Об ЭП и УЦ
О проверке действительности паспортов Негативная ситуация складывается с проверками паспортов, на которую обращают внимание сразу две банковские ассоциации - Ассоциация банков России и Ассоциация российских банков (это разные структуры). 📝 Ассоциация «Россия»…
Минцифры 3 ноября сообщило о запуске на Госуслугах сервиса проверки паспортов, может ли анонсированный сервис быть альтернативой сервису проверки по списку недействительных паспортов, который ранее был доступен на сайте МВД России?
Да, сервис на сайте МВД функционировал за счет вида сведений СМЭВ 2.0, новый сервис на Госуслугах реализован за счет сервиса СМЭВ 4 "Проверка действительности паспорта гражданина РФ, удостоверяющего личность гражданина РФ на территории РФ".
Да, сервис на сайте МВД функционировал за счет вида сведений СМЭВ 2.0, новый сервис на Госуслугах реализован за счет сервиса СМЭВ 4 "Проверка действительности паспорта гражданина РФ, удостоверяющего личность гражданина РФ на территории РФ".
Forwarded from УЦ ФК
В связи с поступающими вопросами от организаций, у которых отсутствуют правовые основания получения сертификатов в удостоверяющем центре Казначейства России, и с учетом проведения работ по миграции лицевых счётов в ГИИС «Электронный бюджет», Казначейство России сообщает.
Для подписания электронных документов в ГИИС «Электронный бюджет» помимо квалифицированных сертификатов ключей проверки электронных подписей, полученных в Казначействе России, могут применяться также следующие сертификаты:
☑️ полученные в ФНС России, Банке России;
☑️ полученные в иных аккредитованных удостоверяющих центрах.
Для подписания электронных документов в ГИИС «Электронный бюджет» помимо квалифицированных сертификатов ключей проверки электронных подписей, полученных в Казначействе России, могут применяться также следующие сертификаты:
☑️ полученные в ФНС России, Банке России;
☑️ полученные в иных аккредитованных удостоверяющих центрах.
Нотариальные МЧД
Оказывается есть в стране юристы, которые не верят в существование нотариальных МЧД. Вынужден их расстроить, такие МЧД есть, самая первая была выдана 1.09.2023. С передоверием пока не очень, возможен только 1 уровень, на практике этого мало. Несмотря на то, что нотариальные МЧД передаются в ЦПРР ФНС, в качестве ИС хранения указана ЕИС Нотариата.
Оказывается есть в стране юристы, которые не верят в существование нотариальных МЧД. Вынужден их расстроить, такие МЧД есть, самая первая была выдана 1.09.2023. С передоверием пока не очень, возможен только 1 уровень, на практике этого мало. Несмотря на то, что нотариальные МЧД передаются в ЦПРР ФНС, в качестве ИС хранения указана ЕИС Нотариата.
Для корректного построения цепочки доверия к сертификатам пользователей, которые получены с сегодняшнего дня, на рабочих местах необходимо установить:
- корневой сертификат Минцифры России от 2022 года в "Доверенные корневые центры сертификации";
- промежуточный сертификат УЦ ФНС России от 21.07.2023 в "Промежуточные центры сертификации".
На сайте ФНС России промежуточный сертификат размещен по ссылке, CRL
Please open Telegram to view this post
VIEW IN TELEGRAM
Об использовании МЧД без документов с КЭП
До настоящего времени на форумах и в чатах идет дискуссия насчет того, можно ли использовать МЧД, как средство подтверждения полномочий на подписание документов, но не КЭП, а собственноручной подписью.
Всем, кто даёт такие рекомендации, хочется напомнить название статьи 17.5 "Оформление доверенностей, необходимых для использования квалифицированной электронной подписи" - т.е. уже из названия видно, что оформление доверенности необходимо для использования КЭП, нет КЭП для подписания документов, то нет и xml МЧД.
До настоящего времени на форумах и в чатах идет дискуссия насчет того, можно ли использовать МЧД, как средство подтверждения полномочий на подписание документов, но не КЭП, а собственноручной подписью.
Всем, кто даёт такие рекомендации, хочется напомнить название статьи 17.5 "Оформление доверенностей, необходимых для использования квалифицированной электронной подписи" - т.е. уже из названия видно, что оформление доверенности необходимо для использования КЭП, нет КЭП для подписания документов, то нет и xml МЧД.
Эксперты отмечают резкое увеличение компьютерных атак, осуществляемых не напрямую, а через промежуточных поставщиков услуг, так называемые supply chain attack.
Достаточно вспомнить нашумевший инцидент с компанией MAERSK, шифровальщик-вайпер NotPetya, атаку на SolarWind с последующим распространением зараженного ПО, взлом подрядчика и подмена скрипта на сайте British Airways, а также взлом сайта с счетчиком, используемым на многих российских госресурсах.
Стоит отметить многочисленные атаки через open source библиотеки с появившимся после начала СВО вредоносным функционалом. И все это только верхушка айсберга под названием «атака на подрядчиков».
На конференции SOC Tech 30 ноября будут рассмотрены все этапы жизненного цикла подобных атак, а также технологические решения для их обнаружения и предотвращения. Мы сможем проанализировать данный тип атак с точки зрения технологий, которые позволят их оперативно обнаружить и среагировать должным образом.
#soctech
Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции SOC Tech
Please open Telegram to view this post
VIEW IN TELEGRAM
МЧД - не первичный учетный документ
Минфин в письме от 06.10.2023 № 07-01-09/94925 сообщил, что Федеральным законом «О бухгалтерском учете» установлен перечень обязательных реквизитов первичного учетного документа. Доверенность, необходимая для использования квалифицированной электронной подписи, созданная в соответствии с требованиями, установленными приказом Минцифры России от 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи», не является первичным учетным документом в смысле указанного Федерального закона.
Чем является МЧД пока не до конца поняли и операторы ЭДО... поэтому рекомендуют загружать их в свои системы.
Минфин в письме от 06.10.2023 № 07-01-09/94925 сообщил, что Федеральным законом «О бухгалтерском учете» установлен перечень обязательных реквизитов первичного учетного документа. Доверенность, необходимая для использования квалифицированной электронной подписи, созданная в соответствии с требованиями, установленными приказом Минцифры России от 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи», не является первичным учетным документом в смысле указанного Федерального закона.
Чем является МЧД пока не до конца поняли и операторы ЭДО... поэтому рекомендуют загружать их в свои системы.
Предложение к КРИПТО-ПРО
Специалисты КРИПТО-ПРО в прошлом году прочитали и оперативно реализовали предложение нашего канала по доработке интерфейса для скачивания СКЗИ.
Хотелось бы предложить ещё одну доработку, а именно отображение срока действия демонстрационной лицензии в инструменте "Управление лицензиями КриптоПро PKI", по аналогии с тем, как сейчас отображаются 3-месячные лицензии для TSP, OCSP-client.
Специалисты КРИПТО-ПРО в прошлом году прочитали и оперативно реализовали предложение нашего канала по доработке интерфейса для скачивания СКЗИ.
Хотелось бы предложить ещё одну доработку, а именно отображение срока действия демонстрационной лицензии в инструменте "Управление лицензиями КриптоПро PKI", по аналогии с тем, как сейчас отображаются 3-месячные лицензии для TSP, OCSP-client.
Об ЭП и УЦ
Мобильная электронная подпись
Хочется напомнить, что 1 декабря в 11.00 состоится онлайн-конференция на тему мобильной электронной подписи.
Спикеры определены, общение обещает быть интересным.
Участие бесплатное, регистрация по ссылке
Хочется напомнить, что 1 декабря в 11.00 состоится онлайн-конференция на тему мобильной электронной подписи.
Спикеры определены, общение обещает быть интересным.
Участие бесплатное, регистрация по ссылке
Anti-Malware.ru
Мобильная электронная подпись
Технологиями мобильной подписи уже пользуются 10 млн россиян, что составляет 10-15% от экономически активного населения. Потенциальных пользователей - 80 млн. Мобильная электронная подпись становится
Доступность списка отозванных сертификатов УЦ и ошибки подписания
На практике известны случаи, когда подписание завершалось с ошибкой из-за недоступности CRL. Хотелось бы напомнить УЦ и пользователям про сервис мониторинга головного УЦ, который в режиме онлайн позволяет проверить доступность CRL (например, в настоящий момент ошибки с доступность у ГРЧЦ).
На практике известны случаи, когда подписание завершалось с ошибкой из-за недоступности CRL. Хотелось бы напомнить УЦ и пользователям про сервис мониторинга головного УЦ, который в режиме онлайн позволяет проверить доступность CRL (например, в настоящий момент ошибки с доступность у ГРЧЦ).
Forwarded from ФНС МинФин Инфо
В личных кабинетах юрлица и индивидуального предпринимателя появился раздел с доверенностями
https://www.nalog.gov.ru/rn77/news/activities_fts/14010037/
Раздел «Доверенности» появился в сервисах «Личный кабинет налогоплательщика ЮЛ» и «Личный кабинет налогоплательщика ИП».
В этом разделе будут размещены доверенности для взаимодействия с налоговыми органами, где пользователь является доверителем либо доверенным лицом, с разделением на соответствующие вкладки «Доверитель» и «Представитель» с удобной фильтрацией. Визуализируется карточка доверенности с детализацией данных и актуальным статусом по ней.
https://www.nalog.gov.ru/rn77/news/activities_fts/14010037/
Раздел «Доверенности» появился в сервисах «Личный кабинет налогоплательщика ЮЛ» и «Личный кабинет налогоплательщика ИП».
В этом разделе будут размещены доверенности для взаимодействия с налоговыми органами, где пользователь является доверителем либо доверенным лицом, с разделением на соответствующие вкладки «Доверитель» и «Представитель» с удобной фильтрацией. Визуализируется карточка доверенности с детализацией данных и актуальным статусом по ней.
Сегодня Алексей Викторович решил поднять наши ежедневные грешные вопросы насчет СКЗИ🤠
Что обращает на себя внимание в прикрепленной картинке:
🔹для чего-то указана конкретная сборка 5.0.12922, которая никогда не анонсировалась, всегда была в статусе релиз-кандидата (кстати, есть основания полагать, что сертифицированная сборка 5.0 R3 получит номер 5.0.13000)
🔹для всех сборок КриптоПро CSP 5.0 подойдет одна лицензия (серийный номер начинается на 50)
🔹сам по себе серийный номер - набор цифр, единицей поэкземплярного учета СКЗИ не является (здесь меня не переубедить, смотрим 152-ФАПСИ)
P.S. Пиратство - плохо. Приобретайте лицензии у официальных дилеров.
Но куда интереснее кейсы, когда в интернет-магазинах продают настоящее СКЗИ, сертифицированное ФСБ России.
Что обращает на себя внимание в прикрепленной картинке:
🔹для чего-то указана конкретная сборка 5.0.12922, которая никогда не анонсировалась, всегда была в статусе релиз-кандидата (кстати, есть основания полагать, что сертифицированная сборка 5.0 R3 получит номер 5.0.13000)
🔹для всех сборок КриптоПро CSP 5.0 подойдет одна лицензия (серийный номер начинается на 50)
🔹сам по себе серийный номер - набор цифр, единицей поэкземплярного учета СКЗИ не является (здесь меня не переубедить, смотрим 152-ФАПСИ)
P.S. Пиратство - плохо. Приобретайте лицензии у официальных дилеров.
Но куда интереснее кейсы, когда в интернет-магазинах продают настоящее СКЗИ, сертифицированное ФСБ России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM