Две новости про 01.05.2024:
🔹 Социальный фонд с сегодняшнего дня принимает листки нетрудоспособности только с МЧД. При этом изменения в 63-ФЗ "продлили" до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но СФР игнорирует данную норму.
🔹Истекли сертификаты соответствия ФСБ России на КриптоПро CSP версии 5.0, НО оформление новых сертификатов только вопрос времени, т.к. новое заключение ФСБ России (исх. № 149/3/2/1-1303) выдано на срок до 1 мая 2029 года.
🔹 Социальный фонд с сегодняшнего дня принимает листки нетрудоспособности только с МЧД. При этом изменения в 63-ФЗ "продлили" до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но СФР игнорирует данную норму.
🔹Истекли сертификаты соответствия ФСБ России на КриптоПро CSP версии 5.0, НО оформление новых сертификатов только вопрос времени, т.к. новое заключение ФСБ России (исх. № 149/3/2/1-1303) выдано на срок до 1 мая 2029 года.
Об ЭП и УЦ
Под новые санкции США также попали Аладдин Р.Д. (производитель ключевых носителей), ООО «Электронный архив»
15 мая планируется шестое заседание межведомственной рабочей группы высокого уровня по развитию ЭДО, на котором планируется рассмотреть расширенный план внедрения ЭДО, сообщает телеграм-канал "ЭДО для бизнеса".
Напомним подписчикам, что данный план разработан во исполнение пункта 4 раздела I Протокола пятого заседания межведомственной рабочей группы, которое прошло 25.08.2022.
Интересуют, в частности, новые сроки следующих пунктов:
🔹Требования к средствам удаленной («облачной»)
квалифицированной ЭП;
🔹Сертифицированное решение «облачной» квалифицированной ЭП;
🔹Получение «облачных» сертификатов в госУЦ;
🔹Создание и внедрение единой платформы подписания и хранения
документов.
Напомним подписчикам, что данный план разработан во исполнение пункта 4 раздела I Протокола пятого заседания межведомственной рабочей группы, которое прошло 25.08.2022.
Интересуют, в частности, новые сроки следующих пунктов:
🔹Требования к средствам удаленной («облачной»)
квалифицированной ЭП;
🔹Сертифицированное решение «облачной» квалифицированной ЭП;
🔹Получение «облачных» сертификатов в госУЦ;
🔹Создание и внедрение единой платформы подписания и хранения
документов.
Данная статистика основана на сведениях сервиса СМЭВ "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА", все УЦ обязаны направлять сведения о выдаче квалифицированных сертификатах в ЕСИА (это вам не МЧД) и по статистике отправленных запросов и полученных ответов можно оценить объем выдачи сертификатов.
Последнее время статистика СМЭВ некорректная, приходится тратить больше времени на её подсчет. Например, в апреле по УЦ ФК количество запросов и ответов в два раза фактического объема выдачи, большие цифры по УЦ МТС - почти 250 тыс., хотя ранее данный УЦ не был в топе УЦ (возможно были зарегистрированы все ранее выданные сертификаты).
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Соглашение и опубликование Две недели назад между Правительством Российской Федерации и Правительством Республики Беларусь было подписано соглашение о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном…
заверенный_текст_международного_договора_эл_подпись_14188_17_04.pdf
1.3 MB
⚡️Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии, подписанное 15.04.2024
Об ЭП и УЦ
В случае положительного решения регулятора данные токены можно будет использовать для создания электронной подписи (в том числе квалифицированной) до 01.09.2025 с ключами ЭП, созданными до 01.06.2024.
При этом формировать новые ключи после 01.06.2024 будет запрещено.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
На портале Госуслуг доступно получение TLS-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения. Удостоверяющий центр - Минцифры, отечественный: CN = Russian Trusted Root CA O = The Ministry of Digital Development…
Для корневого сертификата Russian Trusted Root CA не был обновлен список отозванных сертификатов:
http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crl
http://company.rt.ru/cdp/rootca_ssl_rsa2022.crl
http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crl
Пользователи сообщают об ошибках работы своих сервисов т.к. из-за отсутствия актуального CRL-файла пропало доверие к промежуточным сертификатам.
Прошлый CRL был выдан 4 апреля 2024 г. 19:03:07 и истек 4 мая 2024 г. 19:03:07. Из-за праздников более суток никто этого не замечал.
Please open Telegram to view this post
VIEW IN TELEGRAM
❇️СберКорус, ведущая цифровая платформа для электронного документооборота, проведёт большую конференцию в области информационной безопасности, посвящённую актуальным темам защиты информации, безопасной разработке и противостоянию киберугрозам в ИТ, ритейле и логистике.
📢Спикерами станут гости из: Лаборатории Касперского, Positive Technologies, BI.ZONE, Angara Security, TS Solution, Start X, SearchInform, Astra Linux, SECURITM, Swordfish Security, Start X, Компания Индид и других лидеров индустрии ИБ.
✅В программе: панельная дискуссия и выступлениями ведущих отраслевых спикеров, экспозона и нетворк-часть.
🔜Дата и время: 30-го мая 2024, 10:00.
📍Место: Москва, м. Кропоткинская, Старт Хаб на Красном Октябре (Берсеневская набережная, 6с3, 4-й этаж).
🆓 Участие бесплатное, по предварительной регистрации: https://promo.esphere.ru/cybersecurity
Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
💻14 мая состоится вебинар вебинар «Подписание на смартфоне.
Как подписывать документы УКЭП в ELMA365 с использованием Рутокен».
🔷 В компаниях с высокими требованиями к информационной безопасности используется электронное подписание УКЭП с помощью ключевого носителя Рутокен.
🔶 Чтобы сотрудники, использующие мобильное приложение как основной клиент, могли легко и оперативно подписывать документы со смартфона, ELMA365 разрабатывает решение для подписания с мобильного устройства.
На вебинаре поговорим:
✅ о подписании для Android-смартфонов;
✅ об архитектуре решения и обработке данных;
✅ об интерфейсе мобильного подписания;
✅ и в целом о видах подписания в ELMA365.
📆 14 мая, 11:00 мск
👉Зарегистрироваться
Как подписывать документы УКЭП в ELMA365 с использованием Рутокен».
🔷 В компаниях с высокими требованиями к информационной безопасности используется электронное подписание УКЭП с помощью ключевого носителя Рутокен.
🔶 Чтобы сотрудники, использующие мобильное приложение как основной клиент, могли легко и оперативно подписывать документы со смартфона, ELMA365 разрабатывает решение для подписания с мобильного устройства.
На вебинаре поговорим:
✅ о подписании для Android-смартфонов;
✅ об архитектуре решения и обработке данных;
✅ об интерфейсе мобильного подписания;
✅ и в целом о видах подписания в ELMA365.
📆 14 мая, 11:00 мск
👉Зарегистрироваться
УЦ Банка России сообщает, что в заявлении о получении квалифицированного сертификата в поле «Дата и номер сертификата ФСБ России на средство электронной подписи» при использовании для формирования ключа ЭП «КриптоПро CSP» версии 5.0 следует указывать дату и номер заключения ФСБ России от 11.04.2024 № 149/3/2/1-1303.
Данный порядок будет действовать до получения «КриптоПро CSP» версии 5.0 сертификатов ФСБ России.
Данный порядок будет действовать до получения «КриптоПро CSP» версии 5.0 сертификатов ФСБ России.
Удостоверяющие центры, чтобы пройти аккредитацию, копируют неработающие нормы 63-ФЗ в свои Порядки (Регламенты). Такие реалии, по-другому до Правкомиссию не дойти. Поправки в закон, исправляющие данную коллизию, поддержки не находят.
Вышла финальная версия КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan), на которую ранее было получено положительное заключение ФСБ России до 01.05.2029
Forwarded from TAdviser
Источники: Вице-премьер Григоренко станет новым куратором цифровизации в правительстве https://www.tadviser.ru/a/500924
Вчера ИТ-комитет Госдумы единогласно одобрил кандидатуру М.И. Шадаева на пост главы Минцифры
Коллега из @BESSEC выделил основное в части ИБ, а что из прошлого периода работы Минцифры можно отметить применительно к нашей тематике:
🔹Реформа сферы электронной подписи: повышение требований и, как следствие, сокращение количества аккредитованных УЦ, сформирована Правительственная комиссия, осуществляющая аккредитацию УЦ, расширены способы идентификации заявителей и др.
🔹 Началась выдача TLS-сертификатов от Национального удостоверяющего центра
🔹 Запущена технология мобильной электронной подписи "Госключ"
🔹 Начался переход на применение машиночитаемых доверенностей: разработан Единый формат, создан классификатор полномочий
🔹 Трансграничный ЭДО - с Республикой Беларусь подписано соглашение о порядке признания электронной подписи
Хотелось, чтобы в следующем периоде работы Минцифры были решены:
🔹 накопившиеся ошибки и коллизии 63-ФЗ
🔹 нормативное регулирование выдачи TLS-сертификатов
🔹 внедрение "облачной" квалифицированной электронной подписи
🔹нормативное регулирование электронных архивов
🔹 завершение перехода на МЧД: оптимизация формата, доработка классификатора полномочий, запуск сервиса ЕСИА
Коллега из @BESSEC выделил основное в части ИБ, а что из прошлого периода работы Минцифры можно отметить применительно к нашей тематике:
🔹Реформа сферы электронной подписи: повышение требований и, как следствие, сокращение количества аккредитованных УЦ, сформирована Правительственная комиссия, осуществляющая аккредитацию УЦ, расширены способы идентификации заявителей и др.
🔹 Началась выдача TLS-сертификатов от Национального удостоверяющего центра
🔹 Запущена технология мобильной электронной подписи "Госключ"
🔹 Начался переход на применение машиночитаемых доверенностей: разработан Единый формат, создан классификатор полномочий
🔹 Трансграничный ЭДО - с Республикой Беларусь подписано соглашение о порядке признания электронной подписи
Хотелось, чтобы в следующем периоде работы Минцифры были решены:
🔹 накопившиеся ошибки и коллизии 63-ФЗ
🔹 нормативное регулирование выдачи TLS-сертификатов
🔹 внедрение "облачной" квалифицированной электронной подписи
🔹нормативное регулирование электронных архивов
🔹 завершение перехода на МЧД: оптимизация формата, доработка классификатора полномочий, запуск сервиса ЕСИА