10 крупнейших УЦ по количеству созданных сертификатов за первые два месяца 2022 года
(на основании отчета СМЭВ):
1. Федеральная налоговая служба - 433,9 тыс. (январь - 216 тыс., февраль - 217,9 тыс.)
2. Федеральное казначейство - 339,7 тыс. (январь - 181 тыс., февраль - 158,7 тыс.)
3. КОРУС КОНСАЛТИНГ СНГ - 183,7 тыс. (январь - 74 тыс., февраль - 109,7 тыс.)
4. ТАКСКОМ - 167,5 тыс. (январь - 78 тыс., февраль 89,5 тыс.)
5. Тензор - 148,0 тыс. (январь - 21,5 тыс., февраль - 126,5 тыс.)
6. МОДУМ - 127,6 тыс. (январь - 51 тыс., февраль - 76,6 тыс.)
7. СКБ КОНТУР - 59,9 тыс. (январь - 28 тыс., февраль - 31,9 тыс.)
8. Тинькофф Банк - 55,5 тыс. (январь - 27 тыс, февраль - 28,5 тыс.)
9. Сертум-Про - 53,5 тыс. (январь - 23,7 тыс., февраль - 29,8 тыс.)
10. ЕЭТП - 48,9 тыс. (январь - 21,9 тыс., февраль - 27 тыс.)

Из 1 млн 825,8 тыс. сертификатов, выданных всеми АУЦ в январе-феврале 2022 года (январь 839,5 тыс., февраль - 986,3 тыс.), 1 млн. 618 тыс. выданы первой десяткой удостоверяющих центров.

#росэу #кирюшкин #мчд #всёпроэдо

Эксперт Ассоциации "РОСЭУ" рассказал о внедрении машиночитаемой доверенности

Сергей Кирюшкин, эксперт Ассоциации "РОСЭУ", советник генерального директора – начальник удостоверяющего центра компании "Газинформсервис" рассказал о переходном периоде по применению МЧД.

"Это самая масштабная реформа в области электронной подписи в стране, начиная с 2002 года, когда был принят первый федеральный закон об электронной цифровой подписи.

Реформа затрагивает и самый массовый сектор, в котором используется электронная подпись — это электронное взаимодействие с участием юридических лиц и индивидуальных предпринимателей.

На их долю приходится по разным оценкам от 80 до 95% всего электронного юридически значимого документооборота" – отмечает Сергей Кирюшкин.

#tls #минцифры #ssl #санкции #сайт #всёпроэдо

На портале Госуслуг можно получить бесплатный TLS-сертификат безопасности

Сервис доступен по ссылке .

Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.

Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.

Что нужно для подачи заявления

- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании

Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью

Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней

Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение

Инструкция:

1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU

Рекомендуемый формат запроса #pkcs10 или csr

3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению

Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально

Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально

#рускрипто #конференция #иб #всёпроэдо

Ассоциация «РусКрипто» и Академия Информационных Систем приглашают принять участие в работе ежегодной научно-практической конференции «РусКрипто’2022», посвященной актуальным вопросам криптографии и информационной безопасности.

Конференция пройдет с 22 по 25 марта в подмосковном отеле СОЛНЕЧНЫЙ PARK HOTEL & SPA.

Конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации.

В мероприятии ежегодно принимают участие разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур.

«РусКрипто» — это теория и практика, презентации новых технологий и обмен мнениями.

Программа мероприятия.

Регистрация на конференцию по ссылке

#rfc #тлс #гост #криптопро #стандарт #всёпроэдо

Опубликован RFC по протоколу TLS 1.2 с ГОСТ

В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.

Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM. 

В работе над документом принимали участие Лидия Никифорова, а также Екатерина Грибоедова, Григорий Седов и Дмитрий Еремин-Солеников.

Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.

#рускрипто #вопрос #всёпроэдо

Задай свой вопрос регулятору

В рамках научно-практической конференции "РусКрипто’2022", посвященной актуальным вопросам криптографии и информационной безопасности, состоится круглый стол "Квалифицированная электронная подпись в Российской Федерации" с регуляторами отрасли: Минцифры России, Федеральным казначейством, ФНС России.
Просим вас задать интересующие вопросы регуляторам, ответы на которые будут получены на конференции РусКрипто.

Планируется стенограмма круглого стола для тех, кто не сможет принять очное участие в конференции.

Свой вопрос можно задать по ссылке

#росэу #айтиком #эдисофт #всёпроэдо

Состоялось заседание Совета Ассоциации "РОСЭУ"

15 марта 2022 года на заседании члены Совета обсудили текущую работу Ассоциации.

Одним из них ключевых моментов встречи стало рассмотрение вопроса о вступлении в "РОСЭУ" ООО "АйтиКом" и ООО "Эдисофт".

Совет Ассоциации одобрил проводимую работу исполнительной дирекции в соответствии с планом-графиком, утвержденном на стратегической сессии в декабре 2021 года, где были определены стратегия и пути развития "РОСЭУ".

Участники заседания обсудили дальнейшую работу Ассоциации и актуальные вопросы отрасли в новых экономических условиях.

Подробнее по ссылке

#фнс #сервис #визуализация #xml #pdf #всёпроэдо

Сервис ФНС по визуализации электронных XML документов

На сайте ФНС размещен сервис, позволяющий визуализировать электронные документы, созданные по утвержденным ФНС форматам. В текущей версии предусмотрена возможность визуализации форматов по шести приказам ФНС. Визуализированный документ можно скачать в формате PDF.

Сервис позволяет визуализировать одновременно несколько титулов одного документа и отображать штампы открепленных электронных подписей. Для этого вместе с файлом XML необходимо загрузить файл подписи одного из приведенных форматов: sign, sig, sgn.

За раз можно загрузить до 20 файлов - запас для последующей работы с транспортной накладной, где много титулов и подписей. Сейчас возможность визуализации транспортных документов в сервисе отсутствует.

На визуализированном документе проставляется отметка ФНС с указанием даты и времени визуализации.

(Источник)

⚡️ В Госдуме обсудят развитие ИТ-отрасли в условиях санкций

В последний месяц российская отрасль высоких технологий столкнулась с беспрецедентным давлением. Многие иностранные компании объявили о своём уходе, что влечёт за собой недоступность некоторых технологических решений и ИТ-продуктов.

Сложившаяся ситуация несёт дополнительную нагрузку на ИТ-сектор, но также открывает беспрецедентные возможности для российских компаний.

❗️ Какие меры поддержки необходимы? Какие ИТ-решения уже способны заменить западные аналоги? И как закрыть вопрос кадрового голода? Эти вопросы в ходе расширенного заседания ИТ-Комитета, 22 марта обсудят: Александр Хинштейн, председатель ИТ-комитета, Максут Шадаев, министр цифрового развития, представители Минэка, Минпромторга и отраслевые эксперты.

❗️ Вопросы участникам можно задать через @HelpIT_ask_bot
Ответы на самые острые прозвучат в ходе мероприятия.

Мероприятие пройдёт 22 марта с 10 до 12:00.
Трансляция на сайте Госдумы.

#рускрипто #конференция #шойтов #минцифры #всёпроэдо

Пленарное заседание Конференции "Рускрипто'2022"

В настоящий момент проходит пленарное заседание, посвященное официальному открытию ежегодной конференции "РусКрипто’2022".

Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, зам.министра Минцифры РФ.

Особое внимание Шойтов уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ фед.проекта "Информационная безопасность" нац.программы "Цифровая экономика".

В докладе были представлены текущие планы Академии. На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.

Также Александр Шойтов рассказал о мерах поддержки ИТ-отрасли, подготовленных Минцифры России.

#рускрипто #смышляев #криптопро #всэпроэдо

Перспективы развития российской криптографии для массового пользователя

На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.

В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.

Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.

Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.

Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.

В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".

Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.

Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.

Рускрипто 2022. Первый день.

Первый день бывает самым интересным, потому что включает в себя пленарное заседание, на котором присутствуют представители органов власти. Делимся основными наблюдениями и интересными высказываниями.

Минцифры:
🔹 Заявление на выпуск сертификата можно подписывать любым иным действующим квалифицированным сертификатом. Например, сертификатом сотрудника ЮЛ для получения сертификата ФЛ;
🔹 Идентификацию по видео связи для получения квалифицированного сертификата проводить нельзя;
🔹 Поправки в 63-ФЗ проходят согласование в администрации президента, после чего будут внесены во второе чтение. Дополнение от ФНС: при успешном согласовании закон может быть принят в мае;
🔹 Направлять заявление на выпуск сертификата с ЕПГУ можно будет только в случае, если гос УЦ (ФНС, ФК, ЦБ) примут решение о возможности реализации такого сервиса. Пока таких активностей нет;
🔹 Формат по МЧД в высокой степени готовности [собственно, вы его видели], скоро будет размещен;
🔹 Классификатор полномочий создан как ресурс, но пока не наполнен полномочиями. Идёт сбор от всех заинтересованных. Можно представлять письмом. Исключение для банков и иных кредитных организаций - от них полномочия представляет ЦБ. Публичить ссылку на ресурс рано;
🔹 Передавать сведения о доверенности в ГУЦ надо будет через СМЭВ. Операторы ЭДО должны быть подключены к СМЭВ.

ФНС:
🔹 Доверенных лиц будет столько, сколько будут соответствовать требованиям. Сейчас их 3 и к их работе уже есть вопросы;
🔹 Технология МЧД на базе распределенного реестра предусматривает возможность многократного использования одной доверенности. Ограничение: утверждение специальной доверенности информационной системой, принимающей документ;
🔹 Представление доверенности при взаимодействии с ФНС будет также переведено на технологию распределенного реестра;
🔹 Совместно с Газинформсервис: эксперимент по трансграничному взаимодействию проводится с Республикой Беларусь и Армения и есть запрос на аналогичное взаимодействие с Китаем.

ФК:
🔹 О возможности выдачи АУЦами сертификатов сотрудникам муниципальных образований;
🔹 С Росреестром ведётся работа по отказу от ОИДов в сертификатах;
🔹 ФК принимает участие в эксперименте ФНС по МЧД через распределённый реестр и скоро планирует первый бизнес кейс по применению.

#рускрипто #кэп #круглыйстол #росэу #маслов #всёпроэдо

Круглый стол "Квалифицированная электронная подпись в российской федерации"

В рамках Конференции "РусКрипто'2022" был проведен круглый стол, посвященный актуальным вопросам электронной подписи с участием Минцифры России, Федерального казначейства, ФНС России и экспертов Ассоциации "РОСЭУ" (компании Газинформсервис, КриптоПро и Электронный экспресс).

Участники круглого стола обсудили текущие изменения в нынешнем мире, предполагающие риски для рынка электронных услуг.

"Изменения мы прочувствовали все. Они складываются из 2 типов:
1. Фактическое увеличение стоимости разработки криптографических средств защиты.
2. Недоступность (временная) компонентов, которые подверглись запрету на ввоз в Россию.

Предполагаю, что, возможно, будет некоторый временной период для перестраивания производств и логистики для того, чтобы выйти из под санкций и начать производство продукции на новых мощностях.

Это дорогой процесс. Затраты на перевод на российскую платформу только программного комплекса средства УЦ составляет сумму порядка 800 млн рублей.

Есть вопрос: что делать информационным системам в это время, когда производители ограничивают возможность доступа программного обеспечения. Во многом его можно задать регуляторам. Суть в том, чтобы изменить модели роста и развития отрасли. Требуется пересмотр всей концепции информационной безопасности.

Необходим новый взгляд на концепцию применения криптографических средств защиты в информационных системах.

Сейчас есть угроза в санкционном давлении. Риском выступает и Интернет, где работают операторы информационных систем. Для них рекомендация одна – проводить анализ и защищать уязвимости здесь и сейчас. Очевидно, что мы подвергаемся кибератакам, и здесь нужно работать наперед" – отметил Маслов Юрий Геннадьевич, коммерческий директор "КриптоПро", член Совета Ассоциации "РОСЭУ".

#рускрипто #нагдаев #фк #кэп #всёпроэдо

Круглый стол "Квалифицированная электронная подпись в российской федерации"

На Конференции "Рускрипто'2022" в работе круглого стола принял участие Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства привел отчет за 2021 год.

Ведомством была осуществлена доработка информационной системы "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых средств криптографической защиты информации (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент информационной системы "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК (специализированные центры), документы на получение которых предоставлены в электронном виде (проведено пилотное тестирование).
- Развитие инфраструктуры удостоверяющего центра Федерального казначейства (модернизированы автоматизированные рабочие места в территориальных органах Федерального казначейства, в ЦОД Дубна и ЦОД Городец модернизировано серверное оборудование).
- Развитие специализированных возможностей информационной системы "Удостоверяющий центр Федерального казначейства" для исполнения норм Федерального закона от 06.04.2022 № 63-ФЗ "Об электронной подписи), вступивших в силу с 01.01.2022.

Федеральным казначейством осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3.

Последовательный переход на использование ПАК "Юнисерт - ГОСТ" версии 4.0. для клиентов Федерального казначейства проведен в бесперебойном режиме.

Артём Нагдаев озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:

- Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации.
- Мобильное приложение "Госключ".
- Программно-технический комплекс "КриптоБиоКабина".
- Облачная подпись.
- Единый государственный реестр записей актов гражданского состояния.

Заместитель начальника Управления режима секретности и безопасности информации также представил схему реализации требований 63-ФЗ в части электронных доверенностей и схему дистанционного открытия лицевых счетов в ИС ФК.

Более подробная информация размещена на сайте Федерального казначейства: https://roskazna.gov.ru/

#рускрипто #кэп #росэу #кирюшкин #всёпроэдо

Круглый стол "Квалифицированная электронная подпись в российской федерации"

На Конференции "Рускрипто'2022" Кирюшкин Сергей Анатольевич, эксперт Ассоциации "РОСЭУ", советник генерального директора - начальник удостоверяющего центра "Газинформсервис" дал комментарий, касающийся основных угроз, рисков и путей их решения.

"Предстоит большая аналитическая работа. Сейчас задача в том, чтобы сохранить бизнес, развить собственные технологии, сохранить сотрудников.

Как оптимист отмечу, что в период испытаний у нас появляются новые возможности, которые нужно использовать.

Минусы есть для всех отраслей во многих смыслах. Сюда относятся и проблемы поставок, и падение экономики. Любая отрасль, в т.ч. рынок электронных услуг, такую нагрузку испытывает.

Однако можно выделить и плюсы:
1. В этих условиях актуально движение тренда в сторону "без бумаги" - он есть и он продолжится
2. Любое дистанционное взаимодействие - оно с экономической точки зрения наиболее выгодно, в т.ч. и трансграничное.
3. Долгие годы мы не могли решить вопрос появления собственного корня SSL сертификатов - и он оперативно появился, задача решилась.
4. Мы прошли хороший тест по информационной безопасности. Наши системы успешно выдерживают DDoS-атки на наши УЦ".

Напомним, что ранее эксперты Ассоциации "РОСЭУ" прогнозировали рост рынка электронного документооборота в 2022 году.

#рускрипто #укэп #нагдаев #новиков #всёпроэдо

Круглый стол "Квалифицированная электронная подпись в российской федерации"

В ходе Конференции "РусКрипто'2022" своим мнением поделились также представители власти в отношении периода санкций и кибератак на отечественные сервисы и сайты федеральных органов, и о том, как это решают сами ведомства.

Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства рассказал о поручении заместителя Председателя Правительства Росинкой Федерации Д.Н. Чернышенко от 6 марта 2022 г. № ДЧ-П10-3408кс о создании штаба по борьбе с киберугрозами.

Возглавляет штаб по борьбе с киберугрозами в Федеральном казначействе руководитель Федерального казначейства Р.Е. Артюхин.

Ответственным за обеспечение кибербезопасности в Федеральном казначействе назначен заместитель руководителя Федерального казначейства А.С. Албычев.

При этом, в его прямом подчинении, обеспечена работа соответствующего структурного подразделения, а также на базе существующей инфраструктуры налажено оперативное информирование и предоставление отчетности по инцидентам в области кибербезопасности.

На все инциденты, связанные с кибератаками, Федеральное казначейство реагирует максимально оперативно. Все письма и поручения, направляемые в ведомство, исполняются день в день.

ИС УЦ полностью импортозамещено. В целом деятельность Федерального казначейства не пострадала.

На мой взгляд, рисков и опасений нет. Мы успели провести все необходимые закупки и запустить в работу все средства, обеспечивающие работу удостоверяющего центра Федерального казначейства".

Новиков Федор Вадимович, начальник Управления электронного документооборота ФНС России дал комментарий о работе сервисов:

"Основные сервисы ФНС России устойчивы. Краткая недоступность наблюдалась в сервисе "Обратиться в ФНС".

Сегменты, с которыми работают налоговые органы, находятся в защищенной зоне. Мы плотно развиваемся в этом направлении и преодолеваем любые атаки.

ФНС России мониторит ситуации, которые приводят к сложностям у налогоплательщиков при направлении документов через операторов".