2026 продолжает начатую хронологию "поломок" российского PKI:
🔹Январь: окончание сертификации КриптоПро 4.0
🔹Февраль: прекращении аккредитации УЦ Атлас Карт
🔹Март: отсутствие доверия ИС к новым корневым сертификатам ГУЦ

✍️"Об ЭП и УЦ"

📣Техподдержка ЭТП РАД Lot-online.ru - Закупки - новый номинант Профанации года.

01.03.2026 вступили в силу изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии. Минцифры информация о возможности использования портала Госуслуг размещена в разделе сайта об аккредитации УЦ.

Оптимизированный стандарт предоставления включает 5 услуг:
🔹Аккредитация удостоверяющих центров
🔹Аккредитация УЦ в целях хранения ключа электронной подписи при наличии действующей аккредитации
🔹Аккредитация УЦ на создание и выдачу квалифицированных сертификатов, а также в целях хранения ключа электронной подписи
🔹Внесение изменений в перечень аккредитованных удостоверяющих центров
🔹Исправление ошибок (опечаток) в перечне аккредитованных удостоверяющих центров

Базовая услуга - стандартная аккредитация (по объективным причинам и отсутствию средств УЦ, реализующих часть 2.2 статьи 15, услуга по аккредитации в целях хранения ключа ЭП проводиться не может):
🔹Решение об аккредитации или об отказе в аккредитации принимается в срок до 47 рабочих дней.
🔹Подается заявление.
🔹Документы о подтверждение штата (минимум 2 сотрудника).
🔹Дипломы сотрудников (ИТ или ИБ).
🔹Порядок реализации функций УЦ.
🔹Лицензия ФСБ по 313-ПП на работу с криптографией.
🔹Страхование ответственности.
🔹Подтверждение финансового обеспечения (собственные средства, более 1 или 2 млрд. руб.).
🔹Подтверждение прав на средства УЦ, сертифицированные ФСБ России.
🔹Есть отдельный блок документов, которые прилагаются к заявлению по желанию заявителя для рассмотрения Правкомиссией и касаются деловой репутации руководителя (судимости, увольнения, административные нарушения и т.д.).

✍️"Об ЭП и УЦ"

А ещё женского рода 🔐 - Электронная подпись, а вот сертификат, ключ и удостоверяющий центр - мужского

С праздником, хранительницы цифрового мира! Желаю вам оставаться такими же неповторимыми, как биометрические данные, недосягаемыми для любых атак и прекрасными в любом "периметре" 🪷

Пусть в душе всегда сияет солнце, жизненный путь будет только в "белом списке", каждый день приносит новые "обновления" счастья, а ваш внутренний мир остается самым защищенным и самым прекрасным, открывающимся только для тех, кто прошел взаимную проверку подлинности 🌼

Весны вам, красоты и чистого неба! Сияйте и будьте самими собой! 💐

И помните, что кибербезопасность, защита информации, криптография, аутентификация - это все слова женского рода! 🌸

🚨Новые правила аккредитации IT-компаний

Сегодня 8 марта 2026 года, вступает в силу новый административный регламент аккредитации ИТ-компаний, утвержденный приказом Минцифры от 15.12.2025 № 1172.

Приказ полностью меняет подход к получению и подтверждению статуса IT-компании. Всего в стране аккредитованных компаний около 20 тыс.

6 главных изменений в получении аккредитации 👇

1. Сроки выросли до 15 дней
Раньше решение принимали за 1 день. Теперь максимальный срок - 15 рабочих дней. Минцифры нужно время на отправку межведомственных запросов в ФНС и МВД России.

2. Профилирование (Анкетирование)
Теперь нельзя просто приложить стандартный пакет документов.
➡️ Сначала компания проходит опрос на Госуслугах.
➡️ Определяется профиль из 14 возможных вариантов (стартап, компания с доходом от ПО и т.д.).
➡️ Состав документов теперь индивидуален и зависит от выбранного профиля.

3. Расширен список причин для отказа
Отказать могут не только из-за несоответствия деятельности. Минцифры теперь проверяет (ничего не напоминает?):
- Налоговую задолженность (достаточно долга в 3000 рублей, чтобы получить отказ).
- Наличие неснятой судимости у руководителя.
- Структуру владения (госкомпании, иностранный контроль).

4. Цифровизация и скорость подачи
Бумажный вариант лучше не рассматривать - регистрация займет 1 день вместо 10 минут, если заявление подается через Госуслуги. Услуга бесплатная.

5. Услугу можно приостановить
Раньше при нехватке данных сразу отказывали, но теперь у Минцифры может приостановить услугу на 5 рабочих дней и запросить недостающие документы. Это хороший шанс исправить ошибку, не начиная процедуру заново. Почему такого нет в рамках аккредитации УЦ?

6. Ежегодное подтверждение
Процедуру не отменили, но изменили. Раньше раз в год компании подавали отчет, теперь Минцифры будет вести постоянный мониторинг через ФНС и если у ведомства возникнут сомнения (упала доля IT-доходов, появились долги), аккредитацию могут временно приостановить и запросить подтверждающие документы. Если документы не подтвердили соответствие, то аккредитацию аннулируют.

Как теперь получить аккредитацию: 5 шагов

🔹Шаг 1. Профилирование
Заходите на Госуслуги, отвечаете на вопросы о доходах, деятельности и структуре компании.

🔹Шаг 2. Подготовка заявления
Система сформирует список нужных именно вам документов. Это могут быть: справка о выручке от IT, выписка из реестра стартапов, доверенность и т.д.

🔹Шаг 3. Подача заявления
Заполняете форму, подписываете КЭП или НЭП Госключа и отправляете. Регистрация - 10 минут.

🔹Шаг 4. Проверка
Минцифры проверяет полученные сведения через СМЭВ в ФНС и МВД, проверка длится до 15 рабочих дней.

🔹Шаг 5. Результат
Решение придет в личный кабинет Госуслуг: информация о включении либо мотивированный отказ.

✍️"Об ЭП и УЦ"

✍️Получение сертификатов безопасности в Национальном удостоверяющем центре

В классификатор полномочий МЧД Минцифры добавлены машиночитаемые полномочия для работы с НУЦ:
🔹Подписание запросов в НУЦ на выпуск сертификата безопасности
🔹Подписание запросов в НУЦ на отзыв сертификата безопасности

Сгенерировать ключевую пару и запрос на получение  DV и OV сертификатов безопасности с применением российских криптографических алгоритмов можно с помощью утилиты csptest -minica в актуальной версии КриптоПро CSP.

✍️"Об ЭП и УЦ"

✍️Заменить не вышло, по немного актуализировали

Постановлением Правительства от 04.03.2026 № 226 внесены изменения в знаменитое "ДСП Постановление" от 3 ноября 1994 № 1233.

Уточнен порядок создания, учета, тиражирования, хранения и пересылки документов с пометкой "Для служебного пользования", а также порядок уничтожения таких дел и документов, а также электронных ДСП-документов.

Изготовление, обработка и хранение электронных документов, содержащих служебную информацию ограниченного распространения, а также обмен указанными документами между организациями осуществляются с использованием систем электронного документооборота или иных программных (программно-аппаратных) решений, отвечающих требованиям информационной безопасности, установленным законодательством Российской Федерации, и требованиям о защите информации, предусмотренным частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".

Уничтожение электронных документов, содержащих служебную информацию ограниченного распространения, производится с применением устройств уничтожения, сертифицированных по требованиям безопасности информации, путем механического нарушения целостности электронного носителя информации, не позволяющего произвести считывание или восстановление, или удаления с электронных носителей информации методами и средствами удаления остаточной информации без возможности восстановления