О результатах работы Национального технологического центра цифровой криптографии в 2023 году сообщает Минцифры
Наиболее значимые результаты работы НТЦ ЦК за 2023 год:
🔹разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг.
С 2024 года планируется проведение эксперимента по внедрению Платформы в пилотном регионе.
🔹разработаны технические решения и методическое обеспечение по обезличиванию персональных данных.
В 2024 году планируется опытная эксплуатация разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и технологий искусственного интеллекта.
🔹разработан и испытан прототип провайдера идентификации и аутентификации и программных библиотек протокола аутентификации OpenIDConnect с использованием российских криптографических средств и протоколов.
В 2024 году запланировано создать доверенные решения для обеспечения механизмов идентификации и аутентификации между информационными системами с использованием сертифицированных СКЗИ по технологии единого входа.
🔹развёрнута первая очередь системы «Мультисканер» для выявления вредоносного ПО в файлах, загружаемых в государственные информационные системы, включая вирусы-шифровальщики, с использованием антивирусных средств и технологий российских разработчиков — Лаборатории Касперского, Dr.Web и АВ-Софт.
В 2024 году планируется развернуть систему до масштаба национального сервиса, аттестовать по требованиям безопасности и осуществить опытную эксплуатацию с ЕПГУ, ЕСИА и СМЭВ.
Наиболее значимые результаты работы НТЦ ЦК за 2023 год:
🔹разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг.
С 2024 года планируется проведение эксперимента по внедрению Платформы в пилотном регионе.
🔹разработаны технические решения и методическое обеспечение по обезличиванию персональных данных.
В 2024 году планируется опытная эксплуатация разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и технологий искусственного интеллекта.
🔹разработан и испытан прототип провайдера идентификации и аутентификации и программных библиотек протокола аутентификации OpenIDConnect с использованием российских криптографических средств и протоколов.
В 2024 году запланировано создать доверенные решения для обеспечения механизмов идентификации и аутентификации между информационными системами с использованием сертифицированных СКЗИ по технологии единого входа.
🔹развёрнута первая очередь системы «Мультисканер» для выявления вредоносного ПО в файлах, загружаемых в государственные информационные системы, включая вирусы-шифровальщики, с использованием антивирусных средств и технологий российских разработчиков — Лаборатории Касперского, Dr.Web и АВ-Софт.
В 2024 году планируется развернуть систему до масштаба национального сервиса, аттестовать по требованиям безопасности и осуществить опытную эксплуатацию с ЕПГУ, ЕСИА и СМЭВ.
Желаю здоровья, счастья, новых идей, интересных и успешных проектов! Благодарю каждого из вас за поддержку, предложения и обратную связь!
Итоги 2023 года в сфере электронной подписи ещё предстоит подвести, а пока итоги 2023 года для нашего канала:
💻 3 млн. просмотров
С уважением, автор телеграм-канала "Об ЭП и УЦ"
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Ожидания и реальность спустя два года
Два года назад в шуточной и модной тогда манере я написал прогноз на 2022 год, прошёл и 2023 год, давайте посмотрим, что из этого нашло свою реализацию:
🔹чтобы головной УЦ начал выдачу подчинённых сертификатов:✅ выполнено, выдача восстановилась с 10.01.2022.
🔹чтобы заработал НУЦ: выполнено частично, в марте 2022 началась выдача RSA-сертификатов, но нормативная база принята не была.
🔹чтобы появился классификатор полномочий:✅ выполнено, классификатор появился, но на практике большинство полномочий не из классификатора.
🔹чтобы операторы доработали свои ИС и перешли на использование МЧД: выполнено частично, многие реализовали поддержку Единого формата, но переход не произошел по причине отсутствия единого ресурса для проверки МЧД.
🔹чтобы появились сертифицированные средства "облачной" подписи:❌ не выполнено.
🔹чтобы появились сертифицированные средства ДТС:❌ не выполнено.
🔹чтобы появилась возможность получать сертификат НЭП на основании НЭП:✅ выполнено, норма внесена 457-ФЗ.
Два года назад в шуточной и модной тогда манере я написал прогноз на 2022 год, прошёл и 2023 год, давайте посмотрим, что из этого нашло свою реализацию:
🔹чтобы головной УЦ начал выдачу подчинённых сертификатов:
🔹чтобы заработал НУЦ: выполнено частично, в марте 2022 началась выдача RSA-сертификатов, но нормативная база принята не была.
🔹чтобы появился классификатор полномочий:
🔹чтобы операторы доработали свои ИС и перешли на использование МЧД: выполнено частично, многие реализовали поддержку Единого формата, но переход не произошел по причине отсутствия единого ресурса для проверки МЧД.
🔹чтобы появились сертифицированные средства "облачной" подписи:
🔹чтобы появились сертифицированные средства ДТС:
🔹чтобы появилась возможность получать сертификат НЭП на основании НЭП:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
Картинка понравилась, не мог остановиться. Предлагайте ваши варианты в комментариях😄
Forwarded from ГИС ЕИС ЗАКУПКИ
This media is not supported in your browser
VIEW IN TELEGRAM
На сегодня пользователям выдано уже более 2️⃣0️⃣ тысяч доверенностей.
МЧД в ГИС ЕИС ЗАКУПКИ - это
#МАШИНОЧИТАЕМАЯ_ДОВЕРЕННОСТЬ
@gis_eiszakupki
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ZLONOV.ru
Чаты и каналы Telegram по информационной безопасности 2024
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков.
1️⃣46 аккредитованных УЦ (в декабре истекла аккредитация 2 УЦ)
2️⃣Приказ Минцифры, внесший изменения в требования к порядку реализации функций аккредитованного УЦ, вступил в силу 18.12.2023
3️⃣Приказ Минцифры, добавивший новый пункт в перечень индикаторов риска нарушения обязательных требований при осуществлении гос.контроля в сфере электронной подписи, вступил в силу 25.12.2023
4️⃣ФСБ России подготовлен проект изменений в Требования к форме квалифицированного сертификата, обсуждение продлится до 24.01.2024
5️⃣Минцифры разработан законопроект, вносящий изменения в 63-ФЗ в части выдачи сертификатов безопасности
6️⃣Внедрение МЧД: Федресурсом, Порталом Госзакупок, Минфином
7️⃣Письмо КРИПТО-ПРО о продлении сертификатов соответствия КриптоПро CSP версии 4.0
8️⃣Федресурсом прекращена поддержка работы плагина электронной подписи подписи Федресурс ЭП
9️⃣Минюстом России зарегистрирован приказ ФНС России от 19.09.2023 № ЕД-7-26/648@, утверждающий новый формат электронной доверенности для взаимодействия с налоговой (вступает в силу 01.03.2024)
🔟Минюстом России зарегистрирован приказ СФР от 11.10.2023 № 2016, утверждающий новый формат доверенности в форме электронного документа, подписанного усиленной квалифицированной подписью доверителя (вступил в силу 07.01.2024).
1️⃣1️⃣ Судебная практика: ответственность за размещение информации на Госзакупках несет владелец квалифицированного сертификата, Верховный Cуд ⚖️рассмотрел жалобу на отказ в участие в торгах по распечатанной выписке из ЕГРЮЛ, обзор судебной практики подписания договоров посредством использования СМС-кодов и эмодзи
1️⃣2️⃣Прошел семинар «Электронная подпись (УКЭП) в новейшей судебной практике»
1️⃣3️⃣Записи вебинаров: Мобильная электронная подпись, Безопасные технологии электронной подписи
1️⃣4️⃣Запущен сервис получения квалифицированных сертификатов руководителями организаций и ИП по биометрии
1️⃣5️⃣Минцифры сообщило о результатах работы Национального технологического центра цифровой криптографии в 2023 году
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Аккредитация УЦ в 2024 году
В 2023 году 6 УЦ получили аккредитацию, а 7 из 9 УЦ подтвердили свою аккредитацию.
Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, утверждено 11 протоколов.
В 2024 процедура аккредитации предстоит 28 УЦ, волна аккредитаций начнется с мая.
🚀 Об ЭП и УЦ
В 2023 году 6 УЦ получили аккредитацию, а 7 из 9 УЦ подтвердили свою аккредитацию.
Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, утверждено 11 протоколов.
В 2024 процедура аккредитации предстоит 28 УЦ, волна аккредитаций начнется с мая.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Опубликовано определение Судебной коллегии ВС РФ по результатам рассмотрения кассационной жалобы. Напомню суть дела - в состав поданной ООО заявки входила распечатанная на бумажном носителе выписка из ЕГРЮЛ, полученная в форме электронного документа, подписанного квалифицированной электронной подписью налогового органа. Конкурсная комиссия отказалась принять такой документ, указав что он является копией выписки, а не электронным документом, что не соответствует требованиям аукционной документации и Правилам проведения конкурсов.
К какому выводу пришла Судебная коллегия ВС РФ:
🔹Судебные инстанции исходили из того, что требование о предоставлении в составе заявки выписки из ЕГРЮЛ установлено документацией о проведении аукциона. При этом оригиналу документа соответствует только представленная в электронном виде выписка из ЕГРЮЛ, подписанная усиленной квалифицированной электронной подписью. Выписка, полученная из ФНС России в виде электронного документа, подписанного электронной подписью и распечатанная на бумажном носителе, оригиналом или копией документа не является.
🔹Заявка на участие в аукционе должна содержать полученную не ранее чем за шесть месяцев до даты размещения на официальном сайте торгов извещения о проведении аукциона выписку из ЕГРЮЛ или нотариально заверенную копию такой выписки (для юридических лиц).
🔹Судами установлено, что обществом в составе заявки на бумажном носителе представлена выписка из ЕГРЮЛ № ЮЭ9965-22-205762901 от 07.11.2022, сформированная с использованием сервиса «Предоставление сведений из ЕГРЮЛ/ЕГРИП», размещенного на официальном сайте ФНС России. Данный документ подписан усиленной квалифицированной электронной подписью, указан номер сертификата, владелец – МИ ФНС России по ЦОД, а также срок действия сертификата электронной подписи.
🔹Какого-либо несоответствия содержания представленной обществом выписки сведениям, размещенным в открытом доступе на официальном интернет-сайте налогового органа, не установлено, подлинность электронной подписи (прим. @ep_uc - на бумажном носителе?) не опровергнута. В отсутствие таких доказательств действия комиссии организатора торгов по отклонению заявки общества свидетельствуют о создании неоправданных барьеров хозяйствующему субъекту при реализации им права на участие в конкурентных процедурах.
🔹Исходя из приведенных положений законодательства и презумпции добросовестности участников гражданских правоотношений, у комиссии заказчика не имелось оснований сомневаться в достоверности выписки, представленной заявителем в составе заявки.
Please open Telegram to view this post
VIEW IN TELEGRAM
PKI-статистика за 2023 год
📈 Аккредитованные удостоверяющие центры - 46 шт. (2022 г. - 42 шт.)
📈 Квалифицированные сертификаты - 16,3 млн. (2022 г. - 12,1 млн.)
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
О внесении изменений в постановления Правительства в части хранения и предоставления машиночитаемых доверенностей
Минцифры России разработан проект постановления Правительства, которым предусмотрено расширение перечня государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД новой ГИС субъекта Российской Федерации, численность населения которого превышает 10 миллионов человек(Москва)
Общественное обсуждение продлится до 26.01.2024.
🚀 Об ЭП и УЦ
Минцифры России разработан проект постановления Правительства, которым предусмотрено расширение перечня государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД новой ГИС субъекта Российской Федерации, численность населения которого превышает 10 миллионов человек
Общественное обсуждение продлится до 26.01.2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HFLabs — о клиентских данных
🤷♀️Сервис ФНС снова не выдает актуальные данные по юрлицам и ИП
Проблемы тянутся с декабря прошлого года. Это и отсутствие выгрузок за конкретные даты, и предоставление некорректных сведений. Например, адрес юридического лица поменялся, а в данных ФНС по-прежнему фигурирует старый.
Что имеем сегодня:
▪️Единый государственный реестр индивидуальных предпринимателей — последние данные от 03.01.2024 (полный срез за год от того же числа);
▪️Единый государственный реестр юридических лиц — последняя папка от 29.12.2023 (полный срез за год опубликован 07.01.2024).
В самой ФНС о проблеме знают, пытаются решить. Пока же организациям, которым нужны актуальные данные по ИП и юрлицам, как минимум стоит сохранять бдительность. Другой вариант — вручную проверять данные клиентов по выпискам на сайте налоговой.
@hflabs_official
Проблемы тянутся с декабря прошлого года. Это и отсутствие выгрузок за конкретные даты, и предоставление некорректных сведений. Например, адрес юридического лица поменялся, а в данных ФНС по-прежнему фигурирует старый.
Что имеем сегодня:
▪️Единый государственный реестр индивидуальных предпринимателей — последние данные от 03.01.2024 (полный срез за год от того же числа);
▪️Единый государственный реестр юридических лиц — последняя папка от 29.12.2023 (полный срез за год опубликован 07.01.2024).
В самой ФНС о проблеме знают, пытаются решить. Пока же организациям, которым нужны актуальные данные по ИП и юрлицам, как минимум стоит сохранять бдительность. Другой вариант — вручную проверять данные клиентов по выпискам на сайте налоговой.
@hflabs_official
Китайские учёные разработали квантовую защиту с использованием электронных подписей для систем электронной коммерции
Китайские учёные разработали протокол, позволяющий использовать квантовые электронные подписи для защиты контрактов и платежей на электронных торговых площадках, и впервые реализовали его на практике. Интеграция протокола в уже существующие системы электронной коммерции призвана защитить их как от хакеров так и от недобросовестных продавцов.
Соответствующая статья размещена в журнале Science Advances.
В статье подчёркивается, что безопасностью классических систем электронной коммерции основана на алгоритмах криптографии с открытым ключом, которые безопасны только при условии ограниченной вычислительной мощности и не имеют эффективного решения для защиты от внешних атак
"Мы разработали эффективную схему, которая позволяет защищать весь процесс электронной торговли, в том числе подписание контрактов и совершение платежей, при помощи квантовых электронных подписей. Весь процесс генерации подписи занимает не более секунды, что сопоставимо с тем, как много времени тратится на защиту транзакций при помощи классических систем шифрования", говорится в статье.
На картинке представлен процесс и сеть квантовой электронной коммерции.
Китайские учёные разработали протокол, позволяющий использовать квантовые электронные подписи для защиты контрактов и платежей на электронных торговых площадках, и впервые реализовали его на практике. Интеграция протокола в уже существующие системы электронной коммерции призвана защитить их как от хакеров так и от недобросовестных продавцов.
Соответствующая статья размещена в журнале Science Advances.
В статье подчёркивается, что безопасностью классических систем электронной коммерции основана на алгоритмах криптографии с открытым ключом, которые безопасны только при условии ограниченной вычислительной мощности и не имеют эффективного решения для защиты от внешних атак
"Мы разработали эффективную схему, которая позволяет защищать весь процесс электронной торговли, в том числе подписание контрактов и совершение платежей, при помощи квантовых электронных подписей. Весь процесс генерации подписи занимает не более секунды, что сопоставимо с тем, как много времени тратится на защиту транзакций при помощи классических систем шифрования", говорится в статье.
На картинке представлен процесс и сеть квантовой электронной коммерции.
Открытие счета в банке и выдача карты по доверенности и копии загранпаспорта клиента
Верховный Суд принял ещё одно интересное решение (дело № 45-КГ23-22-К7), а если бы представитель данного гражданина по доверенности обратился с копией загранпаспорта за выдачей квалифицированного сертификата и получив отказ от УЦ тоже бы дошли до Верховного Суда?
🔹находящийся за границей житель Нижнего Тагила через своего представителя по доверенности попытался открыть счёт и получить банковскую карту, но получил отказ банка. Важная деталь - гражданин был уже клиентом банка;
🔹Банк признал невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта.
🔹Клиент оспорил решение банка в нижнетагильском суде и выиграл дело.
🔹Банк обжалует решение первой инстанции и выигрывает в вышестоящих инстанциях, которые признали правомерность действий банка.
🔹Верховный Суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций Банк идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно. Ещё одна важная деталь - ВС РФ разделяет понятия "установление личности клиента" и "идентификация клиента".
🔹Дело направлено на новое рассмотрение в суд апелляционной инстанции.
Верховный Суд принял ещё одно интересное решение (дело № 45-КГ23-22-К7), а если бы представитель данного гражданина по доверенности обратился с копией загранпаспорта за выдачей квалифицированного сертификата и получив отказ от УЦ тоже бы дошли до Верховного Суда?
🔹находящийся за границей житель Нижнего Тагила через своего представителя по доверенности попытался открыть счёт и получить банковскую карту, но получил отказ банка. Важная деталь - гражданин был уже клиентом банка;
🔹Банк признал невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта.
🔹Клиент оспорил решение банка в нижнетагильском суде и выиграл дело.
🔹Банк обжалует решение первой инстанции и выигрывает в вышестоящих инстанциях, которые признали правомерность действий банка.
🔹Верховный Суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций Банк идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно. Ещё одна важная деталь - ВС РФ разделяет понятия "установление личности клиента" и "идентификация клиента".
🔹Дело направлено на новое рассмотрение в суд апелляционной инстанции.
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Итог моего вчерашнего получения квалифицированного сертификата - очень рано ещё Почте России становиться аккредитованным УЦ