Если при входе на Госуслуги вы не хотите видеть спамерское сообщение о подтверждении входа с использованием мессенджера - используйте аутентификацию по квалифицированному сертификату, тогда сообщения не будет. Правда это работает только при аутентификации с компьютера.
Об ЭП и УЦ
Исключение паспортных данных из МЧД. Дубль 2. Минцифры неожиданно выяснило, что для внесения изменений в приказ по требованиям к МЧД требуется процедура оценки регулирующего воздействия и повторно разместило проект приказа на regulations. Действующей редакцией…
Внесение изменений в форму МЧД. Попытка No 3
Минцифры России в третий раз опубликовало для общественного обсуждения проект приказа об изменении формы МЧД:
🔹паспортные данные в МЧД не являются обязательными
🔹срок действия доверенности обязательно должен быть указан в МЧД
🔹обеспечена возможность указания сведений о доверителе для филиалов, представительств и иных обособленных подразделений российского юридического лица
🔹указанию в МЧД подлежат идентификатор и наименование конкретного полномочия
Ознакомиться с проектом документа и оставить свои предложения можно на портале regulation.gov.ru.
✍️ Об ЭП и УЦ
Минцифры России в третий раз опубликовало для общественного обсуждения проект приказа об изменении формы МЧД:
🔹паспортные данные в МЧД не являются обязательными
🔹срок действия доверенности обязательно должен быть указан в МЧД
🔹обеспечена возможность указания сведений о доверителе для филиалов, представительств и иных обособленных подразделений российского юридического лица
🔹указанию в МЧД подлежат идентификатор и наименование конкретного полномочия
Численность подгруппы участников правоотношений составляет 442591 шт. (данные основаны на сведениях, содержащихся в ФГИС «ЕСИА» и представленных ФНС России), из которых уникальных доверителей в 2023 году - 19927, в 2024 году 185527, в 2025 году – 237137.
Затраты субъектов регулирования на соблюдение обязательных требований за 6 лет с предполагаемой даты вступления в силу проекта акта составят от 300 млн до 3 млрд рублей
Ознакомиться с проектом документа и оставить свои предложения можно на портале regulation.gov.ru.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ключевая цель поправок — внедрение дистанционных форматов контроля с использованием видеосвязи и мобильного приложения «Инспектор», также уточнен порядок рассмотрения жалоб контролируемого лица.
Please open Telegram to view this post
VIEW IN TELEGRAM
Государственный контроль не помешал бы ещё для всевозможных статей, которые пишут аккредитованные УЦ.
Например, Инфотекс Интернет Траст разместил статью "Больше никаких поездок: как мы упростили получение ЭП для Красноуфимской больницы"
Всё бы ничего, но больница - государственное учреждение, включено в реестр УЦ ФК и получает квалифицированные сертификаты должностных лиц. Точно с таким же успехом на основании соглашения с ТОФК больница могла получить статус доверенного лица УЦ ФК. Инженера-программиста Красноуфимской РБ, который давал интервью, нужно отправить учить 63-ФЗ и матчасть.
Например, Инфотекс Интернет Траст разместил статью "Больше никаких поездок: как мы упростили получение ЭП для Красноуфимской больницы"
Всё бы ничего, но больница - государственное учреждение, включено в реестр УЦ ФК и получает квалифицированные сертификаты должностных лиц. Точно с таким же успехом на основании соглашения с ТОФК больница могла получить статус доверенного лица УЦ ФК. Инженера-программиста Красноуфимской РБ, который давал интервью, нужно отправить учить 63-ФЗ и матчасть.
Минцифры подтверждает согласование модели угроз по Max для доступа к инфраструктуре "Госуслуг" со стороны ФСБ. Все необходимые разрешения получены, ведется техническая реализация и тестирование
ТАСС, 7 августа
Надежность мессенджера Max с точки зрения защиты персональных данных пока не подтверждена и проверяется ФСБ.
ТАСС, 6 сентября
🛡️ Важное решение суда: Штраф за просрочку отчётности отменен из-за просрочки аккредитации УЦ. Виновата МЧД
Арбитражный суд отменил штраф за несвоевременную сдачу отчета ЕФС-1, и законность этого решения подтвердила кассация.
🔹В чем суть дела?
Фонд оштрафовал компанию за то, что она не сдала электронный отчет ЕФС-1 в установленный срок. Казалось бы, все очевидно — нарушение есть, штраф правомерен. Но не всё так просто.
🔹Позиция компании:
Отчет был вовремя отправлен на бумаге почтой. А подать его в электронном виде было физически невозможно. Причина — у удостоверяющего центра истек срок аккредитации, из-за чего все выданные им сертификаты перестали действовать.
🔹Решающий вывод суда:
Суды трех инстанций встали на сторону страхователя.Они установили, что компания предприняла все разумные действия для выполнения обязанности. Вины организации в бездействии или в несвоевременном получении новой подписи не было.
📌 Ключевой момент: бремя доказывания обратного лежало на фонде, но СФР не смог доказать, что просрочка произошла по вине самой компании.
Это важный прецедент: Если вы не смогли сдать отчет из-за проблем с аккредитацией вашего УЦ или иных технических сбоев, не зависящих от вас, — есть серьезные шансы оспорить штраф в суде.
Арбитражный суд отменил штраф за несвоевременную сдачу отчета ЕФС-1, и законность этого решения подтвердила кассация.
🔹В чем суть дела?
Фонд оштрафовал компанию за то, что она не сдала электронный отчет ЕФС-1 в установленный срок. Казалось бы, все очевидно — нарушение есть, штраф правомерен. Но не всё так просто.
🔹Позиция компании:
Отчет был вовремя отправлен на бумаге почтой. А подать его в электронном виде было физически невозможно. Причина — у удостоверяющего центра истек срок аккредитации, из-за чего все выданные им сертификаты перестали действовать.
🔹Решающий вывод суда:
Суды трех инстанций встали на сторону страхователя.Они установили, что компания предприняла все разумные действия для выполнения обязанности. Вины организации в бездействии или в несвоевременном получении новой подписи не было.
📌 Ключевой момент: бремя доказывания обратного лежало на фонде, но СФР не смог доказать, что просрочка произошла по вине самой компании.
Предоставляемая в Фонд отчетность подписывалась электронной подписью, выданной удостоверяющим центром АО «Калуга Астрал».
Вместе с тем, 21.07.2024 истек срок аккредитации удостоверяющего центра АО «Калуга Астрал», и начиная с указанной даты все выданные данным удостоверяющим центром квалифицированные сертификаты электронной подписи прекратили свое действие на основании части 5 статьи 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», что следует из информационного письма АО «Калуга Астрал» от 26.07.2024 № 1СО-5284790.
19.07.2024 с генеральным директором Общества был расторгнут трудовой договор. Исполняющий обязанности
генерального директора был назначен 07.08.2024, о чем в ЕГРЮЛ была сделана соответствующая запись.
В связи с невозможностью переоформить машиночитаемою доверенность и электронную подпись в новом удостоверяющем центре, отчет по форме ЕФС-1 за первое полугодие 2024 был направлен в Фонд почтой 25.07.2024.
Суды пришли к выводу о том, что истечение у удостоверяющего центра АО «Калуга Астрал» срока аккредитации и прекращение с 21.07.2024 срока действия всех выданных данным удостоверяющим центром квалифицированных сертификатов электронной подписи является обстоятельством, исключающим вину Общества в совершении данного правонарушения.
Это важный прецедент: Если вы не смогли сдать отчет из-за проблем с аккредитацией вашего УЦ или иных технических сбоев, не зависящих от вас, — есть серьезные шансы оспорить штраф в суде.
Об ЭП и УЦ
❌Временная приостановка НУЦ выдачи wildcard-сертификатов На базе НУЦ весной 2022 года был создан удостоверяющий центр для выдачи TLS сертификатов с использованием зарубежных криптографических алгоритмов (RSA). Второй месяц НУЦ не осуществляет выдачу wildcard…
🌐 Wildcard-сертификаты для OV-типа
Теперь можно получить один сертификат сразу для всех поддоменов. Доступно для RSA и ГОСТ-сертификатов с проверкой организации (OV).
🔠 Поддержка кириллицы (.рф) Получение сертификатов для доменов на русском языке, работает с кириллическими доменами в формате punycode.
📎 Упрощение подтверждения владения доменом
Загрузка необходимого количества документов, подтверждающих право владения доменом, независимо от числа SAN-имени в сертификате.
📝 Удобная работа с черновиками
Срок жизни черновика увеличен до 3 месяцев. Количество черновиков:
🔹Физлица и ИП – 1 черновик.
🔹Юрлица – до 10 черновиков.
✅ Гибкий способ подтверждения
Выбор подтверждения управления доменом: через добавление TXT-записи в DNS или через файл (кроме wildcard-сертификатов, там доступен только TXT).
📢 Отозвать TLS-сертификат НУЦ можно двумя способами:
🔹 Выдан ДО 13.07.2025? →Email: tls-rsa@digital.gov.ru →Подписать УКЭП →Срок: 2 дня
🔹 Выдан ПОСЛЕ 14.07.2025? →Через Госуслуги →Срок: 5 дней
Please open Telegram to view this post
VIEW IN TELEGRAM
Страхование ответственности УЦ
Если вдруг вам попадется представитель страховой компании, который будет рассказывать про страхование ответственности удостоверяющих центров, то не верьте ему, а лучше спросите статистику: сколько было страховых случаев, какая стоимость страховки, от чего она зависит и т.д. На практике же можно видеть, что страховая просто не понимает, что и от чего страхует.
Предложение по страхованию "Хранения ключа электронной подписи" бессмысленно, т.к. нет УЦ, предлагающих такую технологию работы. "Доверенность третьей стороны" оставлю на совести страховой компании.
Страхование — это важно, но только когда оно прозрачное и правильное. Предложения по УЦ часто выглядят как попытка продать никому не нужную бумажку под видом защиты.
Если вдруг вам попадется представитель страховой компании, который будет рассказывать про страхование ответственности удостоверяющих центров, то не верьте ему, а лучше спросите статистику: сколько было страховых случаев, какая стоимость страховки, от чего она зависит и т.д. На практике же можно видеть, что страховая просто не понимает, что и от чего страхует.
Предложение по страхованию "Хранения ключа электронной подписи" бессмысленно, т.к. нет УЦ, предлагающих такую технологию работы. "Доверенность третьей стороны" оставлю на совести страховой компании.
Страхование — это важно, но только когда оно прозрачное и правильное. Предложения по УЦ часто выглядят как попытка продать никому не нужную бумажку под видом защиты.
1
🏛 Дела судебные
🔹АйтиКом и Аналитический центр подали апелляционные жалобы на решение суда с DiState, расторгнувшее лицензионный договор из-за нарушений
🔹Луми Полар по делу о неподписанном договоре с ЛП Проект подало кассационную жалобу в Верховный Суд
🔹АйтиКом и Аналитический центр подали апелляционные жалобы на решение суда с DiState, расторгнувшее лицензионный договор из-за нарушений
🔹Луми Полар по делу о неподписанном договоре с ЛП Проект подало кассационную жалобу в Верховный Суд
Telegram
Об ЭП и УЦ
🏛Судебная практика: DiState выиграла суд у АйтиКом, лицензионный договор расторгнут из-за нарушений
Арбитражный суд удовлетворил исковые требования DiState против ООО «АйтиКом».
📌 Решение суда:
✔ Лицензионный договор от 01.07.2021 расторгнут с 09.01.2025…
Арбитражный суд удовлетворил исковые требования DiState против ООО «АйтиКом».
📌 Решение суда:
✔ Лицензионный договор от 01.07.2021 расторгнут с 09.01.2025…
Адвокаты и электронная подпись
Адвокаты выступают за "профессиональную" электронную подпись, только нормально написать об этом не могут.
Фактура понятная, адвокаты в 63-ФЗ не упоминаются, как отдельная категория заявителей, поэтому получают квалифицированные сертификаты физлиц. Нотариусы - упоминаются, прокуроры, судьи - также, госдолжности. Но разве кто-то будет из-за адвокатов вносить изменения в 63-ФЗ и 795-ФСБ?
Остальной бред, оставим на совести адвокатов:
Ранее адвокаты уже указывали на свой статус в части работы на Госуслугах:
Адвокаты выступают за "профессиональную" электронную подпись, только нормально написать об этом не могут.
Действующее законодательство не предусматривает получение адвокатами профессиональной электронной подписи, как, к примеру, это обстоит у нотариусов, прокуроров, судей. Данный пробел привел к работе адвокатов онлайн не как профессионального лица, а как гражданина
Фактура понятная, адвокаты в 63-ФЗ не упоминаются, как отдельная категория заявителей, поэтому получают квалифицированные сертификаты физлиц. Нотариусы - упоминаются, прокуроры, судьи - также, госдолжности. Но разве кто-то будет из-за адвокатов вносить изменения в 63-ФЗ и 795-ФСБ?
Остальной бред, оставим на совести адвокатов:
для решения личных вопросов, он сможет использовать электронную подпись, выдаваемую государством всем гражданам при регистрации в системе Госуслуг
Но, к сожалению, получают адвокаты не профессиональную электронную подпись, а электронную подпись гражданина. А это значит, что в каждом деле, где работает адвокат, уголовном, гражданском, административном и т.п., при подаче документов в электронной форме неминуемо содержатся персональные данные гражданина, выступающего адвокатом, – адрес места жительства, место и дата рождения
Ранее адвокаты уже указывали на свой статус в части работы на Госуслугах:
авторизация через портал возможна только как физического лица, что не позволяет подтвердить статус адвоката и его полномочия на осуществление защиты прав и законных интересов доверителя в рамках профессиональной деятельности. Это затрудняет реализацию адвокатской функции в цифровом взаимодействии с государственными органами.
50
This media is not supported in your browser
VIEW IN TELEGRAM
Такое видео репостил запретограм, которое не соответствуют действительности❌
Минцифры летом сообщало:
Сам комментарий регулятора вызывает больше вопросов, чем ответов, например, такое:
Я повторю вывод, сделанный в конце июня:
Сможет ли автор поправки о мессенджере прокомментировать данную норму, а главное захочет ли.
Минцифры летом сообщало:
В законе идёт речь только про подпись документов в «Госключе». Он не затрагивает другие сервисы для подписания документов электронной подписью.
Сам комментарий регулятора вызывает больше вопросов, чем ответов, например, такое:
В законе говорится об эксклюзивном бесшовном взаимодействии «Госключа» с национальным мессенджером, что позволит упростить направление и получение на подпись документов, например, договоров с операторами связи, просто направив их в чат. Для непосредственного подписания документов и далее будет применяться приложение «Госключ».
Я повторю вывод, сделанный в конце июня:
Если читать буквально, то всё подписание КЭП и НЭП Госключа со стороны физлиц, юрлиц и ИП должно мигрировать в мессенджер, кроме случаев подписания для реализации полномочий государственных органов, в том числе Москвы.С приветственным словом на PKI-Форуме к участникам обратится целый глава ИТ-комитета Госдумы тов. Боярский С.М.
Сможет ли автор поправки о мессенджере прокомментировать данную норму, а главное захочет ли.
Please open Telegram to view this post
VIEW IN TELEGRAM
Итоговые декларации PKI-Форума за последние 8 лет (с 2016 по 2024 год) - летопись того, чем жила сфера электронной подписи в России.
На что ушло десятилетие работы регуляторов, экспертов и бизнеса? Выводы получились следующие:
🔹 1. Исправление закона
Главный драйвер — масштабная реформа 63-ФЗ «Об электронной подписи». Десятки поправок, подзаконных актов, новых требований к УЦ, появление машиночитаемых доверенностей и ДТС. Путь был сложный, результат более положительный, чем отрицательный.
🔹 2. Повышение требований к УЦ
Недобросовестные практики УЦ: выдача сертификатов без идентификации, использование несертифицированных средств, псевдо-«облачные» подписи привели к жёстким требованиям к аккредитации, капиталу УЦ.
🔹 3. Развитие технологий
Внедрение ГОСТ Р 34-10-2012, появления технологии мобильной подписи, отечественных TLS-сертификатов.
🔹 4. Расширение границ
Запуск пилотов по трансграничному признанию ЭП. Участие российских специалистов в разработке международных стандартов.
🔹 5. Внедрение МЧД
Машиночитаемые доверенности— должны стать шагом к автоматизации полномочий, создание ЦПРР ФНС.
🔹 6. Правоприменение
Пока только предлагали новые статьи в УК и КоАП за нарушения.
🔹 7. Старались изменить образ ЭП в СМИ
Боролись с негативными кейсами и популяризировали технологии доверия через СМИ, конференции и открытые обсуждения.
Что в итоге?
Отрасль прошла большой путь, но про системную государственную политику говорить рано, работы ещё много:
🔹нужно гармонизировать законодательство, легализовать НУЦ,
🔹развивать технологии,
🔹усиливать диалог между бизнесом и регуляторами,
🔹расширять международное признание ЭП,
🔹внедрять долговременное хранение документов.
PKI-Форум все эти годы был и остаётся главной площадкой, хочется, чтобы на ней рассматривались проблемы, вырабатывались решения, а также с помощью регуляторов задавался вектор развития всей отрасли.
А что для вас стало главным изменением в сфере ЭП за эти годы? Пишите в комментариях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоподпись и сроки действительности ЭП
Сбер реализовал подписание выписок, которые формируются в личном кабинете Сбербанк Онлайн, автоматической электронной подписью (проверял на выписке по дебетовой карте). ЭП содержит метку доверенного времени, сертификаты автоподписи, а также TSA выданы УЦ Банка России.
Как долго можно проверять действительность сформированных подписей?
Несмотря на то, что сроки действия сертификатов АС - 12,5 лет, а метки времени - 13 лет, время проверки ограничено сроком действия ключа ЭП службы меток доверенного времени, который составляет 3 года. Больше только у Госключа - максимум 5 лет.
Сбер реализовал подписание выписок, которые формируются в личном кабинете Сбербанк Онлайн, автоматической электронной подписью (проверял на выписке по дебетовой карте). ЭП содержит метку доверенного времени, сертификаты автоподписи, а также TSA выданы УЦ Банка России.
Как долго можно проверять действительность сформированных подписей?
Несмотря на то, что сроки действия сертификатов АС - 12,5 лет, а метки времени - 13 лет, время проверки ограничено сроком действия ключа ЭП службы меток доверенного времени, который составляет 3 года. Больше только у Госключа - максимум 5 лет.
Ваше участие в PKI-Форуме?
Anonymous Poll
13%
Участвовал, в этом году тоже буду
13%
Участвовал, но в этом году не буду
4%
В этом году впервые
70%
Никогда не участвовал
❌Самозапрет на оформление SIM-карт
Самозапрет на SIM-карты предполагает удалённую установку (по факту - ПЭП ЕСИА), но чтобы его снять нужно лично обратиться в МФЦ. Онлайн для снятия не предусмотрен - ни КЭП, ни ЕБС.
До установки самозапрета на получение сертификатов Госключа осталось - 3, 2...
Самозапрет на SIM-карты предполагает удалённую установку (по факту - ПЭП ЕСИА), но чтобы его снять нужно лично обратиться в МФЦ. Онлайн для снятия не предусмотрен - ни КЭП, ни ЕБС.
До установки самозапрета на получение сертификатов Госключа осталось - 3, 2...
В первый день работы PKI-Форума пройдут:
🔹Стратегическая сессия "Доверие к отечественной инфраструктуре открытых ключей"
🔹Экспертная панель "Итоги деятельности аккредитованных УЦ в 2025 году"
🔹Сессия "Мобильная электронная подпись"
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Новости КриптоПро
Продление сертификатов на «КриптоПро УЦ» версии 2.0 (исполнения 15,16)
Мы получили новые сертификаты соответствия ФСБ России на программно-аппаратный комплекс «КриптоПро УЦ» версии 2.0 (исполнения 15,16). Сертификаты действительны до 26.10.2027.
С полным перечнем сертификатов соответствия на наши продукты вы можете ознакомиться в соответствующем разделе нашего сайта.
Мы получили новые сертификаты соответствия ФСБ России на программно-аппаратный комплекс «КриптоПро УЦ» версии 2.0 (исполнения 15,16). Сертификаты действительны до 26.10.2027.
С полным перечнем сертификатов соответствия на наши продукты вы можете ознакомиться в соответствующем разделе нашего сайта.
cryptopro.ru
КриптоПро | Сертификаты