Темп перехода сайтов госорганов на отечественные сертификаты безопасности от национального УЦ по-прежнему незначительный. Количество действующих TLS-сертификатов от национального УЦ составляет всего 0,26 %
Согласно рейтингу удостоверяющих центров количество выданных TLS сертификатов в доменной зоне .RU за 3 месяца увеличилось на 26 % - с 1 524 920 до 1 925 533 шт. (в зоне .РФ - с 199 906 до 228 637, в .SU - с 30 323 до 37 428). По сравнение с прошлым рейтингом появился новый УЦ от Google - GTS CA 1P5 (Google Trust Services) с долей 11 %:
🔹Let's Encrypt R3 - 1 531 312 шт. (79,53 %)
🔹GTS CA 1P5 - 211 982 (11,01 %)
🔹GlobalSign - 67 373 шт. (3,5 %)
🔹Let's Encrypt E1 - 64 196 шт. (3,33 %)
🔹AlphaSSL - 43 822шт. (2,28 %)
🔹Иные (в т.ч. НУЦ) - 6 848 (0,36 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 4922 шт. т.е. всего 0,26 %.
На сертификат от НУЦ перешли сайты ФСТЭК, Казначейства России, Росреестра и др. А вот Минцифры и портал законодательной деятельности Госдумы нет, сайт Минцифры использует платный сертификат от GlobalSign, а СОЗД Госдумы - бесплатный трехмесячный сертификат от Let's Encrypt.
Источники - Интернет-ресурс «Домены России», CTlog
Согласно рейтингу удостоверяющих центров количество выданных TLS сертификатов в доменной зоне .RU за 3 месяца увеличилось на 26 % - с 1 524 920 до 1 925 533 шт. (в зоне .РФ - с 199 906 до 228 637, в .SU - с 30 323 до 37 428). По сравнение с прошлым рейтингом появился новый УЦ от Google - GTS CA 1P5 (Google Trust Services) с долей 11 %:
🔹Let's Encrypt R3 - 1 531 312 шт. (79,53 %)
🔹GTS CA 1P5 - 211 982 (11,01 %)
🔹GlobalSign - 67 373 шт. (3,5 %)
🔹Let's Encrypt E1 - 64 196 шт. (3,33 %)
🔹AlphaSSL - 43 822шт. (2,28 %)
🔹Иные (в т.ч. НУЦ) - 6 848 (0,36 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 4922 шт. т.е. всего 0,26 %.
На сертификат от НУЦ перешли сайты ФСТЭК, Казначейства России, Росреестра и др. А вот Минцифры и портал законодательной деятельности Госдумы нет, сайт Минцифры использует платный сертификат от GlobalSign, а СОЗД Госдумы - бесплатный трехмесячный сертификат от Let's Encrypt.
Источники - Интернет-ресурс «Домены России», CTlog
Об ЭП и УЦ
48 аккредитованных УЦ В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 15.02.2024 № 3пр аккредитован Совкомбанк (аккредитация данного УЦ ранее заканчивалась 18.12.2023) …
49 аккредитованных УЦ
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, аккредитацию впервые получил УЦ ООО "Сибирская интернет компания" (протокол от 01.04.2024 № 4пр)
В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, аккредитацию впервые получил УЦ ООО "Сибирская интернет компания" (протокол от 01.04.2024 № 4пр)
Вид сведений СМЭВ - Проверка МЧД, необходимых для использования квалифицированной ЭП
Два месяца назад Минцифры в тестовой среде СМЭВ был зарегистрирован вид сведений "Проверка машиночитаемых доверенностей, необходимых для использования квалифицированной электронной подписи".
Руководство пользователя не самое подробное, логика проверок не описана, но из него можно узнать какой результат проверки можно получить:
🔹Проверка прошла успешно
🔹Неожиданная ошибка при проверке (нужно обращаться к разработчикам)
🔹Ошибка в формате передаваемых данных (нужно проверять передаваемые данные на предмет грубых ошибок в формате)
🔹МЧД не прошла проверку из-за истечения срока действия
🔹МЧД не прошла проверку
Два месяца назад Минцифры в тестовой среде СМЭВ был зарегистрирован вид сведений "Проверка машиночитаемых доверенностей, необходимых для использования квалифицированной электронной подписи".
Руководство пользователя не самое подробное, логика проверок не описана, но из него можно узнать какой результат проверки можно получить:
🔹Проверка прошла успешно
🔹Неожиданная ошибка при проверке (нужно обращаться к разработчикам)
🔹Ошибка в формате передаваемых данных (нужно проверять передаваемые данные на предмет грубых ошибок в формате)
🔹МЧД не прошла проверку из-за истечения срока действия
🔹МЧД не прошла проверку
🆕О получении сертификатов соответствия КриптоПро CSP версии 5.0 R3
КРИПТО-ПРО получены сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 5.0 R3 со сроком действия до 1 мая 2024 года (будут продлены). Сертификаты размещены на сайте вендора.
🚀 Об ЭП и УЦ
КРИПТО-ПРО получены сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 5.0 R3 со сроком действия до 1 мая 2024 года (будут продлены). Сертификаты размещены на сайте вендора.
Please open Telegram to view this post
VIEW IN TELEGRAM
Введены в эксплуатацию элементы трансграничного пространства доверия
Коллегия ЕЭК распоряжением от 01.04.2024 № 41 ввела в эксплуатацию:
🔹удостоверяющий центр службы доверенной третьей стороны интегрированной информационной системы ЕАЭС;
🔹подсистему доверенной третьей стороны ЕЭК;
🔹удостоверяющий центр ЕЭК.
Дополнительно будет определен порядок идентификации лиц, представляющих заявления на получение (отзыв) сертификатов в удостоверяющий центр от имени уполномоченных доверенных третьих сторон государств Союза, не входящих в состав интегрированной информационной системы.
Опытная эксплуатация службы ДТС интегрированной информационной системы Евразийского экономического союза, была проведена с 24 июля по 30 ноября 2023 г.
Распоряжение вступает в силу по истечении 30 календарных дней с даты его опубликования на сайте ЕАЭС.
Коллегия ЕЭК распоряжением от 01.04.2024 № 41 ввела в эксплуатацию:
🔹удостоверяющий центр службы доверенной третьей стороны интегрированной информационной системы ЕАЭС;
🔹подсистему доверенной третьей стороны ЕЭК;
🔹удостоверяющий центр ЕЭК.
Дополнительно будет определен порядок идентификации лиц, представляющих заявления на получение (отзыв) сертификатов в удостоверяющий центр от имени уполномоченных доверенных третьих сторон государств Союза, не входящих в состав интегрированной информационной системы.
Опытная эксплуатация службы ДТС интегрированной информационной системы Евразийского экономического союза, была проведена с 24 июля по 30 ноября 2023 г.
Распоряжение вступает в силу по истечении 30 календарных дней с даты его опубликования на сайте ЕАЭС.
Об ЭП и УЦ
🆕О получении сертификатов соответствия КриптоПро CSP версии 5.0 R3 КРИПТО-ПРО получены сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 5.0 R3 со сроком действия до 1 мая 2024 года (будут продлены). Сертификаты размещены на сайте вендора. 🚀 Об ЭП и…
Ссылки на сертификаты соответствия КриптоПро CSP 5.0 R3 с учетом исполнения:
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-Base) № СФ/114-4833 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-Base) № СФ/124-4834 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС3 (исполнение 3-Base) № СФ/124-4835 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-КриптоАРМ ГОСТ 3) № СФ/114-4836 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-КриптоАРМ ГОСТ 3) № СФ/124-4837 от 03.04.2024
🚀 Об ЭП и УЦ
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-Base) № СФ/114-4833 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-Base) № СФ/124-4834 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС3 (исполнение 3-Base) № СФ/124-4835 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС1 (исполнение 1-КриптоАРМ ГОСТ 3) № СФ/114-4836 от 03.04.2024
🔹КриптоПро CSP 5.0 R3 КС2 (исполнение 2-КриптоАРМ ГОСТ 3) № СФ/124-4837 от 03.04.2024
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Пока всё по описанному сценарию - в марте рост т.к. на март приходится окончание сертификатов, выданных в декабре 2022 г., в апреле будет снижение, т.к. в январе 2023 сертификатов было выдано менее 1 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Операторы информационных систем хранения МЧД, после принятия доверенности на хранение, должны были незамедлительно передавать информацию о доверенности в ИС ГУЦ с 01.09.2023.
🔹1481-ПП срок для начала передачи был изменен на 01.03.2024, информационная система также была изменена с ИС ГУЦ на ЕСИА (до 01.03.2024 передача могла осуществляться при наличии технической возможности).
В настоящее время в ЕСИА размещен реестр сведений об МЧД. С целью обеспечения взаимодействия с реестром сведений также разработан открытый сервис REST API. Взаимодействие с реестром сведений посредством СМЭВ в настоящий момент не предусмотрено, так как существующий сервис уже обеспечивает подключение к реестру сведений об электронных доверенностях организации любого типа.
На данный момент в ЕСИА хранятся только МЧД, выпущенные в личном кабинете на ЕПГУ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Рееср_сведений_о_доверенностях_Спецификация_rest_API.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Президент Беларуси сегодня подписал Указ № 72, которым одобрил в качестве основы для проведения переговоров проект межправительственного соглашения Беларуси и России о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе…
Please open Telegram to view this post
VIEW IN TELEGRAM
Новость, что с 1 июля 2014 года в Беларуси выдано 2 млн. сертификатов ЭП (ежедневно количество увеличивается в среднем на 1 500 единиц), натолкнула на мысль, а сколько в нашей стране выдано квалифицированных сертификатов?
Единой статистики нет, но за последние 4 года удалось получить примерные цифры по выданным квалифицированным сертификатам:
🔹2020 - 9,6 млн.
🔹2021 - 13,5 млн.
🔹2022 - 12,1 млн.
🔹2023 - 16,3 млн.
51,5 млн. - более 50 млн. за 4 года. Сейчас ежедневно выдаётся около 50 тыс. сертификатов.
УЦ ФК, например, сообщает в онлайн-витрине о выдаче 6 млн. с 01.07.2020.
Единой статистики нет, но за последние 4 года удалось получить примерные цифры по выданным квалифицированным сертификатам:
🔹2020 - 9,6 млн.
🔹2021 - 13,5 млн.
🔹2022 - 12,1 млн.
🔹2023 - 16,3 млн.
51,5 млн. - более 50 млн. за 4 года. Сейчас ежедневно выдаётся около 50 тыс. сертификатов.
УЦ ФК, например, сообщает в онлайн-витрине о выдаче 6 млн. с 01.07.2020.
Насчёт новости "ФНС может приостановить выпуск и продление ЭП на 3 дня" https://sbis.ru/news/uc/d8e8f140-8edb-474f-938c-1bfcb93a5d3d
Работы, которые планировались с 11 по 14 апреля, перенесены и будут проведены с 18.04.2024 (21:00) по 21.04.2024 (23:00).
Работы, которые планировались с 11 по 14 апреля, перенесены и будут проведены с 18.04.2024 (21:00) по 21.04.2024 (23:00).
СБИС
UPD: ФНС может приостановить выпуск и продление ЭП на 3 дня — срок перенесен
UPD: с 18 по 21 апреля Федеральная налоговая служба будет проводить плановые работы в АИС «Налог-3».
В этот период может быть затруднен или приостановлен выпу
В этот период может быть затруднен или приостановлен выпу
Forwarded from ЭДО для бизнеса
Мобильная подпись от ФНС
На сайте ФНС есть страничка с описанием функциональности мобильного приложения, с помощью которого можно выпустить сертификат ключа проверки электронной подписи для гендиректора или ИП и подписывать электронные документы.
Напомним несколько важных моментов:
🔹 Идентификация пока доступна только по ЕБС
🔹 На первом этапе подписание будет доступно для сервиса "Старт бизнес онлайн" (ориентировочно в мае 2024 года)
🔹 Для всех информационных систем подписание будет доступно с осени 2024 года
🔹 "Мобильный" сертификат можно получить в дополнение к текущему классическому, когда закрытый ключ хранится на токене.
Важно! В целях ознакомления разработчиков информационных систем в разделе 6 размещено описание программного интерфейса для направления документов на подписание в мобильное приложение.
🚀 ЭДО для бизнеса
На сайте ФНС есть страничка с описанием функциональности мобильного приложения, с помощью которого можно выпустить сертификат ключа проверки электронной подписи для гендиректора или ИП и подписывать электронные документы.
Напомним несколько важных моментов:
🔹 Идентификация пока доступна только по ЕБС
🔹 На первом этапе подписание будет доступно для сервиса "Старт бизнес онлайн" (ориентировочно в мае 2024 года)
🔹 Для всех информационных систем подписание будет доступно с осени 2024 года
🔹 "Мобильный" сертификат можно получить в дополнение к текущему классическому, когда закрытый ключ хранится на токене.
Важно! В целях ознакомления разработчиков информационных систем в разделе 6 размещено описание программного интерфейса для направления документов на подписание в мобильное приложение.
Please open Telegram to view this post
VIEW IN TELEGRAM
Удостоверяющий центр ФНС России с 03.04.2024 возобновил выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP, обнаружили подписчики нашего канала. Лицензия встроена в расширение сертификата "Ограниченная лицензия КРИПТО-ПРО" и предназначена для использования в рамках системы "Любая ИС".
Владельцу квалифицированного сертификата со встроенной ограниченной лицензией предоставляется право на использование КриптоПро CSP на условиях простой неисключительной лицензии без ввода серийного номера. Срок действия такой лицензии ограничивается сроком действия квалифицированного сертификата.
🚀 Об ЭП и УЦ
Владельцу квалифицированного сертификата со встроенной ограниченной лицензией предоставляется право на использование КриптоПро CSP на условиях простой неисключительной лицензии без ввода серийного номера. Срок действия такой лицензии ограничивается сроком действия квалифицированного сертификата.
Please open Telegram to view this post
VIEW IN TELEGRAM
На конференции Удостоверяющего центра Контура Начальник управления ЭДО ФНС России Ф.В. Новиков рассказал о планах развития МЧД и ЭП
🔹анонсировано внедрение технологии мобильной подписи. Сначала использование будет возможно в сервисе «Старт бизнеса онлайн» по биометрии, осенью - использование в иных системах.
🔹в планах поддержка загрузки МЧД единого формата для сдачи налоговой отчетности.
🔹по вопросу избыточного количества персональных данных в МЧД поддержано исключение из приказа Минцифры предоставления паспортных данных. МЧД должны включать ИНН и СНИЛС.
🔹анонсировано внедрение технологии мобильной подписи. Сначала использование будет возможно в сервисе «Старт бизнеса онлайн» по биометрии, осенью - использование в иных системах.
🔹в планах поддержка загрузки МЧД единого формата для сдачи налоговой отчетности.
🔹по вопросу избыточного количества персональных данных в МЧД поддержано исключение из приказа Минцифры предоставления паспортных данных. МЧД должны включать ИНН и СНИЛС.
Статья в журнале БИТ "5 способов повысить безопасность электронной подписи"
http://bit.samag.ru/archive/article/2786
http://bit.samag.ru/archive/article/2786
bit.samag.ru
5 способов повысить безопасность электронной подписи::БИТ 02.2024
Область применения технологий электронной подписи с каждым годом расширяется. Все больше задач можно решить с помощью электронного документооборота. Естественно, вопрос защищенного хранения и использования ключей электронной подписи (ЭП) встает все более…