Forwarded from Единая биометрическая система | 572-ФЗ
Актуализированы требования к проверке простых электронных подписей, которыми подписаны согласия на обработку персональных и биометрических данных
Постановлением Правительства РФ от 14.04.2023 № 595 установлены требования к проверке простых электронных подписей, которыми в соответствии с 572-ФЗ подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий, правом создания (замены) и выдачи ключа которых в порядке, предусмотренном законодательством в области использования электронных подписей, обладают в том числе:
🔹оператор единой биометрической системы;
🔹оператор регионального сегмента единой биометрической системы;
🔹государственный орган, орган местного самоуправления, Центральный банк РФ, организация финансового рынка;
🔹иная организация, индивидуальный предприниматель и нотариус.
Постановлением Правительства РФ от 14.04.2023 № 595 установлены требования к проверке простых электронных подписей, которыми в соответствии с 572-ФЗ подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий, правом создания (замены) и выдачи ключа которых в порядке, предусмотренном законодательством в области использования электронных подписей, обладают в том числе:
🔹оператор единой биометрической системы;
🔹оператор регионального сегмента единой биометрической системы;
🔹государственный орган, орган местного самоуправления, Центральный банк РФ, организация финансового рынка;
🔹иная организация, индивидуальный предприниматель и нотариус.
Что хотел заказчик?
Есть известный мем "Что хотел заказчик?" - как это понял руководитель проекта, как спроектировал дизайнер, как реализовал программист и что реально хотел заказчик. Вспомнил его в связи с полученной от коллеги ссылкой на функционал по онлайн-подаче деклараций на портале Роструда. Не знаю, что хотел заказчик и что было написано в техническом задании, но получилось полное соответствие описанию "Подача деклараций с прикреплением сертификата ЭЦП".
Более подробно в материале https://telegra.ph/Podacha-deklaracii-v-Rostrud-s-EHCP-04-20
Есть известный мем "Что хотел заказчик?" - как это понял руководитель проекта, как спроектировал дизайнер, как реализовал программист и что реально хотел заказчик. Вспомнил его в связи с полученной от коллеги ссылкой на функционал по онлайн-подаче деклараций на портале Роструда. Не знаю, что хотел заказчик и что было написано в техническом задании, но получилось полное соответствие описанию "Подача деклараций с прикреплением сертификата ЭЦП".
Более подробно в материале https://telegra.ph/Podacha-deklaracii-v-Rostrud-s-EHCP-04-20
Telegraph
Подача декларации в Роструд с "ЭЦП"?
На самом деле даже без ЭП, а с файлом сертификата, но обо всём по-порядку. На сайте Роструда доступна подача в форме электронного документа деклараций соответствия условий труда государственным нормативным требованиям охраны труда по ссылке Подать декларацию…
Уходит эпоха.
Правительство планирует заменить постановление от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности».
Минцифры (???) на замену разработан проект Положения о порядке обращения с документами для служебного пользования в федеральных органах исполнительной власти, государственных корпорациях, а также подведомственных им организациях.
Срок общественного обсуждения до 5 мая 2023.
Ждем, когда Минцифры заменит 152-ФАПСИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Специалисты НСФР совместно с финансовыми организациями подготовили поправки ко второму чтению проекта федерального закона № 216859-8 «О внесении изменений в Федеральный закон «Об электронной подписи» в целях совершенствования механизма передоверия участниками финансового рынка полномочий при использовании квалифицированной электронной подписи:
🔹подписание доверенности, выданной в порядке передоверия КЭП лица, которому выдана МЧД с правом передоверия, или КЭП нотариуса, если доверенность удостоверена нотариусом.
🔹расширение способов удаленной идентификации при выдаче неквалифицированных сертификатов ЭП за счет: 1) НЭП Госключа; 2) НЭП, сертификат которой выдан тем же УЦ.
🔹расширение способов идентификации заявителей доверенными лицами УЦ.
🔹исключение УЦ ФНС России, УЦ ФК и УЦ Банка России из нормы о заключении соглашений между УЦ и заявителем.
🔹возможность выдачи "обезличенных" сертификатов НЭП.
🔹добавление возможности ознакомления с информацией о квалифицированном сертификате на бумажном носителе, а также с использованием НЭП Госключа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Нотариус рассказала, чем опасна электронная подпись в сделках с жильем - под таким заголовком на уходящей неделе вышла статья в РИА Недвижимость, которую многие региональные СМИ перепечатали.
Мне хватило прочитать два первых предложения - Простую цифровую подпись могут незаконно выпустить или украсть мошенники, тем самым получив возможность продать жилье без ведома собственника, рассказала РИА Недвижимость председатель комиссии по взаимодействию со СМИ Нотариальной палаты ХМАО-Югры.
По словам нотариуса, мошенники могут провести сделку по продаже недвижимости, заключенную в простой письменной форме и подписанную электронной цифровой подписью, которая выдается в удостоверяющих центрах, аккредитованных Минкомсвязи России.
Чтобы сделать вывод: лучше бы нотариус ничего не рассказывала про сделки с электронной подписью, а разобралась в их видах и областях применения.
Up. Прим. от нотариусов - названная нотариусом в статье "РИА Недвижимость" председатель комиссии по взаимодействию со СМИ Нотариальной палаты по факту нотариусом не является, а является помощником нотариуса (ВРИО), поэтому может замещать во время его отсутствия.
Мне хватило прочитать два первых предложения - Простую цифровую подпись могут незаконно выпустить или украсть мошенники, тем самым получив возможность продать жилье без ведома собственника, рассказала РИА Недвижимость председатель комиссии по взаимодействию со СМИ Нотариальной палаты ХМАО-Югры.
По словам нотариуса, мошенники могут провести сделку по продаже недвижимости, заключенную в простой письменной форме и подписанную электронной цифровой подписью, которая выдается в удостоверяющих центрах, аккредитованных Минкомсвязи России.
Чтобы сделать вывод: лучше бы нотариус ничего не рассказывала про сделки с электронной подписью, а разобралась в их видах и областях применения.
Up. Прим. от нотариусов - названная нотариусом в статье "РИА Недвижимость" председатель комиссии по взаимодействию со СМИ Нотариальной палаты по факту нотариусом не является, а является помощником нотариуса (ВРИО), поэтому может замещать во время его отсутствия.
"Убедительно просим Вас отклонить ПФЗ № 1173189-7, как угрожающий нацбезопасности, правам и законным интересам граждан России" - Общественный уполномоченный по Защите Семьи (впервые слышу про такую организацию) призывает своих сторонников направлять письма с таким выводом в Госдуму, Совет Федерации, Администрацию Президента, ФСБ...
Проект федерального закона № 1173189-7 был принят в первом чтении более года назад, 06.04.2022 - 407 голосами "За". Срок представления поправок (05.05.2022) давно прошел, продления не было (как с 63-ФЗ), законопроект включен в примерную программу решением Госдумы на июнь 2023 года.
Проект федерального закона № 1173189-7 был принят в первом чтении более года назад, 06.04.2022 - 407 голосами "За". Срок представления поправок (05.05.2022) давно прошел, продления не было (как с 63-ФЗ), законопроект включен в примерную программу решением Госдумы на июнь 2023 года.
Торгово-промышленная палата РФ выступила за взаимное признание электронной подписи между странами Евразийского экономического союза
"Развитие электронного документооборота и использование ЭЦП в трансграничных международных проектах - это принципиально новый двигатель прогресса, который позволит перейти на качественно иной уровень взаимодействия при заключении межгосударственных контрактов, повышающий эффективность бизнес-процессов.
С учетом интересов предпринимательского сообщества по сокращению затрат, связанных с использованием бумажного документооборота, снижению временных издержек при заключении договоров и контрактов ТПП РФ считает возможным обратиться с инициативой по взаимному признанию ЭЦП между странами ЕАЭС", - отметил вице-президент палаты Максим Фатеев.
"Развитие электронного документооборота и использование ЭЦП в трансграничных международных проектах - это принципиально новый двигатель прогресса, который позволит перейти на качественно иной уровень взаимодействия при заключении межгосударственных контрактов, повышающий эффективность бизнес-процессов.
С учетом интересов предпринимательского сообщества по сокращению затрат, связанных с использованием бумажного документооборота, снижению временных издержек при заключении договоров и контрактов ТПП РФ считает возможным обратиться с инициативой по взаимному признанию ЭЦП между странами ЕАЭС", - отметил вице-президент палаты Максим Фатеев.
Российская газета
ТПП РФ выступила за взаимное признание электронной цифровой подписи странами ЕАЭС - Российская газета
Торгово-промышленная палата (ТПП) РФ выступила за взаимное признание электронной цифровой подписи (ЭЦП) между странами Евразийского экономического союза (ЕАЭС). Об этом сообщил "РГ" вице-президент палаты Максим Фатеев.
Об ЭП и УЦ
Торгово-промышленная палата РФ выступила за взаимное признание электронной подписи между странами Евразийского экономического союза "Развитие электронного документооборота и использование ЭЦП в трансграничных международных проектах - это принципиально новый…
Торгово-промышленной палате РФ интересна не только тема взаимного признания электронной подписи, но и МЧД
30 мая 2023 года в 11:00 (мск) состоится вебинар на тему: «Изменения в законодательстве электронной подписи (ЭП) и машиночитаемой доверенности (МЧД)», организатором которого выступят Департамент цифровых технологий ТПП РФ и Совет ТПП РФ по развитию информационных технологий и цифровой экономики.
Для участия в вебинаре и получения ссылки на трансляцию необходимо пройти обязательную регистрацию по ссылке: https://forms.yandex.ru/u/6435238de010db0ec5055fd8/
Участие бесплатное.
30 мая 2023 года в 11:00 (мск) состоится вебинар на тему: «Изменения в законодательстве электронной подписи (ЭП) и машиночитаемой доверенности (МЧД)», организатором которого выступят Департамент цифровых технологий ТПП РФ и Совет ТПП РФ по развитию информационных технологий и цифровой экономики.
Для участия в вебинаре и получения ссылки на трансляцию необходимо пройти обязательную регистрацию по ссылке: https://forms.yandex.ru/u/6435238de010db0ec5055fd8/
Участие бесплатное.
Сдача налоговой отчётности без оператора ЭДО
ФНС России в письме от 30 марта 2023 г. № ЕА-2-26/347@ сообщает о возможности сдачи налоговой и бухгалтерской отчетности в электронном виде через сервис "Представление налоговой и бухгалтерской отчетности в электронной форме" на сайте ФНС без участия операторов электронного документооборота.
Налогоплательщик самостоятельно устанавливает программные средства для подготовки отчетности, бесплатно размещаемые на сайте ФНС России, а также требуемые средства электронной подписи.
При наличии действующего квалифицированного сертификата, выданного удостоверяющим центром, аккредитованным Минцифры России, либо УЦ ФНС России, УЦ Банка России или УЦ Казначейства России, налогоплательщику необходимо воспользоваться интернет-сервисом самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности "Получение идентификатора абонента", размещенным на сайте ФНС России в разделе "Электронные сервисы" для обеспечения возможности представления налоговой, и бухгалтерской отчетности через интернет-сайт ФНС России.
При получении нового квалифицированного сертификата его нужно регистрировать в системе сдачи отчетности, для этого необходимо войти в "Сервис самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности" с помощью ранее зарегистрированной учетной записи и нажать кнопку "Зарегистрировать сертификат".
ФНС России в письме от 30 марта 2023 г. № ЕА-2-26/347@ сообщает о возможности сдачи налоговой и бухгалтерской отчетности в электронном виде через сервис "Представление налоговой и бухгалтерской отчетности в электронной форме" на сайте ФНС без участия операторов электронного документооборота.
Налогоплательщик самостоятельно устанавливает программные средства для подготовки отчетности, бесплатно размещаемые на сайте ФНС России, а также требуемые средства электронной подписи.
При наличии действующего квалифицированного сертификата, выданного удостоверяющим центром, аккредитованным Минцифры России, либо УЦ ФНС России, УЦ Банка России или УЦ Казначейства России, налогоплательщику необходимо воспользоваться интернет-сервисом самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности "Получение идентификатора абонента", размещенным на сайте ФНС России в разделе "Электронные сервисы" для обеспечения возможности представления налоговой, и бухгалтерской отчетности через интернет-сайт ФНС России.
При получении нового квалифицированного сертификата его нужно регистрировать в системе сдачи отчетности, для этого необходимо войти в "Сервис самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности" с помощью ранее зарегистрированной учетной записи и нажать кнопку "Зарегистрировать сертификат".
ФНС России разработан проект нового Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей
Основные изменения по сравнению с текущим Порядком УЦ:
🔹использование в качестве ключевого носителя любого сертифицированного, например, в формате смарт-карты (ранее были только USB-токены).
🔹возможность создания ключа ЭП на мобильном устройстве с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным 63-ФЗ, при условии наличия установленного в нем действующего квалифицированного сертификата, выданного УЦ ФНС России.
🔹включена технология "облачной" электронной подписи, а также удалённой идентификации с использованием Единой биометрической системы.
🔹проведение фотофиксации заявителя при его личной идентификации.
🚀 Об ЭП и УЦ
Основные изменения по сравнению с текущим Порядком УЦ:
🔹использование в качестве ключевого носителя любого сертифицированного, например, в формате смарт-карты (ранее были только USB-токены).
🔹возможность создания ключа ЭП на мобильном устройстве с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным 63-ФЗ, при условии наличия установленного в нем действующего квалифицированного сертификата, выданного УЦ ФНС России.
🔹включена технология "облачной" электронной подписи, а также удалённой идентификации с использованием Единой биометрической системы.
🔹проведение фотофиксации заявителя при его личной идентификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ответ Минцифры по нормам 63-ФЗ
Наш канал уже не раз поднимал вопрос по устаревшим нормам, противоречиям и ошибкам в 63-ФЗ.
Был направлен запрос в Минцифры для выяснения позиции регулятора по данным вопросам:
🔹Если сейчас читать 63-ФЗ как он написан, то ни один удостоверяющий центр не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии, потому что в части 3 статьи 18 пропущена запятая или союз "либо". Когда регулятор планирует исправить эту ошибку?
🔹Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации. Когда регулятор планирует исправить эту ошибку?
🔹Часть 1.1 статьи 18. Какие сведения о заявителях УЦ должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений. Когда регулятор планирует исправить эту ошибку?
🔹Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно. Когда регулятор планирует исправить эту ошибку?
🔹Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально. Когда регулятор планирует исправить эту ошибку?
Ответы прилагаются.
🚀 Об ЭП и УЦ
Наш канал уже не раз поднимал вопрос по устаревшим нормам, противоречиям и ошибкам в 63-ФЗ.
Был направлен запрос в Минцифры для выяснения позиции регулятора по данным вопросам:
🔹Если сейчас читать 63-ФЗ как он написан, то ни один удостоверяющий центр не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумаге при личном присутствии, потому что в части 3 статьи 18 пропущена запятая или союз "либо". Когда регулятор планирует исправить эту ошибку?
🔹Понятие УЦ - сейчас определение звучит так, что это могут быть не только ЮЛ и госорганы, но и индивидуальные предприниматели, а также органы местного самоуправления. Кто-нибудь может представить в качестве АУЦ - индивидуального предпринимателя или муниципальный орган с учетом текущих требований к аккредитации. Когда регулятор планирует исправить эту ошибку?
🔹Часть 1.1 статьи 18. Какие сведения о заявителях УЦ должны подтвердить с использованием Федерального фонда обязательного медицинского страхования или ЕСИА. В СМЭВ нет таких видов сведений. Когда регулятор планирует исправить эту ошибку?
🔹Сама часть 1.1 вступает в противоречие с другой частью той же статьи - 2.2. Если 1.1 говорит, что подтверждение достоверности сведений осуществляется одним из следующих способов, например, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то 2.2 обязывает УЦ осуществить проверку достоверности документов и сведений с использованием сервисов СМЭВ, т.е. даже оригиналов не достаточно. Когда регулятор планирует исправить эту ошибку?
🔹Ст. 14 - УЦ осуществляет создание и выдачу сертификата на основании соглашения между удостоверяющим центром и заявителем. Норма устаревшая, для госУЦ не актуально. Когда регулятор планирует исправить эту ошибку?
Ответы прилагаются.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги В марте в продуктивной среде СМЭВ зарегистрирован вид сведений «Подача заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи». Цель сервиса - обеспечить отправку сформированных…
Отзыв квалифицированных сертификатов через Госуслуги – проект приказа Минцифры
Минцифры России подготовлен проект изменений в Требования к порядку реализации функций аккредитованного УЦ (приказ от 13.11.2020 № 584), направленный на уточнение способа получения аккредитованными УЦ заявления владельца квалифицированного сертификата, на основании которого должно быть прекращено действие сертификата. С начала года это уже второй проект по внесению изменений в 584 приказ, первый был в марте.
Согласно пункту 2 части 6 статьи 14 63-ФЗ сертификат прекращает свое действие на основании заявления владельца сертификата, подаваемого в форме документа на бумажном носителе или в форме электронного документа.
Единый портал госуслуг должен обеспечивать возможность направления в гос.органы и иные организации обращений заявителей. Федеральное казначейство, Федеральная налоговая служба являются федеральными органами исполнительной власти, которые должны иметь возможность получать обращения заявителей (заявления) в рамках осуществления функции по выдаче или прекращению квалифицированных сертификатов, в том числе через ЕПГУ.
Обратим внимание, что сама услуга по выдаче квалифицированных сертификатов к государственной не относится.
Квалифицированные сертификаты выдаются также Банком России и иными аккредитованными удостоверяющими центрами. Таким образом, как написано в пояснительной записке, нормы положения о ЕПГУ позволяют использовать ЕПГУ для направления заявлений о прекращении действия квалифицированных сертификатов в удостоверяющие центры, в т.ч. ФНС России и Федеральное казначейство.
В соответствии с постановлением Правительства РФ от 28 декабря 2020 г. № 2309 «Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг», в личном кабинете на ЕПГУ уже реализовано получение сведений обо всех выданных пользователю квалифицированных сертификатах или их отсутствии.
Минцифры России планирует разработать и внедрить возможность формирования посредством ЕПГУ и направления посредством СМЭВ в аккредитованный УЦ заявления владельца об отзыве сертификата. Решение, принятое аккредитованным УЦ по заявлению владельца квалифицированного сертификата, в форме электронного документа, подписанного усиленной квалифицированной электронной подписью удостоверяющего центра, будет доступно заявителю в личном кабинете на ЕПГУ.
Предлагаемое изменение Требований позволит обеспечить подключение к указанному сервису всех аккредитованных удостоверяющих центров и предоставит возможность использования указанного сервиса всеми владельцами квалифицированных сертификатов, независимо от удостоверяющего центра, выдавшего сертификат.
🚀 Об ЭП и УЦ
Минцифры России подготовлен проект изменений в Требования к порядку реализации функций аккредитованного УЦ (приказ от 13.11.2020 № 584), направленный на уточнение способа получения аккредитованными УЦ заявления владельца квалифицированного сертификата, на основании которого должно быть прекращено действие сертификата. С начала года это уже второй проект по внесению изменений в 584 приказ, первый был в марте.
Согласно пункту 2 части 6 статьи 14 63-ФЗ сертификат прекращает свое действие на основании заявления владельца сертификата, подаваемого в форме документа на бумажном носителе или в форме электронного документа.
Единый портал госуслуг должен обеспечивать возможность направления в гос.органы и иные организации обращений заявителей. Федеральное казначейство, Федеральная налоговая служба являются федеральными органами исполнительной власти, которые должны иметь возможность получать обращения заявителей (заявления) в рамках осуществления функции по выдаче или прекращению квалифицированных сертификатов, в том числе через ЕПГУ.
Обратим внимание, что сама услуга по выдаче квалифицированных сертификатов к государственной не относится.
Квалифицированные сертификаты выдаются также Банком России и иными аккредитованными удостоверяющими центрами. Таким образом, как написано в пояснительной записке, нормы положения о ЕПГУ позволяют использовать ЕПГУ для направления заявлений о прекращении действия квалифицированных сертификатов в удостоверяющие центры, в т.ч. ФНС России и Федеральное казначейство.
В соответствии с постановлением Правительства РФ от 28 декабря 2020 г. № 2309 «Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг», в личном кабинете на ЕПГУ уже реализовано получение сведений обо всех выданных пользователю квалифицированных сертификатах или их отсутствии.
Минцифры России планирует разработать и внедрить возможность формирования посредством ЕПГУ и направления посредством СМЭВ в аккредитованный УЦ заявления владельца об отзыве сертификата. Решение, принятое аккредитованным УЦ по заявлению владельца квалифицированного сертификата, в форме электронного документа, подписанного усиленной квалифицированной электронной подписью удостоверяющего центра, будет доступно заявителю в личном кабинете на ЕПГУ.
Предлагаемое изменение Требований позволит обеспечить подключение к указанному сервису всех аккредитованных удостоверяющих центров и предоставит возможность использования указанного сервиса всеми владельцами квалифицированных сертификатов, независимо от удостоверяющего центра, выдавшего сертификат.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Госуслуги ⚡️ и второй фактор аутентификации ✔️ (продолжение) На Портале Госуслуг размещена инструкция "Как подключить вход с дополнительным способом подтверждения" Если функция подключена, то вход будет в два этапа: ввод пароля и выбранный способ подтверждения:…
Госуслуги ⚡️ с 1 октября 2023 г. внедрят обязательное использование второго фактора аутентификации ✔️
Как подключить вход с дополнительным способом подтверждения
Как подключить вход с дополнительным способом подтверждения
Please open Telegram to view this post
VIEW IN TELEGRAM
RSA Conference 2023
24-27 апреля 2023 г. в Сан-Франциско прошла RSAC 2023, посвященная экспертным взглядам, инновациям и передовому опыту в области кибербезопасности. К сожалению, побывать на такой конференции нет никакой возможности, да что говорить, когда и в нашей стране получается так, что тоже нет возможности побывать на отечественной конференции, но не об этом.
Основные вопросы повестки RSAC:
🔹Надвигающийся кризис идентичности
🔹Реагирование на угрозы требует нового мышления
🔹Новая основа безопасности
🔹Борьба с развивающимися киберугрозами: лидерство с прорывом
🔹Безопасность как часть ответственного ИИ: дома или в разногласиях?
🔹Группа криптографов и др.
Секцию по криптографии модерировал человек-легенда Доктор Уитфилд Диффи. Криптография с открытым ключом и протокол согласования ключей Диффи-Хеллмана сделали криптографию масштабируемой для Интернета и произвели революцию в сфере безопасности.
Вопросы секции - каждый год лидеры в области криптографии выходят на основную сцену конференции RSA, чтобы обсудить актуальные проблемы, стоящие перед индустрией кибербезопасности и нашим все более цифровым обществом.
Будут ли криптовалюты греметь в вашем кармане? Сломают ли квантовые вычисления наши нынешние системы с открытым ключом? Научится ли машинное обучение взламывать наши системы? Это только часть вопросы, которые обсудили известные криптографы.
24-27 апреля 2023 г. в Сан-Франциско прошла RSAC 2023, посвященная экспертным взглядам, инновациям и передовому опыту в области кибербезопасности. К сожалению, побывать на такой конференции нет никакой возможности, да что говорить, когда и в нашей стране получается так, что тоже нет возможности побывать на отечественной конференции, но не об этом.
Основные вопросы повестки RSAC:
🔹Надвигающийся кризис идентичности
🔹Реагирование на угрозы требует нового мышления
🔹Новая основа безопасности
🔹Борьба с развивающимися киберугрозами: лидерство с прорывом
🔹Безопасность как часть ответственного ИИ: дома или в разногласиях?
🔹Группа криптографов и др.
Секцию по криптографии модерировал человек-легенда Доктор Уитфилд Диффи. Криптография с открытым ключом и протокол согласования ключей Диффи-Хеллмана сделали криптографию масштабируемой для Интернета и произвели революцию в сфере безопасности.
Вопросы секции - каждый год лидеры в области криптографии выходят на основную сцену конференции RSA, чтобы обсудить актуальные проблемы, стоящие перед индустрией кибербезопасности и нашим все более цифровым обществом.
Будут ли криптовалюты греметь в вашем кармане? Сломают ли квантовые вычисления наши нынешние системы с открытым ключом? Научится ли машинное обучение взламывать наши системы? Это только часть вопросы, которые обсудили известные криптографы.
Пост размышлений на 1 мая🧐
Российский PKI - удивительная структура. Есть законодательная норма, а технической реализации нет, и обратное - реализация есть, а нормы нет.
С 1 января 2021 года действует 603 приказ Минцифры с длинным названием про действия УЦ при возникновении обоснованных сомнений относительно лица, давшего поручение на использование ключей "облачной" ЭП. Почти 2,5 года действует приказ, но на практике не применяется, т.к. нет сертифицированной технологии удалённой (дистанционной) подписи.
Противоположная ситуация с так называемым Национальным УЦ. С марта прошлого года запущена выдача TLS сертификатов, нормативная база отсутствует. Законопроект о внесении изменений в 149-ФЗ внесён в Госдуму в ноябре 2022, включен в примерную программу на март 2023 г., рассмотрен в первом чтении не был.
Российский PKI - удивительная структура. Есть законодательная норма, а технической реализации нет, и обратное - реализация есть, а нормы нет.
С 1 января 2021 года действует 603 приказ Минцифры с длинным названием про действия УЦ при возникновении обоснованных сомнений относительно лица, давшего поручение на использование ключей "облачной" ЭП. Почти 2,5 года действует приказ, но на практике не применяется, т.к. нет сертифицированной технологии удалённой (дистанционной) подписи.
Противоположная ситуация с так называемым Национальным УЦ. С марта прошлого года запущена выдача TLS сертификатов, нормативная база отсутствует. Законопроект о внесении изменений в 149-ФЗ внесён в Госдуму в ноябре 2022, включен в примерную программу на март 2023 г., рассмотрен в первом чтении не был.
Please open Telegram to view this post
VIEW IN TELEGRAM
Совет Федерации постановлением от 26.04.2023 "О вкладе публичного акционерного общества «Сбербанк России» в инновационное развитие страны" предложил Сберу обратиться в Минцифры с предложением рассмотреть с участием Банка России вопрос о встраивании в программное обеспечение коммерческих организаций средств электронной подписи, сертификат которой применяется в инфраструктуре электронного правительства (приложение «Госключ»), для использования электронной подписи клиентами таких организаций
Об ЭП и УЦ
Вчера была опубликована не только XSD-схема Единого формата МЧД, но и вторая редакция самого описания Единого формата. Впору вести лист регистрации изменений т.к. они касались не только исправления опечатки года 63-ФЗ, но и изменения, например, кодировки…
Новая редакция Единого формата МЧД
Третья по счету редакция Единого формата не заставила себя ждать, по ссылке доступен файл от 11.04.2023, когда был размещен сказать сложно, также размещена XSD-схема Единого формата от 18.04.2023.
Это далеко не последние изменения, но может авторам лист регистрации изменений всё-таки завести и информировать операторов об обновлении файлов?
Третья по счету редакция Единого формата не заставила себя ждать, по ссылке доступен файл от 11.04.2023, когда был размещен сказать сложно, также размещена XSD-схема Единого формата от 18.04.2023.
Это далеко не последние изменения, но может авторам лист регистрации изменений всё-таки завести и информировать операторов об обновлении файлов?