OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
17.3K subscribers
744 photos
97 videos
232 files
2.23K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.

Мы в реестре РКН: https://clck.ru/3FGBxB
Download Telegram
PKI-Форум 2021, день второй (продолжение)

На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.

Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности. 

«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».

«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.

Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации. 

Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов. 

#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)

Павел Смирнов, директор по развитию компании «КРИПТО-ПРО», поделился реальными сценариями применения IoT для получения телеметрии: это классические датчики, бортовые устройства на транспорте, различные счетчики. Такие решения характеризуются односторонней передачей данных, необходимостью обеспечения целостности, иногда – конфиденциальности. 

Проблемы в данной сфере связаны с жизненным циклом датчика (зарубежное производство, ограниченные возможности ТО, невозможность дистанционного обновления ключей) и его возможностями (ограниченные вычислительные ресурсы при потенциально большом объеме собираемой информации). Таким образом эти проблемы могут привести к невозможности применения здесь классических PKI. Предлагается несколько решений этой проблемы: распределенное формирование подписи, схема управления симметричными ключами DUKPT, хэш-код будущего ключа в сертификате. Спикер отметил реальные сценарии применения IoT-систем на транспорте: электронная пломба при перевозке груза, экстренный вызов с автомобиля, страховая телематика с автомобиля.

«В первую очередь нам нужно объединить физический датчик с неким механизмом, который будет его идентифицировать. При этом необходимо «намертво приклеить» идентификатор к объекту идентификации. И здесь мы переходим от математики в физический мир. Не стоит также забывать, что на датчики воздействует множество физических, природных процессов», – начал Владимир Иванов, директор по развитию компании «Актив». Начиная работу с сертификатами, необходимо понимать, что разработанное решение должно охватывать миллиарды субъектов IoT. Например, необходимо построить PKI, способный быстро обслуживать беспрецедентное количество запросов, загружать и поддерживать списки отозванных сертификатов. Ожидается огромная нагрузка на сети передачи данных и онлайн-сервисы. «PKI в принципе применим к Интернету вещей, но в разумных пределах. Например, если в систему включены некие граничные устройства», – резюмировал спикер.

Генеральный директор компании «Аладдин Р.Д.» Сергей Груздев в докладе «Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИ» обратил внимание на то, что требования, которые сегодня прописываются в конкурсной документации (в том числе «продвинутые», с подключением ИБ-компаний), категорически недостаточны для безопасности IoT-устройств и создаваемой инфраструктуры.  

Большинство современных IoT-устройств построены на базе микропроцессорной архитектуры ARM. Практически все ARM-процессоры и контроллеры выпускаются с закрытой TrustZone, которая может скрытно и необнаруживаемо выполнять шпионские функции. В то же время процессоры без TrustZone небезопасны и уязвимы. В качестве слагаемых безопасности IoT-устройств названы выбор правильной элементной базы, концепция Secure by Design, использование модуля доверенной загрузки, исполнение только доверенного кода, безопасность кода и возможность безопасного дистанционного обновления прошивки, встроенная Secure OS, изолирование критически важных приложений от «гостевой» ОС, «полицейский режим» для некоторых устройств, однозначная идентификация и взаимная строгая аутентификация IoT-устройств и хоста, защищенный канал передачи команд и данных, защищенное хранилище данных, безопасное дистанционное администрирование, централизованное управление жизненным циклом. Для реализации всех этих задач и нужен PKI. Без доверенной российской элементной базы выполнить все эти условия невозможно.

#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
6 октября 2021 года состоится вебинар "Новый порядок получения электронной подписи в УЦ ФНС России"

Главный спикер мероприятия: начальник Управления информационной безопасности ФНС России СОЛОВЬЕВ Александр Николаевич.

В программе вебинара:

1. Порядок выдачи квалифицированных сертификатов: кто может обратиться, куда, какие документы необходимы (в том числе какой носитель: сертифицированный ФСБ или ФСТЭК).
2. Порядок выдачи иностранцам, необходимые документы для иностранных граждан при обращении в УЦ ФНС России.
3. Где применяется КЭП, выпущенная УЦ ФНС России.
4. Действие сертификатов, выпущенных АУЦ, получившими аккредитацию после 01.07.2020.
5. Доверенные лица УЦ ФНС России.

Время проведения вебинара: 10.00 – 11.30

Регистрация по ссылке.

Участие – бесплатно, предварительная регистрация — обязательна.

#уц #фнс #соловьев #кэп #фз63 #уцфнс #ауц
@ofd24
Власти отложат переход бизнеса на новый формат электронной подписи

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким

О том, что завершающий этап реформы электронной подписи решили перенести на более поздние сроки, РБК рассказали несколько участников рынка. По словам одного из собеседников РБК, на прошлой неделе, 11 октября, на совещании у вице-премьера Дмитрия Чернышенко было принято решение ввести в течение 2022 года переходный период для использования так называемых машиночитаемых доверенностей — электронного документа, который будет подтверждать, что сотрудник имеет право подписывать документ от имени организации.

Представитель аппарата Чернышенко подтвердил, что было принято решение, чтобы в течение 2022 года машиночитаемые доверенности применялись добровольно, а аккредитованные удостоверяющие центры смогли, как и раньше, выпускать на сотрудников компаний электронные подписи с привязкой к организации.

До решения правительства предполагалось, что с 2022 года обычные сотрудники компаний, которые подписывают документы, например бухгалтеры, не смогут использовать электронную подпись организации, а должны будут прилагать свою электронную подпись как физлица, а также машиночитаемую доверенность.

Это требование — часть масштабной реформы, запущенной поправками в закон «Об электронной подписи», которые были приняты в конце 2019-го и вступают в силу в 2021–2022 годах.

В частности, с 2021 года в силу вступили более жесткие требования для аккредитации удостоверяющих центров, которые, как прогнозировали сами участники этого рынка, должны были привести к сокращению их количества.

На середину октября из 370 организаций в реестре подобных центров, который ведет Минцифры, у чуть более 120 приостановлена аккредитация. С июля этого года руководители организаций и индивидуальные предприниматели при смене или обновлении электронной подписи должны обращаться в ФНС и к ее доверенным лицам, а не в аккредитованные удостоверяющие центры, как раньше. Последние продолжат выдавать электронные подписи только физлицам.

Несмотря на то что практически все документы, необходимые для введения машиночитаемых доверенностей в оборот, были приняты в срок, «для более органичного перехода компаний было принято решение <…> смягчить этот процесс», что позволит им в 2022-м «модернизировать свои бизнес-процессы и программные продукты для работы с новой электронной доверенностью», объяснил представитель аппарата Чернышенко. Возможность добровольного применения машиночитаемой доверенности в следующем году, по его словам, должна дать участникам рынка комфортно планировать доработки информационных систем и выполнение последующих интеграций.

Дмитрий Тер-Степанов, АНО «Цифровая экономика»: главной целью изменений в закон «Об электронной подписи» было избежать мошенничества в этой сфере. Но реформа затрагивает не только удостоверяющие центры, «но и всех участников рынка, активно использующих электронный документооборот», а для адаптации информационных систем компаний к новым нормативным требованиям, по оценке экспертов, потребуется от шести до 12 месяцев. «Предложенный правительством переходный период позволит максимально комфортно и с минимальными рисками обеспечить внедрение машиночитаемых доверенностей и адаптацию пользователей к новым условиям», — отмечает собеседник РБК.

#мчд #эп #правительство #уц
@ofd24
Определено третье доверенное лицо УЦ ФНС России

В соответствии с приказом ФНС России от 25.10.2021 № ЕД-7-24/929@ третьим доверенным лицом УЦ ФНС стало ПАО "ВТБ".

Ранее статус доверенного лица УЦ ФНС России получили ПАО "Сбербанк и АО "Аналитический центр".

Напомним, что такой статус позволяет удостоверяющим центрам выдавать усиленные квалифицированные электронные подписи от имени УЦ ФНС.

#уц #фнс #доверенные #аккредитация #нпа
@ofd24
ТОП-10 УЦ по количеству созданных сертификатов в 2021 году
(из отчета СМЭВ)

1. Тензор - 1,86 млн.
2. СКБ КОНТУР - 1,61 млн.
3. Федеральное казначейство - 1,12 млн.
4. ТАКСКОМ - 1 млн.
5. ТЕХНОКАД (не аккредитован по новым требованиям) - 990 тыс.
6. Калуга Астрал - 960 тыс.
7. АСТРАЛ-М (не аккредитован по новым требованиям) - 839 тыс.
8. МОДУМ - 740 тыс.
9. КОРУС КОНСАЛТИНГ СНГ - 736 тыс.
10. Сертум-Про - 573 тыс.

#уц #укэп #топ10
@ofd24
20 января 2022 года состоится вебинар "Новый порядок получения электронной подписи в УЦ ФНС России"

Главный спикер мероприятия:
советник Управления информационной безопасности ФНС России Махнева Инна Сергеевна.

В программе вебинара:

1. Реализация положений ФЗ-63 «Об электронной подписи» (в редакции ФЗ-476) в 2022 году

2. Кто может обратиться за получением квалифицированного сертификата проверки электронной подписи в Удостоверяющий центр ФНС России?

3. Что необходимо для получения квалифицированного сертификата проверки электронной подписи в Удостоверяющем центре ФНС России?

4. Куда необходимо обратиться за получением квалифицированного сертификата проверки электронной подписи?

Время проведения вебинара: 10.00 – 11.30

Регистрация по ссылке  

Участие – бесплатно, предварительная регистрация — обязательна.

#вебинар #уцфнс #фнс #кэп #уц #ауц #дуц #махнева
@ofd24
Российские организации начали сталкиваться с отзывом SSL сертификатов

Проблема замечена у ВТБ, ЦБ и Промсвязьбанка.

28 февраля и 1 марта у ряда российских организаций пользователи заметили отзыв SSL сертификатов.

В частности, появилась информация, что сайты ЦБ РФ и ПСБ не открывались по протоколу https из-за отозванных удостоверяющими центрами сертификатов.

Схожая проблема наблюдалась и у сайта ВТБ. Вышеуказанные организации попали под западные санкции.

Кроме того, регистратор доменных имен и хостинг Namecheap 28 февраля сообщил, что прекратит обслуживать пользователей из России и дал им срок до 6 марта, чтобы перенести домены верхнего уровня к другим провайдерам.

#ssl #сертификат #санкции #уц
@ofd24
Forwarded from Всё про ЭДО
#фнс #декларации #эдо #ткс #прием #сертификат #уц #всёпроэдо

ФНС предупреждает об ошибке программного комплекса при приеме деклараций

При приеме налоговых деклараций (расчетов) в период с 1 марта 2022 года по 4 марта 2022 года наблюдалась ошибка «Сертификат выдан УЦ, не входящим в сеть доверия». Об этом говорится в письме ФНС от 18.03.2022 N ЕА-4-26/3308@ «О направлении информации».

В связи с этим служба уточняет: «в случае повторного представления налогоплательщиком налоговой декларации (расчета) после направления ему в указанный период уведомления об отказе в приеме отчетности необходимо учитывать сложившуюся ситуацию при принятии решения о привлечении налогоплательщика к ответственности по статье 119  НК РФ».
ТОП-10 УЦ по количеству созданных сертификатов в 1 кв.2022 года:

1. Федеральная налоговая служба - 722 тыс.
2. Федеральное казначейство - 509 тыс.
3. ТАКСКОМ - 376 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337 тыс.
5. Тензор - 300 тыс.
6. Аналитический центр - 236 тыс.
7. МОДУМ - 211 тыс.
8. СКБ КОНТУР - 101 тыс.
9. Сертум-Про - 88 тыс.
10. Тинькофф Банк - 75 тыс.

#уц #укэп #топ10
@ofd24
Сегодня DDoS-атака на OCSP-сервисы удостоверяющих центров.

OCSP-сервисы используются для предоставления информации о статусах сертификатов ключей подписи в режиме реального времени.

#ddos #ocsp #уц
@ofd24
TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты

На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем.

Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».

Всего сертификаты выданы на 7 тысяч доменных имен.

#tls #минцифры #сайт #уц
@ofd24
Приказ Минцифры России № 766 «О перечне видов деятельности в области информационных технологий»

Ссылка на документ

В перечень, среди прочих, попали ОФД и УЦ.

Под пункт 20.01 ЦТО подходят?🤔

#минцифры #ит #аккредитация #офд #уц #цто
@ofd24
ФНС России выпустила свыше 3 млн электронных подписей для юридических лиц и индивидуальных предпринимателей

Более 3 млн предпринимателей получили усиленную квалифицированную электронную подпись в Удостоверяющем центре ФНС России. В среднем ежедневно выпускается 17 тысяч КЭП. Сейчас наблюдается высокая востребованность услуги по получению электронной подписи в Удостоверяющем центре ФНС России.

ФНС России рекомендует предпринимателям получить электронную подпись до 31 декабря 2022 года. Получить усиленную квалифицированную подпись можно как в региональных налоговых органах, так и в отделениях доверенных лиц УЦ ФНС России.

С полным списком, куда обращаться, как получить, а также ознакомиться с ответами на часто задаваемые вопросы можно на официальной странице УЦ ФНС России.

#фнс #уц #укэп
@ofd24
ФНС России напоминает: срок действия коммерческих КЭП заканчивается до 1 апреля 2023 года

Срок действия большинства квалифицированных электронных подписей, выданных руководителям юридических лиц и индивидуальным предпринимателям в коммерческих Удостоверяющих центрах, заканчивается до 1 апреля 2023 года.

В первую очередь на это следует обратить внимание налогоплательщикам, которые получили ключи электронной подписи до 01.01.2022 в аккредитованных коммерческих Удостоверяющих центрах. Это связано с тем, что срок действия таких КЭП в основном составляет 15 месяцев, и после указанной даты их использование будет невозможно.

Так будет происходить даже несмотря на то, что в рамках Федерального закона от 19.12.2022 №536-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» предусматривается продление возможности использования КЭП коммерческих УЦ без применения машиночитаемой доверенности.

Напомним, с 1 января 2022 года выпуск новых КЭП для руководителей юридических лиц и индивидуальных предпринимателей осуществляется только в Удостоверяющем центре ФНС России и у доверенных лиц УЦ ФНС России (за исключением тех налогоплательщиков, которые должны получить КЭП в УЦ Федерального Казначейства и в УЦ Банка России).

#укэп #кэп #уц #уцфнс #фнс
@ofd24
Минфин обновил правила выставления и получения электронных счетов-фактур

В порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи в очередной раз внесли поправки. Изменения были утверждены новым приказом Министерства Финансов России.

В министерстве решили дополнить действующие правила (утвержденные приказом Минфина от 05.02.2021 № 14н) новым требованием к электронным подписям операторов ЭДО, применяемым при обеспечении взаимодействия продавца и покупателя при выставлении и получении электронных счетов-фактур и иных документов.

Теперь оператор ЭДО должен будет применять автоматически созданную электронную подпись, квалифицированный сертификат которой выдан УЦ ФНС и содержит указание только на Оператора ЭДО в качестве владельца данного сертификата.

Нововведение вступит в силу начиная с 1 июля 2023 года.

Электронные подписи, выданные аккредитованными удостоверяющими центрами, операторы ЭДО вправе применять не дольше 60 дней после указанной даты, подчеркивают в Минфине.

#уц #эп #эдо #оэд #укэп #минфин
@ofd24
Особую боль в материалах РАПКАТ доставляет слайд про электронную подпись. Такой терминологии (операторы электронной цифровой подписи) не было даже 20 лет назад.

И давать рекомендацию «обратиться в любой аккредитованный в Минцифры удостоверяющий центр» - такое себе.

Рекомендуем ориентироваться на официальную информацию от УЦ ФНС России.

#уц #укэп #рапкат
@ofd24
ФНС разъяснила, как быть в случае представления в период с 21 по 25 июля 2024 г. налоговых деклараций налогоплательщиками, получившими квалифицированные сертификаты в УЦ АО "Калуга Астрал"

21 июля 2024 г. истек срок аккредитации удостоверяющего центра АО "Калуга Астрал".

Начиная с указанной даты все выданные им квалифицированные сертификаты электронной подписи прекратили свое действие.

В письме ФНС указано, при соблюдении каких условий налогоплательщика не привлекут к ответственности за непредставление декларации.

Письмо ФНС России от 9 августа 2024 г. № ЕА-4-15/9132@ “О привлечении к ответственности по ст. 119 НК РФ по налоговой отчетности за 2 квартал (полугодие, июнь) 2024 года”

#фнс #ткс #астрал #уц #укэп
@ofd24