⚠️ Внимание! Мошенники выдают себя за Удостоверяющий центр Казначейства
Управление Федерального казначейства по Москве предупреждает о новых схемах мошенничества. Злоумышленники звонят от имени Казначейства России, сообщают о «неподписанных документах» при получении сертификата и предлагают отправить курьера. Затем просят назвать SMS-код, который используется для входа в банковские приложения, либо Госуслуги.
❗Помните:
✔️ Казначейство не звонит через мессенджеры.
✔️ Не направляет курьеров и документы без вашего запроса.
✔️ Никогда не запрашивает персональные данные и коды из SMS.
- сообщили нашему каналу в Управлении казначейства.
Управление Федерального казначейства по Москве предупреждает о новых схемах мошенничества. Злоумышленники звонят от имени Казначейства России, сообщают о «неподписанных документах» при получении сертификата и предлагают отправить курьера. Затем просят назвать SMS-код, который используется для входа в банковские приложения, либо Госуслуги.
❗Помните:
✔️ Казначейство не звонит через мессенджеры.
✔️ Не направляет курьеров и документы без вашего запроса.
✔️ Никогда не запрашивает персональные данные и коды из SMS.
Мошенники звонят на личный номер, который привязан к Госуслугам, представляются Казначейством, говорят получали сертификат, но не расписались. Направляем курьера с документами, говорят мошенники, назовите код подтверждения вызова курьера.
Клиенту действительно на днях меняли сертификат, только онлайн, соответственно никаких собственноручных подписей там нет.
- сообщили нашему каналу в Управлении казначейства.
Об ЭП и УЦ
Photo
"воздушный ключ" у ИП в 2019 году - не про "облачную" подпись случайно идёт речь?
Если по существу, где автор не прав? Какие инструкции не напиши, какие ролики не покажи, но 99% населения всё равно не поймут даже самую базу. Или вы думаете Минцифры понимает сферу, которую регулирует?
Видео автором было размещено в Instagram* (*принадлежащему Meta, признанной экстремистской и запрещенной в России)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13600 Wyvern).
Список изменений и ссылки на скачивание.
🔹 Улучшено журналирование при работе с закрытом ключом с истекшим сроком действия.
🔹 Добавлена возможность проверки срока действия при операциях с закрытым ключом
🔹 При тестировании контейнера добавлена возможность устанавливать личный сертификат
🔹 Добавлен вывод штампов времени при проверке CAdES подписей
🔹 Сбор информации о CSP 4.0, только если он установлена
🔹Добавлена генерация имени контейнера, если оно не указано при создании запроса
🔹И многое другое.
Госуслугам стоит поучиться, как писать про лог обновлений.
❌Промежуточная сборка не предназначена для создания квалифицированной ЭП.
Список изменений и ссылки на скачивание.
🔹 Улучшено журналирование при работе с закрытом ключом с истекшим сроком действия.
🔹 Добавлена возможность проверки срока действия при операциях с закрытым ключом
🔹 При тестировании контейнера добавлена возможность устанавливать личный сертификат
🔹 Добавлен вывод штампов времени при проверке CAdES подписей
🔹 Сбор информации о CSP 4.0, только если он установлена
🔹Добавлена генерация имени контейнера, если оно не указано при создании запроса
🔹И многое другое.
Госуслугам стоит поучиться, как писать про лог обновлений.
❌Промежуточная сборка не предназначена для создания квалифицированной ЭП.
Об ЭП и УЦ
Новый корневой сертификат Национального удостоверяющего центра был создан 28.05.2025 (файл в первом комментарии).
А когда будет новый корневой ГУЦ?
А когда будет новый корневой ГУЦ?
Forwarded from Правительство Беларуси
Media is too big
VIEW IN TELEGRAM
❗️Введение цифровой подписи пока идет сложно, но для нас этот вопрос один из самых принципиальных - Наталья Петкевич
«Сегодня и по линии наших налоговых органов, и по линии таможенных органов мы очень далеко продвинулись и пытаемся наши практики предложить партнерам по ЕАЭС», - подчеркнула вице-премьер
Может ли Яндекс корректно написать про электронную подпись?
Вопрос не риторический, а практический. И как показала статья Электронная подпись в 2025 году в России, не может. Даже не терминилогия и не вот это:
а рекомендация использовать ЯндексДиск, чтобы "подпись была всегда под рукой".
Вопрос не риторический, а практический. И как показала статья Электронная подпись в 2025 году в России, не может. Даже не терминилогия и не вот это:
Когда нужно подписать документы, токен подключают к компьютеру — программное обеспечение считывает подпись и переносит её на документ.
а рекомендация использовать ЯндексДиск, чтобы "подпись была всегда под рукой".
Почему это могло произойти? Ошибку со стороны УЦ в сертификате я исключаю, т.к. ИНН проходит проверку СМЭВ (также застрахована ответственность УЦ). Ошибка в номере ИНН была допущена в МЧД на этапе её создания. Почему не было проверки ни при создании, ни при первых шести месяцев использования - вопросы открытые.
Обратиться в ФНС России или к оператору ЭДО рекомендуют в заключении авторы данного ответа. Так и до первой судебной практики по применению машиночитаемых доверенностей не далеко.
Please open Telegram to view this post
VIEW IN TELEGRAM
Начиная с 18 августа 2025 года, в России вводится новый стандарт ГОСТ Р 7.0.97-2025, который заменяет предыдущую версию ГОСТ Р 7.0.97-2016 и вносит ряд значительных изменений в оформление организационно-распорядительных документов.
🔹 Новый реквизит — штрих-код (QR-код)
- Добавлен для автоматизации поиска документов.
- Размещается в правом нижнем углу первой страницы, а при отсутствии места — в правом верхнем углу или другом свободном месте.
🔹 Требования к отметке об электронной подписи
- Уточнена визуализация отметки об электронной подписи.
- Если подпись содержит метку доверенного времени, необходимо указывать дату и время подписания.
🔹 Изменения в традиционных реквизитах
- В расшифровке подписи теперь ставится пробел между инициалами и фамилией.
- Уточнены правила проставления печати (она не должна перекрывать подпись).
🔹 Обязательность заголовка к тексту. Заголовок требуется даже для коротких документов (4–5 строк).
🔹 Гибкость в оформлении
- Организации могут самостоятельно выбирать шрифты (рекомендуемые размеры: 12, 13, 14).
- Допускается двусторонняя печать документов.
🔹 Запрет на одновременное размещение гербов и эмблем. Нельзя размещать на одном бланке Государственный герб РФ и герб субъекта РФ или эмблему организации.
🔹 Какие документы охватывает стандарт?
ГОСТ Р 7.0.97-2025 применяется к:
- Приказам, распоряжениям, инструкциям, регламентам.
- Протоколам, актам, договорам, письмам, справкам.
✅ Добровольность применения
Стандарт носит рекомендательный характер, если иное не установлено внутренними нормативными актами организации.
🔹 Новый реквизит — штрих-код (QR-код)
- Добавлен для автоматизации поиска документов.
- Размещается в правом нижнем углу первой страницы, а при отсутствии места — в правом верхнем углу или другом свободном месте.
🔹 Требования к отметке об электронной подписи
- Уточнена визуализация отметки об электронной подписи.
- Если подпись содержит метку доверенного времени, необходимо указывать дату и время подписания.
🔹 Изменения в традиционных реквизитах
- В расшифровке подписи теперь ставится пробел между инициалами и фамилией.
- Уточнены правила проставления печати (она не должна перекрывать подпись).
🔹 Обязательность заголовка к тексту. Заголовок требуется даже для коротких документов (4–5 строк).
🔹 Гибкость в оформлении
- Организации могут самостоятельно выбирать шрифты (рекомендуемые размеры: 12, 13, 14).
- Допускается двусторонняя печать документов.
🔹 Запрет на одновременное размещение гербов и эмблем. Нельзя размещать на одном бланке Государственный герб РФ и герб субъекта РФ или эмблему организации.
🔹 Какие документы охватывает стандарт?
ГОСТ Р 7.0.97-2025 применяется к:
- Приказам, распоряжениям, инструкциям, регламентам.
- Протоколам, актам, договорам, письмам, справкам.
✅ Добровольность применения
Стандарт носит рекомендательный характер, если иное не установлено внутренними нормативными актами организации.
❌Об отзыве у банков доступа к СМЭВ для проверки паспортов
Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.
1. Суть проблемы:
🔹МВД России отзывает у банков доступ к СМЭВ для проверки действительности паспортов.
🔹Требуется предоставление аттестата соответствия информационных систем банков уровню защиты ГИС (государственных информационных систем), что, по мнению АРБ, избыточно.
2. Аргументы АРБ:
🔹Нет законодательных оснований:
- Ст. 16 ФЗ №149-ФЗ не требует аттестации систем, не являющихся ГИС.
- Банки не являются операторами ГИС и не обязаны соответствовать их стандартам защиты.
🔹Альтернативные меры безопасности:
- Банки уже соблюдают СТО БР БФБО-1.8-2024 (стандарт Банка России) и проходят регулярные аудиты.
- Участники СМЭВ выполняют требования к защите данных (согласно документам на Госуслугах).
🔹Последствия отзыва доступа:
- Невозможность проверки паспортов создает риски нарушения 115-ФЗ (ПОД/ФТ).
- Значительные финансовые и временные затраты на приведение систем банков к уровню ГИС.
3. Требования АРБ:
🔹Восстановить доступ банков к проверке паспортов через СМЭВ.
🔹Признать требования МВД необоснованными и не соответствующими законодательству.
❓ Доступ удостоверяющих центров до видов сведений по проверке паспортов МВД России тоже отзовёт?
Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.
1. Суть проблемы:
🔹МВД России отзывает у банков доступ к СМЭВ для проверки действительности паспортов.
🔹Требуется предоставление аттестата соответствия информационных систем банков уровню защиты ГИС (государственных информационных систем), что, по мнению АРБ, избыточно.
2. Аргументы АРБ:
🔹Нет законодательных оснований:
- Ст. 16 ФЗ №149-ФЗ не требует аттестации систем, не являющихся ГИС.
- Банки не являются операторами ГИС и не обязаны соответствовать их стандартам защиты.
🔹Альтернативные меры безопасности:
- Банки уже соблюдают СТО БР БФБО-1.8-2024 (стандарт Банка России) и проходят регулярные аудиты.
- Участники СМЭВ выполняют требования к защите данных (согласно документам на Госуслугах).
🔹Последствия отзыва доступа:
- Невозможность проверки паспортов создает риски нарушения 115-ФЗ (ПОД/ФТ).
- Значительные финансовые и временные затраты на приведение систем банков к уровню ГИС.
3. Требования АРБ:
🔹Восстановить доступ банков к проверке паспортов через СМЭВ.
🔹Признать требования МВД необоснованными и не соответствующими законодательству.
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 Онлайн-конференция: "Электронная подпись в России 2025"
📅 Дата: 27 августа 2025 года
🕒 Время: 11:00 (МСК)
📍 Формат: Онлайн — прямой эфир на AM Live
🔐 Электронная подпись уже давно перестала быть просто инструментом обмена документами. Сегодня это — цифровой фундамент доверия, ключевой элемент цифровой трансформации бизнеса, госуправления и финансовых технологий.
В 2025 году сфера применения ЭП стремительно расширяется: от налоговой отчетности до взаимодействия машин между собой, а также использования в микросервисах, API, IoT и даже в системе цифрового рубля.
Но какие барьеры всё ещё остаются на пути массового внедрения? Какие технологии и законодательные изменения формируют рынок ЭП? И самое главное — как использовать ЭП эффективно уже сегодня?
🎙️ На конференции будут разобраны:
🔧 Техника и реализация, где и как сейчас используют ЭП
☁️ Облачная, мобильная и распределенная подпись
🛠️ Практика: барьеры внедрения, настройка, МЧД
💰Банки, цифровой рубль и новые правила
🌍 Будущее ЭП: закон, рынки, прогнозы
👉 Регистрируйтесь и присоединяйтесь к прямому эфиру 27 августа в 11:00 на платформе AM Live!
✅Это уже четвертая онлайн-конференция, организованная AM Live. Предыдущие прошли в марте 2023, декабре 2023 и ноябре 2024.
📅 Дата: 27 августа 2025 года
🕒 Время: 11:00 (МСК)
📍 Формат: Онлайн — прямой эфир на AM Live
🔐 Электронная подпись уже давно перестала быть просто инструментом обмена документами. Сегодня это — цифровой фундамент доверия, ключевой элемент цифровой трансформации бизнеса, госуправления и финансовых технологий.
В 2025 году сфера применения ЭП стремительно расширяется: от налоговой отчетности до взаимодействия машин между собой, а также использования в микросервисах, API, IoT и даже в системе цифрового рубля.
Но какие барьеры всё ещё остаются на пути массового внедрения? Какие технологии и законодательные изменения формируют рынок ЭП? И самое главное — как использовать ЭП эффективно уже сегодня?
🎙️ На конференции будут разобраны:
🔧 Техника и реализация, где и как сейчас используют ЭП
☁️ Облачная, мобильная и распределенная подпись
🛠️ Практика: барьеры внедрения, настройка, МЧД
💰Банки, цифровой рубль и новые правила
🌍 Будущее ЭП: закон, рынки, прогнозы
👉 Регистрируйтесь и присоединяйтесь к прямому эфиру 27 августа в 11:00 на платформе AM Live!
✅Это уже четвертая онлайн-конференция, организованная AM Live. Предыдущие прошли в марте 2023, декабре 2023 и ноябре 2024.
Федеральный_закон_63_ФЗ_цветная_редакция_от_31_07_2025.pdf
846.8 KB
Второй раз в 2025 году вносятся изменения в 63-ФЗ.
Изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии вступят в силу 1 марта 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера 18 августа компании КРИПТО-ПРО исполнилось 25 лет, календарь мне сообщил об этом только сегодня 😄
25-летний юбилей лидера отечественной криптографии - значимое событие для всей отрасли информационной безопасности в России.
Криптопровайдер КриптоПро CSP является самым распространенным в нашей стране и известен всем пользователям средств электронной подписи, желаю компании, её сотрудникам (со многими из которых знаком и рад их видеть среди подписчиков канала), чтобы новые продукты также успешно внедрялись и закреплялись на рынке электронной подписи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🛠️Восстановление доступа к учётной записи ЕСИА - новые правила в законопроекте об антифроде
Осенью будет принят второй закон в части борьбы с кибермошенничеством, вносящий изменения в статью 4 Федерального закона от 29.12.2022 № 572-ФЗ (о ЕБС).
Согласно проекту, если доступ физического лица к его учетной записи в Единой системе идентификации и аутентификации (ЕСИА) ограничен из-за несанкционированного доступа третьих лиц, восстановление возможно через:
🔹Единую биометрическую систему
🔹Официальный сайт банка или мобильное приложение, позволяющее открывать рублевые счета (вклады) или получать рублевые кредиты
🔹Многофункциональный сервис обмена сообщениями (госмессенджер)
🔹Личное посещение МФЦ
Правительство России определяет случаи, когда изменение сведений в ЕСИА возможно только одним из способов, перечисленных выше, а также перечень таких сведений.
Почему у законодателя такое недоверие к аутентификации по квалифицированным сертификатам для подтверждения личности? Этот способ удалённой идентификации выглядит куда удобнее и надежнее, чем некоторые из перечисленных выше способов. Получить новый квалифицированный сертификат по 63-ФЗ возможно, а восстановить доступ к учётной записи ЕСИА - нет, абсурд какой-то.
18 марта наш канал первым высказал идею использования КЭП для снятия замозапрета на кредит, норма была принята в рамках 41-ФЗ и вступила в силу 1 июня.
✍️ Об ЭП и УЦ
Осенью будет принят второй закон в части борьбы с кибермошенничеством, вносящий изменения в статью 4 Федерального закона от 29.12.2022 № 572-ФЗ (о ЕБС).
Согласно проекту, если доступ физического лица к его учетной записи в Единой системе идентификации и аутентификации (ЕСИА) ограничен из-за несанкционированного доступа третьих лиц, восстановление возможно через:
🔹Единую биометрическую систему
🔹Официальный сайт банка или мобильное приложение, позволяющее открывать рублевые счета (вклады) или получать рублевые кредиты
🔹Многофункциональный сервис обмена сообщениями (госмессенджер)
🔹Личное посещение МФЦ
Правительство России определяет случаи, когда изменение сведений в ЕСИА возможно только одним из способов, перечисленных выше, а также перечень таких сведений.
Почему у законодателя такое недоверие к аутентификации по квалифицированным сертификатам для подтверждения личности? Этот способ удалённой идентификации выглядит куда удобнее и надежнее, чем некоторые из перечисленных выше способов. Получить новый квалифицированный сертификат по 63-ФЗ возможно, а восстановить доступ к учётной записи ЕСИА - нет, абсурд какой-то.
18 марта наш канал первым высказал идею использования КЭП для снятия замозапрета на кредит, норма была принята в рамках 41-ФЗ и вступила в силу 1 июня.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Правительство России
Утвержден план мероприятий по реализации Концепции государственной системы противодействия ИТ-преступлениям
Документ включает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения.
⚡️ Среди ключевых направлений плана – совершенствование законодательства и межведомственное взаимодействие. Работа по подготовке антимошеннических мер ведется под кураторством вице-премьера Дмитрия Григоренко.
⚡️ Концепция государственной системы противодействия ИТ-преступлениям была утверждена в декабре 2024 года. Данное решение принято в соответствии с указом Президента о национальных целях развития.
Подробнее – в карточках и на сайте Правительства.
🇷🇺 Новости Правительства России
Документ включает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения.
«Правительство на системной основе усиливает меры по защите граждан от мошенников. Уже принят и реализуется комплекс из 30 первоочередных мер, вступил в силу закон об уголовной ответственности для дропперов. Утвержденный план – это еще один шаг в создании эффективной системы противодействия телефонным и интернет-мошенникам. Он синхронизирует работу всех ведомств для достижения общей цели – формирования комфортной и безопасной цифровой среды», – отметил Дмитрий Григоренко.
Подробнее – в карточках и на сайте Правительства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM