🔐 PKI-Форум. День 2

Во второй день работы PKI-Форума пройдут 4 сессии:
🔹"PKI в банковской сфере"
🔹"Трансграничное признание иностранной ЭП"
🔹"PKI в прикладных системах. PKI-проекты и продукты в различных отраслях и регионах"
🔹"Ответственность операторов доверенных сервисов"

"Мы планируем 26 сентября открыть возможность подписания электронных документов при помощи «Госключа» с каналом передачи документов в мессенджере Max", - сегодня сообщил замминистра цифрового развития Олег Качанов.

Данная новость могла быть озвучена на проходящем PKI-Форуме в Питере, но это было сделано на Kazan Digital Week.

Также было озвучено, что опцию получения кода для входа на портал Госуслуг в Max подключили около 1 млн. человек.

"При том, что никакой пиар-кампанией фактически не сопровождается, такой способ входа на "Госуслуги" подключили почти 1 млн человек. 860 тыс. примерно, они им пользуются", - сказал замминистра.

Пиар компании действительно нет, просто как спам включили 110 млн чел. данную опцию при входе на Госуслуги и 1% ошибочно её выбрали.

На начала сентября безопасность мессенджера для работы с персональными данными не была подтверждена ФСБ России.

От канала хочу сказать, что "Об ЭП и УЦ" был и останется только телеграм каналом 🚀

✍️Ассоциация российских банков решила узнать у Роскомнадзора, как же всё-таки с 1 сентября должно быть оформлено согласие на обработку персональных данных ❓

🔐 PKI-Форум. День 3

В заключительный день работы PKI-Форума пройдут:
🔹Экспертная панель "Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП"
🔹 Сессия "Национальное пространство доверия. Будущее сертификатов безопасности
"
🔹 Сессия "Системный подход в отрасли PKI: регулирование, стандартизация, комплексное использование, перспективные разработки"
🔹Экспертная панель "Управление полномочиями, МЧД, другие механизмы управления полномочиями"

✍️Презентации с выступлений первых двух дней размещены по ссылке✅

🔐 Презентация с PKI-Форума "Реализация Федеральным казначейством функций удостоверяющего центра"

🆕Новый реестр для госорганов

📌 1 сентября 2025 года вступил в силу приказ Федерального казначейства от 25.08.2025 N 7н, который утверждает правила формирования и ведения специального перечня государственных органов, которые не включены в ЕГРЮЛ.

👉 Реестр ведётся в электронном виде и публикуется на официальном сайте Казначейства. В перечень включается полное и сокращенное название госоргана, а также его адрес.

📥 Чтобы попасть в реестр госорган должен подать в Казначейство заявление на бумажном носителе или в электронном виде с КЭП через систему межведомственного электронного документооборота (МЭДО).

⏱ Сроки рассмотрения:
Решение о включении в перечень или об отказе принимается в течение 5 рабочих дней.

🔢 ID записи:
Каждой записи в реестре присваивается уникальный 13-значный номер, содержащий дату внесения и порядковый номер.

💡 Для кого это актуально?
Для всех государственных органов, которые не внесены в ЕГРЮЛ. Теперь у них появился четкий регламент для получения сертификатов с целью реализации своей деятельности в цифровом пространстве.

✍️Об ЭП и УЦ

⚡️ IT. Право. Безопасность. Online. 2025

25 сентября сообщество специалистов по кибербезопасности, ИТ-экспертов и юристов соберётся вместе, чтобы говорить о том, что определяет правила игры в цифровом мире.

Почему стоит подключиться?
🔵 законы о данных и их применение меняются быстрее, чем бизнес успевает перестроиться;
🔵 атаки становятся изощреннее, а ответственность за инциденты всё выше;
🔵 судебная практика по цифровым доказательствам формирует новые стандарты работы;
🔵 только здесь можно увидеть, как юристы и ИБ-специалисты обсуждают одни и те же кейсы с разных сторон.

🔥 В числе спикеров эксперты из ГК «Гарда», T.Hunter, MEDOED, Singleton Security, Privacy Advocates, «Лукаш и Партнеры», а также независимые эксперты и кибердетективы.

Ознакомиться с программой можно по ссылке, участие бесплатное, по предварительной регистрации. Записывайтесь сами и зовите коллег!

Телеграм-канал «Об ЭП и УЦ» - информационный партнер данной конференции

Архивное хранение. Рефлексия по мотивам сессии на PKI-форуме

18 сентября на PKI-форуме состоялась сессия, посвященная хранению документов. Не только архивному, но и оперативному. Вот только с архивным хранением вопросов больше.

Попробовали объединить мысли участников сессии со своими знаниями. Вот что получилось.

Федерального закона с правилами по хранению электронных документов как не было, так и нет. Работа над ним началась в 2017 году. Через полтора года можно праздновать грустный юбилей.

В отсутствии закона бизнес ориентируется на ту нормативку и подходы, которые есть. Крупные компании при разработке своих решений изучают приказы Росархива, небольшие - пользуются сервисами, которые делают операторы ЭДО и разработчики учетных систем.

Так как PKI-форум всё-таки площадка, где обсуждаются вопросы использования ключей, то и применительно к хранению документов первый вопрос - проверка подписи с течением длительного времени. Для этого используются форматы расширенных электронных подписей. При этом простое добавление метки времени в подпись не спасает, так как фиксирует только время подписания.

Лучшим вариантом, но не панацеей, является добавление в подпись информации о статусе сертификата в момент подписания. Этого можно добиться сбором CRL, но такой подход приводит к серьезному росту размера подписи. Кроме того, информация в CRL может запаздывать.
Альтернативный вариант - использовании OCSP квитанции. Такую квитанцию даёт удостоверяющий центр, выпустивший сертификат, в момент направления запроса. Она мало весит и позволяет зафиксировать статус сертификата на конкретный момент времени.
Адрес службы OCSP ФНС есть на сайте. При подписании документа, который предполагается к долгосрочному хранению руководителем юридического лица или индивидуальным предпринимателем, можно с использованием службы создать подпись с OCSP ответом. А вот если документ подписывается физическим лицом, то начинаются проблемы. Для функционирования OCSP службы нужен специальный обезличенный сертификат, который должен быть выпущен тем УЦ, который предоставляет сервис. Но по 63-ФЗ обезличенные сертификаты выпускает ФНС. Рассинхрон законодательства, который пока никак не побеждается.

Со стороны РТЛабс (считай, Минцифры) прозвучало предложение по формированию нового подхода к проверке подписи. Основан он на технологии распределенного реестра, который должен объединить все источники знания о подписи. Какие они?

Сведения из CRL удостоверяющего центра, сведения о статусе УЦ из информационных систем ГУЦ, данные о полномочиях из МЧД на подписанта и т.д. Если подпись проходила через такой реестр, то в нем будет зафиксирована вся информация о ней. Если же нет, то взаимодействие реестров и мест хранения ключевой информации позволит оперативно получить подтверждение корректности подписания на нужный момент времени.

Описание решения должно быть согласовано осенью текущего года и после можно будет приступать к его реализации.

Когда появится более подробное описание новой технологии, мы обязательно поделимся.

А какую бы технологию для подтверждения подписи при длительном хранении предпочли бы вы?

🚀 ЭДО для бизнеса

#хранение

📱 Правительство определило случаи, в которых можно использовать Госуслуги наравне с паспортом

«ГосДоки» — сервис в приложении Госуслуг, с помощью которого сейчас можно поделиться сведениями о своих документах. Уже в ближайшем будущем в нём появится возможность создать QR-код, который в определённых ситуациях при желании можно будет предъявлять наравне с бумажным паспортом. Постановление об этом подписало Правительство.

❗️ Использование QR-кода — исключительно добровольное. Бумажные документы можно по-прежнему предъявлять без всяких ограничений.

Возможности применения QR-кода наравне с паспортом будут расширяться поэтапно в соответствии с определёнными Правительством сроками и по мере подключения организаций к сервису «ГосДоки» — предъявить QR-код можно будет только в них.

На первом этапе QR-код можно будет использовать
➖ в кино или музеях — при проходе на мероприятия с возрастным ограничением
➖ для входа в офисные центры с пропускной системой
➖ в магазинах — при покупке товаров 18+
➖ при отправке или получении посылок и заказных писем

На последующих этапах QR-код можно будет использовать
➖ в организациях финансового рынка
➖ в МФЦ — для получения некоторых госуслуг
➖ в салонах сотовых операторов
➖ в частных медицинских организациях
➖ при заселении в гостиницы

Как будет проверяться QR-код
При проверке будут отображаться только необходимые данные. Например, билетёр в кино увидит только фото и сведения о возрасте.

🏢 Подписывайтесь на Минцифры в MAX

@mintsifry #госуслуги

«Гостех» 2.0: государство собирает IT-конструктор будущего

Правительство кардинально меняет подход к единой цифровой платформе «Гостех», сообщает Коммерсантъ. Если изначально она задумывалась, как экономия на госзаказе IT, то теперь проект ждет масштабное преобразование.

Что известно о «Гостехе 2.0»?
🔹 Новая философия: платформа станет универсальным «конструктором» для сборки государственных информационных систем (ГИС) из готовых и совместимых модулей. Новые компоненты будут разрабатывать только при необходимости.

🔹 Цели: экономия, безопасность и совместимость IT-продуктов. Все заказы будут централизованы через Минцифры.

🔹 Сроки: Запуск новой версии запланирован на начало 2026 года.

✍️ Прежняя модель развития Гостеха столкнулась с сопротивлением ведомств и возросшими затратами на кибербезопасность. Новая концепция, курируемая вице-премьером Д.Н. Григоренко, должна создать экосистему, где лучшие IT-решения смогут использовать все госорганы.

Старая платформа морально устарела и не готова к интеграции с современными технологиями, такими как AI. «Гостех 2.0» призван это исправить.