❌На фоне продолжающихся взломов компаний в общем и удостоверяющих центров в частности подобные кейсы с публикацией ключей для удаленного доступа отдельным УЦ выглядит полным пренебрежением к информационной безопасности
Откуда на автономном сервере оказалось вредоносное ПО - спрашивает Алексей Лукацкий?
⁉️ В сфере электронной подписи тоже есть загадки:
🔹Как в Госключе создать подпись формата CAdES-X Long, если УЦ ИИТ в сертификаты вписывает нерабочий адрес OCSP-службы
🔹Как разработчикам средств электронной подписи вести разработку, если Минцифры в 472 приказе о Формате электронной подписи вписало нерабочие oid
🔹Как УЦ должны были первый раз проводить ознакомление заявителей с их сертификатами, если форма на бумаге не была предусмотрена законом. Перечень можно продолжать...
⁉️ В сфере электронной подписи тоже есть загадки:
🔹Как в Госключе создать подпись формата CAdES-X Long, если УЦ ИИТ в сертификаты вписывает нерабочий адрес OCSP-службы
🔹Как разработчикам средств электронной подписи вести разработку, если Минцифры в 472 приказе о Формате электронной подписи вписало нерабочие oid
🔹Как УЦ должны были первый раз проводить ознакомление заявителей с их сертификатами, если форма на бумаге не была предусмотрена законом. Перечень можно продолжать...
Согласно пункта 6 приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей" прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя.
Каким же требованиям АРМ УЦ должен соответствовать, что имел в виду регулятор? А непонятно, какие требования имело в виду Минцифры т.к. запрос по итогу перенаправлен во ФСТЭК и ответ был получен. ФСТЭК считает целесообразным проводить аттестацию АРМ УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣Мем в действии - сколько должно пройти веков, чтобы Мосводоканал начал принимать электронные документы с электронной подписью?
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
publication.pravo.gov.ru
Федеральный закон от 24.06.2025 № 156-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 24.06.2025 № 156-ФЗ
"О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации"
"О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации"
46 аккредитованных УЦ
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 19.06.2025 № 4пр) аккредитацию вновь получило АО НИИАС.
Ранее аккредитация данного удостоверяющего центра была прекращена 02.10.2024.
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 19.06.2025 № 4пр) аккредитацию вновь получило АО НИИАС.
Ранее аккредитация данного удостоверяющего центра была прекращена 02.10.2024.
Электронные договоры можно подписать на сайте ФНС России
ФНС России расширен функционал сервиса создания машиночитаемых документов – теперь в нём можно не только формировать договоры в формате PDF/A-3, но и подписывать их мобильной подписью.
Что изменилось?
✔ Раньше документы нужно было скачивать и подписывать в сторонних сервисах.
✔ Теперь всё в одном месте: создали → подписали → отправили контрагенту.
✔ Приложение «Моя подпись» полностью бесплатное.
Как это работает?
📲 Установите «Моя подпись» (доступно для Android).
🔐 Получите квалифицированный сертификат для мобильной подписи в Удостоверяющем центре ФНС России (для ИП и руководителей юрлиц).
📑 Подписывайте договоры в сервисе.
Что будет дальше?
В III квартале 2025 года добавят подписание:
• счетов-фактур,
• универсальных передаточных документов (УПД).
‼️УЦ ФНС России не выдает второй сертификат без отзыва первого, если только заявитель не получает второй сертификат с использованием иного типа носителя.
Итого, можно получить первый сертификат с использованием сертифицированного токена, второй - "обезличенный" для информационной системы, третий для мобильного приложения ФНС, четвертый - для Госключа.
🚀 Об ЭП и УЦ
ФНС России расширен функционал сервиса создания машиночитаемых документов – теперь в нём можно не только формировать договоры в формате PDF/A-3, но и подписывать их мобильной подписью.
Что изменилось?
✔ Раньше документы нужно было скачивать и подписывать в сторонних сервисах.
✔ Теперь всё в одном месте: создали → подписали → отправили контрагенту.
✔ Приложение «Моя подпись» полностью бесплатное.
Как это работает?
📲 Установите «Моя подпись» (доступно для Android).
🔐 Получите квалифицированный сертификат для мобильной подписи в Удостоверяющем центре ФНС России (для ИП и руководителей юрлиц).
📑 Подписывайте договоры в сервисе.
Что будет дальше?
В III квартале 2025 года добавят подписание:
• счетов-фактур,
• универсальных передаточных документов (УПД).
‼️УЦ ФНС России не выдает второй сертификат без отзыва первого, если только заявитель не получает второй сертификат с использованием иного типа носителя.
Итого, можно получить первый сертификат с использованием сертифицированного токена, второй - "обезличенный" для информационной системы, третий для мобильного приложения ФНС, четвертый - для Госключа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Устали от:
✖️ Бесконечных согласований, когда договор "висит" у кого-то в почте неделями?
✖️ Паники, когда срочно нужен документ, а он — то ли у юриста, то ли в бухгалтерии?
✖️ Рисков, что контрагент подпишет не ту версию, или сотрудник ошибётся в условиях?
Пришло время автоматизировать документооборот и выбрать идеальную систему под свой бизнес!
Приходите на вебинар:
🎙 ТОП-3 систем автоматизации документооборота: как понять, какая — ваша?
На вебинаре разберем:
⏺ Как перейти на электронный документооборот без боли;
⏺ 3 топовые отечественные системы автоматизированного документооборота — их сильные и слабые стороны;
⏺ Критерии выбора системы автоматизации — о чем молчат интеграторы;
⏺ Как не попасть в "зоопарк систем" и выбрать решение с заделом на будущее;
⏺ Кейсы внедрения — расскажем о результатах автоматизации договорной работы в крупной IT-компании;
⏺ Автоматизация документооборота на базе ELMA365 — продемонстрируем решение в прямом эфире и ответим на ваши вопросы.
Бонус для участников:
🔹 Батл-карта – сравнение ELMA365, Directum и 1С Документооборот по критериям выбора.
🔹 Карта решений – подбор идеальной системы документооборота для вашей отрасли.
Телеграм-канал "Об ЭП и УЦ" - информационный партнёр вебинара.
📅 1 июля 11:00
РЕГИСТРАЦИЯ
✖️ Бесконечных согласований, когда договор "висит" у кого-то в почте неделями?
✖️ Паники, когда срочно нужен документ, а он — то ли у юриста, то ли в бухгалтерии?
✖️ Рисков, что контрагент подпишет не ту версию, или сотрудник ошибётся в условиях?
Пришло время автоматизировать документооборот и выбрать идеальную систему под свой бизнес!
Приходите на вебинар:
🎙 ТОП-3 систем автоматизации документооборота: как понять, какая — ваша?
На вебинаре разберем:
Бонус для участников:
🔹 Батл-карта – сравнение ELMA365, Directum и 1С Документооборот по критериям выбора.
🔹 Карта решений – подбор идеальной системы документооборота для вашей отрасли.
Телеграм-канал "Об ЭП и УЦ" - информационный партнёр вебинара.
📅 1 июля 11:00
РЕГИСТРАЦИЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
А вот кому 400 презентаций с RSA Conference 2025? Их есть у меня. С любовью выкачаны с сайта и сложены в облаке, доступом к которому я с вами и делюсь 🥳 Ну а если у кого-то вдруг завалялись презентации с последнего Gartner Security & Risk Management Summit, то с удовольствием приму в дар 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
RSAcon 2025
Посмотреть и скачать с Яндекс Диска
Об ЭП и УЦ
📣Реальная история с нереальной доверенностью 🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код... это был код подтверждения входа на Госуслуги 🔹Далее,…
Мошенники перестали себя утруждать и рисовать картинки "отметка об электронной подписи", но граждане всё равно верят таким "доверенностям".
Для чего мошенники заказывают справку о выплатах, а она уже реальная, думаю всем понятно. В очередной истории с Пикабу им попался студент первого курса.
Для чего мошенники заказывают справку о выплатах, а она уже реальная, думаю всем понятно. В очередной истории с Пикабу им попался студент первого курса.
Об ЭП и УЦ
🚀 Изменение требований к машиночитаемым доверенностям Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи. Что меняется? 🔹 Паспортные данные теперь будут…
Please open Telegram to view this post
VIEW IN TELEGRAM