершить электронные сделки с недвижимостью.

1 июля 2026 года вступит в силу 133-ФЗ, предлагающий новую меру защиты электронных сделок от мошенничества - использование Единой биометрической системы.
✅ Для проведения сделки документы нужно будет подписать КЭП и пройти идентификацию через ЕБС.

🚀Об ЭП и УЦ

✍️Пользователи Госключа жалуются на обязательную установку Max❌

Пользователи Госключ на практике столкнулись с проблемой: без установки мессенджера Max они не могут получить или использовать ранее полученные сертификаты.

Соответствующие отзывы появились на Rustore: люди сообщают, что при попытке входа система выводит окно с требованием установить Max, которое невозможно пропустить, сообщают о блокировке доступа на 72 часа после неудачных попыток, а некоторые об исчезновении ранее полученных сертификатов.

Что пишут пользователи?
🔹Приложение нулевое!Всё сделал,но как только касается макса-выкидывант назад на вход гос.услуг!В россии не когда не чего до ума не доводили!!!
🔹Не проходит авторизация. "Не удалось подключить подтверждение входа через мессенджер МАХ. Попробуйте в следующий раз". И мах и госключ скачаны с рустор, обновлены до последних версий
🔹Это просто шедевр. Особено понравилась привязка к Максу. Открываешь приложение, вводишь немыслимый код Госуслуг и тут подтвержерие через Мах. Заходишь в Макс за кодом и приложение закрылось. Заного и так по кругу. Как зайти я не понимаю.
🔹Теперь отправить доки можно только через скам. Госключ стал полностью бесполезен. Надо покупать коммерческую эцп
🔹Даже не пишите про СМС и безопастность,у меня в госуслугах индентификация через тотр, мне не нужны смс.Спрашивается,зачем мне мессенджер макс,который даже не минцифры разработало,чтобы подписать документы?Зачем между госуслугами и госключом прослойка в виде стороннего коммерческого приложения?У меня электронный судебный процесс в разгаре,а вы все макс впихиваете куда попало.Это не защита,а вредительство!
PS после ответа разрабов: идентификация у меня через тотр, а отправить на подпись не могу
🔹После каждого обновления пропадает УКЭП из профиля. И при последующем входе, если не пользовался какое-то время при повторной авторизации просит вновь создать унэп и укэп остаётся неотображенной. При этом на госуслугах укэп существует.
🔹Дарить неизвестной конторе с ненадежным гендиром свой доступ к государственным сервисам я не хочу, потому что при взломе мошенниками моего аккаунта Max я останусь без квартиры и трусов. Не войти

Ответы разработчика типовые:
🔹Для минимизации рисков перехвата SMS и кражи учетных данных Госуслуги переходят на более безопасный способ аутентификации. Подтверждение входа по SMS останется доступным для тех пользователей, у которых нет смартфона и которые не могут установить приложение MAX
🔹Доступ будет разблокирован в течение 72 часов. Если доступ нужен раньше, рекомендуем создать Цифровой ID в мессенджере MAX или обратитесь лично с паспортом и СНИЛС в центр обслуживания. Если Цифровой ID уже есть, вы можете его удалить и создать заново. Когда Цифровой ID будет создан, доступ восстановится автоматически

Кто из подписчиков на практике столкнулся с данной неоправданной новацией?

📝Итоги аккредитации УЦ в 2025 году

🔹4 протокола утверждено Правительственной комиссией, уполномоченной на принятие решения об аккредитации УЦ (против 21 годом ранее)

🔹Аккредитацию прошли 4 УЦ, из них: 1 подтвердил свою аккредитацию, 1 - получил впервые, 2 - получили повторно (после окончания ранее полученной).

🔹1 УЦ прекратил деятельность.

🔹Общее количество АУЦ за год увеличилось с 44 до 46 шт.

В 2026 году аккредитация предстоит 13 УЦ.

🚀Об ЭП и УЦ

📈Рейтинг российских систем электронного документооборота 2025 от аналитического отдела «Компьютерры».

📣В номинации "PKI-профанация года" по результатам голосования подписчиков канала победителем стало Минцифры России с 38%. Второе место - Цифровой рубль с 11% (намек на следующий год?), третье - Контур с 9% (вот это неожиданно, но объяснение простое - вирусы с КЭП в наше время это редкость, плюс вопросы к подчинённым сертификатам...).

Всего проголосовало более 750 человек. Результаты голосования прежде всего отображают ошибки и недоработки регулятора нашей сферы, которые ставят под сомнение доверие к отечественной инфраструктуре открытых ключей.

😂Госключ получает приз зрительских симпатий "Махххинация года".

🆕Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ по итогам 2025 года продолжает оставаться в рамках стат.погрешности

Итоги года без статистики TLS-сертификатов будут не полными.
Всего действующих сертификатов - 2 003 298, подавляющее большинство от Let's Encrypt - 85,31 %.

🔹Let's Encrypt R13 - 771 840 шт. (38,53 %)
🔹Let's Encrypt R12 - 770 361шт. (38,45 %)
🔹WE1 Google Trust Services - 185 469 шт. (9,26 %)
🔹Let's Encrypt E8 - 63 300 шт. (3,16 %)
🔹GlobalSign R3 - 63 007 шт. (3,15 %)
🔹Let's Encrypt E7 - 62 855 шт. (3,14 %)
🔹GlobalSign R6 - 31 518 шт. (1,57 %)
🔹Let's Encrypt R11 - 20 376 шт. (1,02 %)
🔹Let's Encrypt R10 - 20 241 шт. (1,01 %)
🔹Иные (в т.ч. НУЦ) - 14 331 шт. (0,72 %)

По сроку действия сертификатов:
🔹3 мес. - 1 902 213 шт.  (94,95 %)
🔹13 мес. - 74 354 шт. (3,71 %)
🔹7 мес. - 23 187 шт. (1,16 %)
🔹12 мес. - 3 118 шт. (0,16 %)
🔹Иные - 426 шт. (0,02 %)

Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") продолжает уменьшаться, за полгода с 5410 шт. до 5276 шт. т.е. всего 0,26 %.

Источники - Интернет-ресурс «Домены России», CTlog

📣 Итоги 2025 года для нашего канала:
💻  4,9 млн. просмотров
📈 4,3 тыс. новых подписчиков
😀 1,1 тыс. постов вышло за год
📣 37,5 тыс. пересылок постов
💬 13,5 тыс. ваших комментариев!

Канал по итогам года набрал 20 тыс. подписчиков🏆

📣Подборка самых важных новостей от нашего канала по итогам декабря 2025 года

1⃣Второй пакет против кибермошенничества, предусматривающий создание национального удостоверяющего центра, внесён в Госдуму

2⃣Опубликована итоговая декларация XXIII-й международной конференции PKI-Форум Россия 2025

3⃣Подписан приказ Минцифры России от 09.12.2025 № 1157 об Экспертном совете по вопросам внедрения и использования электронной подписи и сертификатов безопасности

4⃣УЦ ФНС России на год продлены полномочия доверенных лиц

5⃣Утверждена Программа профилактики рисков в сфере электронной подписи на 2026 год

6⃣Госуслуги требуют установить мессенджер Mах при использовании мобильной версии браузера

7⃣Самостоятельное подписание Госключом - только через Мах ("Махххинация года")

8⃣Необходимость миграции аккредитованных УЦ, использующих КриптоПро УЦ версии 2.0 исполнений 5, 6, 9 и 10, на новую версию ПАК (использовать КриптоПро УЦ 2.0 исполнения 10 до мая 2026 и КриптоПро CSP 4.0 до конца 2026 года разрешено только двум госорганам соответственно).

9⃣Правительство России внесло в Госдуму законопроект, вводящий электронный порядок оформления инструктажей по охране труда

🔟Прошел форум Антифрод Россия, Код ИБ Итоги года, марафон "Эффективное управление документами"

🚀Об ЭП и УЦ

🎉🎉🍾🎄🎅
✍️Дорогие подписчики, заканчивается ещё один год, который был не простой для нас с вами и для всей нашей сферы электронной подписи. Всё больше вызовов, когда технология, призванная обеспечивать доверие и безопасность, становилась средством для преступлений и мошенничества.

Но именно в такие моменты наша с вами миссия становится как никогда важной. Ваше внимание к теме, стремление разобраться в тонкостях и делиться знаниями - это лучший вклад в то, чтобы электронная подпись оставалась надёжным инструментом прогресса.

От своего имени желаю вам в Новом году крепкого здоровья, стабильности, уверенности в завтрашнем дне, будьте в безопасности не только в цифровом мире.
С наступающим Новым 2026м годом!

Админ телеграм-канала✍️Об ЭП и УЦ

✍️ГОСТ про термины и определения криптозащиты

01.01.2026 введен в действие ГОСТ Р 34.14-2025 "Информационная технология. Криптографическая защита информации. Термины и определения"