Об ЭП и УЦ
18.2K subscribers
1.6K photos
32 videos
242 files
2.27K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

🗣Чат канала https://t.iss.one/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
Download Telegram
📈Рейтинг онлайн-сервисов для ведения учета и сдачи отчетности

CNewsMarket опубликовал рейтинг сервисов ведения учета и сдачи отчетности. В рамках обзора рассматриваются возможности приложений для подготовки и проверки документов для подачи в контролирующие органы в удаленном режиме, качество клиентской поддержки и тарифная политика.

В рамках рейтинга проведена оценка сервисов по работе с электронной подписью:
🔹Возможность выпустить любой тип сертификата электронной подписи в интерфейсе системы
🔹Наличие КЭПа на руководителя и физ.лицо с автонастройкой и носителем в составе любого платного тарифа

И с машиночитаемыми доверенностями:
🔹Отчетность в сервисе можно подписывать сертификатами [прим. @ep_uc - журналисты по-прежнему не разбираются в наших вопросах] ключами ЭП руководителей или физлиц с доверенностями—бумажными и электронными (МЧД)
🔹Бесплатное оформление МЧД для ФНС и СФР
🔹Бесплатное оформление МЧД единого формата 003
🔹Единый реестр МЧД по всем организациям пользователя

а также:
🔹Наличие мобильных сценариев работы с технологией NFC
🔹Поддержка двухфакторной аутентификации, вход в сервис с помощью КЭП
🔹КЭП с лицензией СКЗИ

Рейтинг интересный, объемный, много параметров для сравнения
Но так как аналитики Cnews в вопросах нашей сферы не разбираются, то получаем следующее: КЭП с лицензией СКЗИ.

Вот скажите, как Контур, продавая бесплатные сертификаты ЭП от УЦ ФНС России (при этом не являясь их доверенным лицом) может влиять на данную функциональность? Т-Банк доверенным лицом является, но влиять на наличие лицензии в сертификате для руководителя ЮЛ/ИП также не может.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
37 УЦ передают информацию об отзыве сертификатов через Госуслуги По итогам 10 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, превысило 15 тыс. 🚀Об ЭП и УЦ
📢 Отзыв квалифицированных сертификатов через Госуслуги: картина за первое полугодие 2025 

За 6 месяцев направлено 27,8 тыс. запросов на отзыв квалифицированных сертификатов через сервис Госуслуг.

🏆 ТОП-5 лидеров
1️⃣ АО "ИнфоТеКС" – 12,2 тыс. запросов (44% от общего объема - Госключ, всё понятно) 
2️⃣ Федеральное казначейство – 2,5 тыс.
3️⃣ ООО "АйТи Мониторинг" – 1,8 тыс.
4️⃣ ФНС России– 1,7 тыс. 
5️⃣ ООО "СБЕРКОРУС" – 1,4 тыс.
🔹На 5 УЦ приходится 89% всех отзывов 

📈 Средний сегмент 
6️⃣ АО "Аналитический центр" – 1,4 тыс.
7️⃣ ООО "Тензор" – 1,1 тыс. 
8⃣ ООО "Сертум-Про" – 0,9 тыс.
9️⃣ АО "АТЛАС-КАРТ" – 0,8 тыс.
🔟 АО "СКБ Контур" – 0,7 тыс.

Всего информацию направляют 39 АУЦ.
За первое полугодие отозвал таким образом два сертификата, в т.ч. замененный Госключа, который ещё действовал - для проверки работы сервиса.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Приговор суда: хищение 500 тысяч рублей с помощью электронной подписи

Жительницу Тамбова осудили за крупное мошенничество с использованием электронной подписи. Женщина, имевшая доступ к финансам организации и ключу электронной подписи руководителя, перевела на свой счёт почти 500 тысяч рублей, воспользовавшись его доверием. 

📌 Детали дела: 
Похищено: 491 тысяча рублей 
Приговор: 2 года колонии общего режима с отсрочкой исполнения.
Удовлетворен иск о взыскании причиненного ущерба.

✍️Руководитель организации, допустивший компрометацию своего ключа электронной подписи, ответственности не понес.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подписание электронных договоров мобильной подписью

Налоговая служба добавила новый функционал: электронные договоры в формате PDF/A-3 можно подписать мобильной подписью прямо в сервисе. 

🔹Раньше документы можно было только создать и скачать, а подписывать приходилось в других программах, устанавливая и настраивая ПО.
Теперь всё в одном месте: создали → подписали → отправили контрагенту. 

🔹 Как подписать бесплатно через приложение «Моя подпись»
Получить квалифицированный сертификат для ИП и руководителей юрлиц.
Подписывать любые юридически значимые документы прямо со смартфона.
Есть у журналистов Первого канала такая традиция - раз год ходить в баню делать репортаж про электронную подпись (ролики были в прошлом, позапрошлом году и ранее).

В очередной раз переврали и смешали всё - сертификаты, ключи, подписи, токены и флешки. Говорят про НЭП Госключа и показывают ЛК ФНС, где применяется своя НЭП, предусмотренная Налоговым кодексом. Даже с видео заморачиваться не стали и сделали нарезку из позапрошлого репортажа. Отзыв сертификата через Госуслуги стал быстр и прост, а то, что для этого должен быть получен отдельный сертификат не говорят.

Не говорят почему формат Госключовской подписи не соответствует 472 приказу Минцифры, почему Госуслуги не оповещают о приближении срока окончания сертификата КЭП Госключа и даже не говорят, когда же функционал Госключа будет интегрирован в бета-версию национального мессенджера.
1
Об ЭП и УЦ
Госмессенджер и средства электронной подписи Госдума стремительно сразу в двух чтениях приняла закон о создании многофункционального сервиса обмена информацией. Сны при 40 градусах - Федеральный закон о мессенджере, сюрреализм какой-то. Когда мы пропустили…
Часть 10 статьи 1 Многофункциональный сервис обмена информацией

Перечитывая данную часть вопросов становится больше, что имел в виду законодатель?
Возможность подписания документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки таких электронных подписей, и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, юридическими лицами, индивидуальными предпринимателями, физическими лицами реализуется только с применением многофункционального сервиса обмена информацией, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов.

Сертификат ключа проверки которых создан и используется в инфраструктуре - здесь отсылка на постановление 2152, на которое ещё ссылается Консультант, но данное постановление только про НЭП, применительно к КЭП такой инфраструктуры не существует.

Если читать буквально, то всё подписание КЭП и НЭП Госключа со стороны физлиц, юрлиц и ИП должно мигрировать в мессенджер, кроме случаев подписания для реализации полномочий государственных органов, в том числе Москвы.
PKI под грифом с пометкой ДСП

Минцифры России просмотрело на программу PKI-Форума и обратило внимание на один из вопросов стратегической сессии - Экспертный совет по электронной подписи при Минцифры: воссоздание, планы работы, значение.

Для сбора фактуры в УЦ был направлен запрос о сборе предложений по деятельности совета, только сделано это своеобразно - запрос ушел с пометкой ДСП (конечно никаких ДСП сведений там нет).

Экспертный совет по вопросам совершенствования правового регулирования в области использования электронных подписей был создан 12 лет назад, но результаты его деятельности нулевые, тот же состав давно неактуальный. Предложения реанимировать его работу были в декларации 2019 г., 2024 г, для чего ДСП письмо, когда можно скачать открытые декларации прошлых лет с конкретными предложениями?

P S. Как указано в п. 1.6 Положения № 1233, должностные лица, уполномоченные относить служебную информацию к информации ограниченного использования, несут персональную ответственность за обоснованность принятия такого решения.
✍️63-ФЗ, новое название

Новый антифрод законопроект, рассмотрение которого запланировано на осень, внесёт изменения в 63-ФЗ в части создания, выдачи и прекращения действия сертификатов безопасности национального удостоверяющего центра.

Но это не все изменения, в одной из последних редакций появился пункт, согласно которому название закона 63-ФЗ "Об электронной подписи" будет дополнено словами "и удостоверяющих центрах".

Когда достаточно было подписаться на канал✍️"Об ЭП и УЦ"
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Об ЭП и УЦ
📣Мошенничество с поддельными нотариальными доверенностями на Госуслугах: как не стать жертвой  Опасная схема обмана, раскрывающая, как преступники используют фальшивый «нотариальные доверенности с ЭП» для манипуляции и вымогательства денег.  Как это работает? …
Новая схема мошенничества, расчитанная на то, что получатель данного "письма о входе в кабинет Госуслуг с нового местоположения" позвонит по указанному в письме номеру... а далее по сценарию, "восстановление доступа, безопасный счёт"
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍️До начала PKI-Форума 🔐 в планах подготовить серию публикаций, приуроченных к теме стратегической сессии: "Доверие к отечественной инфраструктуре открытых ключей".

В состав программного комитета я не вхожу, кроме размещенной программы источников нет, поэтому как всегда напишу, что считаю правильным отметить. Попадут ли поднятые вопросы в обсуждение стратсессии увидим на PKI-Форуме.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍️Признание квалифицированной электронной подписи

Начало обсуждения "Доверия к отечественной инфраструктуре открытых ключей" начнём со статьи 11 63-ФЗ, которая содержит условия признания квалифицированной электронной подписи. Все условия должны соблюдаться одновременно, признать КЭП недействительной может только суд.

Четыре условия действительности КЭП
🔹Аккредитованный УЦ – сертификат должен быть выдан аккредитованным удостоверяющим центром, это базовое условие, при этом аккредитация УЦ должна действовать в день выдачи сертификата.

Это теория закона, на практике всё по-другому, т.к. окончание срока действия аккредитации УЦ прекращает действие всех ранее выданных сертификатов (1, 2). Норма закона не работает уже с самого первого пункта.

🔹Действительность сертификата – сертификат должен быть действителен: 
   - на момент подписания документа (если известно время подписания), 
   - или на дату проверки подписи (если момент подписания неизвестен).

Нельзя создать КЭП с использованием истекшего сертификата, это понятно, сертификат должен быть действующим. Также он должен быть действующим на момент проверки, когда бы она не была - через день, месяц, год, если отсутствует достоверная информация о моменте подписания электронного документа. Таким образом, если нет метки доверенного времени, на момент проверки сертификат должен быть действующим, метка есть - сертификат может быть истекшим. Сроки действия сертификатов 12, 15, 36 мес. или 12 лет.
 
🔹Срок действия ключа ЭП (с 05.08.2024) – ключ ЭП должен быть действующим: 
   - на момент подписания (если время известно), 
   - или на дату проверки (если момент подписания неизвестен).

Самый противоречивый пункт, вступил в силу почти год назад. Он говорит, что проверки срока действия сертификата недостаточно, нужно проверять ещё и срок действия закрытого ключа ЭП.
Срок действия ключа ЭП должен быть действующим на момент подписания, нельзя создать КЭП с истекшим ключом ЭП, что понятно и логично. Также ключ ЭП должен быть действующим на момент проверки, когда бы она не осуществлялась. Если срок действия ключа истёк - должна быть метка доверенного времени. Метки нет, ключ истёк - проверить нельзя, даже если сам сертификат ещё действует. Сроки действия ключей ЭП 12, 15, 36 мес. или 5 лет. 

🔹Успешная проверка подписи – подтверждены: 
   - принадлежность владельцу сертификата созданной КЭП, 
   - отсутствие изменений в документе после подписания. 
Проверка должна проводиться с использованием сертифицированных средств ЭП и  сертификата владельца.

Здесь про целостность документа, принадлежность сертификата владельцу, а не иному лицу, а также про использование сертифицированных средств ЭП, как при генерации ключа пользователем, создании сертификата УЦ, создании и проверке ЭП.

✍️"Об ЭП и УЦ"
Please open Telegram to view this post
VIEW IN TELEGRAM
О ГИС Интеграционный шлюз

В ноябре прошлого года
Минцифры России поручено разработать и внести в Правительство проекты постановлений:
🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"

Проекты двух постановлений в марте были опубликованы для общественного обсуждения.

Постановлением Правительства от 24.07.2025 № 1092 утверждено Положение о первой ГИС - интеграционный шлюз.

Обе ГИС входят в состав инфраструктуры Электронного правительства.
Как пишет @alukatsky - А вы учли это в своей модели угроз? 😂

Да не работники "не самые грамотные", а сисадмин, который это писал.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Совет Федерации одобрил закон, направленный в том числе на ускорение процедуры аккредитации удостоверяющих центров

Законопроект был вынесен в Госдуму Правительством в октябре 2024 и направлен на упрощение процедуры получения лицензий и аккредитаций.

Изменения вносятся более чем в 50 федеральных законов, законодательно закрепляя результаты эксперимента по оптимизации и
автоматизации процессов разрешительной деятельности и лицензирования, проводимого в
соответствии с постановлением Правительства от 30 июля 2021 года № 1279.

В частности, Федеральный закон установил нормы регулирующие:
🔹автоматизацию процессов подачи, приема и рассмотрения заявлений о предоставлении лицензий;
🔹перевод на реестровую модель введения учета разрешительных документов и результатов
предоставления государственных услуг;
🔹сокращение сроков предоставления государственных услуг и перечня предоставляемых
заявителем документов.

✍️Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
✍️Какие изменения внесены в Федеральный закон "Об электронной подписи и удостоверяющих центрах":

🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ, который технически работает с 2022 года, но Минцифры проще получать бумажные документы (на фото реальный комплект документов на аккредитацию);
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.

✍️Отдельное внимание: подаваемые через ЕПГУ документы должны быть подписаны удостоверяющим центром КЭП руководителя, а если подписывает иное лицо, то его КЭП/НЭП Госключа с МЧД. Первый раз, когда в федеральном законе для очень многих случаев закреплена конструкция НЭП Госключа + МЧД, до этого было только постановление Правительства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры наконец-то перешло на использование сертифицированной криптографии - TSL-перечень аккредитованных УЦ подписывается с использованием сертификата, ключ ЭП которого был сгенерирован с использованием КриптоПро CSP сборки 5.0.13000.

До этого более года подписание в инфраструктуре электронного правительства осуществлялось с использованием сертификата, ключ которого был сгенерирован на несертифицированной сборке.