ICANN сообщила о планах вывести из эксплуатации домен .su к 2030 году
Около 42,5 тыс. сайтов на данном домене используют TLS-сертификаты, общее количество доменов в зоне .su оценивается в 100 тыс.
Около 42,5 тыс. сайтов на данном домене используют TLS-сертификаты, общее количество доменов в зоне .su оценивается в 100 тыс.
Domain Name Wire | Domain Name News
ICANN moves to retire Soviet-era .SU country domain name - Domain Name Wire | Domain Name News
Domain system overseer plans to retire .su in 2030. ICANN has notified the operator of the legacy Soviet Union country code domain, .su, of its plans to retire the domain in five years, Domain Name Wire has learned. The .su namespace, which remains open for…
Почта России не выдала отправление по "электронной подписи"
Фактура здесь и здесь.
Даже есть ответ, похожий на ответ нейросети:
На самом деле отказ от смс и переход на QR-коды объясняется просто - экономия, в 2022 -2024 гг. убыток 47 млрд. руб.
На странице с услугой указано
🚀 Об ЭП и УЦ
Фактура здесь и здесь.
Даже есть ответ, похожий на ответ нейросети:
Почта России решила отказаться от цифровой подписи в связи с введением новых правил проведения операций с использованием электронной цифровой подписи (ЭЦП). В 2020 году было принято постановление Правительства Российской Федерации, которое ввело новые требования к обеспечению безопасности при использовании ЭЦП.
В новых правилах установлено, что операции, требующие ЭЦП, должны проводиться с применением специального ключа доступа, который подразумевает двухфакторную аутентификацию. Почта России решила, что для обеспечения безопасности своих операций и удовлетворения новых требований она будет использовать другие средства аутентификации, отличные от цифровой подписи.
Таким образом, отказ от цифровой подписи был мерой по совершенствованию системы безопасности и соблюдения новых нормативных требований, установленных законодательством России.
На самом деле отказ от смс и переход на QR-коды объясняется просто - экономия, в 2022 -2024 гг. убыток 47 млрд. руб.
На странице с услугой указано
С 11.02.2025 МР Волга, с 18.02.2025 в МР Дальний Восток (кроме УФПС Чукотской автономной области) , МР Москва, МР Северный Кавказ, МР Сибирь, МР Урал, с 25.02.2025 в МР Северо-Запад, МР Центр, МР Южный (кроме УФПС Курской, Белгородской и Брянской областей) не будут вручаться отправления по SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
ICANN сообщила о планах вывести из эксплуатации домен .su к 2030 году Около 42,5 тыс. сайтов на данном домене используют TLS-сертификаты, общее количество доменов в зоне .su оценивается в 100 тыс.
Разъяснение в связи с информацией о возможном закрытии доменной зоны .SU
Российский НИИ Развития Общественных сетей
Разъяснение о статусе домена .SU — РосНИИРОС
РосНИИРОС — все самые свежие новости. Автономная Некоммерческая Организация Российский Научно-Исследовательский Институт Развития Общественных Сетей.
Правительство забыло про машиночитаемые доверенности
Правительство вынесло положительное заключение на законопроект № 797908-8, который позволяет использовать квалифицированную электронную подпись для подписания передаточных актов при передаче государственного и муниципального имущества.
В заключении указано на необходимость более четкого определение круга должностных лиц, уполномоченных подписывать передаточные акты КЭП.
А как же МЧД?
Правительство вынесло положительное заключение на законопроект № 797908-8, который позволяет использовать квалифицированную электронную подпись для подписания передаточных актов при передаче государственного и муниципального имущества.
В заключении указано на необходимость более четкого определение круга должностных лиц, уполномоченных подписывать передаточные акты КЭП.
А как же МЧД?
В связи с редизайном сайта Минцифры доклад, опубликованный в прошлом году, можно найти по ссылке, а за 2022 и ряд других прошлых ссылок найти не удаётся.
Please open Telegram to view this post
VIEW IN TELEGRAM
2402201.pdf
411.4 KB
🔹профилактических мероприятий - 1315 шт. (в прошлом году - 647), из них - информирование - 2, обобщение правоприменения - 1, консультирование - 1312).
🔹контрольных (надзорных) мероприятий - 0 шт.
🔹выявлено нарушений, по которым возбуждены административные дела - 0 шт.
🔹сумма административных штрафов - 0 руб.
🔹штатных единиц для проведения контроля - 6 чел.
Доля аккредитованных удостоверяющих центров, соблюдающих установленные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" требования, на соответствие которым они были
аккредитованы, по отношению к общему числу аккредитованных удостоверяющих центров в 2024 году
составила 100%, при установленном целевом значении 80%
На самом деле нет, нарушения есть, начиная с сертификатов от головного УЦ, в которых несертифицированная сборка средства ЭП.
Существующее регулирование контрольной (надзорной) деятельности за соблюдением
законодательства Российской Федерации в сфере электронной подписи является актуальным и
достаточным, отвечающим реалиям.
В целях минимизации уровня риска причинения вреда (ущерба) охраняемым законом ценностям в данной сфере требуется дальнейшее проведение комплексной работы, приоритетно разъяснительного и профилактического характера.
Когда регулирование носит формальный характер, другого вывода ждать не следует.
Please open Telegram to view this post
VIEW IN TELEGRAM
❓Вопрос к знатокам - согласно информации из реестра операторов персональных данных
ООО "Яндекс" (есть такая компания, называющая себя "цифровой") осуществляет обработку персональных данных в четырёх субъектах: Владимирская область; Москва; Московская область; Рязанская область.
Очевидно речь про регионы нахождения Центров обработки данных.
При этом в пункте Наличие шифровальных средств - указаноНе используется
Каким образом Яндекс осуществляет передачу персональных данных между своими ЦОДами, если не использует криптосредства? Не слишком ли большой "воздушный зазор"?
ООО "Яндекс" (есть такая компания, называющая себя "цифровой") осуществляет обработку персональных данных в четырёх субъектах: Владимирская область; Москва; Московская область; Рязанская область.
Очевидно речь про регионы нахождения Центров обработки данных.
При этом в пункте Наличие шифровальных средств - указаноНе используется
Каким образом Яндекс осуществляет передачу персональных данных между своими ЦОДами, если не использует криптосредства? Не слишком ли большой "воздушный зазор"?
Новость - КриптоАРМ: замена подписи Adobe Acrobat для Фонда реновации города Москвы
Реальность - сборка не является сертифицированной ФСБ России и не может использоваться для создания квалифицированной электронной подписи.
Менее чем за год после начала работ специалистами компании «Цифровые технологии» был разработан отдельный кастомизированный продукт на базе КриптоАРМ, работающий совместно с российским криптопровайдером КриптоПро CSP, адаптированный под бизнес-процессы Фонда реновации.
Кроме того, в сборке были учтены порядок и регламенты подписания документов, что значительно упростило взаимодействие с подрядными организациями и ОИВ Москвы.
Реальность - сборка не является сертифицированной ФСБ России и не может использоваться для создания квалифицированной электронной подписи.
❌За использование чужого ключа электронной цифровой подписи - штраф
13 марта 2025 года в Казахстане вступили в силу новые изменения в Кодекс об административных правонарушениях (пункт 6 статьи 640), ужесточающие правила использования электронных цифровых подписей (ЭЦП). Теперь передача своего ключа ЭЦП третьим лицам облагается значительным штрафом:
🔹для физических лиц - 50 МРП (196 600 тенге на 2025 год - 33,8 тыс.руб);
🔹для малого бизнеса - 100 МРП (393 200 тенге - 67,9 тыс.руб.);
🔹для среднего бизнеса - 150 МРП (589 800 тенге - 100,3 тыс. руб.).
Портал azh.kz сообщает, что нововведение может создать серьезные проблемы как для малого и среднего бизнеса, так и для аутсорсинговых бухгалтерских компаний.
Ничего не напоминает? Какой бы был объем штрафов, если бы весь миллион бухгалтеров привлекли к ответственности в нашей стране?
В качестве решений предлагается:
🔹Внедрение альтернативных способов авторизации. Государственные сервисы должны разработать систему, позволяющую бухгалтерам и юридическим консультантам подписывать документы без необходимости передачи ЭЦП.
🔹Введение исключений для профессионалов. Бухгалтерские и аутсорсинговые компании, работающие по официальным договорам, могут получить законное право на использование ЭЦП клиентов.
🔹Создание системы доверенного доступа. Возможность делегирования ЭЦП с четко прописанными правами и ответственностью могла бы решить проблему, сохраняя безопасность цифровых подписей.
МЧД не рассматривается.
Пишут пользователи в комментариях.
Казахстан в отличие от нашей страны лучше прочитал Модельный закон.
13 марта 2025 года в Казахстане вступили в силу новые изменения в Кодекс об административных правонарушениях (пункт 6 статьи 640), ужесточающие правила использования электронных цифровых подписей (ЭЦП). Теперь передача своего ключа ЭЦП третьим лицам облагается значительным штрафом:
🔹для физических лиц - 50 МРП (196 600 тенге на 2025 год - 33,8 тыс.руб);
🔹для малого бизнеса - 100 МРП (393 200 тенге - 67,9 тыс.руб.);
🔹для среднего бизнеса - 150 МРП (589 800 тенге - 100,3 тыс. руб.).
Портал azh.kz сообщает, что нововведение может создать серьезные проблемы как для малого и среднего бизнеса, так и для аутсорсинговых бухгалтерских компаний.
Новое регулирование особенно остро затрагивает бухгалтеров, которые традиционно используют ключи ЭЦП своих клиентов для подачи налоговой отчетности, оформления электронных счетов-фактур и других финансовых операций.
Ничего не напоминает? Какой бы был объем штрафов, если бы весь миллион бухгалтеров привлекли к ответственности в нашей стране?
В качестве решений предлагается:
🔹Внедрение альтернативных способов авторизации. Государственные сервисы должны разработать систему, позволяющую бухгалтерам и юридическим консультантам подписывать документы без необходимости передачи ЭЦП.
🔹Введение исключений для профессионалов. Бухгалтерские и аутсорсинговые компании, работающие по официальным договорам, могут получить законное право на использование ЭЦП клиентов.
🔹Создание системы доверенного доступа. Возможность делегирования ЭЦП с четко прописанными правами и ответственностью могла бы решить проблему, сохраняя безопасность цифровых подписей.
МЧД не рассматривается.
Моему возмущению нет предела, я бухгалтер и иногда мне нужно переделать СНТ из дома, потому что машина стоит на границе. Я не знаю что теперь делать. Уберите этого министра . Нет моих сил
Пишут пользователи в комментариях.
Казахстан в отличие от нашей страны лучше прочитал Модельный закон.
Об ЭП и УЦ
Непростая отметка простой подписи При визуализации электронного документа, подписанного электронной подписью, используется отметка об электронной подписи. Знакомая всем отметка, включающая: 🔹фразу "Документ подписан электронной подписью", 🔹номер сертификата…
Нажал на кнопку "Хорошо", "Понятно" - подключил услугу. Т-Банк продолжает обманывать своих пользователей
Странный способ подтверждения стал практиковать Т-Банк, наверное квалифицирует это простой электронной подписью. Отметку об электронной подписи не понимают, теперь новый кейс.
Странный способ подтверждения стал практиковать Т-Банк, наверное квалифицирует это простой электронной подписью. Отметку об электронной подписи не понимают, теперь новый кейс.
Об ЭП и УЦ
Исторический экскурс - с какого мероприятия данное фото?
Media is too big
VIEW IN TELEGRAM
Правильный ответ - Парламентские слушания на тему «О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи», пришедшие 23.09.2019 и заложившие начало реформы сферы электронной подписи.
Риск срыва сделки по ипотеке из-за непроходения проверки сервисами СМЭВ
Ситуация, у вас ипотечная сделка, все документы готовы, перед встречей менеджер предупреждает, что документы нужно будет подписать электронной подписью, это нужно для регистрации в Росреестре.
Что может пойти не по плану? Всё что угодно 😁 но наш канал пишет про электронную подпись, поэтому конкретный кейс, когда при получении сертификата - ошибка проверки СНИЛС.
Аккредитованные УЦ в соответствии со статьей 18 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителем, с использованием сервисов СМЭВ.
Если полученные сведения подтверждают достоверность информации, представленной заявителем, УЦ осуществляет выдачу квалифицированного сертификата. В противном случае, УЦ отказывает заявителю в выдаче квалифицированного сертификата.
Заявитель получил отказ, что ему делать дальше? Ни в одном нормативном акте не описан порядок действий по актуализации сведений, а процент таких ошибок далеко не в рамках статистических ошибок. Был случай, когда паспорт после смены не проходил проверку 4 месяца, тоже самое касается ИНН, т.к. МВД не торопится направлять сведения о новых паспортах в ФНС.
Ситуация, у вас ипотечная сделка, все документы готовы, перед встречей менеджер предупреждает, что документы нужно будет подписать электронной подписью, это нужно для регистрации в Росреестре.
Что может пойти не по плану? Всё что угодно 😁 но наш канал пишет про электронную подпись, поэтому конкретный кейс, когда при получении сертификата - ошибка проверки СНИЛС.
Аккредитованные УЦ в соответствии со статьей 18 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителем, с использованием сервисов СМЭВ.
Если полученные сведения подтверждают достоверность информации, представленной заявителем, УЦ осуществляет выдачу квалифицированного сертификата. В противном случае, УЦ отказывает заявителю в выдаче квалифицированного сертификата.
Заявитель получил отказ, что ему делать дальше? Ни в одном нормативном акте не описан порядок действий по актуализации сведений, а процент таких ошибок далеко не в рамках статистических ошибок. Был случай, когда паспорт после смены не проходил проверку 4 месяца, тоже самое касается ИНН, т.к. МВД не торопится направлять сведения о новых паспортах в ФНС.
Банки.ру
Ипотека и электронные подписи
Здравствуйте Решили с мужем оформить ипотеку в Тинькоффе. Все начиналось хорошо, составили документы, но при попытке создать электронную полпись выяснилось, что мои документы не проходят по базе СМЭВ. Направили...
Forwarded from Единая биометрическая система | 572-ФЗ
Получение микрокредитов онлайн - только через биометрию
Данная инициатива вошла в комплексный законопроект по борьбе с кибермошенничеством.
Банк России норму поддержал, микрофинансовые организации против, сообщают Известия.
Данная инициатива вошла в комплексный законопроект по борьбе с кибермошенничеством.
Банк России норму поддержал, микрофинансовые организации против, сообщают Известия.
Об ЭП и УЦ
Размещенный вчера законопроект о внесении изменений в 63-ФЗ содержит гораздо больше изменений, чем указано в пояснительной записке: 🔹расширение категории получателей сертификатов иностранными юридическими лицами, международными, межгосударственными и межп…
По итогам общественного обсуждения получено три предложения - от одного УЦ, банка и админа @ep_uc. Всё. Ни от различных ассоциаций, иных УЦ предложений нет.
Мои предложения учтены частично:
1. в статье 14 пункт 2 части 2 предлагается изложить в редакции, включающей "или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи", отсутствует состав иной информации, который может быть включен в сертификат, предлагается данную фразу исключить.
Комментарий разработчика: Не учтено.
Данная норма позволяет лицу – заявителю по его желанию представить дополнительные документы и представляет удостоверяющему центру дополнительную гарантию осуществления достоверной идентификации заявителя. Формулировка «иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи» носит открытый характер и направлена на право удостоверяющего центра в использовании для достоверной идентификации представляемых дополнительных документов.
2. часть 3 статьи 14 включает фразу:
"В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо" - за все время 63-ФЗ таких случаев, чтобы полномочия на конкретное лицо возлагались федеральным законом не было, предлагаются данную фразу исключить.
Комментарий разработчика: Не учтено.
Отсутствие случав назначения федеральными законами должностных лиц государственных органов ответственными за автоматическое создание и (или) автоматическую проверку электронной подписи в информационных системах при исполнении государственных функций не гарантирует отсутствие возникновения таких случаев в будущем.
3. В части 3 статьи 18 до настоящего времени указано, что "Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя - физического лица..."
Представляется давно целесообразным уточнение части 3 статьи 18 Закона № 63-ФЗ для устранения имевшей место в Законе № 476-ФЗ технической ошибки.
Согласно действующей редакции указанной части, подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использования заявителем квалифицированно электронной подписи.
Пропущенный между двумя указанными очевидно разными вариантами подтверждения противительный союз «либо» исключает возможность подтверждения ознакомления с информацией, содержащейся в квалифицированном сертификате, на бумажном носителе и предписывает заявителю использовать для этого квалифицированную электронную подпись при наличии у него действующего квалифицированного сертификата, которого просто нет при первом получении квалифицированного сертификата.
Комментарий разработчика: Учтено.
Рассматриваемое предложение в настоящее время учтено в поправках к проекту федерального закона № 685517-8 «О внесении изменений в Федеральный закон «Об электронной подписи», подготовленному ко второму чтению в Государственной Думе Федерального Собрания Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
АО_АЦ_Предложения_в_текст_законопроекта_О_внесении_изменений_в_ФЗ.pdf
1 MB
Предложение АО «Аналитический центр» о генерации ключей ЭП только на токены со встроенной криптографией и запрете копирования ключей ЭП - учтено не было
На наш взгляд наиболее оптимальными способами представляются:
1. Требование к удостоверяющим центрам использовать исключительно носители, обеспечивающих невозможность копирования УКЭП на программно-аппаратном уровне.
2. Нормативно запретить возможность копирования контейнера закрытого ключа в программных средствах криптографической защиты информации (криптопровайдерах), что сделает применение такой копии ключа юридически ничтожной, а компании-разработчики криптосредств извлекут данную техническую возможность из своих программных продуктов.
Просим вас рассмотреть данные предложения при доработке законопроекта «О внесении изменений в Федеральный закон «Об электронной подписи» (ID 154933).
На наш взгляд наиболее оптимальными способами представляются:
1. Требование к удостоверяющим центрам использовать исключительно носители, обеспечивающих невозможность копирования УКЭП на программно-аппаратном уровне.
2. Нормативно запретить возможность копирования контейнера закрытого ключа в программных средствах криптографической защиты информации (криптопровайдерах), что сделает применение такой копии ключа юридически ничтожной, а компании-разработчики криптосредств извлекут данную техническую возможность из своих программных продуктов.
Просим вас рассмотреть данные предложения при доработке законопроекта «О внесении изменений в Федеральный закон «Об электронной подписи» (ID 154933).
Комментарий разработчика:
Предлагаемое регулирование не относится к предмету проекта федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи».
Требования к средствам электронной подписи и удостоверяющего центра, установлены приказом ФСБ России
от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Обращаем внимание, что на основании положений статьи 11 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», обеспечение конфиденциальности ключей электронных подписей, в частности недопущения использования принадлежащих участнику электронного взаимодействия ключей электронных подписей без его согласия является прямой обязанностью владельца электронной подписи.
В случае наличия оснований полагать, что конфиденциальность ключа электронной подписи нарушена, владелец ключа обязан уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности не позднее одного рабочего дня со дня получения информац
Приложения 1 и 2 .pdf
382.5 KB
Предложение ПАО Сбербанк о едином формате МЧД и заявления об отмене МЧД - учтено частично.
ПАО Сбербанк (далее – Банк), являясь одним из крупнейших участников электронного документа оборота (далее – ЭДО) в стране и активным участником цифровой трансформации экономики, уделяет особое внимание внедрению современных технологий безбумажного обмена документами. В рамках взаимодействия с федеральными органами исполнительной власти (далее – ФОИВ) и операторами государственных и муниципальных информационных систем Банк активно использует машиночитаемые доверенности (далее – МЧД).
Вместе с тем существуют ряд ограничений для реализации эффективного юридически значимого ЭДО с применением МЧД:
1. Действующее регулирование МЧД не способствует ускорению ЭДО, упрощению клиентского пути и унификации процесса создания МЧД. В настоящее время, наряду с МЧД единого формата, для каждого сотрудника, взаимодействующего с ЕПГУ, СФР, ФНС России и ГИС ЕИС, необходимо оформлять отдельные МЧД из-за применения операторами указанных информационных систем различных форматов доверенностей с одинаковыми описаниями полномочий. С учетом масштабов Банка количество оформляемых МЧД и время на их оформление кратно возрастает.
Дополнительно отмечаю, что формулировки, направленные на переход к единой форме МЧД, в размещенном 24 февраля 2025 г. на Федеральном портале проектов нормативных правовых актов проекте Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи»» (ID проекта 154933) не решают существующую проблему наличия различных форм МЧД.
2. Законодательством предусмотрена возможность установления каждым оператором информационной системы (далее – ИС) собственных требований к форме заявлений об отмене МЧД. Отсутствие универсальной формы заявления для всех ИС также увеличивает затраты участников на поддержание различных форматов заявлений и автоматизацию процессов внутри организаций.
Указанные проблемы существенно усложняют централизованное управление и контроль жизненного цикла МЧД сотрудников Банка и, как следствие, ведут к возникновению дополнительных рисков, связанных с управлением полномочиями.
В целях митигации изложенных рисков прошу рассмотреть предложения по изменению части 1 статьи 17.5 Федерального закона «Об электронной подписи» (Приложение 1) и постановления Правительства Российской Федерации № 223 (Приложение 2), а также инициировать внесение необходимых изменений в действующее регулирование.
ПАО Сбербанк (далее – Банк), являясь одним из крупнейших участников электронного документа оборота (далее – ЭДО) в стране и активным участником цифровой трансформации экономики, уделяет особое внимание внедрению современных технологий безбумажного обмена документами. В рамках взаимодействия с федеральными органами исполнительной власти (далее – ФОИВ) и операторами государственных и муниципальных информационных систем Банк активно использует машиночитаемые доверенности (далее – МЧД).
Вместе с тем существуют ряд ограничений для реализации эффективного юридически значимого ЭДО с применением МЧД:
1. Действующее регулирование МЧД не способствует ускорению ЭДО, упрощению клиентского пути и унификации процесса создания МЧД. В настоящее время, наряду с МЧД единого формата, для каждого сотрудника, взаимодействующего с ЕПГУ, СФР, ФНС России и ГИС ЕИС, необходимо оформлять отдельные МЧД из-за применения операторами указанных информационных систем различных форматов доверенностей с одинаковыми описаниями полномочий. С учетом масштабов Банка количество оформляемых МЧД и время на их оформление кратно возрастает.
Дополнительно отмечаю, что формулировки, направленные на переход к единой форме МЧД, в размещенном 24 февраля 2025 г. на Федеральном портале проектов нормативных правовых актов проекте Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи»» (ID проекта 154933) не решают существующую проблему наличия различных форм МЧД.
2. Законодательством предусмотрена возможность установления каждым оператором информационной системы (далее – ИС) собственных требований к форме заявлений об отмене МЧД. Отсутствие универсальной формы заявления для всех ИС также увеличивает затраты участников на поддержание различных форматов заявлений и автоматизацию процессов внутри организаций.
Указанные проблемы существенно усложняют централизованное управление и контроль жизненного цикла МЧД сотрудников Банка и, как следствие, ведут к возникновению дополнительных рисков, связанных с управлением полномочиями.
В целях митигации изложенных рисков прошу рассмотреть предложения по изменению части 1 статьи 17.5 Федерального закона «Об электронной подписи» (Приложение 1) и постановления Правительства Российской Федерации № 223 (Приложение 2), а также инициировать внесение необходимых изменений в действующее регулирование.
Комментарий разработчика:
Положениями законопроекта предусмотрены предлагаемые изменения в часть 1 статьи 17.5 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи". Предлагаемое регулирование будет рассмотрено после принятия проекта федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи».
Киберпреступники стали использовать заархивированные вредоносные вложения - BFM.ru
Кто-нибудь встречал файлы cab с электронной подписью? Обычно используются .p7s, .sign, .sig, .sgn
Специалисты отмечают, что в последний месяц особенно участились случаи обнаружения вредоносного ПО в присланных файлах формата .cab. Обычно этот формат используется для системного архивирования, но в последнее время он иногда встречается для передачи электронной цифровой подписи.
Кто-нибудь встречал файлы cab с электронной подписью? Обычно используются .p7s, .sign, .sig, .sgn