Об ЭП и УЦ
16.3K subscribers
1.38K photos
26 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
Работа PKI-Форума в заключительный день начнётся в 9.30 с сессии "Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения"
Сбер переходит на российские TLS-сертификаты

В ближайшее время на них будет переведен главный сайт. Также на российские сертификаты перейдут и остальные сайты, ресурсы и системы Сбера.

- "Это гарантирует бесперебойный и безопасный доступ наших клиентов к сервисам банка, обеспечивая их независимость от иностранных решений".

https://digital.gov.ru/ru/events/41983/
📣 Максут Шадаев о переходе на российские TLS-сертификаты:

«Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг. Сертификаты выдаются бесплатно».

@mintsifry
Опубликованы презентации спикеров с XX юбилейного PKI-Форума
Об ЭП и УЦ
Участвовали Вы в PKI-Форуме?
79 наших подписчиков приняли участие в PKI-Форуме (21 из них - первый раз). Свои предложения в итоговую декларацию PKI-Форум Россия 2022 вы можете направить по ссылке https://pki-forum.ru/offers
Весной 2022 года НИИ «Восход» на базе Национального удостоверяющего центра (НУЦ) реализовал технологию выдачи сертификатов безопасности (TLS-сертификатов). Кроме обеспечения выдачи самих сертификатов технология дополнительно обеспечивает их публикацию в три независимых лога – один государственный и два частных (это Яндекс и Mail.Ru). При взаимодействии с сайтом браузеры направляют запросы в эти логи и проверяют, действительно ли был выдан сертификат данному сайту.

В мае 2022 года реализована выдача TLS-сертификатов для сайтов с поддержкой технологии прозрачности (certificate transparency). Реализация данной технологии использует специализированные криптографические методы и основана на том, что все сертификаты от НУЦ, записываются в независимые журналы (логи), из которых нельзя удалить сведения после записи.
Департамент информационной безопасности Банка России поддержал позицию Национального совета финансового рынка о возможности в соответствии с п. 5.1 Положения Банка России № 683-П использования при подписании электронных сообщений аналогов собственноручной подписи, кодов, паролей и других средств, в том числе простой электронной подписи, при условии использования средств криптографической защиты информации, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения
Письмо НСФР
Ответ Банка России
Рост количества сертификатов ФЛ и уменьшение сертификатов ЮЛ
1️⃣год назад с данного поста началась история нашего канала. Создавая тематический канал о сфере электронной подписи важно было с самого начала задать нужный вектор.

За прошедшее время опубликовано более тысячи постов, канал приобрел свои фирменные черты, количество подписчиков превысило 4 тыс., создан чат. Канал дважды становился информационным партнёров форумов по ЭДО. Даже Алексей Лукацкий, который "у себя про ЭП не пишет совсем" сделал 5 репостов)

Спасибо всем подписчикам👏! Собралась очень внушительная аудитория. Продолжаю второй год рассказывать об электронной подписи и удостоверяющих центрах.
Каждой компании важно иметь качественные продукты для оптимизации и адаптации ключевых бизнес-процессов к новой реальности.
Но с чего начать цифровую оптимизацию?

📌 19 сентября — 30 сентября 2022 СберКорус приглашает на «Неделю ЭДО», в рамках которой обсудит следующие вопросы:

🔹 Сколько миллионов в год может сэкономить компания, внедрив цифровые продукты?
🔹 Как цифровизация компании позволяет ей нанимать лучших сотрудников на рынке?
🔹 Какие законы открывают бизнесу новые возможности, и как ими пользоваться?
🔹 Предубеждения, мешающие компаниям получать выгоду от цифровизации, — разбираем на практике.
🔹 Где найти отправную точку для цифровизации ключевых бизнес-процессов?

Неделя ЭДО в СберКорус — это:
🔸 5 вебинаров на актуальные темы;
🔸 более 10 экспертов, которые ответят на ваши вопросы в прямом эфире;
🔸 5 спецпредложений для бизнеса, которыми можно начать пользоваться уже сейчас;
🔸 8 бесплатных материалов, которые пригодятся на старте.

Участие бесплатное, предварительная регистрация обязательна: https://clck.ru/325WGU
Опубликована запись программы "Налоги", в которой заместитель руководителя ФНС России А.С. Петрушин рассказывает о порядке получения квалифицированных сертификатов в удостоверяющем центре ФНС России
Есть такой ресурс - Онлайнинспекция.рф, который позволяет обратиться в инспекцию труда и получить бесплатную консультацию по вопросам трудовых отношений.

В сентябре опубликован ответ на вопрос: "Вправе ли работодатель обязать работника оформить его электронную подпись, если в обязанности работника входит отправка отчетов/ размещение сообщений/ информации/ работа в личных кабинетах организации и т.д. и т.п на разных сайтах."

В ответе всего лишь нужно было сослаться на норму Трудового кодекса, что работодатель несет расходы на получение работником электронной подписи (именно подписи, а не сертификата и ключа).
Об ЭП и УЦ
Визуализация_письмо_Минцифры_ПП_МЧД.pdf
Замечания на проект постановления Правительства по МЧД от Центра компетенций (Фонд Сколково)
В соответствии со статьей 6 63-ФЗ информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации.

Может, но если предоставляется в электронном виде, а не на бумаге. В данном случае возможно, что наличие отметки от ЭП решило бы вопрос.
Для общественного обсуждения опубликован проект приказа ФСБ «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». Документ предлагает установить в том числе, что информация в ГИС подлежит защите с использованием СКЗИ также в случае необходимости обеспечить юридическую значимость электронных документов и защиту их от подделки.