Под свое четырехлетие Госключ интегрирован в приложение Госуслуг. 2 августа приложение Госуслуг запросило повысить уровень защиты - поводить пальцем по экрану для активации работы биологического датчика случайных чисел с целью дополнительной защиты данных. Какой именно защите не говорится, официальных анонсов не было, в истории версии информация отсутствует.
Достаточно из профиля приложения Госуслуг зайти в раздел "Электронная подпись", чтобы увидеть развилку: Госключ и Сертификаты, раньше Госключа здесь не было. Получил сертификат НЭП, само приложение Госключа на данном телефоне отсутствует.
В качестве СКЗИ и средства электронной подписи используется TrustCryptoBase, получившее в конце мая положительное заключение ФСБ России. В описании приложения Госуслуг при этом заявлен IDPoint версия 2 (исполнение 7), встраиваемый криптографический модуль для мобильных приложений на iOS, Android и Huawei.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Второй госУЦ переходит на лицензию средства электронной подписи, включенную в квалифицированный сертификат.
Федеральным казначейством заключен контракт на поставку простой (неисключительной) лицензии КриптоПро CSP 5.0.
Это будут не серийные номера лицензии, как с 4.0, а лицензия встроенная в квалифицированные сертификаты УЦ ФК.
В контракте говорится:
Права использования средства криптографической защиты информации (средства электронной подписи) предоставляются посредством занесения в квалифицированные сертификаты ключей проверки электронной подписи, создаваемые аккредитованным удостоверяющим центром Федерального казначейства, специального расширения.Что останется пользователем кроме получения сертификата со встроенной лицензией? Конечно установить сертифицированную сборку КриптоПро CSP 5.0. Можно дождаться пока дистрибутив появится в АОКЗ, а можно уже сейчас скачать последнюю сертифицированную 5.0.13000 с сайта КриптоПро, получить регистрационный номер при скачивании, проверить контрольную сумму с использованием утилиты из ранее полученного дистрибутива КриптоПро CSP 4.0 и учесть в журнале поэкземплярного учёта.
Наличие указанного расширения в сертификате ключа проверки электронной подписи должно обеспечить использование средства электронной подписи (средства криптографической защиты информации) с данным сертификатом в течение всего срока его действия с даты создания сертификата.
Рекомендую скачать КриптоПро CSP 5.0 R3 (файл CryptoPro-5.0.13000.exe), уже содержащий cades/plugin и pkcs#11-модули (если нужна сборка без дополнительных модулей, то файл CSPSetup-5.0.13000.exe). Оба файла в любом случае включают исполнения КС1, КС2, КС3.
УЦ ФК 1 августа и 3 июля были получены подчинённые сертификаты, процесс запущен, на каком-то из них будут выдавать новые сертификаты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SmartToken-Pro
🚀 SmartToken-PRO - сертифицированное мобильное приложение, как альтернатива USB-токенам для работы с электронной подписью!
- работа с криптопровайдерами, криптоплагинами, криптобиблиотеками;
- интерфейс подключения к компьютеру: Bluetooth, Wi-Fi, Интернет;
- просмотр документа перед подписанием;
- OS Android (iOS - 3 кв. 2025)
- сертификаты КЭП+Signal-COM CSP+SmartToken-PRO в УЦ e-Notary - всего за 1600 руб!!!
✅ Где купить?
✅ Как настроить?
✅ Где получить сертификат КЭП/НЭП?
Всё это - в нашем Telegram-канале!
📲 Подписывайтесь и получите:
✔ Информацию и консультации по настройке SmartToken-PRO
✔ Акции и спецпредложения
✔ Консультации специалистов по работе с СКЗИ, УЦ и ЭП
💡 Не знаете, с чего начать?
Звоните на горячую линию: 8(495) 363-30-93
Или пишите нам в тех. поддержку @en0tary
- работа с криптопровайдерами, криптоплагинами, криптобиблиотеками;
- интерфейс подключения к компьютеру: Bluetooth, Wi-Fi, Интернет;
- просмотр документа перед подписанием;
- OS Android (iOS - 3 кв. 2025)
- сертификаты КЭП+Signal-COM CSP+SmartToken-PRO в УЦ e-Notary - всего за 1600 руб!!!
✅ Где купить?
✅ Как настроить?
✅ Где получить сертификат КЭП/НЭП?
Всё это - в нашем Telegram-канале!
📲 Подписывайтесь и получите:
✔ Информацию и консультации по настройке SmartToken-PRO
✔ Акции и спецпредложения
✔ Консультации специалистов по работе с СКЗИ, УЦ и ЭП
💡 Не знаете, с чего начать?
Звоните на горячую линию: 8(495) 363-30-93
Или пишите нам в тех. поддержку @en0tary
Судебная практика из Верховного Суда
Когда прочитал новость РАПСИ "Верховный суд РФ обязал банки распознавать собственников цифровой подписи" и увидел картинку к ней, то подумал: "Всё, нет доверия к квалу, "презумпция невиновности КЭП" не работает".
Что по факту, как в анекдоте - не все банки, а один, суд не обязал, а направил дело на новое рассмотрение, не цифровая подпись, а простая электронная...
Суть спора:
Истец обратился в суд с иском о признании недействительными кредитного договора и договора кредитной карты, утверждая, что он не подписывал эти документы и не давал согласия на их заключение. По его словам, договоры были оформлены в результате мошеннических действий третьих лиц.
Ход рассмотрения дела:
✅Первая инстанция (Ленинский районный суд г. Пензы, 07.08.2023): В иске отказано.
✅Апелляция (Пензенский областной суд, 02.05.2024): Решение оставлено без изменений.
✅Кассация (Первый кассационный суд общей юрисдикции, 27.11.2024): Судебные акты подтверждены.
❌ Верховный Суд (08.07.2025): Отменил все предыдущие решения и направил дело на новое рассмотрение.
Основания для отмены решений:
1. Нарушение норм материального и процессуального права:
- Суды не проверили, мог ли цифровой код, использованный при заключении договоров, считаться простой электронной подписью в соответствии с законом.
- Не установлено, было ли волеизъявление истца при заключении договоров или действия совершены третьими лицами.
2. Несоответствие требованиям закона:
- Суды не учли позицию Банка России, которая указывает на недопустимость заключения кредитных договоров через конклюдентные действия (например, телефонный звонок) без надлежащего подписания.
- Не проверено, была ли доведена до истца необходимая информация об условиях кредита, что является обязательным требованием закона о потребительском кредите.
3. Отсутствие доказательств легитимности сделки:
- Суды не установили, кто фактически совершил действия по заключению договоров (Истец или третьи лица).
- Не проверено, соответствовали ли использованные коды требованиям закона об электронной подписи.
Вывод Верховного Суда:
Судебные акты нижестоящих инстанций приняты с существенными нарушениями, которые повлияли на исход дела. Дело направлено на новое рассмотрение для устранения этих нарушений.
И для РАПСИ - простая подпись не может быть digital.
Верно ли, что Рабинович выиграл «Волгу» в лотерею? - Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл
Когда прочитал новость РАПСИ "Верховный суд РФ обязал банки распознавать собственников цифровой подписи" и увидел картинку к ней, то подумал: "Всё, нет доверия к квалу, "презумпция невиновности КЭП" не работает".
Что по факту, как в анекдоте - не все банки, а один, суд не обязал, а направил дело на новое рассмотрение, не цифровая подпись, а простая электронная...
Суть спора:
Истец обратился в суд с иском о признании недействительными кредитного договора и договора кредитной карты, утверждая, что он не подписывал эти документы и не давал согласия на их заключение. По его словам, договоры были оформлены в результате мошеннических действий третьих лиц.
Ход рассмотрения дела:
✅Первая инстанция (Ленинский районный суд г. Пензы, 07.08.2023): В иске отказано.
✅Апелляция (Пензенский областной суд, 02.05.2024): Решение оставлено без изменений.
✅Кассация (Первый кассационный суд общей юрисдикции, 27.11.2024): Судебные акты подтверждены.
Основания для отмены решений:
1. Нарушение норм материального и процессуального права:
- Суды не проверили, мог ли цифровой код, использованный при заключении договоров, считаться простой электронной подписью в соответствии с законом.
- Не установлено, было ли волеизъявление истца при заключении договоров или действия совершены третьими лицами.
2. Несоответствие требованиям закона:
- Суды не учли позицию Банка России, которая указывает на недопустимость заключения кредитных договоров через конклюдентные действия (например, телефонный звонок) без надлежащего подписания.
- Не проверено, была ли доведена до истца необходимая информация об условиях кредита, что является обязательным требованием закона о потребительском кредите.
3. Отсутствие доказательств легитимности сделки:
- Суды не установили, кто фактически совершил действия по заключению договоров (Истец или третьи лица).
- Не проверено, соответствовали ли использованные коды требованиям закона об электронной подписи.
Вывод Верховного Суда:
Судебные акты нижестоящих инстанций приняты с существенными нарушениями, которые повлияли на исход дела. Дело направлено на новое рассмотрение для устранения этих нарушений.
И для РАПСИ - простая подпись не может быть digital.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ФНС России
Подводим итоги работы Удостоверяющего центра ФНС России 👇
📈 Более 17 млн КЭП получили юрлица и ИП в Удостоверяющем центре ФНС России с 1 июля 2021 года. В среднем ежедневно по стране выпускается 30 тысяч КЭП.
Как можно получить КЭП❓
Лично:
⏩ в территориальных налоговых органах, предоставляющих данную услугу
⏩ в офисах доверенных лиц Удостоверяющего центра ФНС России
Дистанционно:
⏩ с помощью Единой системы идентификации и аутентификации и Единой биометрической системы
⏩ с использованием действующей КЭП, ранее полученной в Удостоверяющем центре ФНС России
⌛️ Подробнее о деятельности Удостоверяющего центра ФНС России читайте здесь.
#цифра_дня #кэп #уцфнс
Как можно получить КЭП
Лично:
Дистанционно:
#цифра_дня #кэп #уцфнс
Please open Telegram to view this post
VIEW IN TELEGRAM
❌Скандал с турецким PKI
Большой скандал произошел в Турции из-за незаконной выдачи сертификатов электронных подписей (1, 2). Мошенники использовали поддельные удостоверения со своими фото, но данными реальных чиновников, через подкуп сотрудников двух местных удостоверяющих центров - TÜRKTRUST, E-İMZATR (всего в Турции 8 УЦ) получали настоящие сертификаты.
Используя сертификаты злоумышленники получали доступ к информационным системам министерств, университетов, налоговых и земельных реестров, продавали должности, лицензии, дипломы юристов, врачей, психологов, водительские права. Сообщается, что глава группировки обсуждал сделки через зашифрованные мессенджеры, предлагая поддельные удостоверения даже разыскиваемым преступникам.
7 августа местный регулятор Управление информационных технологий и связи опубликовал пресс-релиз:
.
Масштабы поражают - затронуты 14 университетов, включая престижные, взломаны системы Министерства образования, миграционного управления и др., подделывались дипломы, водительские права, аттестаты, изменялись результаты экзаменов. 12 сентября начнётся суд над 199 обвиняемыми, которым грозит от 5 до 50 лет.
Этот скандал с подделкой дипломов и взломом систем электронного правительства Турции — не просто коррупционная схема, а системный кризис цифровой безопасности, который ставит под угрозу доверие ко всей государственной системе. Хорошо, что с ними нет ДТС.
Туркам нужно брать опыт Казахстана, где с 11 августа получение сертификата только по ЕБС. За поддельные в 2020-2021 гг. сертификаты в нашей стране никто не ответил.
Большой скандал произошел в Турции из-за незаконной выдачи сертификатов электронных подписей (1, 2). Мошенники использовали поддельные удостоверения со своими фото, но данными реальных чиновников, через подкуп сотрудников двух местных удостоверяющих центров - TÜRKTRUST, E-İMZATR (всего в Турции 8 УЦ) получали настоящие сертификаты.
Ситуацию ещё больше осложняет факт того, что у некоторых высокопоставленных чиновников было более одной электронной подписи, что поднимает вопросы о ведении учёта, отслеживаемости и внутреннем контроле. По словам эксперта по цифровым правам, профессора доктора Ямана Акдениза, одно это уже является тревожным сигналом.
«Электронная подпись должна быть уникальным цифровым отпечатком. Она ни в коем случае не должна дублироваться или пропадать», — заявил он, добавив, что отсутствие двухэтапных систем аутентификации облегчает преступникам работу.
Используя сертификаты злоумышленники получали доступ к информационным системам министерств, университетов, налоговых и земельных реестров, продавали должности, лицензии, дипломы юристов, врачей, психологов, водительские права. Сообщается, что глава группировки обсуждал сделки через зашифрованные мессенджеры, предлагая поддельные удостоверения даже разыскиваемым преступникам.
Бывший начальник полиции рассказал, как доступ к электронной подписи означает доступ к Системе электронного документооборота (EBYS), которая регулирует все — от внутренних служебных записок Министерства до межведомственных решений.
«При помощи действительной электронной подписи можно вести межведомственную переписку, утверждать постановления, назначать государственных служащих, подписывать распоряжения о расходах, авторизовать тендеры, утверждать зарубежные поездки сотрудников или проверять аудиторские отчеты. После цифровой подписи эти решения имеют полную юридическую силу и считаются подлинными», - сказал он.
7 августа местный регулятор Управление информационных технологий и связи опубликовал пресс-релиз:
В августе 2024 года Главная прокуратура Анкары начала расследование дел о поддельных электронных подписях (NES – квалифицированный электронный сертификат) в формате судебного расследования.
BTK сразу же обнаружила 35 поддельных электронных подписей, и впоследствии девять из них были отозваны
.
Масштабы поражают - затронуты 14 университетов, включая престижные, взломаны системы Министерства образования, миграционного управления и др., подделывались дипломы, водительские права, аттестаты, изменялись результаты экзаменов. 12 сентября начнётся суд над 199 обвиняемыми, которым грозит от 5 до 50 лет.
Этот скандал с подделкой дипломов и взломом систем электронного правительства Турции — не просто коррупционная схема, а системный кризис цифровой безопасности, который ставит под угрозу доверие ко всей государственной системе. Хорошо, что с ними нет ДТС.
Туркам нужно брать опыт Казахстана, где с 11 августа получение сертификата только по ЕБС. За поддельные в 2020-2021 гг. сертификаты в нашей стране никто не ответил.
Об ЭП и УЦ
❌Скандал с турецким PKI Большой скандал произошел в Турции из-за незаконной выдачи сертификатов электронных подписей (1, 2). Мошенники использовали поддельные удостоверения со своими фото, но данными реальных чиновников, через подкуп сотрудников двух местных…
Короткий обзор турецкого PKI. Что он вам напоминает?
🔹Законодательная база
Основным законом, регулирующим использование электронных подписей в Турции, является Закон № 5070 «Об электронной подписи» (Elektronik İmza Kanunu, 2004).
Он определяет:
Типы электронных подписей:
- Простая (SES) – базовая аутентификация.
- Расширенная (AES) – требует проверки личности, но не приравнивается к рукописной подписи.
- Квалифицированная (QES) – полный аналог собственноручной подписи, сертификат выдаётся только аккредитованными УЦ.
Юридическую силу: QES обязательна для госорганов и судебных процессов.
Требования к УЦ: необходимость лицензирования и соответствия стандартам безопасности.
В 2024 году Турция также внедрила электронные печати для юридических лиц, которые выдаются теми же УЦ, что и QES.
Сертификаты подписей не могут использоваться для входа в информационные системы, поэтому для аутентификации необходимо получать отдельные сертификаты.
🔹Регулятор
Главным регулятором PKI в Турции является BTK (Bilgi Teknolojileri ve İletişim Kurumu) – Управление информационных технологий и связи. Его функции:
- Лицензирование и надзор за УЦ.
- Ведение реестра сертификатов.
- Контроль за соблюдением Закона № 5070.
🔹Удостоверяющие центры Сейчас в Турции действует 8 аккредитованных УЦ, уполномоченных выдавать QES и электронные печати.
Крупнейшие из них:
1. TÜRKTRUST – ведущий поставщик для госсектора.
2. E-GÜVEN – основной УЦ для бизнеса.
3. E-İMZA – используется в госзакупках.
4. Kamu Sertifikasyon Merkezi (KamuSM) – для госучреждений.
Остальные УЦ работают в нишевых сегментах (например, для банков или образования). Рынок монополизирован, TÜRKTRUST и E-GÜVEN выдают 80% сертификатов.
🔹Статистика выдачи сертификатов
Точные данные о количестве выданных сертификатов в открытых источниках отсутствуют.
По найденным оценкам крупные УЦ выдают десятки тысяч сертификатов ежегодно.
Срок действия сертификата - от одного до трёх лет.
🔹Мобильная подпись
Мобильную электронную подпись - электронная подпись, созданная с помощью мобильного устройства. Мобильная подпись создается с помощью SIM-карты, вставленной в мобильное устройство. Законодательство об электронных подписях распространяется и на мобильные электронные подписи, которые имеют такую же юридическую силу, как и QES.
🔹Законодательная база
Основным законом, регулирующим использование электронных подписей в Турции, является Закон № 5070 «Об электронной подписи» (Elektronik İmza Kanunu, 2004).
Он определяет:
Типы электронных подписей:
- Простая (SES) – базовая аутентификация.
- Расширенная (AES) – требует проверки личности, но не приравнивается к рукописной подписи.
- Квалифицированная (QES) – полный аналог собственноручной подписи, сертификат выдаётся только аккредитованными УЦ.
Юридическую силу: QES обязательна для госорганов и судебных процессов.
Требования к УЦ: необходимость лицензирования и соответствия стандартам безопасности.
В 2024 году Турция также внедрила электронные печати для юридических лиц, которые выдаются теми же УЦ, что и QES.
Сертификаты подписей не могут использоваться для входа в информационные системы, поэтому для аутентификации необходимо получать отдельные сертификаты.
🔹Регулятор
Главным регулятором PKI в Турции является BTK (Bilgi Teknolojileri ve İletişim Kurumu) – Управление информационных технологий и связи. Его функции:
- Лицензирование и надзор за УЦ.
- Ведение реестра сертификатов.
- Контроль за соблюдением Закона № 5070.
🔹Удостоверяющие центры Сейчас в Турции действует 8 аккредитованных УЦ, уполномоченных выдавать QES и электронные печати.
Крупнейшие из них:
1. TÜRKTRUST – ведущий поставщик для госсектора.
2. E-GÜVEN – основной УЦ для бизнеса.
3. E-İMZA – используется в госзакупках.
4. Kamu Sertifikasyon Merkezi (KamuSM) – для госучреждений.
Остальные УЦ работают в нишевых сегментах (например, для банков или образования). Рынок монополизирован, TÜRKTRUST и E-GÜVEN выдают 80% сертификатов.
🔹Статистика выдачи сертификатов
Точные данные о количестве выданных сертификатов в открытых источниках отсутствуют.
По найденным оценкам крупные УЦ выдают десятки тысяч сертификатов ежегодно.
Срок действия сертификата - от одного до трёх лет.
🔹Мобильная подпись
Мобильную электронную подпись - электронная подпись, созданная с помощью мобильного устройства. Мобильная подпись создается с помощью SIM-карты, вставленной в мобильное устройство. Законодательство об электронных подписях распространяется и на мобильные электронные подписи, которые имеют такую же юридическую силу, как и QES.
www.btk.gov.tr
Genel Bilgi - Bilgi Teknolojileri ve İletişim Kurumu
Elektronik Haberleşme, Bilgi Teknolojileri ve Posta sektörüne ilişkin düzenleme ve denetleme faaliyetlerini yürüten kurum.
Об ЭП и УЦ
Что наш канал помнит про Национальный удостоверяющий центр, самая полная хронология: 🔹июль 2016, начало создания НУЦ - поручение Президента Пр-1380: Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных…
Национальный удостоверяющий центр начал выдачу ГОСТ-сертификатов.
После выбора типа сертификата DV (Domain Validation - самый базовый уровень валидации, только домен) или OV (Organization Validation - содержит не только домен, но и название организации) появится развилка: Сертификат с применением каких алгоритмов шифрования хотите получить?
🔹Международного RSA
🔹Российских ГОСТов
OV-сертификат безопасности действует 365 дней с даты выдачи, DV — 90 дней. Продлить сертификат нельзя, можно только получить новый. Для этого нужно отправить заявление на получение OV-сертификата безопасности или DV-сертификата безопасности.
Нормативное регулирование НУЦ запланировано на осень в рамках второго антифрод-пакета.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы же помните переписку нашего подписчика Александра с Минцифры, Минюстом и Судебным департаментом?
Минюст по итогу ничего конкретного не ответил, данное ведомство никогда не было аккредитованным УЦ, в вопросах сферы электронной подписи не разбирается.
Судебный департамент в новом письме попытался ответить, почему в ГАС "Правосудие" не используют метки доверенного времени. Согласно ответу виноват 63-ФЗ, что они не используют метки доверенного времени в ГАС Правосудие - в законе говорится, что сертификаты им выдает УЦ ФК, а вот
в отношении обеспечения процедур, связанных с формированием меток доверенного времени, ФЗ № 63 компетенции не уточняет
На самом деле отсутствие АУЦ не мешает развернуть службы из состава средств УЦ, формирование меток, также как сам функционал электронной подписи это вопрос оператора ИС, а не УЦ. Метка времени - проявление сознательности оператора ИС, т.к. это обеспечение подписи, созданной в системе оператора, свойством проверяемости через доказательства. Подпись может быть использована для аутентификации в моменте без метки времени, но не для подтверждения действительности во времени.
Ранее в составе ГАС «Правосудие» функционировал собственный удостоверяющий центр, который в связи с изменениями в ФЗ № 63 в 2022 году прекратил свое функционирование
Согласно информации с сайта Минцифры России аккредитация удостоверяющего центра ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» (ФГБУ ИАЦ Судебного департамента) закончилась около года назад - 26.11.2020 (строка 106).
Предложение об использовании ресурсов Единого портала государственных услуг, в частности платформы «Госключ», не применимо к ГАС «Правосудие», т.к. указанная система в соответствии с политикой Минцифры России функционирует обособленно и все обращения к ней или от нее проходят через Систему межведомственного электронного взаимодействия (СМЭВ) по своему собственному протоколу, который не совместим с протоколами взаимодействия средств криптографической защиты информации
Какие-то выдумки про свой протокол, на самом деле УЦ ФК реализовал возможность получения сертификатов с использованием мобильного приложения "Госключ", вопрос только в интеграции двух систем - ГАС Правосудие и "Госключ".
В стране отсутствует единый центр развития технологии ЭП, который бы мог выставлять требования в части реализации базового уровня технологии. Таким центром могла бы стать Правкомиссия по цифровому развитию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Бухгалтер - главная причина компрометации ключей электронной подписи в нашей стране. Более миллиона ключей скомпрометировано бухгалтерами-аутсорсерами.
Чуть более месяца остаётся до начала форума, а чем он ближе, тем больше программа конференции приобретает финальный вид.
Какая тема или выступление вам интересны?
Please open Telegram to view this post
VIEW IN TELEGRAM
Где можно ознакомиться с алгоритмом проверки ЭП, который заложен в логику работы сервиса Портала https://e-trust.gosuslugi.ru/check/sign
- такой простой вопрос был направлен в адрес Минцифры и получен следующий ответ:
Документа, содержащего описание алгоритма проверки ЭП, реализованного на портале УФО, не предусмотрено. Алгоритм проверки ЭП на портале УФО полностью соответствует требованиям Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" и реализовывался в рамках государственных контрактов и иных соглашений на создание и развитие ИС ГУЦ.
Можно ли доверять результатам проверки, которые кстати подписываются автоподписью Минцифры, если логика работы сервиса нигде не описана и не утверждена, а ранее возникали вопросы к корректности проверок?
Название стратегической сессии PKI-Форума 2025 "Доверие к отечественной инфраструктуре открытых ключей"
Please open Telegram to view this post
VIEW IN TELEGRAM
"Цифровая платформа "MAX" не интегрирована с ЕСИА Госуслуг
Про это не напишут всевозможные нецифровые экономики или токсичные цифры, потому что в цифре не разбираются в отличие от нас с вами. Придется значит мне - только факты, которые любой из вас может проверить.
Чтобы подключится к СМЭВ3 и получить доступ к необходимому виду сведений для своей информационной системы, обязательно нужно пройти 8 шагов, одни из них:
🔹Организовать защищенный канал связи от своей инфраструктуры до инфраструктуры электронного правительства
🔹Подать заявку на регистрацию участника в СМЭВ 3
🔹Получить квалифицированные сертификат(ы)
🔹Зарегистрировать информационную систему (ИС)
Например, ещё в апреле ООО ВК для Коммутационной платформы (сама она даже ноутбуки не может купить) закупался криптошлюз ViPNetCoordinator HW1000C (номер сети 6024 - СМЭВ).
На портале ЕСКС (в еженедельном формате) публикуется отчет по статусу регистрации видов сведений (далее - ВС) в средах СМЭВ 3.ХХ - и самый свежий отчет размещен сегодня.
Что написано в последнем отчете:
🔹смотрим вкладку "Статус Участника" (строчки 9955-9956), куда включены участники и ИС, которые были зарегистрированы в тестовой и продуктивной среде.
ООО "КОММУНИКАЦИОННАЯ ПЛАТФОРМА", как организация зарегистрирована в ЕСИА с получением мнемоники 777M и единственной категории участника "Цифровая платформа "MAX" в продуктовой и тестовой средах (пройдены первые 5 пунктов). Всего организаций, зарегистрированных в ЕСИА - 9 132 шт. (пусть картинка с 240 УЦ вас не смущает, там и Ростелеком, как УЦ проходит, ГНИВЦ и т.д. - разные организации, ранее имевшие статус аккредитованного УЦ).
🔹далее вкладка "Статус Участника_СР" (строка 7827), куда включены участники и ИС, которые были зарегистрированы в среде разработки. Что здесь - перепутанная мнемоника участника, отсутствует наименование об ИС, её мнемонике и получении сертификата. У информационных систем, которые интегрированы с ЕСИА - заполнение другое, поэтому имеющийся статус в файле от 12.08.2025, который любой может проверить, позволяет утверждать, что "Цифровая платформа "MAX" не интегрирована с ЕСИА Госуслуг.
Про это не напишут всевозможные нецифровые экономики или токсичные цифры, потому что в цифре не разбираются в отличие от нас с вами. Придется значит мне - только факты, которые любой из вас может проверить.
Чтобы подключится к СМЭВ3 и получить доступ к необходимому виду сведений для своей информационной системы, обязательно нужно пройти 8 шагов, одни из них:
🔹Организовать защищенный канал связи от своей инфраструктуры до инфраструктуры электронного правительства
🔹Подать заявку на регистрацию участника в СМЭВ 3
🔹Получить квалифицированные сертификат(ы)
🔹Зарегистрировать информационную систему (ИС)
Например, ещё в апреле ООО ВК для Коммутационной платформы (сама она даже ноутбуки не может купить) закупался криптошлюз ViPNetCoordinator HW1000C (номер сети 6024 - СМЭВ).
На портале ЕСКС (в еженедельном формате) публикуется отчет по статусу регистрации видов сведений (далее - ВС) в средах СМЭВ 3.ХХ - и самый свежий отчет размещен сегодня.
Что написано в последнем отчете:
🔹смотрим вкладку "Статус Участника" (строчки 9955-9956), куда включены участники и ИС, которые были зарегистрированы в тестовой и продуктивной среде.
ООО "КОММУНИКАЦИОННАЯ ПЛАТФОРМА", как организация зарегистрирована в ЕСИА с получением мнемоники 777M и единственной категории участника "Цифровая платформа "MAX" в продуктовой и тестовой средах (пройдены первые 5 пунктов). Всего организаций, зарегистрированных в ЕСИА - 9 132 шт. (пусть картинка с 240 УЦ вас не смущает, там и Ростелеком, как УЦ проходит, ГНИВЦ и т.д. - разные организации, ранее имевшие статус аккредитованного УЦ).
🔹далее вкладка "Статус Участника_СР" (строка 7827), куда включены участники и ИС, которые были зарегистрированы в среде разработки. Что здесь - перепутанная мнемоника участника, отсутствует наименование об ИС, её мнемонике и получении сертификата. У информационных систем, которые интегрированы с ЕСИА - заполнение другое, поэтому имеющийся статус в файле от 12.08.2025, который любой может проверить, позволяет утверждать, что "Цифровая платформа "MAX" не интегрирована с ЕСИА Госуслуг.
Об ЭП и УЦ
"Цифровая платформа "MAX" не интегрирована с ЕСИА Госуслуг Про это не напишут всевозможные нецифровые экономики или токсичные цифры, потому что в цифре не разбираются в отличие от нас с вами. Придется значит мне - только факты, которые любой из вас может…
Новость от 6 августа - Национальный мессенджер Max успешно протестировал оборудование для подключения к "Госуслугам"
"успешно протестировал оборудование" - криптошлюз установили в стойку и включили питание? А может и не включали.
У себя ИИТ разместил другой текст - Национальный мессенджер МАХ и «Инфотекс Интернет Траст» успешно протестировали внедрённое решение для подключения к Госуслугам.
Я был про них лучшего мнения, не могут с весны разобраться почему информация об окончании их сертификатов КЭП в Госключе не приходит с Госуслуг, а здесь просто устроили по запросу игру слов.
"Max подключали к ЕСИА" - зарегистрировать организацию и информационную систему организация - разные этапы и как показывает вчерашний файл никакой регистрации информационной системы по состоянию на 12 августа не было.
Поставщиком стала IT-компания "Инфотекс интернет траст", имеющая лицензии Минцифры, ФСТЭК и ФСБ. Max подключали к ЕСИА с помощью протокола аутентификации OpenID Connect.
"успешно протестировал оборудование" - криптошлюз установили в стойку и включили питание? А может и не включали.
У себя ИИТ разместил другой текст - Национальный мессенджер МАХ и «Инфотекс Интернет Траст» успешно протестировали внедрённое решение для подключения к Госуслугам.
Я был про них лучшего мнения, не могут с весны разобраться почему информация об окончании их сертификатов КЭП в Госключе не приходит с Госуслуг, а здесь просто устроили по запросу игру слов.
"Max подключали к ЕСИА" - зарегистрировать организацию и информационную систему организация - разные этапы и как показывает вчерашний файл никакой регистрации информационной системы по состоянию на 12 августа не было.
TACC
В Max протестировали оборудование для подключения к "Госуслугам"
Поставщиком стала IT-компания "Инфотекс интернет траст", имеющая лицензии Минцифры, ФСТЭК и ФСБ