Forwarded from PKI-Форум 2025
От доверенной ЭП к доверенной инфраструктуре: чем запомнился PKI-Форум 2025 в Петербурге
С 16 по 18 сентября в отеле «Коринтия Санкт-Петербург» прошли три дня насыщенных дискуссий по тематике инфраструктуры открытых ключей и электронной подписи. Форум собрал 370 делегатов. Как и в прошлые годы, на площадке PKI-Форума присутствовали представители регуляторов, удостоверяющих центров, бизнеса, международных организаций и академического сообщества.
1️⃣ В первый день состоялось открытие и стратегическая сессия о доверии к отечественной PKI, после чего были объявлены победители в 9 номинациях ежегодной премии PKI-Форума. В рамках деловой программы первого дня PKI-Форума обсуждались результаты отработки итоговой декларации PKI-Форума 2024 года. Ключевыми темами также были взаимодействие представителей отрасли с регуляторами, оперативность процедур оценки соответствия PKI-продуктов требованиям регуляторов, мобильная электронная подпись и другие. PKI Вечером участники посетили традиционный фестиваль в стиле “PKI-Фест” в курортном районе Санкт-Петербурга на живописном побережье Финского залива в поселке Репино.
2️⃣ Второй день был посвящён применению PKI в банковской сфере, включая криптографию в массовых продуктах, цифровой рубль, биометрию для PKI и PKI для защиты биометрии, отказоустойчивость экосистемы электронной подписи и практику импортозамещения в этой области. Особое внимание уделено вопросам трансграничного признания иностранной электронной подписи. Эксперты обсудили элементы трансграничного пространства доверия, проекты с Беларусью, Китаем, Казахстаном, Узбекистаном, Азербайджаном. В блоке «прикладного применения» PKI представлены кейсы по управлению технологическими сертификатами, учёту СКЗИ, сертификатам аутентификации и подписи кода, сервисам на базе PKI реализованным ИТ-департаментом правительства Москвы, решениям для ритейла. Завершил день разговор об ответственности операторов доверенных сервисов, после чего гости форума отправились на виртуальную историческую прогулку по Петербургу.
3️⃣ Третий день открылся экспертной панелью об электронных архивах и усовершенствованных форматах ЭП. Участники обсудили национальное пространство доверия и будущее сертификатов безопасности и подписи кода, сервисы меток доверенного времени, OCSP, доверенной доставки и доверенного архива, а также применение искусственного интеллекта в задачах ЭДО. В сессии о системном подходе рассматривались регулирование и стандартизация, вопросы доверенной разработки программного обеспечения, нормативные требования в ЕС и России, современные подходы к защите экосистемы электронной подписи от потенциальной квантовой угрозы. Финальная панель была посвящена актуальным вопросам машиночитаемых доверенностей. По итогам Форума награждены победители в номинациях «Лучший спикер PKI-Форума 2025» и «Лучший модератор PKI-Форума 2025».
Организатор: Медиа Группа «Авангард»
При поддержке: Минцифры России, ФСБ России
При участии: ФНС России, Казначейство России, Банк России
Генеральные партнёры: КриптоПро, ИнфоТеКС
Официальные партнёры: Информзащита, Газинформсервис, Clearway Integration, Safetech, компания «Актив»
Партнёры форума: Современные системы, Тензор, Green Light Technology, Аладдин
🤝 Медиа Группа «Авангард» благодарит участников, спикеров и партнёров за работу и содержательные дискуссии. Программный комитет собирает предложения участников PKI-Форума в итоговую декларацию 2025. Следите за обновлениями и материалами на официальном сайте форума.
С 16 по 18 сентября в отеле «Коринтия Санкт-Петербург» прошли три дня насыщенных дискуссий по тематике инфраструктуры открытых ключей и электронной подписи. Форум собрал 370 делегатов. Как и в прошлые годы, на площадке PKI-Форума присутствовали представители регуляторов, удостоверяющих центров, бизнеса, международных организаций и академического сообщества.
Организатор: Медиа Группа «Авангард»
При поддержке: Минцифры России, ФСБ России
При участии: ФНС России, Казначейство России, Банк России
Генеральные партнёры: КриптоПро, ИнфоТеКС
Официальные партнёры: Информзащита, Газинформсервис, Clearway Integration, Safetech, компания «Актив»
Партнёры форума: Современные системы, Тензор, Green Light Technology, Аладдин
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from УЦ ФК
brajko.pdf
2.9 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
📌 1 сентября 2025 года вступил в силу приказ Федерального казначейства от 25.08.2025 N 7н, который утверждает правила формирования и ведения специального перечня государственных органов, которые не включены в ЕГРЮЛ.
👉 Реестр ведётся в электронном виде и публикуется на официальном сайте Казначейства. В перечень включается полное и сокращенное название госоргана, а также его адрес.
📥 Чтобы попасть в реестр госорган должен подать в Казначейство заявление на бумажном носителе или в электронном виде с КЭП через систему межведомственного электронного документооборота (МЭДО).
⏱ Сроки рассмотрения:
Решение о включении в перечень или об отказе принимается в течение 5 рабочих дней.
🔢 ID записи:
Каждой записи в реестре присваивается уникальный 13-значный номер, содержащий дату внесения и порядковый номер.
💡 Для кого это актуально?
Для всех государственных органов, которые не внесены в ЕГРЮЛ. Теперь у них появился четкий регламент для получения сертификатов с целью реализации своей деятельности в цифровом пространстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
publication.pravo.gov.ru
Приказ Федерального казначейства от 25.08.2025 № 7н ∙ Официальное опубликование правовых актов
Приказ Федерального казначейства от 25.08.2025 № 7н
"Об утверждении Порядка формирования и ведения в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в единый государственный реестр юридических…
"Об утверждении Порядка формирования и ведения в качестве государственного информационного ресурса перечня государственных органов, сведения о которых не включены в единый государственный реестр юридических…
25 сентября сообщество специалистов по кибербезопасности, ИТ-экспертов и юристов соберётся вместе, чтобы говорить о том, что определяет правила игры в цифровом мире.
Почему стоит подключиться?
Ознакомиться с программой можно по ссылке, участие бесплатное, по предварительной регистрации. Записывайтесь сами и зовите коллег!
Телеграм-канал «Об ЭП и УЦ» - информационный партнер данной конференции
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉 4 года в эфире!
Ровно 4 года назад был опубликован первый пост в этом телеграм-канале. Идея была простой: создать место, где новости и мысли о мире электронной подписи и УЦ не терялись бы в потоке записей в разных чатах.
Что было дальше? А дальше — вы! Ваша поддержка, комментарии, придали мне уверенность в том, что это дело действительно важно. Из скромного эксперимента для «своих» канал вырос в настоящее сообщество отрасли. За 4 года канал изменился, контент трансформировался, сейчас это не просто - "принят закон и опубликован приказ", но и аналитика, что и для чего принято, появились рубрики "Топ УЦ", "Самые важные новости за месяц".
Немного цифр за 4 года:
🕯Более 3500 постов — новостей, аналитики, разборов законодательства и судебной практики, личных мнений.
📈Более 18 тысяч подписчиков — тех, кому небезлична эта сфера.
🤝Десятки партнерств и мероприятий.
Ведение канала перестало быть просто хобби, чтобы быть на острие тем об ЭП и УЦ, нужно этим действительно жить. И я благодарен, что вы делаете это вместе со мной.
Отдельное спасибо тем, кто не только читает, но и делится мнением в комментариях, пишет в личные сообщения и даже подходит на конференциях (как на недавнем PKI-Форуме!) со словами поддержки. Это лучшая мотивация работать дальше.
✍️ С уважением, автор телеграм-канала «Об ЭП и УЦ» Евгений Лахаткин
Ровно 4 года назад был опубликован первый пост в этом телеграм-канале. Идея была простой: создать место, где новости и мысли о мире электронной подписи и УЦ не терялись бы в потоке записей в разных чатах.
Что было дальше? А дальше — вы! Ваша поддержка, комментарии, придали мне уверенность в том, что это дело действительно важно. Из скромного эксперимента для «своих» канал вырос в настоящее сообщество отрасли. За 4 года канал изменился, контент трансформировался, сейчас это не просто - "принят закон и опубликован приказ", но и аналитика, что и для чего принято, появились рубрики "Топ УЦ", "Самые важные новости за месяц".
Немного цифр за 4 года:
🕯Более 3500 постов — новостей, аналитики, разборов законодательства и судебной практики, личных мнений.
📈Более 18 тысяч подписчиков — тех, кому небезлична эта сфера.
🤝Десятки партнерств и мероприятий.
Ведение канала перестало быть просто хобби, чтобы быть на острие тем об ЭП и УЦ, нужно этим действительно жить. И я благодарен, что вы делаете это вместе со мной.
Отдельное спасибо тем, кто не только читает, но и делится мнением в комментариях, пишет в личные сообщения и даже подходит на конференциях (как на недавнем PKI-Форуме!) со словами поддержки. Это лучшая мотивация работать дальше.
✍️ С уважением, автор телеграм-канала «Об ЭП и УЦ» Евгений Лахаткин
13🎉100🍾41
Forwarded from ЭДО для бизнеса
Архивное хранение. Рефлексия по мотивам сессии на PKI-форуме
18 сентября на PKI-форуме состоялась сессия, посвященная хранению документов. Не только архивному, но и оперативному. Вот только с архивным хранением вопросов больше.
Попробовали объединить мысли участников сессии со своими знаниями. Вот что получилось.
Федерального закона с правилами по хранению электронных документов как не было, так и нет. Работа над ним началась в 2017 году. Через полтора года можно праздновать грустный юбилей.
В отсутствии закона бизнес ориентируется на ту нормативку и подходы, которые есть. Крупные компании при разработке своих решений изучают приказы Росархива, небольшие - пользуются сервисами, которые делают операторы ЭДО и разработчики учетных систем.
Так как PKI-форум всё-таки площадка, где обсуждаются вопросы использования ключей, то и применительно к хранению документов первый вопрос - проверка подписи с течением длительного времени. Для этого используются форматы расширенных электронных подписей. При этом простое добавление метки времени в подпись не спасает, так как фиксирует только время подписания.
Лучшим вариантом, но не панацеей, является добавление в подпись информации о статусе сертификата в момент подписания. Этого можно добиться сбором CRL, но такой подход приводит к серьезному росту размера подписи. Кроме того, информация в CRL может запаздывать.
Альтернативный вариант - использовании OCSP квитанции. Такую квитанцию даёт удостоверяющий центр, выпустивший сертификат, в момент направления запроса. Она мало весит и позволяет зафиксировать статус сертификата на конкретный момент времени.
Адрес службы OCSP ФНС есть на сайте. При подписании документа, который предполагается к долгосрочному хранению руководителем юридического лица или индивидуальным предпринимателем, можно с использованием службы создать подпись с OCSP ответом. А вот если документ подписывается физическим лицом, то начинаются проблемы. Для функционирования OCSP службы нужен специальный обезличенный сертификат, который должен быть выпущен тем УЦ, который предоставляет сервис. Но по 63-ФЗ обезличенные сертификаты выпускает ФНС. Рассинхрон законодательства, который пока никак не побеждается.
Со стороны РТЛабс (считай, Минцифры) прозвучало предложение по формированию нового подхода к проверке подписи. Основан он на технологии распределенного реестра, который должен объединить все источники знания о подписи. Какие они?
Сведения из CRL удостоверяющего центра, сведения о статусе УЦ из информационных систем ГУЦ, данные о полномочиях из МЧД на подписанта и т.д. Если подпись проходила через такой реестр, то в нем будет зафиксирована вся информация о ней. Если же нет, то взаимодействие реестров и мест хранения ключевой информации позволит оперативно получить подтверждение корректности подписания на нужный момент времени.
Описание решения должно быть согласовано осенью текущего года и после можно будет приступать к его реализации.
Когда появится более подробное описание новой технологии, мы обязательно поделимся.
А какую бы технологию для подтверждения подписи при длительном хранении предпочли бы вы?
🚀 ЭДО для бизнеса
#хранение
18 сентября на PKI-форуме состоялась сессия, посвященная хранению документов. Не только архивному, но и оперативному. Вот только с архивным хранением вопросов больше.
Попробовали объединить мысли участников сессии со своими знаниями. Вот что получилось.
Федерального закона с правилами по хранению электронных документов как не было, так и нет. Работа над ним началась в 2017 году. Через полтора года можно праздновать грустный юбилей.
В отсутствии закона бизнес ориентируется на ту нормативку и подходы, которые есть. Крупные компании при разработке своих решений изучают приказы Росархива, небольшие - пользуются сервисами, которые делают операторы ЭДО и разработчики учетных систем.
Так как PKI-форум всё-таки площадка, где обсуждаются вопросы использования ключей, то и применительно к хранению документов первый вопрос - проверка подписи с течением длительного времени. Для этого используются форматы расширенных электронных подписей. При этом простое добавление метки времени в подпись не спасает, так как фиксирует только время подписания.
Лучшим вариантом, но не панацеей, является добавление в подпись информации о статусе сертификата в момент подписания. Этого можно добиться сбором CRL, но такой подход приводит к серьезному росту размера подписи. Кроме того, информация в CRL может запаздывать.
Альтернативный вариант - использовании OCSP квитанции. Такую квитанцию даёт удостоверяющий центр, выпустивший сертификат, в момент направления запроса. Она мало весит и позволяет зафиксировать статус сертификата на конкретный момент времени.
Адрес службы OCSP ФНС есть на сайте. При подписании документа, который предполагается к долгосрочному хранению руководителем юридического лица или индивидуальным предпринимателем, можно с использованием службы создать подпись с OCSP ответом. А вот если документ подписывается физическим лицом, то начинаются проблемы. Для функционирования OCSP службы нужен специальный обезличенный сертификат, который должен быть выпущен тем УЦ, который предоставляет сервис. Но по 63-ФЗ обезличенные сертификаты выпускает ФНС. Рассинхрон законодательства, который пока никак не побеждается.
Со стороны РТЛабс (считай, Минцифры) прозвучало предложение по формированию нового подхода к проверке подписи. Основан он на технологии распределенного реестра, который должен объединить все источники знания о подписи. Какие они?
Сведения из CRL удостоверяющего центра, сведения о статусе УЦ из информационных систем ГУЦ, данные о полномочиях из МЧД на подписанта и т.д. Если подпись проходила через такой реестр, то в нем будет зафиксирована вся информация о ней. Если же нет, то взаимодействие реестров и мест хранения ключевой информации позволит оперативно получить подтверждение корректности подписания на нужный момент времени.
Описание решения должно быть согласовано осенью текущего года и после можно будет приступать к его реализации.
Когда появится более подробное описание новой технологии, мы обязательно поделимся.
А какую бы технологию для подтверждения подписи при длительном хранении предпочли бы вы?
#хранение
Please open Telegram to view this post
VIEW IN TELEGRAM
Ряд Госуслуги можно получить, как в МФЦ, так и в банках. Пример - выдача квалифицированных сертификатов Госключа, печать и заверение заказанной выписки. Куда бы вы обратились и почему?
Anonymous Poll
64%
МФЦ
36%
Банк
ЭДО для бизнеса
Архивное хранение. Рефлексия по мотивам сессии на PKI-форуме 18 сентября на PKI-форуме состоялась сессия, посвященная хранению документов. Не только архивному, но и оперативному. Вот только с архивным хранением вопросов больше. Попробовали объединить мысли…
🔐 Проблема проверки архивной электронной подписи: почему спустя годы документы могут стать недействительными?
Электронная подпись — не только про удобство и скорость. Что происходит, когда подписанный документ нужно сохранить на годы? Со временем его юридическая сила исчезнет, и на это есть свои причины ⤵️
🔹Истечение срока действия сертификата
Сертификаты обычно действуют 12 или 15 месяцев. После этого подпись невозможно проверить стандартными средствами, так как цепочка доверия рушится. Использование меток доверенного времени продлевает срок проверки до 3 лет, для технологии Госключа - до 5 лет.
🔹Устаревание технологий
Алгоритмы электронной подписи и программное обеспечение меняются. То, что работало 10 лет назад, сегодня может быть несовместимо с новыми системами.
🔹Прекращение аккредитации УЦ
Если удостоверяющий центр прекратил работу, то сроки действия сертификатов пользователей, а также подчинённого сертификата УЦ будет прекращено.
🔹Проблемы с меткой времени
Служба меток доверенного времени также может прекратить своё существование с прекращением действия сертификата TSP.
Теперь к практике, ФЗ о бухучете "Статья 29. Хранение документов бухгалтерского учета"
Каким образом сейчас на практике выполняется данная норма - большой вопрос. Может судебная практика обратит внимание регуляторов на рассматриваемую проблему.
🛠 Как можно обеспечить долгосрочную проверку ЭП?
✅ Использовать расширенные форматы подписи - *AdES-X Long или *AdES-A, которые позволяют встраивать в подпись всю цепочку сертификатов и метки времени.
Электронная подпись — не только про удобство и скорость. Что происходит, когда подписанный документ нужно сохранить на годы? Со временем его юридическая сила исчезнет, и на это есть свои причины ⤵️
🔹Истечение срока действия сертификата
Сертификаты обычно действуют 12 или 15 месяцев. После этого подпись невозможно проверить стандартными средствами, так как цепочка доверия рушится. Использование меток доверенного времени продлевает срок проверки до 3 лет, для технологии Госключа - до 5 лет.
🔹Устаревание технологий
Алгоритмы электронной подписи и программное обеспечение меняются. То, что работало 10 лет назад, сегодня может быть несовместимо с новыми системами.
🔹Прекращение аккредитации УЦ
Если удостоверяющий центр прекратил работу, то сроки действия сертификатов пользователей, а также подчинённого сертификата УЦ будет прекращено.
🔹Проблемы с меткой времени
Служба меток доверенного времени также может прекратить своё существование с прекращением действия сертификата TSP.
Теперь к практике, ФЗ о бухучете "Статья 29. Хранение документов бухгалтерского учета"
2. Документы учетной политики, стандарты экономического субъекта, другие документы, связанные с организацией и ведением бухгалтерского учета, в том числе средства, обеспечивающие воспроизведение электронных документов, а также проверку подлинности электронной подписи, подлежат хранению экономическим субъектом не менее пяти лет после года, в котором они использовались для составления бухгалтерской (финансовой) отчетности в последний раз.
Каким образом сейчас на практике выполняется данная норма - большой вопрос. Может судебная практика обратит внимание регуляторов на рассматриваемую проблему.
🛠 Как можно обеспечить долгосрочную проверку ЭП?
✅ Использовать расширенные форматы подписи - *AdES-X Long или *AdES-A, которые позволяют встраивать в подпись всю цепочку сертификатов и метки времени.
Forwarded from Минцифры России
«ГосДоки» — сервис в приложении Госуслуг, с помощью которого сейчас можно поделиться сведениями о своих документах. Уже в ближайшем будущем в нём появится возможность создать QR-код, который в определённых ситуациях при желании можно будет предъявлять наравне с бумажным паспортом. Постановление об этом подписало Правительство.
Возможности применения QR-кода наравне с паспортом будут расширяться поэтапно в соответствии с определёнными Правительством сроками и по мере подключения организаций к сервису «ГосДоки» — предъявить QR-код можно будет только в них.
На первом этапе QR-код можно будет использовать
На последующих этапах QR-код можно будет использовать
Как будет проверяться QR-код
При проверке будут отображаться только необходимые данные. Например, билетёр в кино увидит только фото и сведения о возрасте.
@mintsifry #госуслуги
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉4
«Гостех» 2.0: государство собирает IT-конструктор будущего
Правительство кардинально меняет подход к единой цифровой платформе «Гостех», сообщает Коммерсантъ. Если изначально она задумывалась, как экономия на госзаказе IT, то теперь проект ждет масштабное преобразование.
Что известно о «Гостехе 2.0»?
🔹 Новая философия: платформа станет универсальным «конструктором» для сборки государственных информационных систем (ГИС) из готовых и совместимых модулей. Новые компоненты будут разрабатывать только при необходимости.
🔹 Цели: экономия, безопасность и совместимость IT-продуктов. Все заказы будут централизованы через Минцифры.
🔹 Сроки: Запуск новой версии запланирован на начало 2026 года.
✍️ Прежняя модель развития Гостеха столкнулась с сопротивлением ведомств и возросшими затратами на кибербезопасность. Новая концепция, курируемая вице-премьером Д.Н. Григоренко, должна создать экосистему, где лучшие IT-решения смогут использовать все госорганы.
Старая платформа морально устарела и не готова к интеграции с современными технологиями, такими как AI. «Гостех 2.0» призван это исправить.
Правительство кардинально меняет подход к единой цифровой платформе «Гостех», сообщает Коммерсантъ. Если изначально она задумывалась, как экономия на госзаказе IT, то теперь проект ждет масштабное преобразование.
Что известно о «Гостехе 2.0»?
🔹 Новая философия: платформа станет универсальным «конструктором» для сборки государственных информационных систем (ГИС) из готовых и совместимых модулей. Новые компоненты будут разрабатывать только при необходимости.
🔹 Цели: экономия, безопасность и совместимость IT-продуктов. Все заказы будут централизованы через Минцифры.
🔹 Сроки: Запуск новой версии запланирован на начало 2026 года.
Старая платформа морально устарела и не готова к интеграции с современными технологиями, такими как AI. «Гостех 2.0» призван это исправить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
«Гостех», раз-два
Единую цифровую платформу «Гостех» переделают в конструктор госIT
🎉2
📱 Паспорт в смартфоне
Утвержденные Правительством
Правила применения мобильного приложения Госуслуг в целях представления сведений, содержащихся в документах, удостоверяющих личность - ожидаемый документ, он издан во исполнение Указа Президента от 2023 года о "цифровом паспорте".
Как будет работать?
🔹Открываете приложение «Госуслуги».
🔹Показываете QR-код или передаете данные через NFC.
🔹Сотрудник организации (продавец, администратор) сканирует код и видит только необходимую информацию (например, ваши ФИО и возраст для покупки алкоголя).
Для использования необходима регистрация в ЕСИА, подойдёт упрощенная биометрическая идентификация: достаточно сделать селфи, подтвердив личность использованием NFC загранпаспорта, либо в МФЦ.
Где можно будет использовать?
Вот лишь некоторые примеры из длинного списка:
✅Подтверждение возраста при покупке алкоголя, табака, энергетиков.
✅Посещение музеев, концертов и других зрелищных мероприятий.
✅Заселение в гостиницу.
✅Оформление доступа в офисы и на предприятия (кроме режимных объектов).
✅Получение почтовых отправлений.
Важные моменты:
🔹Это добровольно. Бумажный паспорт никто не отменяет.
🔹Поэтапный запуск. Система будет вводиться постепенно с 2025 по 2029 год. С 1 июля 2029 года телефоны должны быть только на отечественной ОС.
🔹Безопасность. Фотография и данные хранятся на вашем телефоне, а не в общей базе. Передается только минимум информации, необходимый для конкретной ситуации.
🔹Не везде сработает. Для получения паспортов, водительских прав, регистрации и других важных услуг всё равно нужно будет предъявлять оригинал документа.
🔐 Основной вопрос - получение квалифицированного сертификата будет возможно по QR?
В документе два перечня случаев, когда QR приравнивается к паспорту и когда использование QR недопустимо. Получения сертификата нет ни в первом, ни во втором перечне, но анализ пункта 4 первого перечня говорит, что использование QR - допустимый вариант при получении в МФЦ квалифицированного сертификата Госключа.
🚀 Об ЭП и УЦ
Утвержденные Правительством
Правила применения мобильного приложения Госуслуг в целях представления сведений, содержащихся в документах, удостоверяющих личность - ожидаемый документ, он издан во исполнение Указа Президента от 2023 года о "цифровом паспорте".
Как будет работать?
🔹Открываете приложение «Госуслуги».
🔹Показываете QR-код или передаете данные через NFC.
🔹Сотрудник организации (продавец, администратор) сканирует код и видит только необходимую информацию (например, ваши ФИО и возраст для покупки алкоголя).
Для использования необходима регистрация в ЕСИА, подойдёт упрощенная биометрическая идентификация: достаточно сделать селфи, подтвердив личность использованием NFC загранпаспорта, либо в МФЦ.
Где можно будет использовать?
Вот лишь некоторые примеры из длинного списка:
✅Подтверждение возраста при покупке алкоголя, табака, энергетиков.
✅Посещение музеев, концертов и других зрелищных мероприятий.
✅Заселение в гостиницу.
✅Оформление доступа в офисы и на предприятия (кроме режимных объектов).
✅Получение почтовых отправлений.
Важные моменты:
🔹Это добровольно. Бумажный паспорт никто не отменяет.
🔹Поэтапный запуск. Система будет вводиться постепенно с 2025 по 2029 год. С 1 июля 2029 года телефоны должны быть только на отечественной ОС.
🔹Безопасность. Фотография и данные хранятся на вашем телефоне, а не в общей базе. Передается только минимум информации, необходимый для конкретной ситуации.
🔹Не везде сработает. Для получения паспортов, водительских прав, регистрации и других важных услуг всё равно нужно будет предъявлять оригинал документа.
В документе два перечня случаев, когда QR приравнивается к паспорту и когда использование QR недопустимо. Получения сертификата нет ни в первом, ни во втором перечне, но анализ пункта 4 первого перечня говорит, что использование QR - допустимый вариант при получении в МФЦ квалифицированного сертификата Госключа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака МЧД-ботов😱
Боты в телеграм пользуются спросом, каких только не встретишь - и пиар госмессенджера и с сомнительным контентом, но МЧД-ботов ещё не было.
На первое сообщение в чате, а было оно 14 сентября, даже не обратил особого внимания, но когда аналогичный вопрос появляется 2... 4 раз по одинаковой схеме - его задаёт только что вступивший в чат, то всё понятно. Боты распространяются с целью пиара сервиса по работе с МЧД от одного удостоверяющего центра, сомнительная схема доведения информация.
Проблема с разными форматами МЧД есть, но обращать на неё внимание таким образом выглядит сомнительной практикой.
Боты в телеграм пользуются спросом, каких только не встретишь - и пиар госмессенджера и с сомнительным контентом, но МЧД-ботов ещё не было.
На первое сообщение в чате, а было оно 14 сентября, даже не обратил особого внимания, но когда аналогичный вопрос появляется 2... 4 раз по одинаковой схеме - его задаёт только что вступивший в чат, то всё понятно. Боты распространяются с целью пиара сервиса по работе с МЧД от одного удостоверяющего центра, сомнительная схема доведения информация.
Проблема с разными форматами МЧД есть, но обращать на неё внимание таким образом выглядит сомнительной практикой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Телеком-ревью
Криптографическая защита термины
Принят ГОСТ Р 34.14-2025 "Информационные технологии. Криптографическая защита информации. Термины и определения".
- Уведомление об утверждении стандарта.
Стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области криптографической защиты информации.
Принят ГОСТ Р 34.14-2025 "Информационные технологии. Криптографическая защита информации. Термины и определения".
- Уведомление об утверждении стандарта.
Стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области криптографической защиты информации.
uvedns.gostinfo.ru
Уведомления об утверждении национальных стандартов
Федеральное агентство по техническому регулированию и метрологии (Росстандарт)
является федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг,
управлению государственным имуществом в сфере технического…
является федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг,
управлению государственным имуществом в сфере технического…
❌Почему пользователи жалуются на вход в личный кабинет налогоплательщика?
Ответ на фото - домен lkfl2.nalog.ru резолвится на IP-адрес 213.24.64.175, который внесен в реестр запрещенных ресурсов Роскомнадзора
Ответ на фото - домен lkfl2.nalog.ru резолвится на IP-адрес 213.24.64.175, который внесен в реестр запрещенных ресурсов Роскомнадзора
Организаторами PKI-Форума очень оперативно выложены записи с конференции:
🔹Открытие PKI-Форума 2025
🔹Награждение победителей
🔹Стратегическая сессия "Доверие к отечественной инфраструктуре открытых ключей"
🔹Экспертная панель "Итоги деятельности аккредитованных УЦ в 2025 году"
🔹Сессия 1 "Мобильная электронная подпись"
🔹Сессия 2 "PKI в банковской сфере" (часть 1, часть 2)
🔹Экспертная панель 2 "Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП"
🔹Сессия 3 "Трансграничное признание иностранной ЭП"
🔹Сессия 4 "PKI в прикладных системах. PKI-проекты и продукты в различных отраслях и регионах"
🔹Сессия 5 "Ответственность операторов доверенных сервисов"
🔹Сессия 6 "Национальное пространство доверия. Будущее сертификатов безопасности"
🔹Сессия 7 "Системный подход в отрасли PKI регулирование, стандартизация, комплексное использование, перспективные разработки"
🔹Экспертная панель 3 "Управление полномочиями, МЧД, другие механизмы управления полномочиями"
🔹Подведение итогов PKI-Форума Россия 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Вышло обновление программного обеспечения Национального удостоверяющего центра (НУЦ).
❌Устранена ошибка ERR_CERTIFICATE_TRANSPARENCY_REQUIRED, из-за которой Яндекс.Браузер мог блокировать доступ к сайтам, защищенным сертификатами от НУЦ.
Причина в расхождении — 1 секунда между временем действия пресертификата и конечного сертификата. Для проверок Яндекс.Браузера этого было достаточно, чтобы вызвать сбой.
✅ Если ошибка не исчезла, получите новый сертификат для вашего ресурса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM