В соответствии с протоколом Правкомиссии от 17.06.2024 № 5пр аккредитация предоставлена УЦ Сертум-Про
Нумерация протоколов Правкомиссии вернулась к своему стандарту и перестала напоминать нумерацию шасси болидов Ferrari:
🔹18.01.2024 - 1пр (Тинькофф)
🔹08.02.2024 - 2пр (Альфа)
🔹15.02.2024 - 3пр (Совкомбанк)
🔹01.04.2024 - 4пр (Сибинтек)
🔹15.05.2024 - 126191вн (Контур)
🔹17.05.2024 - 6пр-МШ (Такском)
🔹23.05.2024 - 316пр (Сбер)
🔹29.05.2024 - 334пр (ИИТ, Перекресток)
🔹17.06.2024 - 5пр (Сертум-Про)
На очереди - Газинформсервис, ПСБ, 1С, Айтиком...
Нумерация протоколов Правкомиссии вернулась к своему стандарту и перестала напоминать нумерацию шасси болидов Ferrari:
🔹18.01.2024 - 1пр (Тинькофф)
🔹08.02.2024 - 2пр (Альфа)
🔹15.02.2024 - 3пр (Совкомбанк)
🔹01.04.2024 - 4пр (Сибинтек)
🔹15.05.2024 - 126191вн (Контур)
🔹17.05.2024 - 6пр-МШ (Такском)
🔹23.05.2024 - 316пр (Сбер)
🔹29.05.2024 - 334пр (ИИТ, Перекресток)
🔹17.06.2024 - 5пр (Сертум-Про)
На очереди - Газинформсервис, ПСБ, 1С, Айтиком...
Forwarded from BESSEC
White_Paper__2023.pdf
4.3 MB
В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год
#economy
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
White_Paper__2023.pdf
В "Белой книге цифровой экономики 2023" сфера электронной подписи представлена одним слайдом о Госключе (кто сказал слово "формуляр"?). Мягко говоря материал слабоват, будто в стране других удостоверяющих центров и цифр нет. Корректность формулировок вызывает вопросы - пункт первый "Оформление сертификата..." - какого? УНЭП или УКЭП, смешали всё в одно.
Если подведение итогов за 2023 год, то можно было написать, что по итогам 2023 года количество УЦ по сравнению с 2022 увеличилось с 42 до 46 шт, а выдаваемых квалифицированных сертификатов с 12 млн. до 16 млн., из которых 10 млн. - сертификаты физических лиц, 80% сертификатов выданы при личном присутствии получателя в УЦ.
🚀 Об ЭП и УЦ
Если подведение итогов за 2023 год, то можно было написать, что по итогам 2023 года количество УЦ по сравнению с 2022 увеличилось с 42 до 46 шт, а выдаваемых квалифицированных сертификатов с 12 млн. до 16 млн., из которых 10 млн. - сертификаты физических лиц, 80% сертификатов выданы при личном присутствии получателя в УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
В 2024 году аккредитацию подтвердили 7 УЦ, до конца года повторная аккредитация предстоит 21 УЦ
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Новости нашей сферы занимают небольшую часть в разных изданиях - периодические точечные заметки, поэтому после статьи "Практика использования электронной подписи в компаниях" в журнале БИТ появилась идея рассказывать на страницах журнала об основных изменениях сферы электронной подписи в виде отдельного дайджеста. Первый дайджест вышел в апрельском номере #03(136).
Благодарю главного редактора журнала БИТ за поддержку идеи!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ГИС ЕИС ЗАКУПКИ
Напоминаем, что ⚡️ с 1 сентября 2024 года⚡️ в соответствии Федеральным законом от 04.08.2023 № 457-ФЗ электронные документы в ГИС ЕИС ЗАКУПКИ возможно будет подписывать только с применением машиночитаемых доверенностей (МЧД).
Основные нормативные правовые акты, регулирующие формирование и применение МЧД:
🔹 Федеральный закон от 06.04.2011 № 63-ФЗ
🔹 постановление Правительства Российской Федерации от 18.08.2021 № 857
🔹 постановление Правительства Российской
Федерации от 18.08.2021 № 858
🔹 приказ Федерального казначейства от 28.12.2023 № 26н
📖 Подробнее с материалами по работе функционала в Базе знаний личного кабинета пользователя ГИС ЕИС ЗАКУПКИ.
#ВАЖНО
#МЧД
📱 Следите за новостями ГИС ЕИС ЗАКУПКИ
Основные нормативные правовые акты, регулирующие формирование и применение МЧД:
Федерации от 18.08.2021 № 858
#ВАЖНО
#МЧД
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ЕСКС технические работы
Технологические работы ФНС
Уведомляем Вас, что в связи с проведением технологических работ в период с 25.06.2024 10:00 до 25.06.2024 17:30, сервисы ФНС России в СМЭВ будут недоступны.
Приносим свои извинения за временные неудобства.
Список ВС, работоспособность которых будет затронута представлен во вложении.
Файлы:
* Таблица всех ВС ФНС России_рассылка.xlsx (103.73 КБ)
Подробнее
Уведомляем Вас, что в связи с проведением технологических работ в период с 25.06.2024 10:00 до 25.06.2024 17:30, сервисы ФНС России в СМЭВ будут недоступны.
Приносим свои извинения за временные неудобства.
Список ВС, работоспособность которых будет затронута представлен во вложении.
Файлы:
* Таблица всех ВС ФНС России_рассылка.xlsx (103.73 КБ)
Подробнее
Об ЭП и УЦ
Photo
Регламент применения электронной подписи в Федресурсе
Внесены изменения в Регламент применения электронной подписи, касающиеся использования МЧД в Федресурсе.
Основные требования к МЧД:
🔹соответствие Единому формату 003
🔹наличие полномочия FEDRESURS_FED-01
🔹регистрация МЧД в Реестре ФНС (ранее это была рекомендация)
Внесены изменения в Регламент применения электронной подписи, касающиеся использования МЧД в Федресурсе.
Основные требования к МЧД:
🔹соответствие Единому формату 003
🔹наличие полномочия FEDRESURS_FED-01
🔹регистрация МЧД в Реестре ФНС (ранее это была рекомендация)
Истечение срока действия сертификатов сотрудников ЮЛ 31 августа 2024
Квалифицированные сертификаты ЮЛ сотрудников должны иметь срок действия до 31.08.2024, но если они имеют срок действия после этой даты, то все равно оно действуют до 31.08.2024 в силу закона. Сейчас УЦ на практике не ограничивают сроки действия - прямой обязанности нет, но три года назад ряд УЦ только по известной им логике ограничивали, а потом сроки продлили и им пришлось заново выдавать.
Сейчас у УЦ может возникнуть идея провести 31 августа отзыв сертификатов сотрудников ЮЛ, сроки действия который превышают эту дату. Правовых оснований для этого нет, сертификаты уже прекращают действие в силу закона, также нет у УЦ оснований и для аннулирования таких сертификатов (если только все массово 31 августа не скомпрометируют свои ключи ЭП).
А что думают подписчики насчёт таких идей?
Квалифицированные сертификаты ЮЛ сотрудников должны иметь срок действия до 31.08.2024, но если они имеют срок действия после этой даты, то все равно оно действуют до 31.08.2024 в силу закона. Сейчас УЦ на практике не ограничивают сроки действия - прямой обязанности нет, но три года назад ряд УЦ только по известной им логике ограничивали, а потом сроки продлили и им пришлось заново выдавать.
Сейчас у УЦ может возникнуть идея провести 31 августа отзыв сертификатов сотрудников ЮЛ, сроки действия который превышают эту дату. Правовых оснований для этого нет, сертификаты уже прекращают действие в силу закона, также нет у УЦ оснований и для аннулирования таких сертификатов (если только все массово 31 августа не скомпрометируют свои ключи ЭП).
А что думают подписчики насчёт таких идей?
Риски использования бесплатных сертификатов от Let's Encrypt
Росстат не перешёл на сертификат от НУЦ и продолжает для своего сайта использовать сертификат от Let's Encrypt. Что могло пойти не так? Получили новый сертификат, но для Системы сбора отчётности настройка не была проведена, поэтому у пользователей ошибка подключения. В общем никогда такого не было и вот опять.
Росстат не перешёл на сертификат от НУЦ и продолжает для своего сайта использовать сертификат от Let's Encrypt. Что могло пойти не так? Получили новый сертификат, но для Системы сбора отчётности настройка не была проведена, поэтому у пользователей ошибка подключения. В общем никогда такого не было и вот опять.
Об ЭП и УЦ
Минцифры - Отозвать сертификат электронной подписи можно на Госуслугах Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие…
Media is too big
VIEW IN TELEGRAM
🔹00:00 Подключение участников. Приветственное слово.
🔹09:00 Начало вебинара. Хронология запуска сервиса отзыва квалифицированных сертификатов
🔹15:10 Пользовательский интерфейс сервиса
🔹28:00 Схема работы сервиса
🔹33:05 Этапы подключения к сервису
🔹37:10 Технические аспекты подключения к сервису
🔹42:20 Ответы на вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
Информация о протоколах Правительственной комиссии от 25 и 26 июня № 6 и 7, в соответствии с которыми аккредитацию подтвердили Айтиком, 1С, ПСБ и Газинформсервис, на сайте Минцифры отсутствует.
Переход ФНС России на новые ГОСТ шифрования
ФНС России в соответствии с приказом от 09.11.2010 № ММВ-7-6/535@ ведётся доработка приемного комплекса ФНС России ГП-3 в части перехода на алгоритмы шифрования ГОСТ 34.12-2018 и ГОСТ 34.13-2018.
В части расшифрования документов от налогоплательщиков поддержка новых ГОСТ в ГП-3 уже реализована и внедрена.
В части шифрования документов для налогоплательщиков в ГП-3 переход на указанные ГОСТ будет осуществлен в IV квартале 2024 года.
После установки соответствующей версии ГП-3 для шифрования будут использоваться только алгоритмы ГОСТ 34.12-2018 и ГОСТ 34.13-2018, шифрования одновременно по ГОСТ 34.12-2018/ГОСТ 34.13-2018 и текущему ГОСТ 28147-89 ГП-3 не будет.
В целях обеспечения перехода на новые алгоритмы шифрования в адрес операторов ЭДО направлены технические рекомендации по реализации алгоритмов шифрования ГОСТ 34.12-2018 и ГОСТ 34.13-2018 и способу проверки корректности реализации, а также о необходимости информирования своих клиентов.
Для целей перехода на новые ГОСТ операторам ЭДО предлагается:
🔹в части расшифрования: необходим установленный СКЗИ, поддерживающий указанные алгоритмы (дополнительных доработок не требуется);
🔹в части шифрования: в структуру CMSG_ENVELOPED_ENCODE_INFO для CryptMsgOpenToEncode() подается один из следующих OID алгоритмов (на выбор оператора электронного документооборота): 1.2.643.7.1.1.5.1.1 (id-tc26-cipher-gostr3412-2015-magma-ctracpkm, алгоритм шифрования «Магма» в режиме гаммирования CTR с механизмом преобразования ключа ACPKM); 1.2.643.7.1.1.5.2.1 (id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm, алгоритм шифрования «Кузнечик» в режиме гаммирования CTR с механизмом преобразования ключа ACPKM).
Напомним, что 5 лет назад был объявлен 5-летний переходный период, по истечении которого использование криптографических механизмов по ГОСТ 28147-89 не допускается.
ФНС России в соответствии с приказом от 09.11.2010 № ММВ-7-6/535@ ведётся доработка приемного комплекса ФНС России ГП-3 в части перехода на алгоритмы шифрования ГОСТ 34.12-2018 и ГОСТ 34.13-2018.
В части расшифрования документов от налогоплательщиков поддержка новых ГОСТ в ГП-3 уже реализована и внедрена.
В части шифрования документов для налогоплательщиков в ГП-3 переход на указанные ГОСТ будет осуществлен в IV квартале 2024 года.
После установки соответствующей версии ГП-3 для шифрования будут использоваться только алгоритмы ГОСТ 34.12-2018 и ГОСТ 34.13-2018, шифрования одновременно по ГОСТ 34.12-2018/ГОСТ 34.13-2018 и текущему ГОСТ 28147-89 ГП-3 не будет.
В целях обеспечения перехода на новые алгоритмы шифрования в адрес операторов ЭДО направлены технические рекомендации по реализации алгоритмов шифрования ГОСТ 34.12-2018 и ГОСТ 34.13-2018 и способу проверки корректности реализации, а также о необходимости информирования своих клиентов.
Для целей перехода на новые ГОСТ операторам ЭДО предлагается:
🔹в части расшифрования: необходим установленный СКЗИ, поддерживающий указанные алгоритмы (дополнительных доработок не требуется);
🔹в части шифрования: в структуру CMSG_ENVELOPED_ENCODE_INFO для CryptMsgOpenToEncode() подается один из следующих OID алгоритмов (на выбор оператора электронного документооборота): 1.2.643.7.1.1.5.1.1 (id-tc26-cipher-gostr3412-2015-magma-ctracpkm, алгоритм шифрования «Магма» в режиме гаммирования CTR с механизмом преобразования ключа ACPKM); 1.2.643.7.1.1.5.2.1 (id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm, алгоритм шифрования «Кузнечик» в режиме гаммирования CTR с механизмом преобразования ключа ACPKM).
Напомним, что 5 лет назад был объявлен 5-летний переходный период, по истечении которого использование криптографических механизмов по ГОСТ 28147-89 не допускается.