Сотрудники, действующие от имени организаций по доверенности, при подписании документов квалифицированной электронной подписью должны использовать сертификаты физических лиц и машиночитаемые доверенности. Квалифицированные сертификаты юридических лиц, которые такие сотрудники получили до 31.08.2023, прекратили своё действие. В сравнении с прошлым годом - информации от Минцифры в официальных источниках о необходимости перехода на МЧД не было.
Вступил в силу приказ ФСБ России от 02.02.2024 № 50, который внес изменения в Требования к форме квалифицированного сертификата:
🔹появилось дополнительное поле, содержащее информацию о сроке действия ключа электронной подписи;
🔹два новых вида квалифицированного сертификата на бумажном носителе - для лица, замещающего гос.должности Российской Федерации, гос.должности субъектов Российской Федерации, должностного лица гос.органов, органов местного самоуправления, их подведомственных учреждений, Банка России, а также филиала (представительства) иностранного юридического лица.
Вступил в силу 634 приказ Минцифры, который внес изменения в Требования к порядку реализации функций УЦ. Аккредитованные УЦ в свои порядки реализации функций должны включить возможность подачи заявления о прекращении действия квалифицированного сертификата через Госуслуги. Если данной нормы не окажется, то УЦ могут отказать в получении новой аккредитации.
Изменился порядок проверки квалифицированной электронной подписи и сертификатов в информационных системах инфраструктуры электронного правительства. Только сертификаты, выданные аккредитованными удостоверяющими центрами ФНС России, Казначейства России, Банка России и Минцифры России будут проходить проверку в инфраструктуре электронного правительства.
Обжаловать отказ в предоставлении аккредитации удостоверяющего центра можно сделать через Госуслуги в Минцифры России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Рабочая группа "Электронные бухгалтерские документы", прошедшая 2 августа - запись, краткий пересказ
Please open Telegram to view this post
VIEW IN TELEGRAM
Обмен электронными документами с Агентством по страхованию вкладов
Решением Правления ГК "Агентство по страхованию вкладов" от 29.08.2024 (протокол № 76) утверждено Соглашение об обмене документами в электронной форме и Регламент обмена электронными документами
В Регламенте заинтересовал раздел 3. Порядок обмена сертификатами открытых ключей и электронными документами (прим. @ep_uc - обмен сертификатами?)
🔹Клиент формирует электронный документ с помощью Microsoft Outlook (прим. @ep_uc - Outlook, не Office? А как же импортозамещение), подписывает его электронной подписью лица, назначенного для обмена электронными документами с Агентством, и с приложением МЧД либо с указанием даты выдачи и номера МЧД в Реестре МЧД ФНС направляет электронный документ в Агентство (прим. @ep_uc - как можно увидеть, альтернативы Реестру МЧД ФНС нет). В пункте 1.2 Соглашения указано, что обмен электронными документами, подписанными УКЭП, осуществляется по открытым телекоммуникационным каналам связи в зашифрованном виде, но про процедуру шифрования в Регламенте не говорится.
🔹Лицо, назначенное в Агентстве для обмена электронными документами, получив электронный документ Клиента, подписанный электронной подписью, высылает подтверждение о его получении и осуществляет проверку электронной подписи.
🔹В случае получения положительного результата проверки корректности электронной подписи Клиента лицо проверяет наличие в направленном Клиентом посредством Microsoft Outlook в Агентство сообщении номера МЧД в Реестре МЧД ФНС и осуществляет на сайте ФНС России проверку наличия в Реестре МЧД ФНС действительной на момент подписания электронного документа МЧД на имя лица, назначенного Клиентом ответственным за обмен электронными документами и подписавшего его, и при ее наличии начинает принимать электронные документы от данного лица в обработку.
🔹Если электронный документ не расшифровывается или его электронная подпись не корректна, или не приложена МЧД или не указан номер МЧД в Реестре МЧД ФНС, или МЧД с указанным Клиентом номером отсутствует в Реестре МЧД ФНС либо недействительна на момент подписания электронного документа, Сторона обязана известить об этом другую Сторону, направив соответствующее уведомление по электронной почте. Документы с некорректной электронной подписью, не приложенной МЧД, не указанным номером МЧД в Реестре МЧД ФНС или недействительной МЧД в обработку не принимаются.
Вот такой ручник, который нельзя назвать примером ЭДО в 21 веке.
Решением Правления ГК "Агентство по страхованию вкладов" от 29.08.2024 (протокол № 76) утверждено Соглашение об обмене документами в электронной форме и Регламент обмена электронными документами
В Регламенте заинтересовал раздел 3. Порядок обмена сертификатами открытых ключей и электронными документами (прим. @ep_uc - обмен сертификатами?)
🔹Клиент формирует электронный документ с помощью Microsoft Outlook (прим. @ep_uc - Outlook, не Office? А как же импортозамещение), подписывает его электронной подписью лица, назначенного для обмена электронными документами с Агентством, и с приложением МЧД либо с указанием даты выдачи и номера МЧД в Реестре МЧД ФНС направляет электронный документ в Агентство (прим. @ep_uc - как можно увидеть, альтернативы Реестру МЧД ФНС нет). В пункте 1.2 Соглашения указано, что обмен электронными документами, подписанными УКЭП, осуществляется по открытым телекоммуникационным каналам связи в зашифрованном виде, но про процедуру шифрования в Регламенте не говорится.
🔹Лицо, назначенное в Агентстве для обмена электронными документами, получив электронный документ Клиента, подписанный электронной подписью, высылает подтверждение о его получении и осуществляет проверку электронной подписи.
🔹В случае получения положительного результата проверки корректности электронной подписи Клиента лицо проверяет наличие в направленном Клиентом посредством Microsoft Outlook в Агентство сообщении номера МЧД в Реестре МЧД ФНС и осуществляет на сайте ФНС России проверку наличия в Реестре МЧД ФНС действительной на момент подписания электронного документа МЧД на имя лица, назначенного Клиентом ответственным за обмен электронными документами и подписавшего его, и при ее наличии начинает принимать электронные документы от данного лица в обработку.
🔹Если электронный документ не расшифровывается или его электронная подпись не корректна, или не приложена МЧД или не указан номер МЧД в Реестре МЧД ФНС, или МЧД с указанным Клиентом номером отсутствует в Реестре МЧД ФНС либо недействительна на момент подписания электронного документа, Сторона обязана известить об этом другую Сторону, направив соответствующее уведомление по электронной почте. Документы с некорректной электронной подписью, не приложенной МЧД, не указанным номером МЧД в Реестре МЧД ФНС или недействительной МЧД в обработку не принимаются.
Вот такой ручник, который нельзя назвать примером ЭДО в 21 веке.
🔹Прогнозируемый рост в августе по сравнению с июлем из-за окончания переходного периода.
🔹В Топ-10 небольшие изменения - вместо Сертум-Про на 10 месте Контур, также внутренние перестановки.
🔹Доля Топ-10 УЦ по выдаче сертификатов по-прежнему значительна - 87-88 % от всех выдаваемых сертификатов в стране.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
26 сентября 2024 года пройдет выставка-конференция GLOBAL TECH FORUM | ЦИФРОВИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ.
Масштабное событие в сфере цифровой трансформации и автоматизации бизнес-процессов, включающее в себя выставку IT-решений для бизнеса, насыщенную конференционную программу и множество нетворкинг-площадок.
• HR TECH
Опыт внедрения HR-платформ, КЭДО, решений по автоматизации подбора, обучения и развития персонала, применение BIG DATA и ИИ в HR-процессах.
• CLIENT TECH
Решения для автоматизации продаж и клиентского сервиса, CRM, чат-боты, голосовые помощники, аналитические инструменты и т.д.
• MANAGEMENT TECH
Опыт внедрения платформ для оптимизации бизнес-процессов, решений по управлению рабочим временем сотрудников, ЭДО, сервисы по управлению проектами и др.
• MARKETING TECH
Цифровые решения для автоматизации маркетинга, платформы аналитики, инструменты персонализации контента и управления рекламными кампаниями.
Дата мероприятия: 26 сентября 2024 | 09:00-18:00
Место проведения: Москва | Кластер «Ломоносов»
🔥 Участие бесплатное *
*Требуется подтверждение организатора.
➡️ Узнать подробнее можно на сайте: https://clck.ru/3CUJch
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер GLOBAL TECH FORUM.
Масштабное событие в сфере цифровой трансформации и автоматизации бизнес-процессов, включающее в себя выставку IT-решений для бизнеса, насыщенную конференционную программу и множество нетворкинг-площадок.
• HR TECH
Опыт внедрения HR-платформ, КЭДО, решений по автоматизации подбора, обучения и развития персонала, применение BIG DATA и ИИ в HR-процессах.
• CLIENT TECH
Решения для автоматизации продаж и клиентского сервиса, CRM, чат-боты, голосовые помощники, аналитические инструменты и т.д.
• MANAGEMENT TECH
Опыт внедрения платформ для оптимизации бизнес-процессов, решений по управлению рабочим временем сотрудников, ЭДО, сервисы по управлению проектами и др.
• MARKETING TECH
Цифровые решения для автоматизации маркетинга, платформы аналитики, инструменты персонализации контента и управления рекламными кампаниями.
Дата мероприятия: 26 сентября 2024 | 09:00-18:00
Место проведения: Москва | Кластер «Ломоносов»
🔥 Участие бесплатное *
*Требуется подтверждение организатора.
➡️ Узнать подробнее можно на сайте: https://clck.ru/3CUJch
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда заблокировали сертификаты юридического лица, но не те
Подписчики сообщают, что на сайте Федеральной нотариальной палаты (залоги по движимому имуществу) при подписании запросов ЕИО с использованием сертификатов, выданных УЦ Банка России, выходит ошибка - подпись от юридического лица не поддерживается.
Поддержка рекомендует ЕИО получать сертификат ФЛ и использовать его вместе с МЧД (которую этот ЕИО должен подписать с использованием своего сертификата ЮЛ???), либо через обращение к нотариусу.
Подписчики сообщают, что на сайте Федеральной нотариальной палаты (залоги по движимому имуществу) при подписании запросов ЕИО с использованием сертификатов, выданных УЦ Банка России, выходит ошибка - подпись от юридического лица не поддерживается.
Поддержка рекомендует ЕИО получать сертификат ФЛ и использовать его вместе с МЧД (которую этот ЕИО должен подписать с использованием своего сертификата ЮЛ???), либо через обращение к нотариусу.
Forwarded from PKI-Форум 2024
17 сентября стартует главный форум в сфере электронной подписи, инфраструктуры открытых ключей и криптографической защиты информации.
- Итоги 5 лет реализации самой масштабной реформы 63-ФЗ
- Опыт аккредитации и переаккредитации УЦ в 2024-м году
- Мобильная, дистанционная и облачная ЭП
- Проблемные вопросы PKI в финансовом секторе
- Трансграничное признание иностранной ЭП
- Управление полномочиями, МЧД и другие механизмы
- Усовершенствованные форматы ЭП
- Интеграция PKI с прикладными системами
- Судебная практика по делам с ЭП
Будем рады видеть вас снова!
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги По итогам 7 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 7,1 тыс. Статистика следующая: 🔹ИИТ - 6,7 тыс. 🔹Такском -…
22 УЦ передают информацию об отзыве сертификатов через Госуслуги
По итогам 8 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 9,7 тыс.
Статистика следующая:
🔹ИИТ - 8,5 тыс.
🔹Такском - 0,5 тыс.
🔹АЦ - 0,35 тыс.
🔹УЦ ФК - 20 шт.
🔹Перекресток - 19 шт.
🔹СберКорус, 1С, ГИЗ, Сертум-Про, Контур, Тандер, Тензор, Атлас-Карт, ЦБ РФ, Электронная Москва, Сбербанк, Совкомбанк, Ресо, АйТи Мониторинг, Фонд Инноваций, ТБанк, Модум - 10 и менее сертификатов.
Неквалифицированных сертификатов (Госключ) отозвано около 110 тыс.
По итогам 8 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 9,7 тыс.
Статистика следующая:
🔹ИИТ - 8,5 тыс.
🔹Такском - 0,5 тыс.
🔹АЦ - 0,35 тыс.
🔹УЦ ФК - 20 шт.
🔹Перекресток - 19 шт.
🔹СберКорус, 1С, ГИЗ, Сертум-Про, Контур, Тандер, Тензор, Атлас-Карт, ЦБ РФ, Электронная Москва, Сбербанк, Совкомбанк, Ресо, АйТи Мониторинг, Фонд Инноваций, ТБанк, Модум - 10 и менее сертификатов.
Неквалифицированных сертификатов (Госключ) отозвано около 110 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние 5 попыток - доступа нет, только одна первая успешная попытка, значит взлом был в промежутке между 1 и 2 часа ночи)
Опубликовано письмо Аналитического центра клиентам и партнёрам
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибервойна
Сообщается, что взломаны сайты Удостоверяющего центра «Основание» и Единого портала Электронной подписи. Поскольку на сайте последнего (iecp[.]ru) хранились списки отозванных сертификатов (CRL), теперь они недоступны.
https://yangx.top/ep_uc/2800
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины(с гиперссылкой на тот самый клип Rick Astley, но в России этого не оценят из-за блокировки YouTube) , а также послание, которое сводится к тому, что взломщики похитили данные. В коде страницы оставлено ещё одно послание:
По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
https://yangx.top/ep_uc/2800
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины
<!-- Pwnd by IECP -->По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
Telegram
Об ЭП и УЦ
❌❌❌Внимание!
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние…
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние…
Forwarded from УЦ «Основание»
❗Сообщаем, что наблюдается атака на информационные ресурсы УЦ «Основание» (АО «Аналитический Центр»).
Сегодня ночью, 11 сентября, в системе выпуска сертификатов произошел сбой.
На данный момент проводится оценка и аудит инцидента, ведутся восстановительные работы.
Специалисты УЦ «Основание» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) работают над выяснением причин сбоя и поиском следов несанкционированного доступа.
Мы приносим извинения за возможные неудобства и обязательно будем держать вас в курсе всех дальнейших событий.
Сегодня ночью, 11 сентября, в системе выпуска сертификатов произошел сбой.
На данный момент проводится оценка и аудит инцидента, ведутся восстановительные работы.
Специалисты УЦ «Основание» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) работают над выяснением причин сбоя и поиском следов несанкционированного доступа.
Мы приносим извинения за возможные неудобства и обязательно будем держать вас в курсе всех дальнейших событий.
Forwarded from Пост Лукацкого
Интересная история с взломом УЦ "Основание", который пишет, что:
🔤 инфраструктура, участвующая в создании сертификатов ключей ЭП, не затронута (по выложенным хакерами скринам они получили доступ к 29 виртуалкам ESXi, с интересными названиями у некоторых, а пишут у себя они про 180 виртуалок)
🔤 криптографические ключи не скомпрометированы 🔓
Но лично мне интересно другое. Судя по тем же опубликованным скринам, там утекли и копии паспортов пользователей (о чем жертва скромно умалчивает), а это означает, что:
🔤 Если удостоверяющий центр обеспечивает взаимодействие субъектов КИИ (а среди клиентов они скорее всего были), то сам УЦ становится субъектом КИИ и должен об инциденте уведомить НКЦКИ. Судя по комментариями в канале это было сделано 🛡
🔤 Утечка персональных данных клиентов должна сопровождаться уведомлением Роскомнадзора, о чем в канале жертвы пока ни слова. Роскомнадзор тоже пока молчит.
🔤 Утечка копий паспортов означает и утечку биометрических ПДн (фотографии на паспорте к ним относятся), а значит УЦ "Основание" должен согласно приказу Минцифры №453 уведомить еще и Минцифры об инциденте, о чем жертва тоже пока молчит 🤕
Мне вот последний пункт наиболее интересен. С уведомлением РКН, НКЦКИ и даже ФинЦЕРТ все понятно - у них есть соответствующие структуры для обработки таких данных. А вот в Минцифры куда направлять сведения об инциденте? Каков порядок такого уведомления?🤔
Но лично мне интересно другое. Судя по тем же опубликованным скринам, там утекли и копии паспортов пользователей (о чем жертва скромно умалчивает), а это означает, что:
Мне вот последний пункт наиболее интересен. С уведомлением РКН, НКЦКИ и даже ФинЦЕРТ все понятно - у них есть соответствующие структуры для обработки таких данных. А вот в Минцифры куда направлять сведения об инциденте? Каков порядок такого уведомления?
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
О внесении изменений в постановления Правительства в части хранения и предоставления машиночитаемых доверенностей (часть 2) Прошло полгода и Минцифры России разработана новая редакция проекта постановления Правительства, которым предусмотрено расширение перечня…
Постановление Правительства Российской Федерации от 11.09.2024 № 1232 "О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме"
Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы
Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы