Об ЭП и УЦ
l3.pdf
"Письмо трёх". Исторический пост
В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.
О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.
Многие вопросы остаются актуальными и спустя 13 лет.
В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.
О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.
Многие вопросы остаются актуальными и спустя 13 лет.
Forwarded from Новости КриптоПро
Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP
Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).
Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.
Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).
Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.
cryptopro.ru
КриптоПро | Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
Kaspersky Daily пишет про фишинговые письма и электронную подпись Docusign
Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Forwarded from ГИС ЕИС ЗАКУПКИ
До завершения перехода на корневой сертификат НУЦ Минцифры России доступ к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ и мобильного приложения ГИС ЕИС ЗАКУПКИ будет осуществляться без ограничений.
#ВАЖНО
Please open Telegram to view this post
VIEW IN TELEGRAM
31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.
Более 20 ведущих экспертов и специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность. На площадке конференции участники сформируют комплексный подход к проблемам безопасности Identity, включая защиту привилегированного доступа (PAM), многофакторную аутентификацию (AM) и комплексное управление доступом (IdM).
Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области identity security. Мероприятие пройдет при поддержке «Компании Индид», российского вендора, который более 15 лет развивает комплексные решения в области безопасности айдентити (identity security).
Темами для обсуждения станут:
🔹ITDR, MFA и SSO — современная аутентификация и анализ поведения;
🔹Комплексные сценарии управления доступом;
🔹PAM — контроль привилегированного доступа;
🔹IDM — наведение порядка с правами доступа в рамках всей компании;
🔹Лучшие практики внедрения проектов в рамках безопасности identity.
Партнерами конференции стали: Инфосистемы Джет, Octopus Identity, ARinteg, iTPROTECT, Softline, УЦСБ.
Айдентити Конф 2024 пройдет в Кибердоме — новом мультифункциональном пространстве в Москве для всех, кто заинтересован в будущем российской кибербезопасности.
Для участия в конференции необходима предварительная регистрация на сайте. Более подробную информацию о программе и условиях участия можно сайте Айдентити Конф 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой кодекс
Please open Telegram to view this post
VIEW IN TELEGRAM
📝Электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза"
В книге собраны 22 уникальных прогноза от экспертов в области информационной безопасности, в которых они поделились своим видением развития отрасли на ближайшие три года.
В книге собраны 22 уникальных прогноза от экспертов в области информационной безопасности, в которых они поделились своим видением развития отрасли на ближайшие три года.
GIS DAYS 2024. BUSINESS DAY
Записи сессий:
🔹 «Прогнозы в кибербезопасности»
🔹«Российская PKI – большой шаг к независимости в ИТ»
🔹«Уровни надежности электронной подписи при трансграничном признании»
Записи сессий:
🔹 «Прогнозы в кибербезопасности»
🔹«Российская PKI – большой шаг к независимости в ИТ»
🔹«Уровни надежности электронной подписи при трансграничном признании»
Forwarded from Новости КриптоПро
О прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах
Уважаемые пользователи!
Сообщаем, что с 1 января 2025 года не будет осуществляться техническое сопровождение СКЗИ «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на операционных системах, не включенных в формуляры на указанные изделия, в том числе, в операционных системах версий, указанных далее (и выше):
🔹 Windows 11;
🔹 Windows Server 2019;
🔹 Astra Linux Special Edition/Common Edition 1.6;
🔹 РЕД ОС 7.1;
🔹 ОС семейства Альт 9;
🔹 Mac OS X 10.15.
Компания КриптоПро рекомендует использовать более новые версии СКЗИ «КриптоПро CSP» для работы на данных ОС, во избежание проблем при установке «КриптоПро CSP» версий 4.0 и ошибок в работе.
Уважаемые пользователи!
Сообщаем, что с 1 января 2025 года не будет осуществляться техническое сопровождение СКЗИ «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на операционных системах, не включенных в формуляры на указанные изделия, в том числе, в операционных системах версий, указанных далее (и выше):
🔹 Windows 11;
🔹 Windows Server 2019;
🔹 Astra Linux Special Edition/Common Edition 1.6;
🔹 РЕД ОС 7.1;
🔹 ОС семейства Альт 9;
🔹 Mac OS X 10.15.
Компания КриптоПро рекомендует использовать более новые версии СКЗИ «КриптоПро CSP» для работы на данных ОС, во избежание проблем при установке «КриптоПро CSP» версий 4.0 и ошибок в работе.
cryptopro.ru
КриптоПро | О прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
5 ноября приглашаем на секцию «Культура управления контентом: современные технологии в ЭДО». Конференция ELMA DAY’24, Москва.
🔷 Опыт последних лет показал, что при замене устаревших и ушедших с рынка систем многие крупные компании выбрали Low-code. Поэтому мы трансформировали BPM-платформу ELMA365 в экосистему Low-code решений для повышения операционной эффективности бизнеса наших клиентов и уже готовы поделиться новыми кейсами.
На конференции будет несколько треков: Сервис, Документы, Продажи, Процессы.
✅ Для тех, кого интересует управление документооборотом, будут проходить доклады, где будут обсуждаться вопросы:
Как внедрять СЭД в процессы компании?
Каким должен быть электронный архив, чтобы не только соответствовать требования законодательства, но и быть полезным бизнесу?
Как ИИ может снизить риски в документообороте: обсудим Антифрод и изменения в МЧД?
И другие задачи, с решением которых может помочь платформа для управления корпоративным контентом ELMA365 CSP.
Интересно? Тогда ждем вас на ELMA DAY!
5 ноября, 10:00, Москва
👉 Зарегистрироваться
🔷 Опыт последних лет показал, что при замене устаревших и ушедших с рынка систем многие крупные компании выбрали Low-code. Поэтому мы трансформировали BPM-платформу ELMA365 в экосистему Low-code решений для повышения операционной эффективности бизнеса наших клиентов и уже готовы поделиться новыми кейсами.
На конференции будет несколько треков: Сервис, Документы, Продажи, Процессы.
✅ Для тех, кого интересует управление документооборотом, будут проходить доклады, где будут обсуждаться вопросы:
Как внедрять СЭД в процессы компании?
Каким должен быть электронный архив, чтобы не только соответствовать требования законодательства, но и быть полезным бизнесу?
Как ИИ может снизить риски в документообороте: обсудим Антифрод и изменения в МЧД?
И другие задачи, с решением которых может помочь платформа для управления корпоративным контентом ELMA365 CSP.
Интересно? Тогда ждем вас на ELMA DAY!
5 ноября, 10:00, Москва
👉 Зарегистрироваться
FINOPOLIS 2024
Пленарная дискуссия. Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы
Участники дискуссии обсудили:
🔹синергию государственных и коммерческих сервисов
🔹вызовы и приоритеты развития
🔹бесшовность и инновационность финансовых и нефинансовых сервисов.
Пленарная дискуссия. Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы
Участники дискуссии обсудили:
🔹синергию государственных и коммерческих сервисов
🔹вызовы и приоритеты развития
🔹бесшовность и инновационность финансовых и нефинансовых сервисов.
Об ЭП и УЦ
Количество АУЦ - 45 шт. В соответствии с протоколом Правкомиссии от 02.10.2024 № 12пр аккредитован УЦ Калуга Астрал (аккредитация данного УЦ ранее истекла 21.07.2024).
Актуализированная таблица АУЦ
До конца 2024 года аккредитация истекает у 6 УЦ, все ли смогут получить новую?
В 2025 году тема аккредитации УЦ отойдет на второй план, т.к. только у двух УЦ она истекает.
До конца 2024 года аккредитация истекает у 6 УЦ, все ли смогут получить новую?
В 2025 году тема аккредитации УЦ отойдет на второй план, т.к. только у двух УЦ она истекает.
Рабочая группа по вопросам применения УКЭП в системах ДБО
Ассоциация КорпФинТех формирует Рабочую группу по вопросам применения УКЭП в системах ДБО.
Основной целью рабочей группы является инициирование рассмотрения Банком России закрепления для всех кредитных организаций обязательности применения УКЭП наряду с прочими видами электронной подписи.
Обязательность применения УКЭП в системах ДБО всех кредитных организаций позволит компаниям-клиентам кредитных организаций повысить операционную эффективность, сократить расходы на перевыпуск и администрирование ключей, а также обеспечит повышение уровня безопасности операций.
Ближайшее заседание РГ пройдёт 23 октября 2024 года в 17 часов в онлайн-формате.
Примечание от канала - НЭП в плане ДБО проще и банки не будут отказываться от неквала. События рынка электронной подписи текущего года - прекращение аккредитации крупного УЦ, кибератаки подрывают доверие к КЭП.
Ассоциация КорпФинТех формирует Рабочую группу по вопросам применения УКЭП в системах ДБО.
Основной целью рабочей группы является инициирование рассмотрения Банком России закрепления для всех кредитных организаций обязательности применения УКЭП наряду с прочими видами электронной подписи.
Обязательность применения УКЭП в системах ДБО всех кредитных организаций позволит компаниям-клиентам кредитных организаций повысить операционную эффективность, сократить расходы на перевыпуск и администрирование ключей, а также обеспечит повышение уровня безопасности операций.
Ближайшее заседание РГ пройдёт 23 октября 2024 года в 17 часов в онлайн-формате.
Примечание от канала - НЭП в плане ДБО проще и банки не будут отказываться от неквала. События рынка электронной подписи текущего года - прекращение аккредитации крупного УЦ, кибератаки подрывают доверие к КЭП.
Corpfintech.ru
Приём в Рабочую группу по вопросам применения УКЭП в системах ДБО — Corpfintech.ru
Ассоциация участников развития корпоративных финансовых технологий при участии ТПП РФ и корпоративного сообщества России приглашают представителей корпораций, консультантов, юридических компаний, вендоров и интеграторов подать заявку на вступление в члены…
➡️ Как развивать биометрические сервисы в условиях 572-ФЗ?
572-ФЗ ввел строгие правила для рынка — теперь все данные обрабатываются в Единой биометрической системе. Приходите на вебинар 23 октября в 15:00 по мск, где вместе с создателями ГИС ЕБС обсудим, как бизнесу адаптироваться к новым условиям.
🔹Вы узнаете о ключевых изменениях, которые привнес 572-ФЗ, и их влиянии на рынок.
🔹Расскажем, как подключиться к Единой биометрической системе (ЕБС) и использовать её возможности.
🔹Поделимся готовыми решениями от VisionLabs для реализации биометрических сервисов.
🔹Ответим на ваши вопросы о легализации уже внедренных решений и создании новых в соответствии с законодательством.
⚡️ Регистрируйтесь прямо сейчас, и до встречи 23 октября!
572-ФЗ ввел строгие правила для рынка — теперь все данные обрабатываются в Единой биометрической системе. Приходите на вебинар 23 октября в 15:00 по мск, где вместе с создателями ГИС ЕБС обсудим, как бизнесу адаптироваться к новым условиям.
🔹Вы узнаете о ключевых изменениях, которые привнес 572-ФЗ, и их влиянии на рынок.
🔹Расскажем, как подключиться к Единой биометрической системе (ЕБС) и использовать её возможности.
🔹Поделимся готовыми решениями от VisionLabs для реализации биометрических сервисов.
🔹Ответим на ваши вопросы о легализации уже внедренных решений и создании новых в соответствии с законодательством.
⚡️ Регистрируйтесь прямо сейчас, и до встречи 23 октября!
Цифровой ликбез по теме "Простая электронная подпись в сети"
21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.
По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.
Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.
По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.
Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
digital-likbez.datalesson.ru
Простая электронная подпись в сети — Цифровой Ликбез
Видеоролики для детей и взрослых от ведущих цифровых компаний-лидеров: VK, Благотворительный фонд Сбербанка «Вклад в будущее», СКБ Контур, «Лаборатория Касперского», Авито.
Об ЭП и УЦ
Photo
О переходе расширений для браузеров на базе Chrome на manifest v3
Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.
Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).
Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.
Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.
Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).
Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.