Об ЭП и УЦ
16.3K subscribers
1.38K photos
28 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
Об ЭП и УЦ
l3.pdf
"Письмо трёх". Исторический пост

В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.

О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и  органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.

Многие вопросы остаются актуальными и спустя 13 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP

Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).

Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.
Kaspersky Daily пишет про фишинговые письма и электронную подпись Docusign

Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Переход ГИС ЕИС ЗАКУПКИ на отечественный сертификат безопасности

В связи с обязательной заменой корневого сертификата безопасности официального сайта ГИС ЕИС ЗАКУПКИ пользователям необходимо:

🔹для доступа к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ установить корневой сертификат при помощи автоматизированного настройщика рабочего места ↩️
🔹для использования мобильного приложения ГИС ЕИС ЗАКУПКИ установить корневой сертификат согласно инструкции ↩️, размещённой на официальном сайте Портала государственных услуг Российской Федерации

До завершения перехода на корневой сертификат НУЦ Минцифры России доступ к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ и мобильного приложения ГИС ЕИС ЗАКУПКИ будет осуществляться без ограничений.

🗓️ О дате завершения процесса перехода на сертификат НУЦ Минцифры России будет сообщено в разделе «Новости» официального сайта ГИС ЕИС ЗАКУПКИ.

#ВАЖНО

📱 Следите за новостями ГИС ЕИС ЗАКУПКИ
Please open Telegram to view this post
VIEW IN TELEGRAM
31 УЦ передает информацию об отзыве сертификатов через Госуслуги

По итогам 9 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 12 тыс.
📣Открылась регистрация на Айдентити Конф 2024 – первую в России конференцию на тему безопасности Identity

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.

Более 20 ведущих экспертов и специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность. На площадке конференции участники сформируют комплексный подход к проблемам безопасности Identity, включая защиту привилегированного доступа (PAM), многофакторную аутентификацию (AM) и комплексное управление доступом (IdM).

Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области identity security. Мероприятие пройдет при поддержке «Компании Индид», российского вендора, который более 15 лет развивает комплексные решения в области безопасности айдентити (identity security).

Темами для обсуждения станут:
🔹ITDR, MFA и SSO — современная аутентификация и анализ поведения;
🔹Комплексные сценарии управления доступом;
🔹PAM — контроль привилегированного доступа;
🔹IDM — наведение порядка с правами доступа в рамках всей компании;
🔹Лучшие практики внедрения проектов в рамках безопасности identity.

Партнерами конференции стали: Инфосистемы Джет, Octopus Identity, ARinteg, iTPROTECT, Softline, УЦСБ.

Айдентити Конф 2024 пройдет в Кибердоме — новом мультифункциональном пространстве в Москве для всех, кто заинтересован в будущем российской кибербезопасности.

Для участия в конференции необходима предварительная регистрация на сайте. Более подробную информацию о программе и условиях участия можно сайте Айдентити Конф 2024.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер Айдентити Конф 2024
Please open Telegram to view this post
VIEW IN TELEGRAM
Концепция Цифрового кодекса.doc
154 KB
🆕Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»

@Digital_Codex
Please open Telegram to view this post
VIEW IN TELEGRAM
📝Электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза"

В книге собраны 22 уникальных прогноза от экспертов в области информационной безопасности, в которых они поделились своим видением развития отрасли на ближайшие три года.
О прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах

Уважаемые пользователи!

Сообщаем, что с 1 января 2025 года не будет осуществляться техническое сопровождение СКЗИ «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на операционных системах, не включенных в формуляры на указанные изделия, в том числе, в операционных системах версий, указанных далее (и выше):

🔹 Windows 11;
🔹 Windows Server 2019;
🔹 Astra Linux Special Edition/Common Edition 1.6;
🔹 РЕД ОС 7.1;
🔹 ОС семейства Альт 9;
🔹 Mac OS X 10.15.


Компания КриптоПро рекомендует использовать более новые версии СКЗИ «КриптоПро CSP» для работы на данных ОС, во избежание проблем при установке «КриптоПро CSP» версий 4.0 и ошибок в работе.
5 ноября приглашаем на секцию «Культура управления контентом: современные технологии в ЭДО». Конференция ELMA DAY’24, Москва.

🔷 Опыт последних лет показал, что при замене устаревших и ушедших с рынка систем многие крупные компании выбрали Low-code. Поэтому мы трансформировали BPM-платформу ELMA365 в экосистему Low-code решений для повышения операционной эффективности бизнеса наших клиентов и уже готовы поделиться новыми кейсами.

На конференции будет несколько треков: Сервис, Документы, Продажи, Процессы.

Для тех, кого интересует управление  документооборотом, будут проходить доклады, где будут обсуждаться  вопросы:

Как внедрять СЭД в процессы компании?

Каким должен быть электронный архив, чтобы не только соответствовать требования законодательства, но и быть полезным бизнесу?

Как ИИ может снизить риски в документообороте: обсудим Антифрод и изменения в МЧД?

И другие задачи, с решением которых может помочь платформа для управления корпоративным контентом ELMA365 CSP.

Интересно? Тогда ждем вас на ELMA DAY!

5 ноября, 10:00, Москва
👉 Зарегистрироваться
FINOPOLIS 2024
Пленарная дискуссия. Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы

Участники дискуссии обсудили:
🔹синергию государственных и коммерческих сервисов
🔹вызовы и приоритеты развития
🔹бесшовность и инновационность финансовых и нефинансовых сервисов.
Об ЭП и УЦ
Количество АУЦ - 45 шт. В соответствии с протоколом Правкомиссии от 02.10.2024 № 12пр аккредитован УЦ Калуга Астрал (аккредитация данного УЦ ранее истекла 21.07.2024).
Актуализированная таблица АУЦ

До конца 2024 года аккредитация истекает у 6 УЦ, все ли смогут получить новую?
В 2025 году тема аккредитации УЦ отойдет на второй план, т.к. только у двух УЦ она истекает.
Please open Telegram to view this post
VIEW IN TELEGRAM
Рабочая группа по вопросам применения УКЭП в системах ДБО

Ассоциация КорпФинТех формирует Рабочую группу по вопросам применения УКЭП в системах ДБО.

Основной целью рабочей группы является инициирование рассмотрения Банком России закрепления для всех кредитных организаций обязательности применения УКЭП наряду с прочими видами электронной подписи.

Обязательность применения УКЭП в системах ДБО всех кредитных организаций позволит компаниям-клиентам кредитных организаций повысить операционную эффективность, сократить расходы на перевыпуск и администрирование ключей, а также обеспечит повышение уровня безопасности операций.

Ближайшее заседание РГ пройдёт 23 октября 2024 года в 17 часов в онлайн-формате.

Примечание от канала - НЭП в плане ДБО проще и банки не будут отказываться от неквала. События рынка электронной подписи текущего года - прекращение аккредитации крупного УЦ, кибератаки подрывают доверие к КЭП.
➡️ Как развивать биометрические сервисы в условиях 572-ФЗ?

572-ФЗ ввел строгие правила для рынка — теперь все данные обрабатываются в Единой биометрической системе. Приходите на вебинар 23 октября в 15:00 по мск, где вместе с создателями ГИС ЕБС обсудим, как бизнесу адаптироваться к новым условиям.

🔹Вы узнаете о ключевых изменениях, которые привнес 572-ФЗ, и их влиянии на рынок.
🔹Расскажем, как подключиться к Единой биометрической системе (ЕБС) и использовать её возможности.
🔹Поделимся готовыми решениями от VisionLabs для реализации биометрических сервисов.
🔹Ответим на ваши вопросы о легализации уже внедренных решений и создании новых в соответствии с законодательством.

⚡️ Регистрируйтесь прямо сейчас, и до встречи 23 октября!
Цифровой ликбез по теме "Простая электронная подпись в сети"

21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.

По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.

Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
Об ЭП и УЦ
Photo
О переходе расширений для браузеров на базе Chrome на manifest v3

Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.

Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).

Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.