Бухгалтер - главная причина компрометации ключей электронной подписи в нашей стране. Более миллиона ключей скомпрометировано бухгалтерами-аутсорсерами.

"Цифровая платформа "MAX" не интегрирована с ЕСИА Госуслуг

Про это не напишут всевозможные нецифровые экономики или токсичные цифры, потому что в цифре не разбираются в отличие от нас с вами. Придется значит мне - только факты, которые любой из вас может проверить.

Чтобы подключится к СМЭВ3 и получить доступ к необходимому виду сведений для своей информационной системы, обязательно нужно пройти 8 шагов, одни из них:
🔹Организовать защищенный канал связи от своей инфраструктуры до инфраструктуры электронного правительства
🔹Подать заявку на регистрацию участника в СМЭВ 3
🔹Получить квалифицированные сертификат(ы)
🔹Зарегистрировать информационную систему (ИС)

Например, ещё в апреле ООО ВК для Коммутационной платформы (сама она даже ноутбуки не может купить) закупался криптошлюз ViPNetCoordinator HW1000C (номер сети 6024 - СМЭВ).

На портале ЕСКС (в еженедельном формате) публикуется отчет по статусу регистрации видов сведений (далее - ВС) в средах СМЭВ 3.ХХ - и самый свежий отчет размещен сегодня.
Что написано в последнем отчете:
🔹смотрим вкладку "Статус Участника" (строчки 9955-9956), куда включены участники и ИС, которые были зарегистрированы  в тестовой и продуктивной среде.
ООО "КОММУНИКАЦИОННАЯ ПЛАТФОРМА", как организация зарегистрирована в ЕСИА с получением мнемоники 777M и единственной категории участника "Цифровая платформа "MAX" в продуктовой и тестовой средах (пройдены первые 5 пунктов). Всего организаций, зарегистрированных в ЕСИА - 9 132 шт. (пусть картинка с 240 УЦ вас не смущает, там и Ростелеком, как УЦ проходит, ГНИВЦ и т.д. - разные организации, ранее имевшие статус аккредитованного УЦ).
🔹далее вкладка "Статус Участника_СР" (строка 7827), куда включены участники и ИС, которые были зарегистрированы в среде разработки. Что здесь - перепутанная мнемоника участника, отсутствует наименование об ИС, её мнемонике и получении сертификата. У информационных систем, которые интегрированы с ЕСИА - заполнение другое, поэтому имеющийся статус в файле от 12.08.2025, который любой может проверить, позволяет утверждать, что "Цифровая платформа "MAX" не интегрирована с ЕСИА Госуслуг.

Новость от 6 августа - Национальный мессенджер Max успешно протестировал оборудование для подключения к "Госуслугам"

Поставщиком стала IT-компания "Инфотекс интернет траст", имеющая лицензии Минцифры, ФСТЭК и ФСБ. Max подключали к ЕСИА с помощью протокола аутентификации OpenID Connect.

"успешно протестировал оборудование" - криптошлюз установили в стойку и включили питание? А может и не включали.

У себя ИИТ разместил другой текст - Национальный мессенджер МАХ и «Инфотекс Интернет Траст» успешно протестировали внедрённое решение для подключения к Госуслугам.
Я был про них лучшего мнения, не могут с весны разобраться почему информация об окончании их сертификатов КЭП в Госключе не приходит с Госуслуг, а здесь просто устроили по запросу игру слов.

"Max подключали к ЕСИА" - зарегистрировать организацию и информационную систему организация - разные этапы и как показывает вчерашний файл никакой регистрации информационной системы по состоянию на 12 августа не было.

Налоговая отчётность бывшего ИП сдается с КЭП физика - письмо ФНС России

Для направления налоговой отчетности после прекращения деятельности в качестве ИП за период, в котором осуществлялась предпринимательская деятельность, необходимо использовать квалифицированную электронную подпись физического лица, квалифицированный сертификат которой выдан удостоверяющим центром, получившим аккредитацию.

Данная информация также доведена до операторов ЭДО письмом ФНС России от 23.04.2025 N 26-1-05/0024@, чтобы с их стороны не было блокировки.

🚨 Суд признал незаконным использование ключа электронной подписи уволенного сотрудника в Бурятии 

Вы же помните историю, когда районный суд в Бурятии вынес решение, что использование ключа электронной подписи уволенного сотрудника это норма? Последовало продолжение.

После увольнения экс-начальника управления культуры Бичурского района ключ её электронной подписи продолжали использоваться для подписания документов, включая платежные поручения на 3 млн рублей. Полномочия сотрудника были прекращены 6 февраля, но уже 7–14 февраля деньги уходили из бюджета. 

🔍 Как это выяснилось? 
Пострадавшая узнала о незаконном использовании ключа ЭП и обратилась в удостоверяющий центр, который аннулировал сертификат. Затем она подала иск, требуя признать действия администрации Бичурского района незаконными и взыскать компенсацию. 

📌 Первое решение: Бичурский райсуд отказал, посчитав, что права истца не нарушены. 
📌 Итоговое решение: Верховный Суд Бурятии отменил это решение, признал бездействие администрации незаконным и взыскал компенсацию морального вреда. 

💡Верховный Суд Бурятии решил:
1️⃣ Администрация района проигнорировала процедуру аннулирования, хотя обязана была уведомить удостоверяющий центр немедленно. 
2️⃣ Служебная проверка началась только после суда, а дисциплинарные взыскания получили подчинённые, хотя ответственность лежала на руководстве. 

Количество скомпрометированных ключей в нашей стране может превышать миллионы, по факту любую КЭП можно признать недействительной из-за нарушений пользователя, УЦ или ГУЦ.

⚖️ Верховный Суд Бурятии дал чёткий сигнал: органы власти обязаны строго соблюдать порядок работы с ЭП при увольнении сотрудников (по крайней мере в Бурятии).

⚠️ Внимание! Мошенники выдают себя за Удостоверяющий центр Казначейства

Управление Федерального казначейства по Москве предупреждает о новых схемах мошенничества. Злоумышленники звонят от имени Казначейства России, сообщают о «неподписанных документах» при получении сертификата и предлагают отправить курьера. Затем просят назвать SMS-код, который используется для входа в банковские приложения, либо Госуслуги.

❗Помните:
✔️ Казначейство не звонит через мессенджеры. 
✔️ Не направляет курьеров и документы без вашего запроса. 
✔️ Никогда не запрашивает персональные данные и коды из SMS. 

Мошенники звонят на личный номер, который привязан к Госуслугам, представляются Казначейством, говорят получали сертификат, но не расписались. Направляем курьера с документами, говорят мошенники, назовите код подтверждения вызова курьера.
Клиенту действительно на днях меняли сертификат, только онлайн, соответственно никаких собственноручных подписей там нет.

- сообщили нашему каналу в Управлении казначейства.

Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13600 Wyvern).
Список изменений и ссылки на скачивание.

🔹 Улучшено журналирование при работе с закрытом ключом с истекшим сроком действия.
🔹 Добавлена возможность проверки срока действия при операциях с закрытым ключом
🔹 При тестировании контейнера добавлена возможность устанавливать личный сертификат
🔹 Добавлен вывод штампов времени при проверке CAdES подписей
🔹 Сбор информации о CSP 4.0, только если он установлена
🔹Добавлена генерация имени контейнера, если оно не указано при создании запроса
🔹И многое другое.

Госуслугам стоит поучиться, как писать про лог обновлений.

❌Промежуточная сборка не предназначена для создания квалифицированной ЭП.

Новый корневой сертификат Национального удостоверяющего центра был создан 28.05.2025 (файл в первом комментарии).

А когда будет новый корневой ГУЦ?

Может ли Яндекс корректно написать про электронную подпись?

Вопрос не риторический, а практический. И как показала статья Электронная подпись в 2025 году в России, не может. Даже не терминилогия и не вот это:

Когда нужно подписать документы, токен подключают к компьютеру — программное обеспечение считывает подпись и переносит её на документ.

а рекомендация использовать ЯндексДиск, чтобы "подпись была всегда под рукой".