Цифровой ликбез по теме "Простая электронная подпись в сети"
21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.
По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.
Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
21 октября стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез». АНО «Цифровая экономика» и компания «Контур» при поддержке Минпросвещения России и Минцифры России создали обучающий ролик и методические материалы для педагогов.
По сюжету ролика толстолобик Миша оставляет незаблокированный телефон без присмотра в театральной студии Котурн, а приятели решают подшутить над ним и заказать за его счет пиццу через интернет. Учитель останавливает их и объясняет, что такое простая электронная подпись и какие последствия могут возникнуть, если не использовать ее или предоставить к ней доступ злоумышленникам. Что простая электронная подпись приравнивается к собственноручной подписи только в случаях, установленных федеральными законами, НПА, принимаемыми в соответствии с ФЗ, НПА Банка России, соглашениями между участниками электронного взаимодействия и правилами платежных систем, учитель не объясняет.
Подобный ролик можно сделать и про квалифицированную ЭП для взрослых толстолобиков, которые передают свои ключи ЭП своим толстолобикам бухгалтерам.
digital-likbez.datalesson.ru
Простая электронная подпись в сети — Цифровой Ликбез
Видеоролики для детей и взрослых от ведущих цифровых компаний-лидеров: VK, Благотворительный фонд Сбербанка «Вклад в будущее», СКБ Контур, «Лаборатория Касперского», Авито.
Об ЭП и УЦ
Photo
О переходе расширений для браузеров на базе Chrome на manifest v3
Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.
Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).
Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.
Стала известна дата, когда это "скоро" наступит - в июне 2025 Google планирует окончательно отключить расширения версии v2.
Google начала плановый переход расширений браузера на manifest v3. Ввиду не очень широкого распространения новых версий браузеров у пользователей, расширение КриптоПро для браузера в версии для v3 ещё не опубликовано (но доступно для желающих по запросу).
Возможность использовать расширения на manifest v2 также пока остаётся, для нужно скачать reg-файл и внести изменения в реестр.
Уважаемые коллеги!
Приглашаем вас принять участие в онлайн-конференции "МЧД: Практика" об опыте работы с машиночитаемыми доверенностями:
🔹Как организовать управление ролями подписантов и причем тут МЧД?
🔹Стоит ли расширять сферу применения МЧД за рамки ЭДО с УКЭП?
🔹Какие проверки доверенностей можно отдать на откуп операторам?
🔹Как взаимодействовать с контрагентами и ГИС в случае сбоя в работе ЦПРР?
🔹Стоит ли использовать несколько систем хранения и как в них синхронизировать статусы МЧД?
В программе сессия вопросов и ответов с участием:
🔹Залины Епхиевой (РТ Лабс) – о работе с классификатором полномочий Минцифры, а также о передаче сведений об МЧД в ЕСИА.
🔹Романа Чубарова (ФНС России) – о работе с конструктором полномочий и ограничений на портале самообслуживания ЦПРР.
Кроме того, обсудим на экспертной
панели:
🔹Появится ли требование для всех ФОИВов поддерживать единый формат МЧД?
🔹Как сократить количество МЧД на одного подписанта?
🔹Что нужно для автоматизации проверки полномочий и кто вплотную приблизился к выполнению этой задачи?
Программа конференции и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Организаторами PKI-Форума выложены записи сессий, экспертных панелей прошедшего в прошлом месяце форума:
🔹Стратегическая сессия «Итоги 5 лет реализации самой масштабной реформы 63-ФЗ»
🔹Экспертная панель «Итоги деятельности аккредитованных УЦ в 2024 году»
🔹Экспертная панель «Мобильная подпись жесткие вопросы и честные ответы»
🔹Сессия 1. Проблемные вопросы PKI в финансовом секторе
🔹Сессия 2. Трансграничное признание иностранной ЭП
🔹Сессия 3. Интеграция PKI с прикладными системами. PKI-проекты и продукты
🔹Сессия 4. Новые и перспективные сервисы отечественной PKI для государственных и корпоративных заказчиков
🔹Сессия 5. Электронные архивы с ЭП. Усовершенствованные форматы ЭП
🔹Сессия 6. Системный подход в отрасли PKI регулирование, комплексное использование, перспективные разработки
🔹Сессия 7. Судебная практика по делам с ЭП и другие правовые вопросы
🔹Экспертная панель «Управление полномочиями, МЧД, другие механизмы управления полномочиями»
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Ускорение процедуры аккредитации удостоверяющих центров
Правительством России в Госдуму внесён законопроект, упрощающий процедуры получения лицензий и аккредитаций.
Изменения вносятся в 57 федеральных законов, в том числе в Федеральный закон "Об электронной подписи":
🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ;
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.
✍️ Об ЭП и УЦ
Правительством России в Госдуму внесён законопроект, упрощающий процедуры получения лицензий и аккредитаций.
Изменения вносятся в 57 федеральных законов, в том числе в Федеральный закон "Об электронной подписи":
🔹 легализуется ЕПГУ, как способ подачи заявления о получении аккредитации УЦ;
🔹срок, в течение которого Минцифры принимает решение о соответствии УЦ установленным требованиям, сокращается с 30 календарных дней до 18 рабочих дней;
🔹срок направления Минцифры заключения в Правкомиссию сокращается с 10 календарных дней до 6 рабочих дней;
🔹срок направления Минцифры уведомления об аккредитации УЦ сокращается с 5 календарных дней до 1 рабочего дня со дня получения решения от Правкомиссии об аккредитации;
🔹 срок направления Минцифры отказа в аккредитации сокращается с 10 календарных дней до 1 рабочего дня.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Постановление Правительства Российской Федерации от 23.10.2024 № 1418 "О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской Федерации"
Срок эксперимента - с 1 ноября 2024 г. по 31 декабря 2025 г., страны - Армения, Казахстан, Киргизия и Узбекистан.
Срок эксперимента - с 1 ноября 2024 г. по 31 декабря 2025 г., страны - Армения, Казахстан, Киргизия и Узбекистан.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 23.10.2024 № 1418 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 23.10.2024 № 1418
"О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской…
"О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской…
Распоряжением Коллегии ЕЭК от 08.10.2024 № 164 внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи
От нашей страны в состав вошли представители Минэка, Минцифры, Федерального казначейства и Гостеха.
Статус по ЕАЭС:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.
🚀 Об ЭП и УЦ
От нашей страны в состав вошли представители Минэка, Минцифры, Федерального казначейства и Гостеха.
Статус по ЕАЭС:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда сокращение букв не идёт на пользу или обман Теле2
Уважаемые подписчики, часто вы следите за пополнением счета своего мобильного телефона, когда у вас подключен автоплатеж?
Никогда не следил, всегда всё проходило штатно, но не в этот раз. Поддержка, умеющая отвечать только по скриптам, по своему уровню не превосходит чат-бота.
Теле2 идёт на обман, чтобы у абонентов сгорали накопленные остатки гигабайт и минут.
Схема следующая - приходит СМС о необходимости оплаты абонентской платы, через день успешно проходит автоплатеж по абонентской плате (сам его не задаю, он проходит исходя из размера абонентской платы). Ещё через день выясняется, что внесенного автоплатежа недостаточно (как об этом догадаться при отсутствии смс?), номер блокируется, остатки сгорают. СМС, что остатки сгорают - не было, а поддержка не понимает, какой сейчас месяц.
Общаться с ними бесполезно, операторы - бестолковые боты, просто заказал перенос номера к другому оператору. А эти пусть дальше сокращают буквы и уровень сервиса.
Уважаемые подписчики, часто вы следите за пополнением счета своего мобильного телефона, когда у вас подключен автоплатеж?
Никогда не следил, всегда всё проходило штатно, но не в этот раз. Поддержка, умеющая отвечать только по скриптам, по своему уровню не превосходит чат-бота.
Теле2 идёт на обман, чтобы у абонентов сгорали накопленные остатки гигабайт и минут.
Схема следующая - приходит СМС о необходимости оплаты абонентской платы, через день успешно проходит автоплатеж по абонентской плате (сам его не задаю, он проходит исходя из размера абонентской платы). Ещё через день выясняется, что внесенного автоплатежа недостаточно (как об этом догадаться при отсутствии смс?), номер блокируется, остатки сгорают. СМС, что остатки сгорают - не было, а поддержка не понимает, какой сейчас месяц.
Общаться с ними бесполезно, операторы - бестолковые боты, просто заказал перенос номера к другому оператору. А эти пусть дальше сокращают буквы и уровень сервиса.
🔹Цифровизация архивной отрасли России: обеспечение долгосрочного хранения электронных документов, Росархив
🔹МЧД в СЭД «Дело», ЭОС
🔹Как автоматизировать учет ключевых документов и сертификатов, Актив
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
УЦ Нотариата сможет стать доверенным лицом УЦ ФНС России Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых…
Внесены изменения в перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России
Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата
Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата
✅Тестирование КриптоПро Fox для Android
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Промежуточная версия КриптоПро CSP 5.0 R4
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
🚀 Об ЭП и УЦ
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
Please open Telegram to view this post
VIEW IN TELEGRAM