PKI-Форум 2021, день второй (продолжение)
На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.
Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности.
«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.
Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации.
Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.
Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности.
«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.
Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации.
Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)
Павел Смирнов, директор по развитию компании «КРИПТО-ПРО», поделился реальными сценариями применения IoT для получения телеметрии: это классические датчики, бортовые устройства на транспорте, различные счетчики. Такие решения характеризуются односторонней передачей данных, необходимостью обеспечения целостности, иногда – конфиденциальности.
Проблемы в данной сфере связаны с жизненным циклом датчика (зарубежное производство, ограниченные возможности ТО, невозможность дистанционного обновления ключей) и его возможностями (ограниченные вычислительные ресурсы при потенциально большом объеме собираемой информации). Таким образом эти проблемы могут привести к невозможности применения здесь классических PKI. Предлагается несколько решений этой проблемы: распределенное формирование подписи, схема управления симметричными ключами DUKPT, хэш-код будущего ключа в сертификате. Спикер отметил реальные сценарии применения IoT-систем на транспорте: электронная пломба при перевозке груза, экстренный вызов с автомобиля, страховая телематика с автомобиля.
«В первую очередь нам нужно объединить физический датчик с неким механизмом, который будет его идентифицировать. При этом необходимо «намертво приклеить» идентификатор к объекту идентификации. И здесь мы переходим от математики в физический мир. Не стоит также забывать, что на датчики воздействует множество физических, природных процессов», – начал Владимир Иванов, директор по развитию компании «Актив». Начиная работу с сертификатами, необходимо понимать, что разработанное решение должно охватывать миллиарды субъектов IoT. Например, необходимо построить PKI, способный быстро обслуживать беспрецедентное количество запросов, загружать и поддерживать списки отозванных сертификатов. Ожидается огромная нагрузка на сети передачи данных и онлайн-сервисы. «PKI в принципе применим к Интернету вещей, но в разумных пределах. Например, если в систему включены некие граничные устройства», – резюмировал спикер.
Генеральный директор компании «Аладдин Р.Д.» Сергей Груздев в докладе «Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИ» обратил внимание на то, что требования, которые сегодня прописываются в конкурсной документации (в том числе «продвинутые», с подключением ИБ-компаний), категорически недостаточны для безопасности IoT-устройств и создаваемой инфраструктуры.
Большинство современных IoT-устройств построены на базе микропроцессорной архитектуры ARM. Практически все ARM-процессоры и контроллеры выпускаются с закрытой TrustZone, которая может скрытно и необнаруживаемо выполнять шпионские функции. В то же время процессоры без TrustZone небезопасны и уязвимы. В качестве слагаемых безопасности IoT-устройств названы выбор правильной элементной базы, концепция Secure by Design, использование модуля доверенной загрузки, исполнение только доверенного кода, безопасность кода и возможность безопасного дистанционного обновления прошивки, встроенная Secure OS, изолирование критически важных приложений от «гостевой» ОС, «полицейский режим» для некоторых устройств, однозначная идентификация и взаимная строгая аутентификация IoT-устройств и хоста, защищенный канал передачи команд и данных, защищенное хранилище данных, безопасное дистанционное администрирование, централизованное управление жизненным циклом. Для реализации всех этих задач и нужен PKI. Без доверенной российской элементной базы выполнить все эти условия невозможно.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Павел Смирнов, директор по развитию компании «КРИПТО-ПРО», поделился реальными сценариями применения IoT для получения телеметрии: это классические датчики, бортовые устройства на транспорте, различные счетчики. Такие решения характеризуются односторонней передачей данных, необходимостью обеспечения целостности, иногда – конфиденциальности.
Проблемы в данной сфере связаны с жизненным циклом датчика (зарубежное производство, ограниченные возможности ТО, невозможность дистанционного обновления ключей) и его возможностями (ограниченные вычислительные ресурсы при потенциально большом объеме собираемой информации). Таким образом эти проблемы могут привести к невозможности применения здесь классических PKI. Предлагается несколько решений этой проблемы: распределенное формирование подписи, схема управления симметричными ключами DUKPT, хэш-код будущего ключа в сертификате. Спикер отметил реальные сценарии применения IoT-систем на транспорте: электронная пломба при перевозке груза, экстренный вызов с автомобиля, страховая телематика с автомобиля.
«В первую очередь нам нужно объединить физический датчик с неким механизмом, который будет его идентифицировать. При этом необходимо «намертво приклеить» идентификатор к объекту идентификации. И здесь мы переходим от математики в физический мир. Не стоит также забывать, что на датчики воздействует множество физических, природных процессов», – начал Владимир Иванов, директор по развитию компании «Актив». Начиная работу с сертификатами, необходимо понимать, что разработанное решение должно охватывать миллиарды субъектов IoT. Например, необходимо построить PKI, способный быстро обслуживать беспрецедентное количество запросов, загружать и поддерживать списки отозванных сертификатов. Ожидается огромная нагрузка на сети передачи данных и онлайн-сервисы. «PKI в принципе применим к Интернету вещей, но в разумных пределах. Например, если в систему включены некие граничные устройства», – резюмировал спикер.
Генеральный директор компании «Аладдин Р.Д.» Сергей Груздев в докладе «Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИ» обратил внимание на то, что требования, которые сегодня прописываются в конкурсной документации (в том числе «продвинутые», с подключением ИБ-компаний), категорически недостаточны для безопасности IoT-устройств и создаваемой инфраструктуры.
Большинство современных IoT-устройств построены на базе микропроцессорной архитектуры ARM. Практически все ARM-процессоры и контроллеры выпускаются с закрытой TrustZone, которая может скрытно и необнаруживаемо выполнять шпионские функции. В то же время процессоры без TrustZone небезопасны и уязвимы. В качестве слагаемых безопасности IoT-устройств названы выбор правильной элементной базы, концепция Secure by Design, использование модуля доверенной загрузки, исполнение только доверенного кода, безопасность кода и возможность безопасного дистанционного обновления прошивки, встроенная Secure OS, изолирование критически важных приложений от «гостевой» ОС, «полицейский режим» для некоторых устройств, однозначная идентификация и взаимная строгая аутентификация IoT-устройств и хоста, защищенный канал передачи команд и данных, защищенное хранилище данных, безопасное дистанционное администрирование, централизованное управление жизненным циклом. Для реализации всех этих задач и нужен PKI. Без доверенной российской элементной базы выполнить все эти условия невозможно.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
6 октября 2021 года состоится вебинар "Новый порядок получения электронной подписи в УЦ ФНС России"
Главный спикер мероприятия: начальник Управления информационной безопасности ФНС России СОЛОВЬЕВ Александр Николаевич.
В программе вебинара:
1. Порядок выдачи квалифицированных сертификатов: кто может обратиться, куда, какие документы необходимы (в том числе какой носитель: сертифицированный ФСБ или ФСТЭК).
2. Порядок выдачи иностранцам, необходимые документы для иностранных граждан при обращении в УЦ ФНС России.
3. Где применяется КЭП, выпущенная УЦ ФНС России.
4. Действие сертификатов, выпущенных АУЦ, получившими аккредитацию после 01.07.2020.
5. Доверенные лица УЦ ФНС России.
Время проведения вебинара: 10.00 – 11.30
Регистрация по ссылке.
Участие – бесплатно, предварительная регистрация — обязательна.
#уц #фнс #соловьев #кэп #фз63 #уцфнс #ауц
@ofd24
Главный спикер мероприятия: начальник Управления информационной безопасности ФНС России СОЛОВЬЕВ Александр Николаевич.
В программе вебинара:
1. Порядок выдачи квалифицированных сертификатов: кто может обратиться, куда, какие документы необходимы (в том числе какой носитель: сертифицированный ФСБ или ФСТЭК).
2. Порядок выдачи иностранцам, необходимые документы для иностранных граждан при обращении в УЦ ФНС России.
3. Где применяется КЭП, выпущенная УЦ ФНС России.
4. Действие сертификатов, выпущенных АУЦ, получившими аккредитацию после 01.07.2020.
5. Доверенные лица УЦ ФНС России.
Время проведения вебинара: 10.00 – 11.30
Регистрация по ссылке.
Участие – бесплатно, предварительная регистрация — обязательна.
#уц #фнс #соловьев #кэп #фз63 #уцфнс #ауц
@ofd24
Власти отложат переход бизнеса на новый формат электронной подписи
Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким
О том, что завершающий этап реформы электронной подписи решили перенести на более поздние сроки, РБК рассказали несколько участников рынка. По словам одного из собеседников РБК, на прошлой неделе, 11 октября, на совещании у вице-премьера Дмитрия Чернышенко было принято решение ввести в течение 2022 года переходный период для использования так называемых машиночитаемых доверенностей — электронного документа, который будет подтверждать, что сотрудник имеет право подписывать документ от имени организации.
Представитель аппарата Чернышенко подтвердил, что было принято решение, чтобы в течение 2022 года машиночитаемые доверенности применялись добровольно, а аккредитованные удостоверяющие центры смогли, как и раньше, выпускать на сотрудников компаний электронные подписи с привязкой к организации.
До решения правительства предполагалось, что с 2022 года обычные сотрудники компаний, которые подписывают документы, например бухгалтеры, не смогут использовать электронную подпись организации, а должны будут прилагать свою электронную подпись как физлица, а также машиночитаемую доверенность.
Это требование — часть масштабной реформы, запущенной поправками в закон «Об электронной подписи», которые были приняты в конце 2019-го и вступают в силу в 2021–2022 годах.
В частности, с 2021 года в силу вступили более жесткие требования для аккредитации удостоверяющих центров, которые, как прогнозировали сами участники этого рынка, должны были привести к сокращению их количества.
На середину октября из 370 организаций в реестре подобных центров, который ведет Минцифры, у чуть более 120 приостановлена аккредитация. С июля этого года руководители организаций и индивидуальные предприниматели при смене или обновлении электронной подписи должны обращаться в ФНС и к ее доверенным лицам, а не в аккредитованные удостоверяющие центры, как раньше. Последние продолжат выдавать электронные подписи только физлицам.
Несмотря на то что практически все документы, необходимые для введения машиночитаемых доверенностей в оборот, были приняты в срок, «для более органичного перехода компаний было принято решение <…> смягчить этот процесс», что позволит им в 2022-м «модернизировать свои бизнес-процессы и программные продукты для работы с новой электронной доверенностью», объяснил представитель аппарата Чернышенко. Возможность добровольного применения машиночитаемой доверенности в следующем году, по его словам, должна дать участникам рынка комфортно планировать доработки информационных систем и выполнение последующих интеграций.
Дмитрий Тер-Степанов, АНО «Цифровая экономика»: главной целью изменений в закон «Об электронной подписи» было избежать мошенничества в этой сфере. Но реформа затрагивает не только удостоверяющие центры, «но и всех участников рынка, активно использующих электронный документооборот», а для адаптации информационных систем компаний к новым нормативным требованиям, по оценке экспертов, потребуется от шести до 12 месяцев. «Предложенный правительством переходный период позволит максимально комфортно и с минимальными рисками обеспечить внедрение машиночитаемых доверенностей и адаптацию пользователей к новым условиям», — отмечает собеседник РБК.
#мчд #эп #правительство #уц
@ofd24
Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким
О том, что завершающий этап реформы электронной подписи решили перенести на более поздние сроки, РБК рассказали несколько участников рынка. По словам одного из собеседников РБК, на прошлой неделе, 11 октября, на совещании у вице-премьера Дмитрия Чернышенко было принято решение ввести в течение 2022 года переходный период для использования так называемых машиночитаемых доверенностей — электронного документа, который будет подтверждать, что сотрудник имеет право подписывать документ от имени организации.
Представитель аппарата Чернышенко подтвердил, что было принято решение, чтобы в течение 2022 года машиночитаемые доверенности применялись добровольно, а аккредитованные удостоверяющие центры смогли, как и раньше, выпускать на сотрудников компаний электронные подписи с привязкой к организации.
До решения правительства предполагалось, что с 2022 года обычные сотрудники компаний, которые подписывают документы, например бухгалтеры, не смогут использовать электронную подпись организации, а должны будут прилагать свою электронную подпись как физлица, а также машиночитаемую доверенность.
Это требование — часть масштабной реформы, запущенной поправками в закон «Об электронной подписи», которые были приняты в конце 2019-го и вступают в силу в 2021–2022 годах.
В частности, с 2021 года в силу вступили более жесткие требования для аккредитации удостоверяющих центров, которые, как прогнозировали сами участники этого рынка, должны были привести к сокращению их количества.
На середину октября из 370 организаций в реестре подобных центров, который ведет Минцифры, у чуть более 120 приостановлена аккредитация. С июля этого года руководители организаций и индивидуальные предприниматели при смене или обновлении электронной подписи должны обращаться в ФНС и к ее доверенным лицам, а не в аккредитованные удостоверяющие центры, как раньше. Последние продолжат выдавать электронные подписи только физлицам.
Несмотря на то что практически все документы, необходимые для введения машиночитаемых доверенностей в оборот, были приняты в срок, «для более органичного перехода компаний было принято решение <…> смягчить этот процесс», что позволит им в 2022-м «модернизировать свои бизнес-процессы и программные продукты для работы с новой электронной доверенностью», объяснил представитель аппарата Чернышенко. Возможность добровольного применения машиночитаемой доверенности в следующем году, по его словам, должна дать участникам рынка комфортно планировать доработки информационных систем и выполнение последующих интеграций.
Дмитрий Тер-Степанов, АНО «Цифровая экономика»: главной целью изменений в закон «Об электронной подписи» было избежать мошенничества в этой сфере. Но реформа затрагивает не только удостоверяющие центры, «но и всех участников рынка, активно использующих электронный документооборот», а для адаптации информационных систем компаний к новым нормативным требованиям, по оценке экспертов, потребуется от шести до 12 месяцев. «Предложенный правительством переходный период позволит максимально комфортно и с минимальными рисками обеспечить внедрение машиночитаемых доверенностей и адаптацию пользователей к новым условиям», — отмечает собеседник РБК.
#мчд #эп #правительство #уц
@ofd24
Определено третье доверенное лицо УЦ ФНС России
В соответствии с приказом ФНС России от 25.10.2021 № ЕД-7-24/929@ третьим доверенным лицом УЦ ФНС стало ПАО "ВТБ".
Ранее статус доверенного лица УЦ ФНС России получили ПАО "Сбербанк и АО "Аналитический центр".
Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.
#уц #фнс #доверенные #аккредитация #нпа
@ofd24
В соответствии с приказом ФНС России от 25.10.2021 № ЕД-7-24/929@ третьим доверенным лицом УЦ ФНС стало ПАО "ВТБ".
Ранее статус доверенного лица УЦ ФНС России получили ПАО "Сбербанк и АО "Аналитический центр".
Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.
#уц #фнс #доверенные #аккредитация #нпа
@ofd24
Forwarded from Всё про ЭДО
#pkiforum #pki #уц #эп #всёпроэдо
Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.
https://www.youtube.com/watch?v=Hip6XF4MsPs
Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.
https://www.youtube.com/watch?v=Hip6XF4MsPs
YouTube
Круглый стол «Деятельность удостоверяющих центров после реформы 63-ФЗ» — PKI-Форум 2021 | BIS TV
Как изменится работа УЦ и использование ЭП в ближайший год и в долгосрочной перспективе — эксперты делятся своим мнением на PKI-Форуме Россия 2021.
В заключение первого дня PKI-Форума Россия 2021 эксперты и представители госорганов собрались в рамках круглого…
В заключение первого дня PKI-Форума Россия 2021 эксперты и представители госорганов собрались в рамках круглого…
ТОП-10 УЦ по количеству созданных сертификатов в 2021 году
(из отчета СМЭВ)
1. Тензор - 1,86 млн.
2. СКБ КОНТУР - 1,61 млн.
3. Федеральное казначейство - 1,12 млн.
4. ТАКСКОМ - 1 млн.
5. ТЕХНОКАД (не аккредитован по новым требованиям) - 990 тыс.
6. Калуга Астрал - 960 тыс.
7. АСТРАЛ-М (не аккредитован по новым требованиям) - 839 тыс.
8. МОДУМ - 740 тыс.
9. КОРУС КОНСАЛТИНГ СНГ - 736 тыс.
10. Сертум-Про - 573 тыс.
#уц #укэп #топ10
@ofd24
(из отчета СМЭВ)
1. Тензор - 1,86 млн.
2. СКБ КОНТУР - 1,61 млн.
3. Федеральное казначейство - 1,12 млн.
4. ТАКСКОМ - 1 млн.
5. ТЕХНОКАД (не аккредитован по новым требованиям) - 990 тыс.
6. Калуга Астрал - 960 тыс.
7. АСТРАЛ-М (не аккредитован по новым требованиям) - 839 тыс.
8. МОДУМ - 740 тыс.
9. КОРУС КОНСАЛТИНГ СНГ - 736 тыс.
10. Сертум-Про - 573 тыс.
#уц #укэп #топ10
@ofd24
20 января 2022 года состоится вебинар "Новый порядок получения электронной подписи в УЦ ФНС России"
Главный спикер мероприятия:
советник Управления информационной безопасности ФНС России Махнева Инна Сергеевна.
В программе вебинара:
1. Реализация положений ФЗ-63 «Об электронной подписи» (в редакции ФЗ-476) в 2022 году
2. Кто может обратиться за получением квалифицированного сертификата проверки электронной подписи в Удостоверяющий центр ФНС России?
3. Что необходимо для получения квалифицированного сертификата проверки электронной подписи в Удостоверяющем центре ФНС России?
4. Куда необходимо обратиться за получением квалифицированного сертификата проверки электронной подписи?
Время проведения вебинара: 10.00 – 11.30
Регистрация по ссылке
Участие – бесплатно, предварительная регистрация — обязательна.
#вебинар #уцфнс #фнс #кэп #уц #ауц #дуц #махнева
@ofd24
Главный спикер мероприятия:
советник Управления информационной безопасности ФНС России Махнева Инна Сергеевна.
В программе вебинара:
1. Реализация положений ФЗ-63 «Об электронной подписи» (в редакции ФЗ-476) в 2022 году
2. Кто может обратиться за получением квалифицированного сертификата проверки электронной подписи в Удостоверяющий центр ФНС России?
3. Что необходимо для получения квалифицированного сертификата проверки электронной подписи в Удостоверяющем центре ФНС России?
4. Куда необходимо обратиться за получением квалифицированного сертификата проверки электронной подписи?
Время проведения вебинара: 10.00 – 11.30
Регистрация по ссылке
Участие – бесплатно, предварительная регистрация — обязательна.
#вебинар #уцфнс #фнс #кэп #уц #ауц #дуц #махнева
@ofd24
Российские организации начали сталкиваться с отзывом SSL сертификатов
Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.
28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.
В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.
Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.
Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.
#ssl #сертификат #санкции #уц
@ofd24
Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.
28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.
В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.
Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.
Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.
#ssl #сертификат #санкции #уц
@ofd24
Forwarded from Всё про ЭДО
#фнс #декларации #эдо #ткс #прием #сертификат #уц #всёпроэдо
ФНС предупреждает об ошибке программного комплекса при приеме деклараций
При приеме налоговых деклараций (расчетов) в период с 1 марта 2022 года по 4 марта 2022 года наблюдалась ошибка «Сертификат выдан УЦ, не входящим в сеть доверия». Об этом говорится в письме ФНС от 18.03.2022 N ЕА-4-26/3308@ «О направлении информации».
В связи с этим служба уточняет: «в случае повторного представления налогоплательщиком налоговой декларации (расчета) после направления ему в указанный период уведомления об отказе в приеме отчетности необходимо учитывать сложившуюся ситуацию при принятии решения о привлечении налогоплательщика к ответственности по статье 119 НК РФ».
ФНС предупреждает об ошибке программного комплекса при приеме деклараций
При приеме налоговых деклараций (расчетов) в период с 1 марта 2022 года по 4 марта 2022 года наблюдалась ошибка «Сертификат выдан УЦ, не входящим в сеть доверия». Об этом говорится в письме ФНС от 18.03.2022 N ЕА-4-26/3308@ «О направлении информации».
В связи с этим служба уточняет: «в случае повторного представления налогоплательщиком налоговой декларации (расчета) после направления ему в указанный период уведомления об отказе в приеме отчетности необходимо учитывать сложившуюся ситуацию при принятии решения о привлечении налогоплательщика к ответственности по статье 119 НК РФ».
ТОП-10 УЦ по количеству созданных сертификатов в 1 кв.2022 года:
1. Федеральная налоговая служба - 722 тыс.
2. Федеральное казначейство - 509 тыс.
3. ТАКСКОМ - 376 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337 тыс.
5. Тензор - 300 тыс.
6. Аналитический центр - 236 тыс.
7. МОДУМ - 211 тыс.
8. СКБ КОНТУР - 101 тыс.
9. Сертум-Про - 88 тыс.
10. Тинькофф Банк - 75 тыс.
#уц #укэп #топ10
@ofd24
1. Федеральная налоговая служба - 722 тыс.
2. Федеральное казначейство - 509 тыс.
3. ТАКСКОМ - 376 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337 тыс.
5. Тензор - 300 тыс.
6. Аналитический центр - 236 тыс.
7. МОДУМ - 211 тыс.
8. СКБ КОНТУР - 101 тыс.
9. Сертум-Про - 88 тыс.
10. Тинькофф Банк - 75 тыс.
#уц #укэп #топ10
@ofd24
TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты
На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем.
Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».
Всего сертификаты выданы на 7 тысяч доменных имен.
#tls #минцифры #сайт #уц
@ofd24
На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем.
Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».
Всего сертификаты выданы на 7 тысяч доменных имен.
#tls #минцифры #сайт #уц
@ofd24
Приказ Минцифры России № 766 «О перечне видов деятельности в области информационных технологий»
Ссылка на документ
В перечень, среди прочих, попали ОФД и УЦ.
Под пункт 20.01 ЦТО подходят?🤔
#минцифры #ит #аккредитация #офд #уц #цто
@ofd24
Ссылка на документ
В перечень, среди прочих, попали ОФД и УЦ.
Под пункт 20.01 ЦТО подходят?🤔
#минцифры #ит #аккредитация #офд #уц #цто
@ofd24
ФНС России выпустила свыше 3 млн электронных подписей для юридических лиц и индивидуальных предпринимателей
Более 3 млн предпринимателей получили усиленную квалифицированную электронную подпись в Удостоверяющем центре ФНС России. В среднем ежедневно выпускается 17 тысяч КЭП. Сейчас наблюдается высокая востребованность услуги по получению электронной подписи в Удостоверяющем центре ФНС России.
ФНС России рекомендует предпринимателям получить электронную подпись до 31 декабря 2022 года. Получить усиленную квалифицированную подпись можно как в региональных налоговых органах, так и в отделениях доверенных лиц УЦ ФНС России.
С полным списком, куда обращаться, как получить, а также ознакомиться с ответами на часто задаваемые вопросы можно на официальной странице УЦ ФНС России.
#фнс #уц #укэп
@ofd24
Более 3 млн предпринимателей получили усиленную квалифицированную электронную подпись в Удостоверяющем центре ФНС России. В среднем ежедневно выпускается 17 тысяч КЭП. Сейчас наблюдается высокая востребованность услуги по получению электронной подписи в Удостоверяющем центре ФНС России.
ФНС России рекомендует предпринимателям получить электронную подпись до 31 декабря 2022 года. Получить усиленную квалифицированную подпись можно как в региональных налоговых органах, так и в отделениях доверенных лиц УЦ ФНС России.
С полным списком, куда обращаться, как получить, а также ознакомиться с ответами на часто задаваемые вопросы можно на официальной странице УЦ ФНС России.
#фнс #уц #укэп
@ofd24
ФНС России напоминает: срок действия коммерческих КЭП заканчивается до 1 апреля 2023 года
Срок действия большинства квалифицированных электронных подписей, выданных руководителям юридических лиц и индивидуальным предпринимателям в коммерческих Удостоверяющих центрах, заканчивается до 1 апреля 2023 года.
В первую очередь на это следует обратить внимание налогоплательщикам, которые получили ключи электронной подписи до 01.01.2022 в аккредитованных коммерческих Удостоверяющих центрах. Это связано с тем, что срок действия таких КЭП в основном составляет 15 месяцев, и после указанной даты их использование будет невозможно.
Так будет происходить даже несмотря на то, что в рамках Федерального закона от 19.12.2022 №536-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» предусматривается продление возможности использования КЭП коммерческих УЦ без применения машиночитаемой доверенности.
Напомним, с 1 января 2022 года выпуск новых КЭП для руководителей юридических лиц и индивидуальных предпринимателей осуществляется только в Удостоверяющем центре ФНС России и у доверенных лиц УЦ ФНС России (за исключением тех налогоплательщиков, которые должны получить КЭП в УЦ Федерального Казначейства и в УЦ Банка России).
#укэп #кэп #уц #уцфнс #фнс
@ofd24
Срок действия большинства квалифицированных электронных подписей, выданных руководителям юридических лиц и индивидуальным предпринимателям в коммерческих Удостоверяющих центрах, заканчивается до 1 апреля 2023 года.
В первую очередь на это следует обратить внимание налогоплательщикам, которые получили ключи электронной подписи до 01.01.2022 в аккредитованных коммерческих Удостоверяющих центрах. Это связано с тем, что срок действия таких КЭП в основном составляет 15 месяцев, и после указанной даты их использование будет невозможно.
Так будет происходить даже несмотря на то, что в рамках Федерального закона от 19.12.2022 №536-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» предусматривается продление возможности использования КЭП коммерческих УЦ без применения машиночитаемой доверенности.
Напомним, с 1 января 2022 года выпуск новых КЭП для руководителей юридических лиц и индивидуальных предпринимателей осуществляется только в Удостоверяющем центре ФНС России и у доверенных лиц УЦ ФНС России (за исключением тех налогоплательщиков, которые должны получить КЭП в УЦ Федерального Казначейства и в УЦ Банка России).
#укэп #кэп #уц #уцфнс #фнс
@ofd24
Минфин обновил правила выставления и получения электронных счетов-фактур
В порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи в очередной раз внесли поправки. Изменения были утверждены новым приказом Министерства Финансов России.
В министерстве решили дополнить действующие правила (утвержденные приказом Минфина от 05.02.2021 № 14н) новым требованием к электронным подписям операторов ЭДО, применяемым при обеспечении взаимодействия продавца и покупателя при выставлении и получении электронных счетов-фактур и иных документов.
Теперь оператор ЭДО должен будет применять автоматически созданную электронную подпись, квалифицированный сертификат которой выдан УЦ ФНС и содержит указание только на Оператора ЭДО в качестве владельца данного сертификата.
Нововведение вступит в силу начиная с 1 июля 2023 года.
Электронные подписи, выданные аккредитованными удостоверяющими центрами, операторы ЭДО вправе применять не дольше 60 дней после указанной даты, подчеркивают в Минфине.
#уц #эп #эдо #оэд #укэп #минфин
@ofd24
В порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи в очередной раз внесли поправки. Изменения были утверждены новым приказом Министерства Финансов России.
В министерстве решили дополнить действующие правила (утвержденные приказом Минфина от 05.02.2021 № 14н) новым требованием к электронным подписям операторов ЭДО, применяемым при обеспечении взаимодействия продавца и покупателя при выставлении и получении электронных счетов-фактур и иных документов.
Теперь оператор ЭДО должен будет применять автоматически созданную электронную подпись, квалифицированный сертификат которой выдан УЦ ФНС и содержит указание только на Оператора ЭДО в качестве владельца данного сертификата.
Нововведение вступит в силу начиная с 1 июля 2023 года.
Электронные подписи, выданные аккредитованными удостоверяющими центрами, операторы ЭДО вправе применять не дольше 60 дней после указанной даты, подчеркивают в Минфине.
#уц #эп #эдо #оэд #укэп #минфин
@ofd24
Особую боль в материалах РАПКАТ доставляет слайд про электронную подпись. Такой терминологии (операторы электронной цифровой подписи) не было даже 20 лет назад.
И давать рекомендацию «обратиться в любой аккредитованный в Минцифры удостоверяющий центр» - такое себе.
Рекомендуем ориентироваться на официальную информацию от УЦ ФНС России.
#уц #укэп #рапкат
@ofd24
И давать рекомендацию «обратиться в любой аккредитованный в Минцифры удостоверяющий центр» - такое себе.
Рекомендуем ориентироваться на официальную информацию от УЦ ФНС России.
#уц #укэп #рапкат
@ofd24
Please open Telegram to view this post
VIEW IN TELEGRAM
ФНС разъяснила, как быть в случае представления в период с 21 по 25 июля 2024 г. налоговых деклараций налогоплательщиками, получившими квалифицированные сертификаты в УЦ АО "Калуга Астрал"
21 июля 2024 г. истек срок аккредитации удостоверяющего центра АО "Калуга Астрал".
Начиная с указанной даты все выданные им квалифицированные сертификаты электронной подписи прекратили свое действие.
В письме ФНС указано, при соблюдении каких условий налогоплательщика не привлекут к ответственности за непредставление декларации.
Письмо ФНС России от 9 августа 2024 г. № ЕА-4-15/9132@ “О привлечении к ответственности по ст. 119 НК РФ по налоговой отчетности за 2 квартал (полугодие, июнь) 2024 года”
#фнс #ткс #астрал #уц #укэп
@ofd24
21 июля 2024 г. истек срок аккредитации удостоверяющего центра АО "Калуга Астрал".
Начиная с указанной даты все выданные им квалифицированные сертификаты электронной подписи прекратили свое действие.
В письме ФНС указано, при соблюдении каких условий налогоплательщика не привлекут к ответственности за непредставление декларации.
Письмо ФНС России от 9 августа 2024 г. № ЕА-4-15/9132@ “О привлечении к ответственности по ст. 119 НК РФ по налоговой отчетности за 2 квартал (полугодие, июнь) 2024 года”
#фнс #ткс #астрал #уц #укэп
@ofd24
www.garant.ru
Письмо Федеральной налоговой службы от 9 августа 2024 г. № ЕА-4-15/9132@ “О привлечении к ответственности по ст. 119 НК РФ по налоговой…
Документы ленты ПРАЙМ: Письмо Федеральной налоговой службы от 9 августа 2024 г. № ЕА-4-15/9132@ “О привлечении к ответственности по ст. 119 НК РФ по налоговой отчетности за 2 квартал (полугодие, июнь) 2024 года” | ГАРАНТ