📣13.07.2025 истекают сроки действия сертификатов соответствия на КриптоПро УЦ 2.0:
- СФ/128-4270 от 13.07.2022 на исполнение 5
- СФ/128-4271 от 13.07.2022 на исполнение 6
- СФ/128-4272 от 13.07.2022 на исполнение 9
- СФ/128-4273 от 13.07.2022 на исполнение 10

Продление сертификатов соответствия на КриптоПро УЦ 2.0 на указанные исполнения планируется, но сроком только до 15.01.2026.

Дата 15.01.2026 неслучайна, т.к. до этого срока действует положительное заключение на КриптоПро CSP 4.0, продления четверки не будет❌ УЦ должны запланировать переход на новые средства УЦ с 5 версией КриптоПро.

🚀Об ЭП и УЦ

Как много интересного становится известным, когда начинают копаться в недрах как продвигаемого всеми правдами и неправдами мессенджера MAX 📲, так и компании, которая числится его владельцем:
➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера
➡️ использование чужих библиотек от недружественных стран 🇺🇸
➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах
➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵

ЗЫ. Минцифры 🔢 и Госдума точно понимают, за что они ратуют и что пытаются навязать, как минимум, чиновникам, а как максимум - всем россиянам? 🤦‍♂️

#мессенджер

✍️Анализ динамики по TLS-сертификатам (ноябрь 2024 – июнь 2025) 

🔹Общее количество сертификатов 
- Ноябрь 2024: 1 728 639 
- Июнь 2025: 2 019 716 (+16,8%) 
  - Рост общего числа сертификатов на 291 077, что может быть связано с более активным использованием HTTPS. 

🔹Доля отечественных сертификатов (НУЦ) 
- Ноябрь 2024: 5 549 (0,32%) 
- Июнь 2025: 5 410 (0,27%) 
  - Снижение на 2,5% (на 139 сертификатов), что говорит о крайне слабом внедрении российских сертификатов. 
  - Темп перехода остаётся в пределах статистической погрешности, что означает отсутствие значимого роста. 

🔹Распределение по удостоверяющим центрам (УЦ) 
- Let's Encrypt (доминирующий поставщик): 
  - Ноябрь 2024: ~94,62% (1 635 592) 
  - Июнь 2025: ~81% (1 898 096) 
  - Снижение доли на ~13,6%, но абсолютное число выросло. 
- Google Trust Services (новый игрок): 
  - В июне 2025 – 257 769 (12,76%), что указывает на рост конкуренции среди зарубежных УЦ. 
- GlobalSign (3,87% → ~5,66% с учётом R3 и R6) – небольшой рост. 
- AlphaSSL (1,07%) – исчез из топ-листа к июню 2025. 

🔹Сроки действия сертификатов 
- 3-месячные (в основном Let's Encrypt): 
  - Ноябрь 2024: 94,62% 
  - Июнь 2025: 93,98% 
  - Незначительное снижение, но остаются основным выбором. 
- 13-месячные: 
  - Рост с 3,69% до 4,61%, возможно, из-за Google Trust Services. 
- 7-месячные и 12-месячные – незначительные изменения. 

🔹Бюджет НУЦ (3,7 млрд руб.) и его эффективность 
- Несмотря на крупные вложения (2019–2022), доля российских сертификатов: 
  - 0,32% → 0,27% (снижение). 
  - Для сравнения: Let's Encrypt (бесплатные сертификаты) – 81% рынка. 
- НУЦ не смог предложить конкурентоспособное решение. 

Итоговые выводы 
1. Доминирование Let's Encrypt сохраняется, но появился новый крупный игрок – Google Trust Services (~12,76%). 
2. Доля НУЦ не только не растёт, но и снижается, несмотря на господдержку. 
3. Причины слабого внедрения отечественных сертификатов: 
   -  Бесплатная альтернатива в виде Let's Encrypt. 
   - Технические и бюрократические сложности при переходе. 
   - Низкая осведомлённость или недоверие к НУЦ. 
4. Перспективы: 
   - Без принудительных мер (принятие закона об обязательном переходе) рост доли НУЦ маловероятен. 
   - Если тенденция сохранится, к 2026 году доля может упасть ниже 0,2%. 

Рекомендации для ускорения перехода: 
- Запуск бесплатных российских сертификатов с автоматическим продлением. 
- Упрощение процедуры получения и установки.

🚀Об ЭП и УЦ

📣Подборка самых важных новостей от нашего канала по итогам июня 2025 года

1️⃣Количество АУЦ без изменений - 46 шт., получена аккредитация АО НИИАС 19 июня, истек срок аккредитации 7 июня у ФГУП «Главный радиочастотный центр»

2️⃣Подписан Федеральный закон от 24.06.2025 № 156-ФЗ "О создании многофункционального сервиса обмена информацией, согласно вступившей в силу нормы - возможность подписания документов с использованием КЭП или НЭП Госключа юр.лицами, ИП, физ.лицами реализуется только с применением многофункционального сервиса, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов

3️⃣Перевод расширений браузера Google Chrome на manifest V3

4️⃣Анонсирован PKI-Форум Россия 2025, который состоится 16 - 18 сентября 2025 года в Санкт-Петербурге 🔐 и Всероссийский профессиональный форум Архивы-2025, который пройдет 23 сентября в Москве

5️⃣Подписаны федеральные законы об использовании квалифицированной ЭП для подписания передаточных актов передачи гос.имущества, об использовании при сделках с недвижимостью квалифицированной ЭП при условии идентификации участников через ЕБС

6️⃣Утверждены требования к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования

7️⃣Минцифры повторно предложило ввести плату за использование данных электронного правительства - 4,93 руб.

8️⃣Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи

9️⃣ Норма о Национальном удостоверяющем центре включена в новый антифрод-пакет

🔟👨‍⚖️ Судебная практика от Верховного Суда: электронная подача заявлений не должна быть барьером для соцвыплат, оформленный по смс кредит признан незаконным

1⃣1⃣ФСТЭК считает целесообразным проводить аттестацию АРМ УЦ

1⃣2⃣🎬Записи секций с X конференция «Цифровая индустрия промышленной России» (ЦИПР)

1⃣3⃣ФНС России расширен функционал сервиса создания машиночитаемых документов, позволяющий подписывать документы мобильной подписью

1⃣4⃣Инфотекс Интернет Траст сообщил о прекращение предоставления услуги ЭДО через ПО TrustDoc

1⃣5⃣Минцифры сообщило о результатах работы Национального технологического центра цифровой криптографии в 2024 году

1⃣6⃣Размещен Анализ динамики по TLS-сертификатам за последние полгода

1⃣7⃣Снять онлайн самозапрет на кредит с 1 июня можно только с использованием квалифицированной ЭП

1⃣8⃣Наконец-то посетил Музей криптографии🔑

📱 Об ЭП и УЦ

✍️Анализ динамики выдачи квалифицированных сертификатов по итогам 1 полугодия 2025 года 

1. Доминирование топ-3 центров 
🔹ФНС – безусловный лидер (2,77 млн сертификатов за 6 мес.), обеспечивает ~33% рынка. 
🔹Федеральное казначейство и ИнфоТеКС – стабильные 2-е и 3-е места (1,18 млн и 1,13 млн соответственно). 
🔹На три УЦ приходится ~60% всех выданных сертификатов. 

2. Высокая концентрация рынка 
🔹Доля топ-10 центров выросла с 89,7% (1 кв.) до 91,5% (1 полугодие). 
🔹В июне топ-10 выдали 92,5% сертификатов.

3. Динамика среди остальных УЦ
🔹СберКорус и АйТи Мониторинг демонстрируют стабильный рост. 
🔹Аналитический центр и Тензор периодически меняются местами (8–9 позиции).

Рынок УЦ остается крайне концентрированным с доминированием государственных УЦ.
Рост доли топ-10 (до 91,5%) и сезонные всплески указывают на зависимость от административных процедур (налоги, отчетность). Коммерческие УЦ сохраняют устойчивые позиции, но не могут конкурировать с госмонополистами (в том числе с ИИТ, выдающим сертификаты для Госключа).

📱 Об ЭП и УЦ

📖Цифровая безопасность: СПЧ представил критичный доклад о защите прав в интернете 

Совет при Президенте по правам человека (СПЧ) опубликовал новый доклад (прошлая версия) — «Цифровая трансформация и защита прав граждан в цифровом пространстве 2.0». 

🔹 Что важно? 
— За 4 года цифровые технологии глубже проникли в нашу жизнь, но и кибермошенничество растет: потери россиян — около миллиарда рублей в день. 
— Граждане безответственно относятся к своим персональным данным, соглашаясь на их сбор, а бизнес использует это для максимизации прибыли. 
— В докладе есть примеры, как компании дискриминируют пользователей, поднимая цены на товары и услуги, если видят их финансовую состоятельность. 

🔹 Главная проблема 
По словам главы СПЧ Валерия Фадеева, компании не стремятся защищать данные, а считают, что ими можно манипулировать как угодно. Это нарушает 23-ю статью Конституции о неприкосновенности частной жизни. 

Цифровая среда постоянно создаёт новые риски для безопасности граждан и общества в силу своей сложности: никто не может быть уверенным в своей способности контролировать эту среду или обеспечить безопасность в ней. При этом у органов публичной власти сохраняется иллюзия контроля. В результате граждане, государство и общество всё больше полагаются на цифровую среду в организации своей повседневной жизни.

Оцифровка всех данных не повышает надёжность хранения, а кардинально снижает её в среднесрочном периоде, создаёт риски забвения и потери данных.
При этом оцифровка значительно повышает доступность и «сверхпроводимость» документов и данных для ненадлежащих лиц – мошенников, манипуляторов. Особенно это критично в отношении важных для граждан документов об идентичности, рождении и смерти, собственности, семейном положении, заболеваниях, образовании и т.п., определяющих их жизнь в правовом пространстве.

Принципиально важно предписать органам публичной власти, учреждениям и предприятиям сохранять во всех случаях «гибридный» электронно-бумажный документооборот, особенно в тех случаях, когда он содержит персональные данные граждан, признавая бумажную, «твёрдую» копию оригиналом документа. Граждане, в свою очередь, должны сохранить право на «бумажное» взаимодействие с органами публичной власти по собственному выбору

- говорится в докладе.

📌 Вывод 
Доклад носит критичный характер — цифровая безопасность требует срочного внимания и регулирования.

Видео с презентации доклада

📱 Об ЭП и УЦ

📣Минцифры не услышало рынок. Не учтено ни одно предложение, направленное в рамках обсуждения платы за СМЭВ v. 4.93⛔️

Несмотря на заявление Министра Максута Шадаева:

"Минцифры предлагает освободить от платы за СМЭВ бизнес, если он обязан делать эти запросы по закону. Если бизнес делает запросы в СМЭВ на основании законов, то такие запросы будут освобождены от взимания платы"

по всем предложениям статус "Не учтено" и стандартная отписка:

Согласно нормам части 5 статьи 19 Федерального закона от 27 июля 2010 г. № 210-ФЗ, во исполнение которых принимается проект постановления Правительства Российской Федерации, плата может быть установлена за использование инфраструктуры взаимодействия в том числе в случаях, когда такое использование является обязательным в соответствии с законодательством Российской Федерации.
Таким образом, установление платы за использование инфраструктуры взаимодействия в указанных случаях соответствует нормам указанного федерального закона.

С предложениями организаций и ассоциаций, а также комментариями Минцифры можно ознакомиться на странице обсуждения, выбрав "Ваши предложения", вкладку "Версия 1".

Свои предложения в этой раз направили направили:
🔹ТБанк,
🔹ВымпелКом,
🔹РВБ (Wildberries/Russ),
🔹Телеграм-канал "Об ЭП и УЦ"

С первой версией обсуждения можно ознакомиться здесь.
Точно знаю, что пресс-служба министерства читает наш канал, интересен их комментарий.

🚀Об ЭП и УЦ

🔐PKI-Форум 2025

Программным комитетом размещен уточнённый проект программы форума, также стартовал сбор заявок от участников рынка услуг в области PKI на номинации ежегодной премии за достижения в области электронной подписи.

🏆Всего 9 номинаций:
🔹Проект года
🔹Продукт (решение) года
🔹УЦ года
🔹Организация года (не УЦ)
🔹Эксперт года
🔹За вклад в развитие отрасли
🔹За вклад в становление отрасли (ветераны)
🔹Технологии PKI в цифровой экономике
🔹Региональный PKI-проект года

✍️Регистрация для участия в форуме

✍️Телеграм-канал "Об ЭП и УЦ" уже третий раз выступает информационным партнёром форума