Об ЭП и УЦ
Photo
Please open Telegram to view this post
VIEW IN TELEGRAM
01.03.2026 вступили в силу изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии. Минцифры информация о возможности использования портала Госуслуг размещена в разделе сайта об аккредитации УЦ.
Оптимизированный стандарт предоставления включает 5 услуг:
🔹Аккредитация удостоверяющих центров
🔹Аккредитация УЦ в целях хранения ключа электронной подписи при наличии действующей аккредитации
🔹Аккредитация УЦ на создание и выдачу квалифицированных сертификатов, а также в целях хранения ключа электронной подписи
🔹Внесение изменений в перечень аккредитованных удостоверяющих центров
🔹Исправление ошибок (опечаток) в перечне аккредитованных удостоверяющих центров
Базовая услуга - стандартная аккредитация (по объективным причинам и отсутствию средств УЦ, реализующих часть 2.2 статьи 15, услуга по аккредитации в целях хранения ключа ЭП проводиться не может):
🔹Решение об аккредитации или об отказе в аккредитации принимается в срок до 47 рабочих дней.
🔹Подается заявление.
🔹Документы о подтверждение штата (минимум 2 сотрудника).
🔹Дипломы сотрудников (ИТ или ИБ).
🔹Порядок реализации функций УЦ.
🔹Лицензия ФСБ по 313-ПП на работу с криптографией.
🔹Страхование ответственности.
🔹Подтверждение финансового обеспечения (собственные средства, более 1 или 2 млрд. руб.).
🔹Подтверждение прав на средства УЦ, сертифицированные ФСБ России.
🔹Есть отдельный блок документов, которые прилагаются к заявлению по желанию заявителя для рассмотрения Правкомиссией и касаются деловой репутации руководителя (судимости, увольнения, административные нарушения и т.д.).
✍️ "Об ЭП и УЦ"
Оптимизированный стандарт предоставления включает 5 услуг:
🔹Аккредитация удостоверяющих центров
🔹Аккредитация УЦ в целях хранения ключа электронной подписи при наличии действующей аккредитации
🔹Аккредитация УЦ на создание и выдачу квалифицированных сертификатов, а также в целях хранения ключа электронной подписи
🔹Внесение изменений в перечень аккредитованных удостоверяющих центров
🔹Исправление ошибок (опечаток) в перечне аккредитованных удостоверяющих центров
Базовая услуга - стандартная аккредитация (по объективным причинам и отсутствию средств УЦ, реализующих часть 2.2 статьи 15, услуга по аккредитации в целях хранения ключа ЭП проводиться не может):
🔹Решение об аккредитации или об отказе в аккредитации принимается в срок до 47 рабочих дней.
🔹Подается заявление.
🔹Документы о подтверждение штата (минимум 2 сотрудника).
🔹Дипломы сотрудников (ИТ или ИБ).
🔹Порядок реализации функций УЦ.
🔹Лицензия ФСБ по 313-ПП на работу с криптографией.
🔹Страхование ответственности.
🔹Подтверждение финансового обеспечения (собственные средства, более 1 или 2 млрд. руб.).
🔹Подтверждение прав на средства УЦ, сертифицированные ФСБ России.
🔹Есть отдельный блок документов, которые прилагаются к заявлению по желанию заявителя для рассмотрения Правкомиссией и касаются деловой репутации руководителя (судимости, увольнения, административные нарушения и т.д.).
Please open Telegram to view this post
VIEW IN TELEGRAM
А ещё женского рода 🔐 - Электронная подпись, а вот сертификат, ключ и удостоверяющий центр - мужского
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
С праздником, хранительницы цифрового мира! Желаю вам оставаться такими же неповторимыми, как биометрические данные, недосягаемыми для любых атак и прекрасными в любом "периметре" 🪷
Пусть в душе всегда сияет солнце, жизненный путь будет только в "белом списке", каждый день приносит новые "обновления" счастья, а ваш внутренний мир остается самым защищенным и самым прекрасным, открывающимся только для тех, кто прошел взаимную проверку подлинности🌼
Весны вам, красоты и чистого неба! Сияйте и будьте самими собой!💐
И помните, что кибербезопасность, защита информации, криптография, аутентификация - это все слова женского рода!🌸
Пусть в душе всегда сияет солнце, жизненный путь будет только в "белом списке", каждый день приносит новые "обновления" счастья, а ваш внутренний мир остается самым защищенным и самым прекрасным, открывающимся только для тех, кто прошел взаимную проверку подлинности
Весны вам, красоты и чистого неба! Сияйте и будьте самими собой!
И помните, что кибербезопасность, защита информации, криптография, аутентификация - это все слова женского рода!
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨Новые правила аккредитации IT-компаний
Сегодня 8 марта 2026 года, вступает в силу новый административный регламент аккредитации ИТ-компаний, утвержденный приказом Минцифры от 15.12.2025 № 1172.
Приказ полностью меняет подход к получению и подтверждению статуса IT-компании. Всего в стране аккредитованных компаний около 20 тыс.
6 главных изменений в получении аккредитации 👇
1. Сроки выросли до 15 дней
Раньше решение принимали за 1 день. Теперь максимальный срок - 15 рабочих дней. Минцифры нужно время на отправку межведомственных запросов в ФНС и МВД России.
2. Профилирование (Анкетирование)
Теперь нельзя просто приложить стандартный пакет документов.
➡️ Сначала компания проходит опрос на Госуслугах.
➡️ Определяется профиль из 14 возможных вариантов (стартап, компания с доходом от ПО и т.д.).
➡️ Состав документов теперь индивидуален и зависит от выбранного профиля.
3. Расширен список причин для отказа
Отказать могут не только из-за несоответствия деятельности. Минцифры теперь проверяет (ничего не напоминает?):
- Налоговую задолженность (достаточно долга в 3000 рублей, чтобы получить отказ).
- Наличие неснятой судимости у руководителя.
- Структуру владения (госкомпании, иностранный контроль).
4. Цифровизация и скорость подачи
Бумажный вариант лучше не рассматривать - регистрация займет 1 день вместо 10 минут, если заявление подается через Госуслуги. Услуга бесплатная.
5. Услугу можно приостановить
Раньше при нехватке данных сразу отказывали, но теперь у Минцифры может приостановить услугу на 5 рабочих дней и запросить недостающие документы. Это хороший шанс исправить ошибку, не начиная процедуру заново. Почему такого нет в рамках аккредитации УЦ?
6. Ежегодное подтверждение
Процедуру не отменили, но изменили. Раньше раз в год компании подавали отчет, теперь Минцифры будет вести постоянный мониторинг через ФНС и если у ведомства возникнут сомнения (упала доля IT-доходов, появились долги), аккредитацию могут временно приостановить и запросить подтверждающие документы. Если документы не подтвердили соответствие, то аккредитацию аннулируют.
Как теперь получить аккредитацию: 5 шагов
🔹Шаг 1. Профилирование
Заходите на Госуслуги, отвечаете на вопросы о доходах, деятельности и структуре компании.
🔹Шаг 2. Подготовка заявления
Система сформирует список нужных именно вам документов. Это могут быть: справка о выручке от IT, выписка из реестра стартапов, доверенность и т.д.
🔹Шаг 3. Подача заявления
Заполняете форму, подписываете КЭП или НЭП Госключа и отправляете. Регистрация - 10 минут.
🔹Шаг 4. Проверка
Минцифры проверяет полученные сведения через СМЭВ в ФНС и МВД, проверка длится до 15 рабочих дней.
🔹Шаг 5. Результат
Решение придет в личный кабинет Госуслуг: информация о включении либо мотивированный отказ.
✍️ "Об ЭП и УЦ"
Сегодня 8 марта 2026 года, вступает в силу новый административный регламент аккредитации ИТ-компаний, утвержденный приказом Минцифры от 15.12.2025 № 1172.
Приказ полностью меняет подход к получению и подтверждению статуса IT-компании. Всего в стране аккредитованных компаний около 20 тыс.
6 главных изменений в получении аккредитации 👇
1. Сроки выросли до 15 дней
Раньше решение принимали за 1 день. Теперь максимальный срок - 15 рабочих дней. Минцифры нужно время на отправку межведомственных запросов в ФНС и МВД России.
2. Профилирование (Анкетирование)
Теперь нельзя просто приложить стандартный пакет документов.
➡️ Сначала компания проходит опрос на Госуслугах.
➡️ Определяется профиль из 14 возможных вариантов (стартап, компания с доходом от ПО и т.д.).
➡️ Состав документов теперь индивидуален и зависит от выбранного профиля.
3. Расширен список причин для отказа
Отказать могут не только из-за несоответствия деятельности. Минцифры теперь проверяет (ничего не напоминает?):
- Налоговую задолженность (достаточно долга в 3000 рублей, чтобы получить отказ).
- Наличие неснятой судимости у руководителя.
- Структуру владения (госкомпании, иностранный контроль).
4. Цифровизация и скорость подачи
Бумажный вариант лучше не рассматривать - регистрация займет 1 день вместо 10 минут, если заявление подается через Госуслуги. Услуга бесплатная.
5. Услугу можно приостановить
Раньше при нехватке данных сразу отказывали, но теперь у Минцифры может приостановить услугу на 5 рабочих дней и запросить недостающие документы. Это хороший шанс исправить ошибку, не начиная процедуру заново. Почему такого нет в рамках аккредитации УЦ?
6. Ежегодное подтверждение
Процедуру не отменили, но изменили. Раньше раз в год компании подавали отчет, теперь Минцифры будет вести постоянный мониторинг через ФНС и если у ведомства возникнут сомнения (упала доля IT-доходов, появились долги), аккредитацию могут временно приостановить и запросить подтверждающие документы. Если документы не подтвердили соответствие, то аккредитацию аннулируют.
Как теперь получить аккредитацию: 5 шагов
🔹Шаг 1. Профилирование
Заходите на Госуслуги, отвечаете на вопросы о доходах, деятельности и структуре компании.
🔹Шаг 2. Подготовка заявления
Система сформирует список нужных именно вам документов. Это могут быть: справка о выручке от IT, выписка из реестра стартапов, доверенность и т.д.
🔹Шаг 3. Подача заявления
Заполняете форму, подписываете КЭП или НЭП Госключа и отправляете. Регистрация - 10 минут.
🔹Шаг 4. Проверка
Минцифры проверяет полученные сведения через СМЭВ в ФНС и МВД, проверка длится до 15 рабочих дней.
🔹Шаг 5. Результат
Решение придет в личный кабинет Госуслуг: информация о включении либо мотивированный отказ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Американская компания DocuSign, поставщик решений для электронной подписи, объявила о трансформации в сторону ИИ. Штат компании расширяется до 7000 человек, главная цель - поддержка внедрения их новой системы Intelligent Agreement Management (IAM).
DocuSign уходит от простого "создания подписей" в сторону глубокой автоматизации работы с контрактами. Новая платформа IAM использует искусственный интеллект, чтобы закрыть болевые точки бизнеса:
🔹Подготовка: ИИ помогает составлять проекты соглашений.
🔹Анализ: система извлекает ключевые данные и проверяет условия.
🔹Контроль: мониторинг исполнения обязательств по контракту.
Инструмент интегрируется с корпоративным софтом, обещая снизить риски и повысить прозрачность управления документами. Но есть нюанс - "галлюцинации" ИИ. Генеральный директор Аллан Тигесен в недавнем интервью затронул важнейшую тему для всей индустрии - проблему достоверности данных. Когда ИИ ошибается и выдает выдумки за факты, в документах это может быть катастрофой. В DocuSign заявляют, что внедряют строгие протоколы проверки и делают упор на прозрачность алгоритмов, чтобы минимизировать эти риски.
Это яркий сигнал рынку: электронная подпись перестает быть просто реквизитом документа. Она становится точкой входа в экосистему управления контрактами на базе ИИ. А в нашей стране пока так.
DocuSign уходит от простого "создания подписей" в сторону глубокой автоматизации работы с контрактами. Новая платформа IAM использует искусственный интеллект, чтобы закрыть болевые точки бизнеса:
🔹Подготовка: ИИ помогает составлять проекты соглашений.
🔹Анализ: система извлекает ключевые данные и проверяет условия.
🔹Контроль: мониторинг исполнения обязательств по контракту.
Инструмент интегрируется с корпоративным софтом, обещая снизить риски и повысить прозрачность управления документами. Но есть нюанс - "галлюцинации" ИИ. Генеральный директор Аллан Тигесен в недавнем интервью затронул важнейшую тему для всей индустрии - проблему достоверности данных. Когда ИИ ошибается и выдает выдумки за факты, в документах это может быть катастрофой. В DocuSign заявляют, что внедряют строгие протоколы проверки и делают упор на прозрачность алгоритмов, чтобы минимизировать эти риски.
Это яркий сигнал рынку: электронная подпись перестает быть просто реквизитом документа. Она становится точкой входа в экосистему управления контрактами на базе ИИ. А в нашей стране пока так.
В классификатор полномочий МЧД Минцифры добавлены машиночитаемые полномочия для работы с НУЦ:
🔹Подписание запросов в НУЦ на выпуск сертификата безопасности
🔹Подписание запросов в НУЦ на отзыв сертификата безопасности
Сгенерировать ключевую пару и запрос на получение DV и OV сертификатов безопасности с применением российских криптографических алгоритмов можно с помощью утилиты csptest -minica в актуальной версии КриптоПро CSP.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пока Docusign внедряет использование ИИ в своих продуктах, а Минцифры пытается самозапретить использовать ИИ, к созданию которого не имеет отношения, рассмотрим на практике, какое развитие могло бы быть на примере МЧД.
Сформулируем гипотезу - Внедрение Ai-агента "Полномочия МЧД" позволит сократить время работы пользователей для выбора нужных полномочий и повысит CSI по услуге.
Было бы удобно, когда заходишь на портал и Ai-агент предлагает выбрать нужное полномочие для включения в МЧД?
Данного агента нет, воспользуемся DeepSeek, файл с полномочиями успешно загружается и анализируется. За счёт простых промтов строится логика работы и Ai-агент готов, поиск таким образом быстрее и проще, чем вручную по всем справочникам.
Сформулируем гипотезу - Внедрение Ai-агента "Полномочия МЧД" позволит сократить время работы пользователей для выбора нужных полномочий и повысит CSI по услуге.
Общее количество проанализированных полномочий: 6 739
Это число включает все уникальные записи полномочий, представленные в загруженном файле, сгруппированные по различным ведомствам и сферам деятельности (ФНС, Росреестр, Минфин, Банк России, Госуслуги, Росстат, корпоративные отношения и многие другие)
- DeepSeek
Было бы удобно, когда заходишь на портал и Ai-агент предлагает выбрать нужное полномочие для включения в МЧД?
Данного агента нет, воспользуемся DeepSeek, файл с полномочиями успешно загружается и анализируется. За счёт простых промтов строится логика работы и Ai-агент готов, поиск таким образом быстрее и проще, чем вручную по всем справочникам.
🔥Правкомиссия одобрила поправки в закон об электронной подписи
Информация размещена РИА Новости. Одобренный законопроект проходил общественное обсуждение в феврале 2025 года, ждём внесение законопроекта в Госдуму.
Информация размещена РИА Новости. Одобренный законопроект проходил общественное обсуждение в феврале 2025 года, ждём внесение законопроекта в Госдуму.
РИА Новости
Правкомиссия одобрила поправки к закону об электронной подписи
Правительственная комиссия по законопроектной деятельности одобрила поправки к закону "Об электронной подписи", в том числе урегулирована выдача сертификатов... РИА Новости, 10.03.2026
Об ЭП и УЦ
Постановлением Правительства от 04.03.2026 № 226 внесены изменения в знаменитое "ДСП Постановление" от 3 ноября 1994 № 1233.
Уточнен порядок создания, учета, тиражирования, хранения и пересылки документов с пометкой "Для служебного пользования", а также порядок уничтожения таких дел и документов, а также электронных ДСП-документов.
Изготовление, обработка и хранение электронных документов, содержащих служебную информацию ограниченного распространения, а также обмен указанными документами между организациями осуществляются с использованием систем электронного документооборота или иных программных (программно-аппаратных) решений, отвечающих требованиям информационной безопасности, установленным законодательством Российской Федерации, и требованиям о защите информации, предусмотренным частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
Уничтожение электронных документов, содержащих служебную информацию ограниченного распространения, производится с применением устройств уничтожения, сертифицированных по требованиям безопасности информации, путем механического нарушения целостности электронного носителя информации, не позволяющего произвести считывание или восстановление, или удаления с электронных носителей информации методами и средствами удаления остаточной информации без возможности восстановления
Please open Telegram to view this post
VIEW IN TELEGRAM
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 04.03.2026 № 226 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 04.03.2026 № 226
"О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233"
"О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233"
✍️Миф про простую электронную подпись продолжает существовать в виде вот таких Соглашений об использовании простой электронной подписи АНО «ИДПО МФЦ».
Почему? Мне кажется ответ один - удобство для обеих сторон до первой конфликтной ситуации.
Казахстан, например, в рамках своего Цифрового кодекса для СМС ввел понятие "Цифровое подтверждение", которое не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи. Споры вокруг этого также продолжаются. Есть ли в нашей стране регулятор, который может поставить точку насчет СМС-подписания?
✍️ Об ЭП и УЦ
Почему? Мне кажется ответ один - удобство для обеих сторон до первой конфликтной ситуации.
Соглашение является договором присоединения в смысле статьи 428 Гражданского кодекса Российской Федерации. Присоединение Пользователя осуществляется путём проставления отметки (галочки) о согласии с его условиями на сайте educenter.ru
Код подтверждения — одноразовый цифровой код, направляемый Компанией Пользователю посредством SMS-сообщения или электронного письма, предназначенный для подтверждения волеизъявления Пользователя при подписании электронного документа простой электронной подписью.
Казахстан, например, в рамках своего Цифрового кодекса для СМС ввел понятие "Цифровое подтверждение", которое не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи. Споры вокруг этого также продолжаются. Есть ли в нашей стране регулятор, который может поставить точку насчет СМС-подписания?
В соответствии с Положением о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418, Минцифры России не уполномочено давать оценку соответствия конкретных технологий и средств требованиям к формированию простой электронной подписи.
Полагаем, что подтверждение указанного факта осуществляется уполномоченными экспертами и экспертными организациями в рамках проведения применимых к данному случаю исследовательских процедур.
Please open Telegram to view this post
VIEW IN TELEGRAM
Российский морской регистр судоходства внедрил функционал подписания сертификатов соответствия систем менеджмента электронной подписью. А ФСТЭК не внедрил.
Первые сертификаты соответствия направлены заказчикам, которые получили файл сертификата в формате .pdf и файл отсоединенной электронной подписи .sig.
Как быстро отдел сертификации систем менеджмента Регистра, а также получатели сертификатов догадаются, что срок действительности электронной подписи ограничен сроком действия сертификата и ключа ЭП подписанта.
Электронный формат сертификата соответствия позволит сэкономить время на завершающем этапе процесса сертификации, а также исключит необходимость пересылки сертификатов заказчикам, находящимся в отдаленных регионах,Возможность получения сертификатов на бумажном носителе сохраняется.
– рассказала начальник отдела сертификации систем менеджмента Регистра Елена Быкова.
Первые сертификаты соответствия направлены заказчикам, которые получили файл сертификата в формате .pdf и файл отсоединенной электронной подписи .sig.
Как быстро отдел сертификации систем менеджмента Регистра, а также получатели сертификатов догадаются, что срок действительности электронной подписи ограничен сроком действия сертификата и ключа ЭП подписанта.