⁉️Обновления системы безопасности macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) блокируют использование КриптоПро CSP и Chromium ГОСТ - "Приложение не удается открыть. Переместите приложение в Корзину", но как сообщает нашему каналу сам вендор даже перезагрузка ломает ранее установленный криптопровайдер.
23.02.2024 компания КРИПТО-ПРО попала в санкционный список США, 07.03.2024 Apple заблокировал приложения российской компании. Из магазина App Store удалены КриптоПро NGate и DSS Client, вендор прорабатывает решения по возращению приложений. Будем следить за ситуацией.
Поэтому тем, кто на macOS работает с электронной подписью лучше не устанавливать мартовские обновления, если же обновления установлены:
Please open Telegram to view this post
VIEW IN TELEGRAM
Что произошло: Компания Apple отозвала сертификат подписи кода продуктов КриптоПро для операционных систем MacOS и заблокировала приложения КриптоПро в AppStore
Последствия: Невозможность работы с электронной подписью для владельцев MacBook
Как решить: провести установку согласно инструкции:
Куда написать: тема на форуме КриптоПро
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Итоговый график 📈 выдачи квалифицированных сертификатов всеми аккредитованными УЦ по итогам 2023 г. Каждый декабрь за последние 4 года был рост, 2023 также не стал исключением. Количество действующих сертификатов около 19 млн. 🚀 Об ЭП и УЦ
🔹начало года начинается с роста выдачи по сравнению с аналогичными периодами за прошлые годы
🔹в марте также будет рост, сказывается окончание сертификатов в декабре 2022 года
🔹апрель и май со снижением выдачи, рост в июне, скажется выдача в марте 2023 года
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Новости КриптоПро
Опубликована промежуточная версия КриптоПро CSP 5.0.12998
Некоторые улучшения, добавленные в новой версии:
🔹 Значительно увеличена производительность проверки цепочек сертификатов на *nix.
🔹 Устранены проблемы установки и функционирования на операционных системах семейства macOS.
🔹 При настройке облачного токена в cptools теперь можно указать URL сервера обработки документов.
🔹 В Инструментах КриптоПро среди прочего стало можно добавлять личный сертификат в контейнер и задавать расширение по умолчанию для подписываемых файлов.
🔹 В приложении на ОС Аврора теперь можно управлять сертификатами и ключевыми контейнерами.
🔹 Улучшена реализация протокола TLS, в том числе совместимость Windows 11 и новым IIS.
Скачать актуальную версию КриптоПро CSP можно по ссылке.
Некоторые улучшения, добавленные в новой версии:
🔹 Значительно увеличена производительность проверки цепочек сертификатов на *nix.
🔹 Устранены проблемы установки и функционирования на операционных системах семейства macOS.
🔹 При настройке облачного токена в cptools теперь можно указать URL сервера обработки документов.
🔹 В Инструментах КриптоПро среди прочего стало можно добавлять личный сертификат в контейнер и задавать расширение по умолчанию для подписываемых файлов.
🔹 В приложении на ОС Аврора теперь можно управлять сертификатами и ключевыми контейнерами.
🔹 Улучшена реализация протокола TLS, в том числе совместимость Windows 11 и новым IIS.
Скачать актуальную версию КриптоПро CSP можно по ссылке.
www.cryptopro.ru
КриптоПро | Опубликована промежуточная версия КриптоПро CSP 5.0.12998
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
Об ЭП и УЦ
Какие изменения за 3 дня: вчера пересобрана сборка КриптоПро CSP 5.0.12998 для macOS со встроенным браузерным плагином:
Update
1) выполнить команду в консоле
sudo rm -r /usr/local/libexec/SmartCardServices/drivers/ifd-ccid.bundle
2) поставить драйвер
3) перезагрузиться
Для работы КриптоАРМ при установке КриптоПро CSP необходимо отметить пакет legacy, тогда КриптоАРМ заработает.
Please open Telegram to view this post
VIEW IN TELEGRAM
💻Вебинар «Облачный документооборот SMB.СЭД. Быстрый запуск без дополнительных вложений в железо»
19.03, 11:00 мск
SMB.СЭД — это готовое решение для электронного документооборота с возможностью облачного размещения, созданное специально для малого и среднего бизнеса.
На вебинаре покажем, как с помощью одного решения автоматизировать рутинные задачи и сократить трудозатраты. И как все это возможно запустить за несколько часов без дополнительных вложений в оборудование.
Еще вы узнаете:
✅ что такое облачный документооборот;
✅ какие бизнес-процессы уже преднастроены в SMB.СЭД;
✅ и как контролировать обработку документов.
📆 19 марта, 11:00 мск
👉Зарегистрироваться
19.03, 11:00 мск
SMB.СЭД — это готовое решение для электронного документооборота с возможностью облачного размещения, созданное специально для малого и среднего бизнеса.
На вебинаре покажем, как с помощью одного решения автоматизировать рутинные задачи и сократить трудозатраты. И как все это возможно запустить за несколько часов без дополнительных вложений в оборудование.
Еще вы узнаете:
✅ что такое облачный документооборот;
✅ какие бизнес-процессы уже преднастроены в SMB.СЭД;
✅ и как контролировать обработку документов.
📆 19 марта, 11:00 мск
👉Зарегистрироваться
040320244512vnrudenkoavkuznetsovrv.pdf
408.3 KB
🔹профилактических мероприятий - 647 шт. (в прошлом году - 0), из них - информирование - 3 (последние новости на сайте от 15.09.2021), обобщение правоприменения - 1, консультирование - 643).
🔹контрольных (надзорных) мероприятий - 0 шт.
🔹выявлено нарушений, по которым возбуждены административные дела - 0 шт.
🔹сумма административных штрафов - 0 руб.
🔹штатных единиц для проведения контроля - 6 чел.
Ключевой показатель контроля: доля аккредитованных удостоверяющих центров, соблюдающих установленные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" требования, на соответствие которым они были аккредитованы, по отношению к общему числу аккредитованных удостоверяющих центров в 2023 году составила 100%, при установленном целевом значении 75%.
Вывод и предложения: существующее регулирование контрольной (надзорной) деятельности за соблюдением законодательства в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям. В целях минимизации уровня риска причинения вреда (ущерба) охраняемым законом ценностям в данной сфере требуется дальнейшее проведение комплексной работы, приоритетно разъяснительного и профилактического характера
Please open Telegram to view this post
VIEW IN TELEGRAM
По направлению цифровой трансформации Михаил Мишустин поручил Минцифры к 20 марта проработать возможность практического использования результатов инициативы «Электронный документооборот» в части информационного взаимодействия между субъектами предпринимательской деятельности.
Минэкономразвития вместе с Минцифры России и Федеральной службой безопасности до 30 апреля должны представить предложения о дальнейшей проработке проекта федерального закона «Об информации, информационных технологиях и защите информации» в части архивного хранения создаваемых электронных документов и конвертации бумажных документов в цифровой формат.
Сам законопроект два года в Госдуме без движения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Answer-П15-13439 15.02.2024.pdf
331.1 KB
Информационная система «Единое блокчейн хранилище МЧД – распределенный реестр ФНС России» - одна из допустимых информационных систем хранения МЧД
Это указано в ответе Минцифры России от 15.02.2024 № П15-13439 на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД", также в письме указано:
🔹МЧД возможно хранить в одной из следующих информационных систем:
а) ЕСИА;
б) ИС аккредитованных удостоверяющих центров (госУЦ);
в) ИС удостоверяющих центров, получивших аккредитацию (коммерческие АУЦ);
г) ИС аккредитованных ДТС;
д) ИС операторов ЭДО;
е) информационная система, в которой подписан и из которой направляется электронный документ, подписанный КЭП представителя на основании доверенности;
ж) информационные системы ФОИВ или органов государственных внебюджетных фондов Российской Федерации.
🔹операторы ИС, в которых выпускается доверенность, обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим конфиденциальность, целостность и доступность доверенности, в том числе при передаче сведений, содержащихся в доверенности, в ЕСИА и из нее в иные информационные системы с использованием ЕПГУ.
🔹также находится в проработке вопрос внесения изменений в приказ Минцифры России 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи» (прим. @ep_uc внесение изменений в данный приказ потребует изменений Единого формата МЧД, версия 003. Что касается передачи сведений об МЧД в ЕСИА, то несмотря на перенос срока с сентября 2023 до марта 2024 - технология так и не заработала)
Это указано в ответе Минцифры России от 15.02.2024 № П15-13439 на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД", также в письме указано:
🔹МЧД возможно хранить в одной из следующих информационных систем:
а) ЕСИА;
б) ИС аккредитованных удостоверяющих центров (госУЦ);
в) ИС удостоверяющих центров, получивших аккредитацию (коммерческие АУЦ);
г) ИС аккредитованных ДТС;
д) ИС операторов ЭДО;
е) информационная система, в которой подписан и из которой направляется электронный документ, подписанный КЭП представителя на основании доверенности;
ж) информационные системы ФОИВ или органов государственных внебюджетных фондов Российской Федерации.
🔹операторы ИС, в которых выпускается доверенность, обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим конфиденциальность, целостность и доступность доверенности, в том числе при передаче сведений, содержащихся в доверенности, в ЕСИА и из нее в иные информационные системы с использованием ЕПГУ.
🔹также находится в проработке вопрос внесения изменений в приказ Минцифры России 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи» (прим. @ep_uc внесение изменений в данный приказ потребует изменений Единого формата МЧД, версия 003. Что касается передачи сведений об МЧД в ЕСИА, то несмотря на перенос срока с сентября 2023 до марта 2024 - технология так и не заработала)
Минцифры России - Ошибка 500, невозможно отправить обращение
Минимум вторую неделю сайт Минцифры не позволяет отправить обращение.
После заполнения формы и нажатия "Отправить обращение" появляется сообщение о 500 ошибке - в данный момент запрашиваемая страница не может быть отображена.
Минимум вторую неделю сайт Минцифры не позволяет отправить обращение.
После заполнения формы и нажатия "Отправить обращение" появляется сообщение о 500 ошибке - в данный момент запрашиваемая страница не может быть отображена.
Банком России актуализированы требования к порядку представления МЧД, подтверждающей полномочия лица действовать от имени финансовой организации
Указание Банка России от 13.12.2023 N 6624-У "О требованиях к порядку представления доверенности в электронной форме, подтверждающей полномочия лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" зарегистрировано в Минюсте России 05.03.2024 N 77428.
Указанием предусмотрены способы представления МЧД, а также требования к участникам финансового рынка о предоставлении необходимой информации о доверенности.
Указание вступает в силу по истечении 10 дней после дня его официального опубликования. Со дня вступления его в силу признается утратившим силу аналогичное Указание Банка России от 20 июля 2022 года N 6206-У.
Указание Банка России от 13.12.2023 N 6624-У "О требованиях к порядку представления доверенности в электронной форме, подтверждающей полномочия лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" зарегистрировано в Минюсте России 05.03.2024 N 77428.
Указанием предусмотрены способы представления МЧД, а также требования к участникам финансового рынка о предоставлении необходимой информации о доверенности.
Указание вступает в силу по истечении 10 дней после дня его официального опубликования. Со дня вступления его в силу признается утратившим силу аналогичное Указание Банка России от 20 июля 2022 года N 6206-У.
Давно не было судебной практики, поэтому рассмотрим недавнее решение.
Работник администрации сельского поселения, являясь материально ответственным лицом и используя свое служебное положение, с помощью ключа электронной подписи главы сельского поселения вносила с января 2023 года по август 2023 года недостоверные сведения относительно размера своей заработной платы, превысив на 185 тыс. руб.
Приговором районного суда работник признана виновной в совершении преступления, предусмотренного ч. 3 ст. 160 УК РФ (Присвоение или растрата). Подсудимая вину в совершении преступления признала полностью, ущерб возместила в полном объеме. С учетом смягчающих вину обстоятельств суд назначил 1 год лишения свободы условно, с испытательным сроком 1 год 6 месяцев и штрафом 7000 руб.
В отношении главы сельского поселения за нарушение требований Федерального закона от 06.04.2011 № 63-ФЗ в части нарушения конфиденциальности ключей ЭП, судом вынесено частное постановление т.к. передача ключа ЭП и отсутствие контроля привело к созданию условий для совершения преступления. Должностное лицо, которому вынесено частное постановление, в течение месяца обязано сообщить суду о принятых мерах. Только через частное постановление суда глава сельского поселения может узнать об ответственности за свою "флешку с ЭЦП".
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Нотариальные МЧД Оказывается есть в стране юристы, которые не верят в существование нотариальных МЧД. Вынужден их расстроить, такие МЧД есть, самая первая была выдана 1.09.2023. С передоверием пока не очень, возможен только 1 уровень, на практике этого мало.…
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Случай со сдачей отчётности Клиент является руководителем в двух организациях, сертификаты УЦ ФНС России получены в феврале и октябре 2023 года. Отправка отчётности осуществляется с одного рабочего места через систему одного оператора ЭДО. По первой организации…
Ответ на данный вопрос очень простой, поэтому удивительно почему техподдержка Такском ничего внятного ответить не может.
Полученный год назад сертификат содержит встроенную лицензию КриптоПро, поэтому приобрести локальную лицензию всё же придется. А желание записать на один ключевой носитель ключи разных владельцев ошибочное, конфиденциальность ключей ЭП не будет обеспечена.
Полученный год назад сертификат содержит встроенную лицензию КриптоПро, поэтому приобрести локальную лицензию всё же придется. А желание записать на один ключевой носитель ключи разных владельцев ошибочное, конфиденциальность ключей ЭП не будет обеспечена.
Об ЭП и УЦ
Мифы об электронной подписи
Миф 10 . Удостоверяющий центр знает информацию об использовании выданного сертификата
Сам на практике сталкивался с вопросом, который задают удостоверяющим центрам - а в каких системах использовался выданный сертификат? Где это можно проверить? Подписчик в комментариях поделился запросом и напомнил этот вопрос.
Ответ будет, что нигде. Первое - нет нормы закона, которая обязывала бы УЦ осуществлять такой контроль. Второе, удостоверяющий центр выдал сертификат и далее не осуществляет контроль, в каких системах и для подписания каких документов его будет использовать пользователь. Варианты с контролем могут появиться при внедрении технологии "облачной" подписи, когда информационная система, подписание электронного документа в которой необходимо произвести, будет направлять запрос в УЦ на использование ключа ЭП.
Миф 10 . Удостоверяющий центр знает информацию об использовании выданного сертификата
Сам на практике сталкивался с вопросом, который задают удостоверяющим центрам - а в каких системах использовался выданный сертификат? Где это можно проверить? Подписчик в комментариях поделился запросом и напомнил этот вопрос.
Ответ будет, что нигде. Первое - нет нормы закона, которая обязывала бы УЦ осуществлять такой контроль. Второе, удостоверяющий центр выдал сертификат и далее не осуществляет контроль, в каких системах и для подписания каких документов его будет использовать пользователь. Варианты с контролем могут появиться при внедрении технологии "облачной" подписи, когда информационная система, подписание электронного документа в которой необходимо произвести, будет направлять запрос в УЦ на использование ключа ЭП.
Об ЭП и УЦ
Сессия "Стандартизация в области PKI, ЭДО, СКАиП"
Завершающее видео сессий, которое было выложено совсем недавно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Электронный бюллетень
На выборах Президента России ТИК ДЭГ отказалась от подписания файлов с результатами волеизъявления участников ДЭГ усиленной квалифицированной электронной подписью (УКЭП). Вместо подписания файлов УКЭП, как это делалось на предыдущих выборах, ТИК ДЭГ создала собственный неквалифицированный корневой сертификат, который не признаётся государственными информационными системами, в том числе ГАС “Правосудие” и ЕПГУ. Проверка подписей файлов ПТК ДЭГ с выборов Президента с помощью аккредитованных сервисов в сети Интернет выдаёт результат о том, что подпись недействительна. Решение ТИК ДЭГ о создании неквалифицированного сертификата было опубликовано на портале ПТК ДЭГ 17 марта 2023 года уже после завершения ДЭГ.
Ранее подтвердить подлинность файлов ПТК ДЭГ можно было на портале Госуслуг или с помощью специальных сервисов аккредитованных удостоверяющих центров.
Ранее подтвердить подлинность файлов ПТК ДЭГ можно было на портале Госуслуг или с помощью специальных сервисов аккредитованных удостоверяющих центров.
Об ЭП и УЦ
На выборах Президента России ТИК ДЭГ отказалась от подписания файлов с результатами волеизъявления участников ДЭГ усиленной квалифицированной электронной подписью (УКЭП). Вместо подписания файлов УКЭП, как это делалось на предыдущих выборах, ТИК ДЭГ создала…
Квалифицированные подписи есть, а неквалифицированная подпись названа "технической".
"Не удалось установить цепочку доверия для сертификата вашей электронной подписи" - проблемы с проверкой электронной подписи ООО и ИП на mos.ru