ТАСС: "Белоруссия и Россия планируют запустить единую электронную цифровую подпись"

Запуск запланирован на 2026 год, сообщил глава администрации президента республики Дмитрий Крутой в интервью телеканалу "Первый информационный".

"На текущий год мы должны наконец-то закончить тему электронной цифровой подписи. Идет этап передачи соответствующего оборудования и завершение строительства полноценной инфраструктуры, когда мы сможем в электронном виде признавать все операции, которые проводятся уже в виде электронных документов. В качестве "пилота" выбран финансовый рынок, финансовые наши компании", - сказал он.

Финансовый рынок в России ещё от пилота цифрового рубля никак не отошёл...

Информация о признании уже не первый раз в этом году поднимается белорусской стороной при отсутствии официальных комментариев российских представителей.

Есть в стране некоторые АУЦ, которые при генерации себе нового ключа и перенастройки ПАКов, забывают внести и перепроверить настройки. Например, продолжается нумерация CRL и бонусом тянется от старого ключа, всё, что было ранее в CRL, есть даже лидеры (кто до сих пор тянет за много лет в текущем crl записи, есть с 2016).

Но это мелочи, не такой большой объем.

Очень плохо, когда АУЦ забывает сменить URL на сертификат АУЦ и в пользовательском указана ссылка на старый сертификат АУЦ.
Если ПО будет качать (нет в локальном хранилище) и строить цепочку (и если посмеет ещё и проверить подпись под пользовательским) - то возникают ... нюансы.

Но куда хуже, когда АУЦ забывает правильно прописать новый OCSP в клиентский сертификат,
в итоге получается, что после отзыва - при проверках по OCSP - сертификат валиден, а по CRL уже отозван.

И это видно даже внутри ocsp, что использовался старый ключ (АУЦ ключ1), для выдачи службе ocsp (1), а не ключ2, идентификатор которого прописан в клиентском.

Обновление Портала заявителя Удостоверяющего центра Федерального казначейства

В прошлом году в голосовании насчёт отметки об электронной подписи 2/3 проголосовали за её необходимость. Данный вопрос продолжает оставаться дискуссионным, но у сторонников её ненужности появляются новые доводы. Например, последний пример предоставлен Госуслугами: заходим по ссылке, получаем справку, смотрим на отметку в pdf, а потом на сертификат в подписи.

Бардак с PKI в нашей стране везде куда не посмотри - от ГУЦ, нормативки до картинок с Госуслуг, никакой Экспертный совет не спасёт.

1С ЭДО, сообщает что со стороны Контур ЭДО такое летит.
Сколько нужно месяцев, чтобы операторы ЭДО установили корневые сертификаты ГУЦ?

У меня достаточно длинный пробег и я помню многие мероприятия по кибербезу, которые проходили в России 15, 20, 25 лет назад. И многие из них прошли отчасти незамеченными или уже забылись, потому что делались для галочки, делались потому, что "ну так надо" или "так все делают". В них не было души, а тех, в которые она вкладывалась, всегда было мало; и, кажется, их не становится больше. PHDays для меня – как раз из тех редких событий, где душа была с самого начала.

Я помню самый первый PHDays в "Молодой Гвардии" на Дмитровке. Там было всего несколько сотен человек, по нынешним меркам вообще ничего. Но даже тогда было видно, что его делают люди, которые горят. Которые, как говорят в Позитиве, за дизрапт. Которые не идут по проторенной дорожке. Которые не "проводят мероприятие", а собирают пространство, где хочется быть, – потому что это про настоящее, про живое, про смелое, про отличающееся, без оглядки на "так принято".

И дальше PHDays 15 лет существовал именно в этой парадигме: не потому что надо, а потому что хочется сделать что-то запоминающееся. Каждый новый PHDays поднимал планку и задавал тон. Многие пытались повторить, многие ставили себе цель "сделать как у Позитива", но это все равно было видно. PHDays – это ведь не только сцена, стенды и программа. Это люди. Их энергия. Их требовательность к себе. Их желание сделать "вау", даже когда это не просто по ресурсам; особенно для публичной компании. Сначала я это видел снаружи, а последние 4 года изнутри, будучи программным директором бизнес-потока фестиваля. Да, именно фестиваля, а не просто конференции, форума или конгресса. А слово "фестиваль" накладывает свои ограничения и свои требования.

И вот поэтому не самая приятная новость, которая уже разошлась по пабликам (а кто-то даже пытался спекулировать на ней), – да, в 2026 году PHDays не будет.

Это решение далось очень непросто. Не буду скрывать, местами реально на эмоциях, местами почти со слезами. Потому что для многих из нас PHDays – это не только часть профессиональной жизни. Для многих PHDays – это такой ребенок, в которого вложена частичка себя. Мы привыкли делать его "на разрыв". И мы привыкли, да и вы тоже, что PHDays не бывает "ну чо, норм". Он должен быть таким, чтобы о нем говорили, чтобы он оставался в памяти, чтобы человек уходил и думал: "А**еть! А что так можно было?!".

А в этом году, увы, складывается ситуация, в которой мы не можем гарантировать этот уровень. Во время подготовки стало понятно, что с площадкой будут серьезные ограничения: из-за реконструкции ключевые локации, которые могли бы нас принять по масштабу и инфраструктуре, не дают возможности построить и реализовать все то, что мы задумали, начиная от тематических зон и заканчивая атмосферой. Поверьте, мы посмотрели все варианты, мы пытались найти решения, но в какой-то момент честно признали – сделать "великолепно" в этих условиях не получится, а "на, от**бись" мы не умеем. И на меньшее мы не готовы.

Поэтому мы берем паузу и переносим 15-й, юбилейный PHDays на 2027 год, – на новую площадку, с возможностью сделать так, как мы действительно хотим и как вы уже привыкли. Независимо от внешних, неподдающихся контролю, факторов. Чтобы это был именно тот PHDays, который мы и задумали – и которого вы ждете.

Лично мне очень жаль, что так выходит в 2026-м. И я прекрасно отдаю себе отчет, что кто-то уже строил планы, кто-то брал отпуск, кто-то хотел приехать, кто-то рассчитывал увидеться, выступить, включиться, привезти команду. Спасибо вам за понимание. И спасибо за то, что много лет подряд вы вместе с нами делали PHDays тем самым мероприятием "с душой".

Увидимся в 2027. И сделаем так, чтобы это было не просто возвращение, а юбилей, который запомнится!

#мероприятие #phdays

Рабочее название моего доклада.
Не судьба значит в этом году.