Когда заблокировали сертификаты юридического лица, но не те
Подписчики сообщают, что на сайте Федеральной нотариальной палаты (залоги по движимому имуществу) при подписании запросов ЕИО с использованием сертификатов, выданных УЦ Банка России, выходит ошибка - подпись от юридического лица не поддерживается.
Поддержка рекомендует ЕИО получать сертификат ФЛ и использовать его вместе с МЧД (которую этот ЕИО должен подписать с использованием своего сертификата ЮЛ???), либо через обращение к нотариусу.
Подписчики сообщают, что на сайте Федеральной нотариальной палаты (залоги по движимому имуществу) при подписании запросов ЕИО с использованием сертификатов, выданных УЦ Банка России, выходит ошибка - подпись от юридического лица не поддерживается.
Поддержка рекомендует ЕИО получать сертификат ФЛ и использовать его вместе с МЧД (которую этот ЕИО должен подписать с использованием своего сертификата ЮЛ???), либо через обращение к нотариусу.
Forwarded from PKI-Форум 2024
17 сентября стартует главный форум в сфере электронной подписи, инфраструктуры открытых ключей и криптографической защиты информации.
- Итоги 5 лет реализации самой масштабной реформы 63-ФЗ
- Опыт аккредитации и переаккредитации УЦ в 2024-м году
- Мобильная, дистанционная и облачная ЭП
- Проблемные вопросы PKI в финансовом секторе
- Трансграничное признание иностранной ЭП
- Управление полномочиями, МЧД и другие механизмы
- Усовершенствованные форматы ЭП
- Интеграция PKI с прикладными системами
- Судебная практика по делам с ЭП
Будем рады видеть вас снова!
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги По итогам 7 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 7,1 тыс. Статистика следующая: 🔹ИИТ - 6,7 тыс. 🔹Такском -…
22 УЦ передают информацию об отзыве сертификатов через Госуслуги
По итогам 8 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 9,7 тыс.
Статистика следующая:
🔹ИИТ - 8,5 тыс.
🔹Такском - 0,5 тыс.
🔹АЦ - 0,35 тыс.
🔹УЦ ФК - 20 шт.
🔹Перекресток - 19 шт.
🔹СберКорус, 1С, ГИЗ, Сертум-Про, Контур, Тандер, Тензор, Атлас-Карт, ЦБ РФ, Электронная Москва, Сбербанк, Совкомбанк, Ресо, АйТи Мониторинг, Фонд Инноваций, ТБанк, Модум - 10 и менее сертификатов.
Неквалифицированных сертификатов (Госключ) отозвано около 110 тыс.
По итогам 8 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 9,7 тыс.
Статистика следующая:
🔹ИИТ - 8,5 тыс.
🔹Такском - 0,5 тыс.
🔹АЦ - 0,35 тыс.
🔹УЦ ФК - 20 шт.
🔹Перекресток - 19 шт.
🔹СберКорус, 1С, ГИЗ, Сертум-Про, Контур, Тандер, Тензор, Атлас-Карт, ЦБ РФ, Электронная Москва, Сбербанк, Совкомбанк, Ресо, АйТи Мониторинг, Фонд Инноваций, ТБанк, Модум - 10 и менее сертификатов.
Неквалифицированных сертификатов (Госключ) отозвано около 110 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние 5 попыток - доступа нет, только одна первая успешная попытка, значит взлом был в промежутке между 1 и 2 часа ночи)
Опубликовано письмо Аналитического центра клиентам и партнёрам
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибервойна
Сообщается, что взломаны сайты Удостоверяющего центра «Основание» и Единого портала Электронной подписи. Поскольку на сайте последнего (iecp[.]ru) хранились списки отозванных сертификатов (CRL), теперь они недоступны.
https://yangx.top/ep_uc/2800
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины(с гиперссылкой на тот самый клип Rick Astley, но в России этого не оценят из-за блокировки YouTube) , а также послание, которое сводится к тому, что взломщики похитили данные. В коде страницы оставлено ещё одно послание:
По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
https://yangx.top/ep_uc/2800
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины
<!-- Pwnd by IECP -->По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
Telegram
Об ЭП и УЦ
❌❌❌Внимание!
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние…
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние…
Forwarded from УЦ «Основание»
❗Сообщаем, что наблюдается атака на информационные ресурсы УЦ «Основание» (АО «Аналитический Центр»).
Сегодня ночью, 11 сентября, в системе выпуска сертификатов произошел сбой.
На данный момент проводится оценка и аудит инцидента, ведутся восстановительные работы.
Специалисты УЦ «Основание» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) работают над выяснением причин сбоя и поиском следов несанкционированного доступа.
Мы приносим извинения за возможные неудобства и обязательно будем держать вас в курсе всех дальнейших событий.
Сегодня ночью, 11 сентября, в системе выпуска сертификатов произошел сбой.
На данный момент проводится оценка и аудит инцидента, ведутся восстановительные работы.
Специалисты УЦ «Основание» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) работают над выяснением причин сбоя и поиском следов несанкционированного доступа.
Мы приносим извинения за возможные неудобства и обязательно будем держать вас в курсе всех дальнейших событий.
Forwarded from Пост Лукацкого
Интересная история с взломом УЦ "Основание", который пишет, что:
🔤 инфраструктура, участвующая в создании сертификатов ключей ЭП, не затронута (по выложенным хакерами скринам они получили доступ к 29 виртуалкам ESXi, с интересными названиями у некоторых, а пишут у себя они про 180 виртуалок)
🔤 криптографические ключи не скомпрометированы 🔓
Но лично мне интересно другое. Судя по тем же опубликованным скринам, там утекли и копии паспортов пользователей (о чем жертва скромно умалчивает), а это означает, что:
🔤 Если удостоверяющий центр обеспечивает взаимодействие субъектов КИИ (а среди клиентов они скорее всего были), то сам УЦ становится субъектом КИИ и должен об инциденте уведомить НКЦКИ. Судя по комментариями в канале это было сделано 🛡
🔤 Утечка персональных данных клиентов должна сопровождаться уведомлением Роскомнадзора, о чем в канале жертвы пока ни слова. Роскомнадзор тоже пока молчит.
🔤 Утечка копий паспортов означает и утечку биометрических ПДн (фотографии на паспорте к ним относятся), а значит УЦ "Основание" должен согласно приказу Минцифры №453 уведомить еще и Минцифры об инциденте, о чем жертва тоже пока молчит 🤕
Мне вот последний пункт наиболее интересен. С уведомлением РКН, НКЦКИ и даже ФинЦЕРТ все понятно - у них есть соответствующие структуры для обработки таких данных. А вот в Минцифры куда направлять сведения об инциденте? Каков порядок такого уведомления?🤔
Но лично мне интересно другое. Судя по тем же опубликованным скринам, там утекли и копии паспортов пользователей (о чем жертва скромно умалчивает), а это означает, что:
Мне вот последний пункт наиболее интересен. С уведомлением РКН, НКЦКИ и даже ФинЦЕРТ все понятно - у них есть соответствующие структуры для обработки таких данных. А вот в Минцифры куда направлять сведения об инциденте? Каков порядок такого уведомления?
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
О внесении изменений в постановления Правительства в части хранения и предоставления машиночитаемых доверенностей (часть 2) Прошло полгода и Минцифры России разработана новая редакция проекта постановления Правительства, которым предусмотрено расширение перечня…
Постановление Правительства Российской Федерации от 11.09.2024 № 1232 "О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме"
Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы
Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы
optimizirovannyij-standart.pdf
441.7 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кто не идёт вперёд, тот идёт назад
Арбитражная практика: Суд признал недействительными документы, послужившие основанием для выдачи сертификата ключа УКЭП, http://rusrim.blogspot.com/2024/09/blog-post_15.html
#закупки #Россия #судебная_практика #УЦ #электронные_подписи
#закупки #Россия #судебная_практика #УЦ #электронные_подписи
Когда время - это сервис
Очень часто компании не знают слово "сервис" и не умеют слушать и слышать своего клиента.
В субботу остановились наручные часы, встали и всё, даже "замедления" не было, без часов проблематично т.к. время на телефоне не воспринимаю.
Звоню в All Time, ранее уже там обслуживался, стандартный разговор с оператором - как работаете, называю модель часов, сообщают, что можно подъезжать. Подъехал - большой магазин, всё блестит, отдельное окно замены, подошёл, сказал, что заменить батарейку, показал часы, там очередь. Дождался своей очереди - не меняют батарейки к таким часам, не является официальным дилером. Часовщик поменял бы, но "тут всё под камерами". Почему нельзя было сказать ещё по телефону, что для моей модели замену батарейки не делают - большой вопрос. Магазин большой, а толку нет, про слово "сервис" не слышали. Оставил негативный отзыв. Только нужно отдать должное часовщику, на вопрос - а где тогда поменять? он дал адрес магазина "Clockservice", смотрю по карте - Савеловская, ехать около 20 минут, успеваю до конца дня.
Приехал, небольшой магазинчик, посетителей нет, 5 минут на замену батарейки и проверку герметичности. Мои часы снова ожили, довольный поехал домой, пока ехал написал этот пост. Это не реклама, меня никто не просил его написать, но может кому понадобится данная информация.
Очень часто компании не знают слово "сервис" и не умеют слушать и слышать своего клиента.
В субботу остановились наручные часы, встали и всё, даже "замедления" не было, без часов проблематично т.к. время на телефоне не воспринимаю.
Звоню в All Time, ранее уже там обслуживался, стандартный разговор с оператором - как работаете, называю модель часов, сообщают, что можно подъезжать. Подъехал - большой магазин, всё блестит, отдельное окно замены, подошёл, сказал, что заменить батарейку, показал часы, там очередь. Дождался своей очереди - не меняют батарейки к таким часам, не является официальным дилером. Часовщик поменял бы, но "тут всё под камерами". Почему нельзя было сказать ещё по телефону, что для моей модели замену батарейки не делают - большой вопрос. Магазин большой, а толку нет, про слово "сервис" не слышали. Оставил негативный отзыв. Только нужно отдать должное часовщику, на вопрос - а где тогда поменять? он дал адрес магазина "Clockservice", смотрю по карте - Савеловская, ехать около 20 минут, успеваю до конца дня.
Приехал, небольшой магазинчик, посетителей нет, 5 минут на замену батарейки и проверку герметичности. Мои часы снова ожили, довольный поехал домой, пока ехал написал этот пост. Это не реклама, меня никто не просил его написать, но может кому понадобится данная информация.