✍️О результатах работы Национального технологического центра цифровой криптографии в 2024 году

Минцифры сообщило о результатах работы НТЦ ЦК за 2024 год.

Сообщается, что на базе АНО«Национальный технологический центр цифровой криптографии», созданного в конце 2022 года, ведётся работа по созданию отраслевого центра информационной безопасности цифровой экономики. Его цель — массовое внедрение доверенных отечественных ИТ-решений с криптографической защитой. 

🔹 Ключевые достижения: 
✅ Проведено 9 НИОКР с участием студентов и преподавателей 6 ведущих вузов России. 
✅ Разработано 7 доверенных решений в сфере ИБ, готовых к практическому применению. 

🔹 Знаковые проекты: 
🔐 Платформа цифрового доверия — прототип для подтверждения персональных данных с готовым техническим решением. 
🤖 Библиотеки для обезличивания данных — поддержка обучения нейросетей и ИИ с возможностью масштабирования (включая SDK). 
🔒 Решение на базе OpenID Connect — безопасная идентификация и аутентификация с криптозащитой по технологии единого входа. 
🛡 «Мультисканер» (вторая очередь) — национальный сервис для выявления вредоносного ПО в госинформасистемах, включая API для интеграции. Доступна и бесплатная версия для проверки файлов. 

❌С Мультисканером получилось интересно, два канала (Лукацкий, Кибервойна) сообщили, что функционирование сервиса приостановлено в связи с отсутствием финансирования.

📣13.07.2025 истекают сроки действия сертификатов соответствия на КриптоПро УЦ 2.0:
- СФ/128-4270 от 13.07.2022 на исполнение 5
- СФ/128-4271 от 13.07.2022 на исполнение 6
- СФ/128-4272 от 13.07.2022 на исполнение 9
- СФ/128-4273 от 13.07.2022 на исполнение 10

Продление сертификатов соответствия на КриптоПро УЦ 2.0 на указанные исполнения планируется, но сроком только до 15.01.2026.

Дата 15.01.2026 неслучайна, т.к. до этого срока действует положительное заключение на КриптоПро CSP 4.0, продления четверки не будет❌ УЦ должны запланировать переход на новые средства УЦ с 5 версией КриптоПро.

🚀Об ЭП и УЦ

Как много интересного становится известным, когда начинают копаться в недрах как продвигаемого всеми правдами и неправдами мессенджера MAX 📲, так и компании, которая числится его владельцем:
➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера
➡️ использование чужих библиотек от недружественных стран 🇺🇸
➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах
➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵

ЗЫ. Минцифры 🔢 и Госдума точно понимают, за что они ратуют и что пытаются навязать, как минимум, чиновникам, а как максимум - всем россиянам? 🤦‍♂️

#мессенджер

✍️Анализ динамики по TLS-сертификатам (ноябрь 2024 – июнь 2025) 

🔹Общее количество сертификатов 
- Ноябрь 2024: 1 728 639 
- Июнь 2025: 2 019 716 (+16,8%) 
  - Рост общего числа сертификатов на 291 077, что может быть связано с более активным использованием HTTPS. 

🔹Доля отечественных сертификатов (НУЦ) 
- Ноябрь 2024: 5 549 (0,32%) 
- Июнь 2025: 5 410 (0,27%) 
  - Снижение на 2,5% (на 139 сертификатов), что говорит о крайне слабом внедрении российских сертификатов. 
  - Темп перехода остаётся в пределах статистической погрешности, что означает отсутствие значимого роста. 

🔹Распределение по удостоверяющим центрам (УЦ) 
- Let's Encrypt (доминирующий поставщик): 
  - Ноябрь 2024: ~94,62% (1 635 592) 
  - Июнь 2025: ~81% (1 898 096) 
  - Снижение доли на ~13,6%, но абсолютное число выросло. 
- Google Trust Services (новый игрок): 
  - В июне 2025 – 257 769 (12,76%), что указывает на рост конкуренции среди зарубежных УЦ. 
- GlobalSign (3,87% → ~5,66% с учётом R3 и R6) – небольшой рост. 
- AlphaSSL (1,07%) – исчез из топ-листа к июню 2025. 

🔹Сроки действия сертификатов 
- 3-месячные (в основном Let's Encrypt): 
  - Ноябрь 2024: 94,62% 
  - Июнь 2025: 93,98% 
  - Незначительное снижение, но остаются основным выбором. 
- 13-месячные: 
  - Рост с 3,69% до 4,61%, возможно, из-за Google Trust Services. 
- 7-месячные и 12-месячные – незначительные изменения. 

🔹Бюджет НУЦ (3,7 млрд руб.) и его эффективность 
- Несмотря на крупные вложения (2019–2022), доля российских сертификатов: 
  - 0,32% → 0,27% (снижение). 
  - Для сравнения: Let's Encrypt (бесплатные сертификаты) – 81% рынка. 
- НУЦ не смог предложить конкурентоспособное решение. 

Итоговые выводы 
1. Доминирование Let's Encrypt сохраняется, но появился новый крупный игрок – Google Trust Services (~12,76%). 
2. Доля НУЦ не только не растёт, но и снижается, несмотря на господдержку. 
3. Причины слабого внедрения отечественных сертификатов: 
   -  Бесплатная альтернатива в виде Let's Encrypt. 
   - Технические и бюрократические сложности при переходе. 
   - Низкая осведомлённость или недоверие к НУЦ. 
4. Перспективы: 
   - Без принудительных мер (принятие закона об обязательном переходе) рост доли НУЦ маловероятен. 
   - Если тенденция сохранится, к 2026 году доля может упасть ниже 0,2%. 

Рекомендации для ускорения перехода: 
- Запуск бесплатных российских сертификатов с автоматическим продлением. 
- Упрощение процедуры получения и установки.

🚀Об ЭП и УЦ

📣Подборка самых важных новостей от нашего канала по итогам июня 2025 года

1️⃣Количество АУЦ без изменений - 46 шт., получена аккредитация АО НИИАС 19 июня, истек срок аккредитации 7 июня у ФГУП «Главный радиочастотный центр»

2️⃣Подписан Федеральный закон от 24.06.2025 № 156-ФЗ "О создании многофункционального сервиса обмена информацией, согласно вступившей в силу нормы - возможность подписания документов с использованием КЭП или НЭП Госключа юр.лицами, ИП, физ.лицами реализуется только с применением многофункционального сервиса, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов

3️⃣Перевод расширений браузера Google Chrome на manifest V3

4️⃣Анонсирован PKI-Форум Россия 2025, который состоится 16 - 18 сентября 2025 года в Санкт-Петербурге 🔐 и Всероссийский профессиональный форум Архивы-2025, который пройдет 23 сентября в Москве

5️⃣Подписаны федеральные законы об использовании квалифицированной ЭП для подписания передаточных актов передачи гос.имущества, об использовании при сделках с недвижимостью квалифицированной ЭП при условии идентификации участников через ЕБС

6️⃣Утверждены требования к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования

7️⃣Минцифры повторно предложило ввести плату за использование данных электронного правительства - 4,93 руб.

8️⃣Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи

9️⃣ Норма о Национальном удостоверяющем центре включена в новый антифрод-пакет

🔟👨‍⚖️ Судебная практика от Верховного Суда: электронная подача заявлений не должна быть барьером для соцвыплат, оформленный по смс кредит признан незаконным

1⃣1⃣ФСТЭК считает целесообразным проводить аттестацию АРМ УЦ

1⃣2⃣🎬Записи секций с X конференция «Цифровая индустрия промышленной России» (ЦИПР)

1⃣3⃣ФНС России расширен функционал сервиса создания машиночитаемых документов, позволяющий подписывать документы мобильной подписью

1⃣4⃣Инфотекс Интернет Траст сообщил о прекращение предоставления услуги ЭДО через ПО TrustDoc

1⃣5⃣Минцифры сообщило о результатах работы Национального технологического центра цифровой криптографии в 2024 году

1⃣6⃣Размещен Анализ динамики по TLS-сертификатам за последние полгода

1⃣7⃣Снять онлайн самозапрет на кредит с 1 июня можно только с использованием квалифицированной ЭП

1⃣8⃣Наконец-то посетил Музей криптографии🔑

📱 Об ЭП и УЦ

✍️Анализ динамики выдачи квалифицированных сертификатов по итогам 1 полугодия 2025 года 

1. Доминирование топ-3 центров 
🔹ФНС – безусловный лидер (2,77 млн сертификатов за 6 мес.), обеспечивает ~33% рынка. 
🔹Федеральное казначейство и ИнфоТеКС – стабильные 2-е и 3-е места (1,18 млн и 1,13 млн соответственно). 
🔹На три УЦ приходится ~60% всех выданных сертификатов. 

2. Высокая концентрация рынка 
🔹Доля топ-10 центров выросла с 89,7% (1 кв.) до 91,5% (1 полугодие). 
🔹В июне топ-10 выдали 92,5% сертификатов.

3. Динамика среди остальных УЦ
🔹СберКорус и АйТи Мониторинг демонстрируют стабильный рост. 
🔹Аналитический центр и Тензор периодически меняются местами (8–9 позиции).

Рынок УЦ остается крайне концентрированным с доминированием государственных УЦ.
Рост доли топ-10 (до 91,5%) и сезонные всплески указывают на зависимость от административных процедур (налоги, отчетность). Коммерческие УЦ сохраняют устойчивые позиции, но не могут конкурировать с госмонополистами (в том числе с ИИТ, выдающим сертификаты для Госключа).

📱 Об ЭП и УЦ