OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
19.6K subscribers
809 photos
114 videos
239 files
2.42K links
По вопросам рекламы: @ad024 или https://telega.in/c/ofd24
Чат канала: @ofd24chat
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.

В реестре РКН: clck.ru/3FGBxB
Download Telegram
PKI-Форум 2021, день второй (продолжение)

На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.

Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности. 

«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».

«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.

Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации. 

Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов. 

#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)

Павел Смирнов, директор по развитию компании «КРИПТО-ПРО», поделился реальными сценариями применения IoT для получения телеметрии: это классические датчики, бортовые устройства на транспорте, различные счетчики. Такие решения характеризуются односторонней передачей данных, необходимостью обеспечения целостности, иногда – конфиденциальности. 

Проблемы в данной сфере связаны с жизненным циклом датчика (зарубежное производство, ограниченные возможности ТО, невозможность дистанционного обновления ключей) и его возможностями (ограниченные вычислительные ресурсы при потенциально большом объеме собираемой информации). Таким образом эти проблемы могут привести к невозможности применения здесь классических PKI. Предлагается несколько решений этой проблемы: распределенное формирование подписи, схема управления симметричными ключами DUKPT, хэш-код будущего ключа в сертификате. Спикер отметил реальные сценарии применения IoT-систем на транспорте: электронная пломба при перевозке груза, экстренный вызов с автомобиля, страховая телематика с автомобиля.

«В первую очередь нам нужно объединить физический датчик с неким механизмом, который будет его идентифицировать. При этом необходимо «намертво приклеить» идентификатор к объекту идентификации. И здесь мы переходим от математики в физический мир. Не стоит также забывать, что на датчики воздействует множество физических, природных процессов», – начал Владимир Иванов, директор по развитию компании «Актив». Начиная работу с сертификатами, необходимо понимать, что разработанное решение должно охватывать миллиарды субъектов IoT. Например, необходимо построить PKI, способный быстро обслуживать беспрецедентное количество запросов, загружать и поддерживать списки отозванных сертификатов. Ожидается огромная нагрузка на сети передачи данных и онлайн-сервисы. «PKI в принципе применим к Интернету вещей, но в разумных пределах. Например, если в систему включены некие граничные устройства», – резюмировал спикер.

Генеральный директор компании «Аладдин Р.Д.» Сергей Груздев в докладе «Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИ» обратил внимание на то, что требования, которые сегодня прописываются в конкурсной документации (в том числе «продвинутые», с подключением ИБ-компаний), категорически недостаточны для безопасности IoT-устройств и создаваемой инфраструктуры.  

Большинство современных IoT-устройств построены на базе микропроцессорной архитектуры ARM. Практически все ARM-процессоры и контроллеры выпускаются с закрытой TrustZone, которая может скрытно и необнаруживаемо выполнять шпионские функции. В то же время процессоры без TrustZone небезопасны и уязвимы. В качестве слагаемых безопасности IoT-устройств названы выбор правильной элементной базы, концепция Secure by Design, использование модуля доверенной загрузки, исполнение только доверенного кода, безопасность кода и возможность безопасного дистанционного обновления прошивки, встроенная Secure OS, изолирование критически важных приложений от «гостевой» ОС, «полицейский режим» для некоторых устройств, однозначная идентификация и взаимная строгая аутентификация IoT-устройств и хоста, защищенный канал передачи команд и данных, защищенное хранилище данных, безопасное дистанционное администрирование, централизованное управление жизненным циклом. Для реализации всех этих задач и нужен PKI. Без доверенной российской элементной базы выполнить все эти условия невозможно.

#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
6 октября 2021 года состоится вебинар "Новый порядок получения электронной подписи в УЦ ФНС России"

Главный спикер мероприятия: начальник Управления информационной безопасности ФНС России СОЛОВЬЕВ Александр Николаевич.

В программе вебинара:

1. Порядок выдачи квалифицированных сертификатов: кто может обратиться, куда, какие документы необходимы (в том числе какой носитель: сертифицированный ФСБ или ФСТЭК).
2. Порядок выдачи иностранцам, необходимые документы для иностранных граждан при обращении в УЦ ФНС России.
3. Где применяется КЭП, выпущенная УЦ ФНС России.
4. Действие сертификатов, выпущенных АУЦ, получившими аккредитацию после 01.07.2020.
5. Доверенные лица УЦ ФНС России.

Время проведения вебинара: 10.00 – 11.30

Регистрация по ссылке.

Участие – бесплатно, предварительная регистрация — обязательна.

#уц #фнс #соловьев #кэп #фз63 #уцфнс #ауц
@ofd24
Власти отложат переход бизнеса на новый формат электронной подписи

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким

О том, что завершающий этап реформы электронной подписи решили перенести на более поздние сроки, РБК рассказали несколько участников рынка. По словам одного из собеседников РБК, на прошлой неделе, 11 октября, на совещании у вице-премьера Дмитрия Чернышенко было принято решение ввести в течение 2022 года переходный период для использования так называемых машиночитаемых доверенностей — электронного документа, который будет подтверждать, что сотрудник имеет право подписывать документ от имени организации.

Представитель аппарата Чернышенко подтвердил, что было принято решение, чтобы в течение 2022 года машиночитаемые доверенности применялись добровольно, а аккредитованные удостоверяющие центры смогли, как и раньше, выпускать на сотрудников компаний электронные подписи с привязкой к организации.

До решения правительства предполагалось, что с 2022 года обычные сотрудники компаний, которые подписывают документы, например бухгалтеры, не смогут использовать электронную подпись организации, а должны будут прилагать свою электронную подпись как физлица, а также машиночитаемую доверенность.

Это требование — часть масштабной реформы, запущенной поправками в закон «Об электронной подписи», которые были приняты в конце 2019-го и вступают в силу в 2021–2022 годах.

В частности, с 2021 года в силу вступили более жесткие требования для аккредитации удостоверяющих центров, которые, как прогнозировали сами участники этого рынка, должны были привести к сокращению их количества.

На середину октября из 370 организаций в реестре подобных центров, который ведет Минцифры, у чуть более 120 приостановлена аккредитация. С июля этого года руководители организаций и индивидуальные предприниматели при смене или обновлении электронной подписи должны обращаться в ФНС и к ее доверенным лицам, а не в аккредитованные удостоверяющие центры, как раньше. Последние продолжат выдавать электронные подписи только физлицам.

Несмотря на то что практически все документы, необходимые для введения машиночитаемых доверенностей в оборот, были приняты в срок, «для более органичного перехода компаний было принято решение <…> смягчить этот процесс», что позволит им в 2022-м «модернизировать свои бизнес-процессы и программные продукты для работы с новой электронной доверенностью», объяснил представитель аппарата Чернышенко. Возможность добровольного применения машиночитаемой доверенности в следующем году, по его словам, должна дать участникам рынка комфортно планировать доработки информационных систем и выполнение последующих интеграций.

Дмитрий Тер-Степанов, АНО «Цифровая экономика»: главной целью изменений в закон «Об электронной подписи» было избежать мошенничества в этой сфере. Но реформа затрагивает не только удостоверяющие центры, «но и всех участников рынка, активно использующих электронный документооборот», а для адаптации информационных систем компаний к новым нормативным требованиям, по оценке экспертов, потребуется от шести до 12 месяцев. «Предложенный правительством переходный период позволит максимально комфортно и с минимальными рисками обеспечить внедрение машиночитаемых доверенностей и адаптацию пользователей к новым условиям», — отмечает собеседник РБК.

#мчд #эп #правительство #уц
@ofd24
Определено третье доверенное лицо УЦ ФНС России

В соответствии с приказом ФНС России от 25.10.2021 № ЕД-7-24/929@ третьим доверенным лицом УЦ ФНС стало ПАО "ВТБ".

Ранее статус доверенного лица УЦ ФНС России получили ПАО "Сбербанк и АО "Аналитический центр".

Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.

#уц #фнс #доверенные #аккредитация #нпа
@ofd24
ТОП-10 УЦ по количеству созданных сертификатов в 2021 году
(из отчета СМЭВ)

1. Тензор - 1,86 млн.
2. СКБ КОНТУР - 1,61 млн.
3. Федеральное казначейство - 1,12 млн.
4. ТАКСКОМ - 1 млн.
5. ТЕХНОКАД (не аккредитован по новым требованиям) - 990 тыс.
6. Калуга Астрал - 960 тыс.
7. АСТРАЛ-М (не аккредитован по новым требованиям) - 839 тыс.
8. МОДУМ - 740 тыс.
9. КОРУС КОНСАЛТИНГ СНГ - 736 тыс.
10. Сертум-Про - 573 тыс.

#уц #укэп #топ10
@ofd24
👍8💩3
20 января 2022 года состоится вебинар "Новый порядок получения электронной подписи в УЦ ФНС России"

Главный спикер мероприятия:
советник Управления информационной безопасности ФНС России Махнева Инна Сергеевна.

В программе вебинара:

1. Реализация положений ФЗ-63 «Об электронной подписи» (в редакции ФЗ-476) в 2022 году

2. Кто может обратиться за получением квалифицированного сертификата проверки электронной подписи в Удостоверяющий центр ФНС России?

3. Что необходимо для получения квалифицированного сертификата проверки электронной подписи в Удостоверяющем центре ФНС России?

4. Куда необходимо обратиться за получением квалифицированного сертификата проверки электронной подписи?

Время проведения вебинара: 10.00 – 11.30

Регистрация по ссылке  

Участие – бесплатно, предварительная регистрация — обязательна.

#вебинар #уцфнс #фнс #кэп #уц #ауц #дуц #махнева
@ofd24
👍8
Российские организации начали сталкиваться с отзывом SSL сертификатов

Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.

28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.

В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.

Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.

Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.

#ssl #сертификат #санкции #уц
@ofd24
👍7😱7🤬3
Forwarded from Всё про ЭДО
#фнс #декларации #эдо #ткс #прием #сертификат #уц #всёпроэдо

ФНС предупреждает об ошибке программного комплекса при приеме деклараций

При приеме налоговых деклараций (расчетов) в период с 1 марта 2022 года по 4 марта 2022 года наблюдалась ошибка «Сертификат выдан УЦ, не входящим в сеть доверия». Об этом говорится в письме ФНС от 18.03.2022 N ЕА-4-26/3308@ «О направлении информации».

В связи с этим служба уточняет: «в случае повторного представления налогоплательщиком налоговой декларации (расчета) после направления ему в указанный период уведомления об отказе в приеме отчетности необходимо учитывать сложившуюся ситуацию при принятии решения о привлечении налогоплательщика к ответственности по статье 119  НК РФ».
👍5
ТОП-10 УЦ по количеству созданных сертификатов в 1 кв.2022 года:

1. Федеральная налоговая служба - 722 тыс.
2. Федеральное казначейство - 509 тыс.
3. ТАКСКОМ - 376 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337 тыс.
5. Тензор - 300 тыс.
6. Аналитический центр - 236 тыс.
7. МОДУМ - 211 тыс.
8. СКБ КОНТУР - 101 тыс.
9. Сертум-Про - 88 тыс.
10. Тинькофф Банк - 75 тыс.

#уц #укэп #топ10
@ofd24
👍7
Сегодня DDoS-атака на OCSP-сервисы удостоверяющих центров.

OCSP-сервисы используются для предоставления информации о статусах сертификатов ключей подписи в режиме реального времени.

#ddos #ocsp #уц
@ofd24
👎7👍2
TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты

На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем.

Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».

Всего сертификаты выданы на 7 тысяч доменных имен.

#tls #минцифры #сайт #уц
@ofd24
👍2💩1
Приказ Минцифры России № 766 «О перечне видов деятельности в области информационных технологий»

Ссылка на документ

В перечень, среди прочих, попали ОФД и УЦ.

Под пункт 20.01 ЦТО подходят?🤔

#минцифры #ит #аккредитация #офд #уц #цто
@ofd24
👍131🔥1💩1
ФНС России выпустила свыше 3 млн электронных подписей для юридических лиц и индивидуальных предпринимателей

Более 3 млн предпринимателей получили усиленную квалифицированную электронную подпись в Удостоверяющем центре ФНС России. В среднем ежедневно выпускается 17 тысяч КЭП. Сейчас наблюдается высокая востребованность услуги по получению электронной подписи в Удостоверяющем центре ФНС России.

ФНС России рекомендует предпринимателям получить электронную подпись до 31 декабря 2022 года. Получить усиленную квалифицированную подпись можно как в региональных налоговых органах, так и в отделениях доверенных лиц УЦ ФНС России.

С полным списком, куда обращаться, как получить, а также ознакомиться с ответами на часто задаваемые вопросы можно на официальной странице УЦ ФНС России.

#фнс #уц #укэп
@ofd24
👍5👎3
ФНС России напоминает: срок действия коммерческих КЭП заканчивается до 1 апреля 2023 года

Срок действия большинства квалифицированных электронных подписей, выданных руководителям юридических лиц и индивидуальным предпринимателям в коммерческих Удостоверяющих центрах, заканчивается до 1 апреля 2023 года.

В первую очередь на это следует обратить внимание налогоплательщикам, которые получили ключи электронной подписи до 01.01.2022 в аккредитованных коммерческих Удостоверяющих центрах. Это связано с тем, что срок действия таких КЭП в основном составляет 15 месяцев, и после указанной даты их использование будет невозможно.

Так будет происходить даже несмотря на то, что в рамках Федерального закона от 19.12.2022 №536-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» предусматривается продление возможности использования КЭП коммерческих УЦ без применения машиночитаемой доверенности.

Напомним, с 1 января 2022 года выпуск новых КЭП для руководителей юридических лиц и индивидуальных предпринимателей осуществляется только в Удостоверяющем центре ФНС России и у доверенных лиц УЦ ФНС России (за исключением тех налогоплательщиков, которые должны получить КЭП в УЦ Федерального Казначейства и в УЦ Банка России).

#укэп #кэп #уц #уцфнс #фнс
@ofd24
👍9👎41
Минфин обновил правила выставления и получения электронных счетов-фактур

В порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи в очередной раз внесли поправки. Изменения были утверждены новым приказом Министерства Финансов России.

В министерстве решили дополнить действующие правила (утвержденные приказом Минфина от 05.02.2021 № 14н) новым требованием к электронным подписям операторов ЭДО, применяемым при обеспечении взаимодействия продавца и покупателя при выставлении и получении электронных счетов-фактур и иных документов.

Теперь оператор ЭДО должен будет применять автоматически созданную электронную подпись, квалифицированный сертификат которой выдан УЦ ФНС и содержит указание только на Оператора ЭДО в качестве владельца данного сертификата.

Нововведение вступит в силу начиная с 1 июля 2023 года.

Электронные подписи, выданные аккредитованными удостоверяющими центрами, операторы ЭДО вправе применять не дольше 60 дней после указанной даты, подчеркивают в Минфине.

#уц #эп #эдо #оэд #укэп #минфин
@ofd24
🤔41👍1👏1
Особую боль в материалах РАПКАТ доставляет слайд про электронную подпись. Такой терминологии (операторы электронной цифровой подписи) не было даже 20 лет назад.

И давать рекомендацию «обратиться в любой аккредитованный в Минцифры удостоверяющий центр» - такое себе.

Рекомендуем ориентироваться на официальную информацию от УЦ ФНС России.

#уц #укэп #рапкат
@ofd24
👍8
Комментарий УЦ «Калуга-Астрал»:

20 июля 2024 года завершилась аккредитация УЦ «Калуга Астрал». В настоящее время УЦ «Калуга Астрал» проходит повторную процедуру аккредитации

Принимая во внимание, что период времени между получением новой аккредитации и истечением срока действия старой по нашим прогнозам может быть более месяца, мы приняли решение обеспечить бесплатный выпуск новых сертификатов ЭП ФЛ взамен сертификатов ЭП ФЛ, выданных УЦ «Калуга Астрал», которые действительны на 20 июля 2024 года

Новый сертификат будет выдан УЦ «Аналитический центр» со сроком действия 12 месяцев. Сертификаты УЦ «Калуга Астрал» могут быть заменены на сертификаты УЦ «Аналитический центр» только при соблюдении процедуры личной идентификации (очной явки) в соответствии с 63-ФЗ

Данная ситуация затрагивает только процессы выпуска ЭП ФЛ в наших продуктах и никак не влияет на работу с сертификатами, выданными другими УЦ, включая УЦ ФНС, УЦ Казначейства и УЦ ЦБ.

Также разработчики 1С и «Калуга Астрал» доработали пользовательское ПО, чтобы заявления на выпуск новых сертификатов заполнялись в партнерском УЦ АО «Аналитический центр». Это упрощает процесс выпуска ЭП ФЛ для пользователей.

По выпуску сертификатов ФЛ рекомендуем обратиться в вашу обслуживающую организацию (к партнеру). Техническая поддержка готова отвечать и консультировать по всем возникшим вопросам.

Приносим свои извинения за сложившуюся ситуацию.


#уц #астрал #аккредитация #отзыв #укэп
@ofd24
👍31
ФНС разъяснила, как быть в случае представления в период с 21 по 25 июля 2024 г. налоговых деклараций налогоплательщиками, получившими квалифицированные сертификаты в УЦ АО "Калуга Астрал"

21 июля 2024 г. истек срок аккредитации удостоверяющего центра АО "Калуга Астрал".

Начиная с указанной даты все выданные им квалифицированные сертификаты электронной подписи прекратили свое действие.

В письме ФНС указано, при соблюдении каких условий налогоплательщика не привлекут к ответственности за непредставление декларации.

Письмо ФНС России от 9 августа 2024 г. № ЕА-4-15/9132@ “О привлечении к ответственности по ст. 119 НК РФ по налоговой отчетности за 2 квартал (полугодие, июнь) 2024 года”

#фнс #ткс #астрал #уц #укэп
@ofd24
👍32🤯2