1. За вклад в становление отрасли - А.П. Баранов
2. За вклад в развитие отрасли -
Елистратов А.А.
3. Удостоверяющий центр года -
Инфотекс Интернет Траст
4. Организация года (не УЦ) - АНО "Дирекция международных транспортных коридоров"
5. Продукт года - КриптоПро Ключ
6. Проект года - Установка и снятие запрета на кредит
7. Региональный PKI-проект года -
РОСЭУ
8. Технологии PKI в цифровой экономике - пилотный проект по обмену товаропроизводительными документами между Россией и Узбекистаном
9. Эксперт года - Андрей CryptExpert Писарев
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи
🗣Чат канала https://news.1rj.ru/str/joinchat/-y4FR5AKn7hiMzFi
🔄Обратная связь,инфопартнерство - @Ep_Uc_bot
Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
🗣Чат канала https://news.1rj.ru/str/joinchat/-y4FR5AKn7hiMzFi
🔄Обратная связь,инфопартнерство - @Ep_Uc_bot
Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
Сейчас проверки идут в Модум, Альфа, Сбер-АСТ и др.
В плане - ИИТ, Аналитический центр, Тензор, Калуга Астрал
Примеры нарушений:
🔹Идентификации без присутствия заявителя, фото другого лица в паспорт
🔹Непредставление сведений о выдаче сертификата в ЕСИА
🔹Несвоевременное внесение информации о прекращении действия сертификата в CRL
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Госключ и все-все-все
Массовая_мобильная_электронная_подпись_сегодня_и_завтра_v6.pdf
1.9 MB
Уважаемые коллеги!
На PKI forum 2025 в сессии "Мобильная электронная подпись" представлен доклад "Массовая мобильная электронная подпись: сегодня и завтра"
Основные тезисы:
1. Мобильные средства электронной подписи за 9 лет стали массовой историей.
2. МП Госуслуги реализуют в том числе технологию "Госключ", средство электронной подписи уже в более чем 100 млн смартфонов.
3. Растёт доля пользователей, использующих Госключ неоднократно (с 0.5 до 16% аудитории за 8 месяцев)
4. Поддерживаются все виды квалифицированных сертификатов, кроме выдаваемых УЦ ЦБ.
5. АУЦ, при интеграции с Госключом, могут реализовать клиентский путь выдачи квалифицированных сертификатов по загранпаспорту.
6. Уже скоро:
- пользователь сможет использовать делегированную аутентификацию
- технология Госключ появится на настольных ПК
- расшифрование требований госорганов
- дистанционная идентификация при получении квалифицированных сертификатов, выдаваемых ФНС России и Казначейством России.
На PKI forum 2025 в сессии "Мобильная электронная подпись" представлен доклад "Массовая мобильная электронная подпись: сегодня и завтра"
Основные тезисы:
1. Мобильные средства электронной подписи за 9 лет стали массовой историей.
2. МП Госуслуги реализуют в том числе технологию "Госключ", средство электронной подписи уже в более чем 100 млн смартфонов.
3. Растёт доля пользователей, использующих Госключ неоднократно (с 0.5 до 16% аудитории за 8 месяцев)
4. Поддерживаются все виды квалифицированных сертификатов, кроме выдаваемых УЦ ЦБ.
5. АУЦ, при интеграции с Госключом, могут реализовать клиентский путь выдачи квалифицированных сертификатов по загранпаспорту.
6. Уже скоро:
- пользователь сможет использовать делегированную аутентификацию
- технология Госключ появится на настольных ПК
- расшифрование требований госорганов
- дистанционная идентификация при получении квалифицированных сертификатов, выдаваемых ФНС России и Казначейством России.
Во второй день работы PKI-Форума пройдут 4 сессии:
🔹"PKI в банковской сфере"
🔹"Трансграничное признание иностранной ЭП"
🔹"PKI в прикладных системах. PKI-проекты и продукты в различных отраслях и регионах"
🔹"Ответственность операторов доверенных сервисов"
Please open Telegram to view this post
VIEW IN TELEGRAM
pki-forum.ru
PKI-Форум Россия 2025
XXIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи
Об ЭП и УЦ
Сегодня многие СМИ перепечатали пресс-релиз VK "МАХ завершил интеграцию с технологией мобильной электронной подписи «Госключ»". Сам оператор мессенджера на релизы не способен, это же не картинки с интернета воровать. Как цифровая платформа, информационная…
"Мы планируем 26 сентября открыть возможность подписания электронных документов при помощи «Госключа» с каналом передачи документов в мессенджере Max", - сегодня сообщил замминистра цифрового развития Олег Качанов.
Данная новость могла быть озвучена на проходящем PKI-Форуме в Питере, но это было сделано на Kazan Digital Week.
Также было озвучено, что опцию получения кода для входа на портал Госуслуг в Max подключили около 1 млн. человек.
"При том, что никакой пиар-кампанией фактически не сопровождается, такой способ входа на "Госуслуги" подключили почти 1 млн человек. 860 тыс. примерно, они им пользуются", - сказал замминистра.
Пиар компании действительно нет, просто как спам включили 110 млн чел. данную опцию при входе на Госуслуги и 1% ошибочно её выбрали.
На начала сентября безопасность мессенджера для работы с персональными данными не была подтверждена ФСБ России.
От канала хочу сказать, что "Об ЭП и УЦ" был и останется только телеграм каналом🚀
Данная новость могла быть озвучена на проходящем PKI-Форуме в Питере, но это было сделано на Kazan Digital Week.
Также было озвучено, что опцию получения кода для входа на портал Госуслуг в Max подключили около 1 млн. человек.
"При том, что никакой пиар-кампанией фактически не сопровождается, такой способ входа на "Госуслуги" подключили почти 1 млн человек. 860 тыс. примерно, они им пользуются", - сказал замминистра.
Пиар компании действительно нет, просто как спам включили 110 млн чел. данную опцию при входе на Госуслуги и 1% ошибочно её выбрали.
На начала сентября безопасность мессенджера для работы с персональными данными не была подтверждена ФСБ России.
От канала хочу сказать, что "Об ЭП и УЦ" был и останется только телеграм каналом
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В заключительный день работы PKI-Форума пройдут:
🔹Экспертная панель "Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП"
🔹 Сессия "Национальное пространство доверия. Будущее сертификатов безопасности
"
🔹 Сессия "Системный подход в отрасли PKI: регулирование, стандартизация, комплексное использование, перспективные разработки"
🔹Экспертная панель "Управление полномочиями, МЧД, другие механизмы управления полномочиями"
Please open Telegram to view this post
VIEW IN TELEGRAM
pki-forum.ru
PKI-Форум Россия 2025
XXIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи
Forwarded from BIS Journal — Информационная безопасность
Что обычно происходит после успешной атаки? Начинается борьба с её последствиями, выделение денег на закупку и внедрение новых систем мониторинга, антивирусов, DLP, ИИ и других модных продуктов и технологий, а не устранение причин, приведших к инциденту.
Причины же большинства инцидентов банальны — слабая, неправильно реализованная система идентификации и аутентификации в ИС.
Статья Сергея Груздева, генерального директора «Аладдин Р. Д.», посвящена различным типам аутентификации, их применению в ИС, а также особенностям и опасностям.
Причины же большинства инцидентов банальны — слабая, неправильно реализованная система идентификации и аутентификации в ИС.
Статья Сергея Груздева, генерального директора «Аладдин Р. Д.», посвящена различным типам аутентификации, их применению в ИС, а также особенностям и опасностям.
Forwarded from PKI-Форум 2025
От доверенной ЭП к доверенной инфраструктуре: чем запомнился PKI-Форум 2025 в Петербурге
С 16 по 18 сентября в отеле «Коринтия Санкт-Петербург» прошли три дня насыщенных дискуссий по тематике инфраструктуры открытых ключей и электронной подписи. Форум собрал 370 делегатов. Как и в прошлые годы, на площадке PKI-Форума присутствовали представители регуляторов, удостоверяющих центров, бизнеса, международных организаций и академического сообщества.
1️⃣ В первый день состоялось открытие и стратегическая сессия о доверии к отечественной PKI, после чего были объявлены победители в 9 номинациях ежегодной премии PKI-Форума. В рамках деловой программы первого дня PKI-Форума обсуждались результаты отработки итоговой декларации PKI-Форума 2024 года. Ключевыми темами также были взаимодействие представителей отрасли с регуляторами, оперативность процедур оценки соответствия PKI-продуктов требованиям регуляторов, мобильная электронная подпись и другие. PKI Вечером участники посетили традиционный фестиваль в стиле “PKI-Фест” в курортном районе Санкт-Петербурга на живописном побережье Финского залива в поселке Репино.
2️⃣ Второй день был посвящён применению PKI в банковской сфере, включая криптографию в массовых продуктах, цифровой рубль, биометрию для PKI и PKI для защиты биометрии, отказоустойчивость экосистемы электронной подписи и практику импортозамещения в этой области. Особое внимание уделено вопросам трансграничного признания иностранной электронной подписи. Эксперты обсудили элементы трансграничного пространства доверия, проекты с Беларусью, Китаем, Казахстаном, Узбекистаном, Азербайджаном. В блоке «прикладного применения» PKI представлены кейсы по управлению технологическими сертификатами, учёту СКЗИ, сертификатам аутентификации и подписи кода, сервисам на базе PKI реализованным ИТ-департаментом правительства Москвы, решениям для ритейла. Завершил день разговор об ответственности операторов доверенных сервисов, после чего гости форума отправились на виртуальную историческую прогулку по Петербургу.
3️⃣ Третий день открылся экспертной панелью об электронных архивах и усовершенствованных форматах ЭП. Участники обсудили национальное пространство доверия и будущее сертификатов безопасности и подписи кода, сервисы меток доверенного времени, OCSP, доверенной доставки и доверенного архива, а также применение искусственного интеллекта в задачах ЭДО. В сессии о системном подходе рассматривались регулирование и стандартизация, вопросы доверенной разработки программного обеспечения, нормативные требования в ЕС и России, современные подходы к защите экосистемы электронной подписи от потенциальной квантовой угрозы. Финальная панель была посвящена актуальным вопросам машиночитаемых доверенностей. По итогам Форума награждены победители в номинациях «Лучший спикер PKI-Форума 2025» и «Лучший модератор PKI-Форума 2025».
Организатор: Медиа Группа «Авангард»
При поддержке: Минцифры России, ФСБ России
При участии: ФНС России, Казначейство России, Банк России
Генеральные партнёры: КриптоПро, ИнфоТеКС
Официальные партнёры: Информзащита, Газинформсервис, Clearway Integration, Safetech, компания «Актив»
Партнёры форума: Современные системы, Тензор, Green Light Technology, Аладдин
🤝 Медиа Группа «Авангард» благодарит участников, спикеров и партнёров за работу и содержательные дискуссии. Программный комитет собирает предложения участников PKI-Форума в итоговую декларацию 2025. Следите за обновлениями и материалами на официальном сайте форума.
С 16 по 18 сентября в отеле «Коринтия Санкт-Петербург» прошли три дня насыщенных дискуссий по тематике инфраструктуры открытых ключей и электронной подписи. Форум собрал 370 делегатов. Как и в прошлые годы, на площадке PKI-Форума присутствовали представители регуляторов, удостоверяющих центров, бизнеса, международных организаций и академического сообщества.
Организатор: Медиа Группа «Авангард»
При поддержке: Минцифры России, ФСБ России
При участии: ФНС России, Казначейство России, Банк России
Генеральные партнёры: КриптоПро, ИнфоТеКС
Официальные партнёры: Информзащита, Газинформсервис, Clearway Integration, Safetech, компания «Актив»
Партнёры форума: Современные системы, Тензор, Green Light Technology, Аладдин
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from УЦ ФК
brajko.pdf
2.9 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
📌 1 сентября 2025 года вступил в силу приказ Федерального казначейства от 25.08.2025 N 7н, который утверждает правила формирования и ведения специального перечня государственных органов, которые не включены в ЕГРЮЛ.
👉 Реестр ведётся в электронном виде и публикуется на официальном сайте Казначейства. В перечень включается полное и сокращенное название госоргана, а также его адрес.
📥 Чтобы попасть в реестр госорган должен подать в Казначейство заявление на бумажном носителе или в электронном виде с КЭП через систему межведомственного электронного документооборота (МЭДО).
⏱ Сроки рассмотрения:
Решение о включении в перечень или об отказе принимается в течение 5 рабочих дней.
🔢 ID записи:
Каждой записи в реестре присваивается уникальный 13-значный номер, содержащий дату внесения и порядковый номер.
💡 Для кого это актуально?
Для всех государственных органов, которые не внесены в ЕГРЮЛ. Теперь у них появился четкий регламент для получения сертификатов с целью реализации своей деятельности в цифровом пространстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
publication.pravo.gov.ru
Приказ Федерального казначейства от 25.08.2025 № 7н ∙ Официальное опубликование правовых актов
Приказ Федерального казначейства от 25.08.2025 № 7н
"Об утверждении Порядка формирования и ведения в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в единый государственный реестр юридических…
"Об утверждении Порядка формирования и ведения в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в единый государственный реестр юридических…
25 сентября сообщество специалистов по кибербезопасности, ИТ-экспертов и юристов соберётся вместе, чтобы говорить о том, что определяет правила игры в цифровом мире.
Почему стоит подключиться?
Ознакомиться с программой можно по ссылке, участие бесплатное, по предварительной регистрации. Записывайтесь сами и зовите коллег!
Телеграм-канал «Об ЭП и УЦ» - информационный партнер данной конференции
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉 4 года в эфире!
Ровно 4 года назад был опубликован первый пост в этом телеграм-канале. Идея была простой: создать место, где новости и мысли о мире электронной подписи и УЦ не терялись бы в потоке записей в разных чатах.
Что было дальше? А дальше — вы! Ваша поддержка, комментарии, придали мне уверенность в том, что это дело действительно важно. Из скромного эксперимента для «своих» канал вырос в настоящее сообщество отрасли. За 4 года канал изменился, контент трансформировался, сейчас это не просто - "принят закон и опубликован приказ", но и аналитика, что и для чего принято, появились рубрики "Топ УЦ", "Самые важные новости за месяц".
Немного цифр за 4 года:
🕯Более 3500 постов — новостей, аналитики, разборов законодательства и судебной практики, личных мнений.
📈Более 18 тысяч подписчиков — тех, кому небезлична эта сфера.
🤝Десятки партнерств и мероприятий.
Ведение канала перестало быть просто хобби, чтобы быть на острие тем об ЭП и УЦ, нужно этим действительно жить. И я благодарен, что вы делаете это вместе со мной.
Отдельное спасибо тем, кто не только читает, но и делится мнением в комментариях, пишет в личные сообщения и даже подходит на конференциях (как на недавнем PKI-Форуме!) со словами поддержки. Это лучшая мотивация работать дальше.
✍️ С уважением, автор телеграм-канала «Об ЭП и УЦ» Евгений Лахаткин
Ровно 4 года назад был опубликован первый пост в этом телеграм-канале. Идея была простой: создать место, где новости и мысли о мире электронной подписи и УЦ не терялись бы в потоке записей в разных чатах.
Что было дальше? А дальше — вы! Ваша поддержка, комментарии, придали мне уверенность в том, что это дело действительно важно. Из скромного эксперимента для «своих» канал вырос в настоящее сообщество отрасли. За 4 года канал изменился, контент трансформировался, сейчас это не просто - "принят закон и опубликован приказ", но и аналитика, что и для чего принято, появились рубрики "Топ УЦ", "Самые важные новости за месяц".
Немного цифр за 4 года:
🕯Более 3500 постов — новостей, аналитики, разборов законодательства и судебной практики, личных мнений.
📈Более 18 тысяч подписчиков — тех, кому небезлична эта сфера.
🤝Десятки партнерств и мероприятий.
Ведение канала перестало быть просто хобби, чтобы быть на острие тем об ЭП и УЦ, нужно этим действительно жить. И я благодарен, что вы делаете это вместе со мной.
Отдельное спасибо тем, кто не только читает, но и делится мнением в комментариях, пишет в личные сообщения и даже подходит на конференциях (как на недавнем PKI-Форуме!) со словами поддержки. Это лучшая мотивация работать дальше.
✍️ С уважением, автор телеграм-канала «Об ЭП и УЦ» Евгений Лахаткин
13🎉100🍾41
Forwarded from ЭДО для бизнеса
Архивное хранение. Рефлексия по мотивам сессии на PKI-форуме
18 сентября на PKI-форуме состоялась сессия, посвященная хранению документов. Не только архивному, но и оперативному. Вот только с архивным хранением вопросов больше.
Попробовали объединить мысли участников сессии со своими знаниями. Вот что получилось.
Федерального закона с правилами по хранению электронных документов как не было, так и нет. Работа над ним началась в 2017 году. Через полтора года можно праздновать грустный юбилей.
В отсутствии закона бизнес ориентируется на ту нормативку и подходы, которые есть. Крупные компании при разработке своих решений изучают приказы Росархива, небольшие - пользуются сервисами, которые делают операторы ЭДО и разработчики учетных систем.
Так как PKI-форум всё-таки площадка, где обсуждаются вопросы использования ключей, то и применительно к хранению документов первый вопрос - проверка подписи с течением длительного времени. Для этого используются форматы расширенных электронных подписей. При этом простое добавление метки времени в подпись не спасает, так как фиксирует только время подписания.
Лучшим вариантом, но не панацеей, является добавление в подпись информации о статусе сертификата в момент подписания. Этого можно добиться сбором CRL, но такой подход приводит к серьезному росту размера подписи. Кроме того, информация в CRL может запаздывать.
Альтернативный вариант - использовании OCSP квитанции. Такую квитанцию даёт удостоверяющий центр, выпустивший сертификат, в момент направления запроса. Она мало весит и позволяет зафиксировать статус сертификата на конкретный момент времени.
Адрес службы OCSP ФНС есть на сайте. При подписании документа, который предполагается к долгосрочному хранению руководителем юридического лица или индивидуальным предпринимателем, можно с использованием службы создать подпись с OCSP ответом. А вот если документ подписывается физическим лицом, то начинаются проблемы. Для функционирования OCSP службы нужен специальный обезличенный сертификат, который должен быть выпущен тем УЦ, который предоставляет сервис. Но по 63-ФЗ обезличенные сертификаты выпускает ФНС. Рассинхрон законодательства, который пока никак не побеждается.
Со стороны РТЛабс (считай, Минцифры) прозвучало предложение по формированию нового подхода к проверке подписи. Основан он на технологии распределенного реестра, который должен объединить все источники знания о подписи. Какие они?
Сведения из CRL удостоверяющего центра, сведения о статусе УЦ из информационных систем ГУЦ, данные о полномочиях из МЧД на подписанта и т.д. Если подпись проходила через такой реестр, то в нем будет зафиксирована вся информация о ней. Если же нет, то взаимодействие реестров и мест хранения ключевой информации позволит оперативно получить подтверждение корректности подписания на нужный момент времени.
Описание решения должно быть согласовано осенью текущего года и после можно будет приступать к его реализации.
Когда появится более подробное описание новой технологии, мы обязательно поделимся.
А какую бы технологию для подтверждения подписи при длительном хранении предпочли бы вы?
🚀 ЭДО для бизнеса
#хранение
18 сентября на PKI-форуме состоялась сессия, посвященная хранению документов. Не только архивному, но и оперативному. Вот только с архивным хранением вопросов больше.
Попробовали объединить мысли участников сессии со своими знаниями. Вот что получилось.
Федерального закона с правилами по хранению электронных документов как не было, так и нет. Работа над ним началась в 2017 году. Через полтора года можно праздновать грустный юбилей.
В отсутствии закона бизнес ориентируется на ту нормативку и подходы, которые есть. Крупные компании при разработке своих решений изучают приказы Росархива, небольшие - пользуются сервисами, которые делают операторы ЭДО и разработчики учетных систем.
Так как PKI-форум всё-таки площадка, где обсуждаются вопросы использования ключей, то и применительно к хранению документов первый вопрос - проверка подписи с течением длительного времени. Для этого используются форматы расширенных электронных подписей. При этом простое добавление метки времени в подпись не спасает, так как фиксирует только время подписания.
Лучшим вариантом, но не панацеей, является добавление в подпись информации о статусе сертификата в момент подписания. Этого можно добиться сбором CRL, но такой подход приводит к серьезному росту размера подписи. Кроме того, информация в CRL может запаздывать.
Альтернативный вариант - использовании OCSP квитанции. Такую квитанцию даёт удостоверяющий центр, выпустивший сертификат, в момент направления запроса. Она мало весит и позволяет зафиксировать статус сертификата на конкретный момент времени.
Адрес службы OCSP ФНС есть на сайте. При подписании документа, который предполагается к долгосрочному хранению руководителем юридического лица или индивидуальным предпринимателем, можно с использованием службы создать подпись с OCSP ответом. А вот если документ подписывается физическим лицом, то начинаются проблемы. Для функционирования OCSP службы нужен специальный обезличенный сертификат, который должен быть выпущен тем УЦ, который предоставляет сервис. Но по 63-ФЗ обезличенные сертификаты выпускает ФНС. Рассинхрон законодательства, который пока никак не побеждается.
Со стороны РТЛабс (считай, Минцифры) прозвучало предложение по формированию нового подхода к проверке подписи. Основан он на технологии распределенного реестра, который должен объединить все источники знания о подписи. Какие они?
Сведения из CRL удостоверяющего центра, сведения о статусе УЦ из информационных систем ГУЦ, данные о полномочиях из МЧД на подписанта и т.д. Если подпись проходила через такой реестр, то в нем будет зафиксирована вся информация о ней. Если же нет, то взаимодействие реестров и мест хранения ключевой информации позволит оперативно получить подтверждение корректности подписания на нужный момент времени.
Описание решения должно быть согласовано осенью текущего года и после можно будет приступать к его реализации.
Когда появится более подробное описание новой технологии, мы обязательно поделимся.
А какую бы технологию для подтверждения подписи при длительном хранении предпочли бы вы?
#хранение
Please open Telegram to view this post
VIEW IN TELEGRAM
Ряд Госуслуги можно получить, как в МФЦ, так и в банках. Пример - выдача квалифицированных сертификатов Госключа, печать и заверение заказанной выписки. Куда бы вы обратились и почему?
Anonymous Poll
64%
МФЦ
36%
Банк