Об ЭП и УЦ
Арбитражный суд Калужской области отказал в удовлетворении заявления Минцифры России о привлечении директора АО «Калуга Астрал» к административной ответственности, предусмотренной частью 8 статьи 13.33 КоАП. Дело было рассмотрено в порядке упрощенного…
Please open Telegram to view this post
VIEW IN TELEGRAM
Организатор поделился ссылкой на видео
Please open Telegram to view this post
VIEW IN TELEGRAM
ФНС России предоставлено для скачивания мобильное приложение «Моя подпись»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ за полгода увеличился с 0,26 до 0,32 %
Всего действующих сертификатов - 1 728 639, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 95 %.
🔹Let's Encrypt R10 - 769 688 шт. (44,53 %)
🔹Let's Encrypt R11 - 766 862шт. (44,36 %)
🔹GlobalSign - 66 831 шт. (3,87 %)
🔹Let's Encrypt E5 - 49 758 шт. (2,88 %)
🔹Let's Encrypt E6 - 49 274 шт. (2,85 %)
🔹AlphaSSL - 18 558 шт. (1,07 %)
🔹Иные (в т.ч. НУЦ) - 7 668 шт. (0,44 %)
По сроку действия сертификатов:
🔹3 мес. (Let's Encrypt) - 1 635 592 шт. (94,62 %)
🔹13 мес. - 63 865 шт. (3,69 %)
🔹7 мес. - 24 489 шт. (1,42 %)
🔹12 мес. - 4 427 шт. (0,26 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 5549 шт. т.е. всего 0,32 %.
Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.
Источники - Интернет-ресурс «Домены России», CTlog
Всего действующих сертификатов - 1 728 639, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 95 %.
🔹Let's Encrypt R10 - 769 688 шт. (44,53 %)
🔹Let's Encrypt R11 - 766 862шт. (44,36 %)
🔹GlobalSign - 66 831 шт. (3,87 %)
🔹Let's Encrypt E5 - 49 758 шт. (2,88 %)
🔹Let's Encrypt E6 - 49 274 шт. (2,85 %)
🔹AlphaSSL - 18 558 шт. (1,07 %)
🔹Иные (в т.ч. НУЦ) - 7 668 шт. (0,44 %)
По сроку действия сертификатов:
🔹3 мес. (Let's Encrypt) - 1 635 592 шт. (94,62 %)
🔹13 мес. - 63 865 шт. (3,69 %)
🔹7 мес. - 24 489 шт. (1,42 %)
🔹12 мес. - 4 427 шт. (0,26 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 5549 шт. т.е. всего 0,32 %.
Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.
Источники - Интернет-ресурс «Домены России», CTlog
Об ЭП и УЦ
Рабочая группа по вопросам применения УКЭП в системах ДБО Ассоциация КорпФинТех формирует Рабочую группу по вопросам применения УКЭП в системах ДБО. Основной целью рабочей группы является инициирование рассмотрения Банком России закрепления для всех кредитных…
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Сегодня на заседании Правительства Российской Федерации будет рассмотрен проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии».
Успеет ли Госдума до конца года принять данный законопроект?
Напомним, что белорусская сторона соответствующий закон подписала 2 октября.
Успеет ли Госдума до конца года принять данный законопроект?
Напомним, что белорусская сторона соответствующий закон подписала 2 октября.
🔹«Аккредитация удостоверяющих центров»
🔹«Аккредитация доверенной третьей стороны»
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Сегодня на заседании Правительства Российской Федерации будет рассмотрен проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной…
Подписано постановление Правительства Российской Федерации от 22.11.2024 № 1600
"О внесении на ратификацию Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии"
Up. Ссылка на внесённый в Госдуму законопроект
"О внесении на ратификацию Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии"
Up. Ссылка на внесённый в Госдуму законопроект
Какой государственный орган, кроме Минцифры и ФСБ России, появится в 63-ФЗ, как регулятор в части сертификатов безопасности?
Final Results
33%
Роскомнадзор
58%
ФСТЭК России
9%
МВД России
Об ЭП и УЦ
Информация об аккредитации ПАО «МегаФон» и АО «Сбербанк - АСТ» в соответствии с протоколом Правительственной комиссии от 20.12.2021 № 12 внесена в реестр Минцифры России. Ранее в соответствии с протоколом Правительственной комиссии от 24.11.2021 № 10 был…
Please open Telegram to view this post
VIEW IN TELEGRAM
Именно с таким названием в Законе об электронной подписи появится статья под номером 18.3 для закрепления выдачи сертификатов безопасности национальным удостоверяющим центром. Минцифры разработан соответствующий законопроект, который проходит согласование с госорганами.
🔹Вводятся понятия "сертификат безопасности национального удостоверяющего центра", "аутентификация информационной системы, сайта в информационно-телекоммуникационной сети «Интернет», правообладателя программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе", "ключ идентификации", "ключ аутентификации";
🔹Операторы информационных систем, владельцы сайтов, правообладатели программ, участники электронного взаимодействия в корпоративной информационной системе обязаны обеспечивать конфиденциальность ключа идентификации, уведомлять оператора ГИС НУЦ о нарушении конфиденциальности ключа идентификации, обеспечивать незамедлительное уничтожение ключа идентификации по истечении его срока действия (что-то напоминает😃);
🔹Сертификаты безопасности НУЦ используются для защищенного взаимодействия с информационной системой, сайтом, их аутентификации и (или) подтверждения владения ими, а также подтверждения целостности и подтверждения происхождения программ для электронных вычислительных машин или для аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними.
🔹Создание, выдача и прекращение действия сертификатов безопасности осуществляется с использованием государственной информационной системы национального удостоверяющего центра (ГИС НУЦ).
🔹Положение об ГИС НУЦ утверждается Правительством по согласованию со ФСТЭК России.
🔹Оператор ГИС НУЦ определяется Правительством из числа организаций, подведомственных Минцифры (кто сказал
🔹ГИС НУЦ, включает две подсистемы для выдачи:
- сертификатов с применением российских криптографических алгоритмов (ГОСТ);
- сертификатов с применение иных алгоритмов (уже реализовано).
🔹Требования к сертификатам безопасности, порядку создания, выдачи и прекращения их действия устанавливаются Минцифры по согласованию с ФСБ России и ФСТЭК России.
🔹Сертификаты безопасности на безвозмездной основе выдаются для государственных органов, органов местного самоуправления, а также организаций, перечень которых вправе установить Правительство. Для остальных организаций - за плату, размер которой не должен превышать предельного размера, порядок определения которого устанавливается Правительством.
🔹Регистраторы доменных имен и провайдеры хостинга на основании соглашения о взаимодействии с оператором ГИС НУЦ наделяются полномочиями по приему запросов на создание и выдачу сертификатов безопасности информационной системы, сайта, о владении информационной системой, сайтом, а также запросов на прекращения действия таких сертификатов.
🔹Разработчика СКЗИ обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ в разработанные и/или распространяемые ими СКЗИ.
🔹Разработчики ПО, используемого для доступа к информации на сайтах, перечень которых определяется Правительством, обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ.
🔹Госорганы, органы местного самоуправления, государственные и муниципальные унитарные предприятия при осуществлении взаимодействия с организациями, ИП и гражданами обязаны обеспечить применение сертификатов безопасности.
🔹Правительство Российской Федерации вправе установить случаи, при которых использование сертификата безопасности является обязательным.
Основные изменения вступят в силу c 1 сентября 2025 года, оставшиеся нормы - с 1 июня 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Проект изменений в 63-ФЗ_ГИС НУЦ.pdf
3.3 MB
Об ЭП и УЦ
Количество АУЦ - 45 шт. В соответствии с протоколом Правкомиссии от 02.10.2024 № 12пр аккредитован УЦ Калуга Астрал (аккредитация данного УЦ ранее истекла 21.07.2024).
25 ноября истекла аккредитация УЦ Кубань Кредит.
Реестр на сайте Минцифры актуализирован вчера вечером, на портале ГУЦ изменений не было.
Количество выданных квалифицированных сертификатов данным УЦ в 2024 году составило около 400 шт.
Please open Telegram to view this post
VIEW IN TELEGRAM