Об особенностях проверки электронной подписи в системе Росреестра
📝 Росреестр в письме от 19.01.2024 № 06-0324-ТГ/24 сообщает следующее:
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.
Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.
Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.
🚀 Об ЭП и УЦ
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.
Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.
Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
После первой серии смотрите вторую "На Госуслугах квалифицированные сертификаты и ключи электронных подписей не хранятся"
Compliance-yanvar-2024.pdf
106.1 KB
Не нравится мне название "Солар", наверное исторически уже...
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
63-ФЗ и Указ 73
Опубликованный недавно Указ 73 вроде и не имеет отношение к нашей теме, но обратил внимание на отсылку к 63-ФЗ в его первом пункте. Сокращенно получается так:
Интересная загадка для ряда УЦ, являющихся экономически значимыми организациями, и иных таких организаций.
Опубликованный недавно Указ 73 вроде и не имеет отношение к нашей теме, но обратил внимание на отсылку к 63-ФЗ в его первом пункте. Сокращенно получается так:
🔹Хозяйственные общества, являющиеся экономически значимыми организациями, и связанные с ними лица .... не раскрывают и (или) не предоставляют информацию, подлежащую раскрытию и (или) предоставлению на основании требований федеральных законов ... от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
🔹Хозяйственные общества и связанные с ними лица обязаны
а) направить соответствующее уведомление в ФОИВ и иным лицам, которые на основании законодательных актов Российской Федерации [прим. @ep_uc - в нашем случае 63-ФЗ] должны получать такую информацию;
б) предоставить такую информацию ФОИВ и иным лицам, указанным в подпункте "а", по их запросам.
🔹Информация, не раскрытая и (или) не предоставленная хозяйственными обществами и связанными с ними лицами на основании пункта 1, но предоставленная в соответствии с подпунктом "б" пункта 2, не подлежит раскрытию, в том числе размещению в государственных информационных системах и других источниках.
Интересная загадка для ряда УЦ, являющихся экономически значимыми организациями, и иных таких организаций.
Forwarded from Код Дурова
В отечественной доменной зоне проблемы с резолвом доменных имён — грубо говоря, поломка DNSSEC. Из-за неё в Рунете сейчас сбоят сотни сервисов и сайтов.
На текущий момент пользователи жалуются на проблемы с доступом к сайтам крупных банков, маркетплейсов и прочих часто используемых россиянами сервисов.
DNSSEC — это набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надёжной идентификации веб-ресурсов в сети.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минцифры России
Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC*. Специалисты Технического центра Интернет и МСК-IX работают над её устранением.
В настоящее время для абонентов Национальной системы доменных имен проблема решена. Идут восстановительные работы. Мы будем держать вас в курсе ситуации.
*DNSSEC — это набор расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблемы с Интернетом и при чем тут подпись
30.01.2024 в доменной зоне .ru фиксировались недоступность сайтов. Причина заключалась в некорректной настройки технологии DNSSEC, принцип работы которой основан на использовании цифровых подписей. Что подписывают? Соответствие имени домена и его IP-адреса.
После 18.00 по мск перестала проверяться подпись зоны DNSSEC на ключе с id 52263 (первый ошибочный лог в 19.11, Status: INVALID_SIG (The cryptographic signature of the RRSIG RR does not properly validate) - статус: подпись некорректная, не проверяется должным образом.
Как решили проблему? Переподписали зону другим ключом с id=44301 (в 22.50 ошибки нет, Status: VALID). А вот в чем была причина, до сих пор не понятно, версии разные.
Координационный центр доменов .RU/.РФ пишет только об устранении проблемы, но не о её причинах:
Что-то случилось с национальным сервером DNS - воздействие извне, некорректная настройка изнутри? Наиболее интересные ссылки по данной теме будут в комментариях.
30.01.2024 в доменной зоне .ru фиксировались недоступность сайтов. Причина заключалась в некорректной настройки технологии DNSSEC, принцип работы которой основан на использовании цифровых подписей. Что подписывают? Соответствие имени домена и его IP-адреса.
После 18.00 по мск перестала проверяться подпись зоны DNSSEC на ключе с id 52263 (первый ошибочный лог в 19.11, Status: INVALID_SIG (The cryptographic signature of the RRSIG RR does not properly validate) - статус: подпись некорректная, не проверяется должным образом.
Как решили проблему? Переподписали зону другим ключом с id=44301 (в 22.50 ошибки нет, Status: VALID). А вот в чем была причина, до сих пор не понятно, версии разные.
Координационный центр доменов .RU/.РФ пишет только об устранении проблемы, но не о её причинах:
Техническая проблема, связанная с глобальной инфраструктурой DNSSEC, вызвавшая недоступность сайтов в зоне .RU, устранена.
Неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен.
Что-то случилось с национальным сервером DNS - воздействие извне, некорректная настройка изнутри? Наиболее интересные ссылки по данной теме будут в комментариях.
1️⃣Подведена PKI-статистика за 2023 год, итоговый график выдачи квалифицированных сертификатов всеми аккредитованными УЦ по итогам 2023
2️⃣КРИПТО-ПРО получены новые сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 4.0 R2, R3 и R4 со сроком действия до 15 января 2026 года (дальнейшее продление сертификатов не планируется)
3️⃣26.01.2024 завершилось общественное обсуждение проекта постановления Правительства, предусматривающее расширение перечня ГИС, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - г. Москвы
4️⃣24.01.2024 завершилось общественное обсуждение проекта приказа ФСБ России о внесении изменений в форму квалифицированного сертификата
5️⃣Выписка из перечня средств защиты информации, сертифицированных ФСБ России, по итогам 2023 года
6️⃣Судебная практика: Верховный Cуд рассмотрел жалобу на отказ в участие в торгах по распечатанной, Открытие счета в банке и выдача карты по доверенности и копии загранпаспорта клиента выписке из ЕГРЮЛ
7️⃣Первая аккредитация УЦ в 2024 году, статус АУЦ подтвердил Тинькофф Банк
8️⃣Планы Минцифры по изданию НПА в 2024 году не включают акты по теме электронной подписи
9️⃣Анонсирован переход ФОИВ на ГосЭДО
🔟Подписана Дорожная карта по исполнению отдельных мероприятий в сфере связи и цифровизации, Минцифры России поручено подписать Соглашение о порядке признания ЭП в электронном документе при трансграничном электронном взаимодействии
Please open Telegram to view this post
VIEW IN TELEGRAM
Проект ФНС России «Единое блокчейн-хранилище машиночитаемых доверенностей (МЧД) на базе распределённого реестра ФНС России» признан победителем конкурса Global CIO Проект года—2023 в номинации «Лучшее отраслевое решение в Госуправлении/НКО»
Ранее решение ФНС России уже побеждало в номинации PKI-Форума 2023 "Проект года"
Ранее решение ФНС России уже побеждало в номинации PKI-Форума 2023 "Проект года"
Об ЭП и УЦ
Три в одном - регистрация бизнеса, дистанционное открытие счета и получение квалифицированного сертификата В России со следующего года появится цифровая платформа, которая даст возможность оформить бизнес онлайн, открыть банковский счет и получить квалифицированный…
Минфин сообщает о направлении в Правительство проекта постановления о проведении эксперимента по реализации комплексной услуги «Старт бизнеса онлайн».
Услуга будет включать:
🔹электронную регистрацию бизнеса,
🔹получение квалифицированного сертификата электронной подписи без личного присутствия,
🔹 дистанционное открытие счета в кредитной организации.
Воспользоваться услугой смогут физические лица:
🔹при регистрации в качестве ИП,
🔹при создатнии ООО с единственным учредителем, одновременно осуществляющим полномочия единоличного исполнительного органа (ЕИО).
Эксперимент продлится до 1 марта 2025 года. Срок начала утвердит Правительство. Участие добровольное.
Сообщается, что для получения сертификата электронной подписи заявителю необходимо будет пройти идентификацию с использованием ЕСИА, и (или) ЕБС [прим. @ep_uc, одной ЕСИА для получения квалифицированного сертификата явно не достаточно]
Услуга будет включать:
🔹электронную регистрацию бизнеса,
🔹получение квалифицированного сертификата электронной подписи без личного присутствия,
🔹 дистанционное открытие счета в кредитной организации.
Воспользоваться услугой смогут физические лица:
🔹при регистрации в качестве ИП,
🔹при создатнии ООО с единственным учредителем, одновременно осуществляющим полномочия единоличного исполнительного органа (ЕИО).
Эксперимент продлится до 1 марта 2025 года. Срок начала утвердит Правительство. Участие добровольное.
Сообщается, что для получения сертификата электронной подписи заявителю необходимо будет пройти идентификацию с использованием ЕСИА, и (или) ЕБС [прим. @ep_uc, одной ЕСИА для получения квалифицированного сертификата явно не достаточно]
Об ЭП и УЦ
ЕЭК приняла решение о взаимном признании электронной цифровой подписи в трансграничных B2G взаимодействиях На заседании Коллегии Евразийской экономической комиссии 22 августа утверждены Правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных…
ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях
В Евразийской экономической комиссии рассказали о ходе работы по взаимному признанию электронной подписи в трансграничных B2G взаимодействиях, сообщает Sputnik.kz
Департамент информационных технологий ЕЭК реализует ряд проектов, в том числе в части ЭП, предназначенной для документооборота "евразийской пятерки". Отмечается, что у каждой из стран своя система электронного документооборота и электронной (цифровой) подписи.
– сказал советник ЕЭК Мурат Бостанов на полях форума Digital Almaty 2024.
Далее страны ЕАЭС должны сертифицировать средство ЭП и принять решение об использовании у себя.
В августе 2023 года на заседании Коллегии Евразийской экономической комиссии утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G (Business-to-Government) взаимодействиях на территории ЕАЭС.
В Евразийской экономической комиссии рассказали о ходе работы по взаимному признанию электронной подписи в трансграничных B2G взаимодействиях, сообщает Sputnik.kz
Департамент информационных технологий ЕЭК реализует ряд проектов, в том числе в части ЭП, предназначенной для документооборота "евразийской пятерки". Отмечается, что у каждой из стран своя система электронного документооборота и электронной (цифровой) подписи.
"Но с позиции ЕЭК принимаются меры и реализуется проект по разработке средства, которому доверяли бы все пять стран, и это было бы использовано для доверенного документооборота. Надеемся, что в соответствии с планами по развитию интегрированной системы эти решения будут внедрены в установленные сроки, примерно в течение 1-1,5 года",
– сказал советник ЕЭК Мурат Бостанов на полях форума Digital Almaty 2024.
Далее страны ЕАЭС должны сертифицировать средство ЭП и принять решение об использовании у себя.
В августе 2023 года на заседании Коллегии Евразийской экономической комиссии утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G (Business-to-Government) взаимодействиях на территории ЕАЭС.
Что обращает на себя внимание:
🔹в топ ворвались новые УЦ, которых не были в рейтинге 2023 года;
🔹рост выдачи сертификатов в январе 2024 года (1,35 млн) по сравнению с январем 2023 года (983 тыс.);
🔹снижении доли выданных сертификатов первой десяткой с 92,5 % до 77 %.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ГИС ЕИС ЗАКУПКИ
⚠️ Информация о временной недоступности ЛИЧНЫХ КАБИНЕТОВ УЧАСТНИКОВ ЗАКУПОК по причине недоступности ЕСИА ⚠️
2 февраля 2024 года у части пользователей ЕИС в сфере закупок может быть недоступен личный кабинет участника закупок по причине неработоспособности портала esia.gosuslugi.ru.
ℹ️ После завершения работ на портале gosuslugi.ru доступ в личный кабинет ЕИС в сфере закупок будет восстановлен.
#ВАЖНО
@gis_eiszakupki
2 февраля 2024 года у части пользователей ЕИС в сфере закупок может быть недоступен личный кабинет участника закупок по причине неработоспособности портала esia.gosuslugi.ru.
#ВАЖНО
@gis_eiszakupki
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблема с приобретением ключевых носителей
Решил написать данный пост, т.к. вижу в этом действительно проблему. Кажется - что проще, чтобы приобрести сертифицированный токен: вбил в поисковике запрос, нашел сайт и купил, сходил забрал. Но не всё так просто - есть масса продавцов в синем и розовом онлайн-магазине, которые могут продать откровенный хлам и в 2024 году. Из-за экономии 200-300 рублей рядовые пользователи у них покупают, а потом сталкиваются с проблемами, которые даже производитель токена не решит.
Конкретный случай, в онлайн-магазине с созвучным названием "Рустокен" были приобретены минимум 2 проблемных токена JaCarta. Запрос и ключ сгенерировались успешно, однако при получении сертификата и попытках его установки в контейнер появилась ошибка: Токен безопасности не имеет доступного места для хранения дополнительного контейнера. Токен новый, место должно быть.
Стал разбираться, выяснил, что носитель производства января 2016 года, написал вендору и получил ответ:
Поэтому не приобретайте сертифицированные носители у непонятные онлайн-продавцов, пользуйтесь информацией с официальных сайтов вендоров: Рутокен, Jacarta
Решил написать данный пост, т.к. вижу в этом действительно проблему. Кажется - что проще, чтобы приобрести сертифицированный токен: вбил в поисковике запрос, нашел сайт и купил, сходил забрал. Но не всё так просто - есть масса продавцов в синем и розовом онлайн-магазине, которые могут продать откровенный хлам и в 2024 году. Из-за экономии 200-300 рублей рядовые пользователи у них покупают, а потом сталкиваются с проблемами, которые даже производитель токена не решит.
Конкретный случай, в онлайн-магазине с созвучным названием "Рустокен" были приобретены минимум 2 проблемных токена JaCarta. Запрос и ключ сгенерировались успешно, однако при получении сертификата и попытках его установки в контейнер появилась ошибка: Токен безопасности не имеет доступного места для хранения дополнительного контейнера. Токен новый, место должно быть.
Стал разбираться, выяснил, что носитель производства января 2016 года, написал вендору и получил ответ:
Вероятно, Ваш носитель неисправен. Срок службы ключевых носителей JaCarta 3 года, дата производства Вашего носителя 13.01.2016. Для стабильной работы, рекомендуем заменить носитель.
Компания Аладдин Р.Д. не несет ответственности за недобросовестных продавцов. Список магазинов, где можно приобрести ключевые носители, есть на нашем сайте.
Поэтому не приобретайте сертифицированные носители у непонятные онлайн-продавцов, пользуйтесь информацией с официальных сайтов вендоров: Рутокен, Jacarta
28 января ФНС России сообщила о случаях направления неизвестными от имени ФНС России электронных писем о выявлении подозрительных транзакций и активности налогоплательщика.
Данные рассылки "уведомлений о подозрительной активности" продолжаются до сих пор.Подписчики канала уже опытные, признаки подделки смогут сразу распознавать.
Я же отмечу, что мошенники штампик об электронной подписи взяли из выписки ЕГРЮЛ, QR-код ведёт на сайт ФНС России, инспекции с номером 0 не существует и т.д.
🚀 Об ЭП и УЦ
Данные рассылки "уведомлений о подозрительной активности" продолжаются до сих пор.Подписчики канала уже опытные, признаки подделки смогут сразу распознавать.
Я же отмечу, что мошенники штампик об электронной подписи взяли из выписки ЕГРЮЛ, QR-код ведёт на сайт ФНС России, инспекции с номером 0 не существует и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
Адвокат Данилов: цифровая подпись в руках мошенников грозит потерей имущества
Какой-то ненормальный DDOS в СМИ, а началось со статьи в Прайм, которую подхватили десятки изданий: Лента, Москва 24, Известия, РИА Новости, РЕН ТВ, RT, ОТР, МК, Газета, 360 и т.д.
Чтобы обезопасить себя, важно обеспечивать защищенность носителя с ЭЦП. Юрист советует не использовать один носитель для электронных подписей нескольких лиц, контролировать передачу носителя другим людям, не записывать на сам носитель или на другое место, доступное третьим лицам, пароль от подписи
Что технически написано неграмотно и юрист не понимает разницы между ключом ЭП и сертификатом это не удивительно, для него это всё "ЭЦП". В среде юристов и журналистов это не редкость, один глупость сказал, а другие перепечатали. Самое интересно, что нового ничего нового в этой статье не написано, обеспечивать конфиденциальность ключей электронных подписей - это обязанность владельца, предусмотренная ст. 10 63-ФЗ.
Также важно установить самозапрет на регистрационные действия с недвижимостью без личного участия. "Для этого необходимо обратиться с заявлением о невозможности регистрации перехода, прекращения, ограничения права и обременения объекта недвижимости без личного участия его собственника в Росреестр или через МФЦ, Госуслуги. В этом случае ни одна сделка с вашим жильем не будет совершена без вашего личного присутствия", — говорит Данилов.
Юрист опоздал почти на 5 лет, 13.08.2019 вступили в силу изменения 286-ФЗ, согласно которым провести сделки с недвижимостью с использованием КЭП возможно только при наличии письменного согласия владельца недвижимости.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Проблемы с Интернетом и при чем тут подпись 30.01.2024 в доменной зоне .ru фиксировались недоступность сайтов. Причина заключалась в некорректной настройки технологии DNSSEC, принцип работы которой основан на использовании цифровых подписей. Что подписывают?…
Сбой Рунета 30 января
Одной из центральных тем уходящей недели стал сбой в работе Рунета. Координационный центр доменов .RU/.РФ в качестве причины сбоя обозначил несовершенство программного обеспечения DNSSEC.
Данные пояснения в виде несовершенства ПО и возникшей коллизии не были приняты ИТ-сообществом.
Очевидно, что произошла ошибка с проверкой подписи, а почему эта ошибка произошла? Таких пояснений нет, причина в несовершенстве ПО кажется слабой. Какого именно ПО, почему ранее таких ошибок не было? Ответов на такие вопросы не было.
Мне данные события напомнили историю с электронным голосованием в Москве, когда причину ошибки объяснили
Производителю оборудования тогда пришлось публиковать опровержение
Одной из центральных тем уходящей недели стал сбой в работе Рунета. Координационный центр доменов .RU/.РФ в качестве причины сбоя обозначил несовершенство программного обеспечения DNSSEC.
Причиной стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
Данные пояснения в виде несовершенства ПО и возникшей коллизии не были приняты ИТ-сообществом.
Очевидно, что произошла ошибка с проверкой подписи, а почему эта ошибка произошла? Таких пояснений нет, причина в несовершенстве ПО кажется слабой. Какого именно ПО, почему ранее таких ошибок не было? Ответов на такие вопросы не было.
Мне данные события напомнили историю с электронным голосованием в Москве, когда причину ошибки объяснили
сбоем в работе оборудования, которое производит гост-шифрование.
Производителю оборудования тогда пришлось публиковать опровержение
Использованное оборудование и ПО было развёрнуто и эксплуатировалось с нарушениями правил эксплуатации, утверждённых ФСБ России при сертификации данных изделий. Также стоит отметить, что несмотря на наличие в распоряжении ДИТ Москвы дублирующего контура с резервным оборудованием и ПО - система электронного голосования не была настроена на использование резервного контура при отказе основного контура системы.
Об ЭП и УЦ
проект приказа.docx
П_795_27_12_2011_проектируемая_редакция.pdf
579.1 KB
О приказе ФСБ России о внесении изменений в форму квалифицированного сертификата
24.01.2024 завершилось общественное обсуждение изменений, вносимых в 795 приказ ФСБ России. В ходе общественного обсуждения предложений и замечаний к проекту акта не поступало, проект перешел на этап "Подготовка заключения об ОРВ".
795 приказ ФСБ был подписан 27.12.2011, вступил в силу 27.04.2012, изменения в него вносились один раз - приказом от 29.01.2019 № 31, после принятия 476-ФЗ. По уровню консервативности всё-таки не 152-ФАПСИ, ряд вносимых сейчас уточнений напрашивались уже давно. Подписание приказа было запланировано на 05.02.2024, т.е. сегодня.
Подготовлена наглядная цветная редакция вносимых изменений в 795 приказ ФСБ России.
🚀 Об ЭП и УЦ
24.01.2024 завершилось общественное обсуждение изменений, вносимых в 795 приказ ФСБ России. В ходе общественного обсуждения предложений и замечаний к проекту акта не поступало, проект перешел на этап "Подготовка заключения об ОРВ".
795 приказ ФСБ был подписан 27.12.2011, вступил в силу 27.04.2012, изменения в него вносились один раз - приказом от 29.01.2019 № 31, после принятия 476-ФЗ. По уровню консервативности всё-таки не 152-ФАПСИ, ряд вносимых сейчас уточнений напрашивались уже давно. Подписание приказа было запланировано на 05.02.2024, т.е. сегодня.
Подготовлена наглядная цветная редакция вносимых изменений в 795 приказ ФСБ России.
Please open Telegram to view this post
VIEW IN TELEGRAM