Об ЭП и УЦ
16.3K subscribers
1.38K photos
28 videos
228 files
2K links
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи

РКН https://clck.ru/3EdKYs

🗣Чат канала https://yangx.top/joinchat/-y4FR5AKn7hiMzFi

🔄Обратная связь,инфопартнерство - @Ep_Uc_bot

Реклама в канале: https://telega.in/c/ep_uc
加入频道
🎬Сайн.Конф: большая юридическая конференция по электронной подписи от Sign.Me

Организатор поделился ссылкой на видео
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Мобильное приложение «Моя подпись»

ФНС России предоставлено для скачивания мобильное приложение «Моя подпись»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ за полгода увеличился с 0,26 до 0,32 %

Всего действующих сертификатов - 1 728 639, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 95 %.

🔹Let's Encrypt R10 - 769 688 шт. (44,53 %)
🔹Let's Encrypt R11 - 766 862шт. (44,36 %)
🔹GlobalSign - 66 831 шт. (3,87 %)
🔹Let's Encrypt E5 - 49 758 шт. (2,88 %)
🔹Let's Encrypt E6 - 49 274 шт. (2,85 %)
🔹AlphaSSL - 18 558 шт. (1,07 %)
🔹Иные (в т.ч. НУЦ) - 7 668 шт. (0,44 %)

По сроку действия сертификатов:
🔹3 мес. (Let's Encrypt) - 1 635 592 шт.  (94,62 %)
🔹13 мес. - 63 865 шт. (3,69 %)
🔹7 мес. - 24 489 шт. (1,42 %)
🔹12 мес. - 4 427 шт. (0,26 %)

Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") составляет 5549 шт. т.е. всего 0,32 %.

Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.

Источники - Интернет-ресурс «Домены России», CTlog
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Сегодня на заседании Правительства Российской Федерации будет рассмотрен проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии».

Успеет ли Госдума до конца года принять данный законопроект?

Напомним, что белорусская сторона соответствующий закон подписала 2 октября.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣Минцифры России для общественного обсуждения размещены проекты административных регламентов:
🔹«Аккредитация удостоверяющих центров»
🔹«Аккредитация доверенной третьей стороны»
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Сегодня на заседании Правительства Российской Федерации будет рассмотрен проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной…
Подписано постановление Правительства Российской Федерации от 22.11.2024 № 1600
"О внесении на ратификацию Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии"

Up. Ссылка на внесённый в Госдуму законопроект
Какой государственный орган, кроме Минцифры и ФСБ России, появится в 63-ФЗ, как регулятор в части сертификатов безопасности?
Final Results
33%
Роскомнадзор
58%
ФСТЭК России
9%
МВД России
⚡️Сертификат безопасности национального удостоверяющего центра

Именно с таким названием в Законе об электронной подписи появится статья под номером 18.3 для закрепления выдачи сертификатов безопасности национальным удостоверяющим центром. Минцифры разработан соответствующий законопроект, который проходит согласование с госорганами.

📝Основные тезисы нового законопроекта:
🔹Вводятся понятия "сертификат безопасности национального удостоверяющего центра", "аутентификация информационной системы, сайта в информационно-телекоммуникационной сети «Интернет», правообладателя программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе", "ключ идентификации", "ключ аутентификации";
🔹Операторы информационных систем, владельцы сайтов, правообладатели программ, участники электронного взаимодействия в корпоративной информационной системе обязаны обеспечивать конфиденциальность ключа идентификации, уведомлять оператора ГИС НУЦ о нарушении конфиденциальности ключа идентификации, обеспечивать незамедлительное уничтожение ключа идентификации по истечении его срока действия (что-то напоминает😃);
🔹Сертификаты безопасности НУЦ используются для защищенного взаимодействия с информационной системой, сайтом, их аутентификации и (или) подтверждения владения ими, а также подтверждения целостности и подтверждения происхождения программ для электронных вычислительных машин или для аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними.
🔹Создание, выдача и прекращение действия сертификатов безопасности осуществляется с использованием государственной информационной системы национального удостоверяющего центра (ГИС НУЦ).
🔹Положение об ГИС НУЦ утверждается Правительством по согласованию со ФСТЭК России.
🔹Оператор ГИС НУЦ определяется Правительством из числа организаций, подведомственных Минцифры (кто сказал Восход ?)
🔹ГИС НУЦ, включает две подсистемы для выдачи:
- сертификатов с применением российских криптографических алгоритмов (ГОСТ);
- сертификатов с применение иных алгоритмов (уже реализовано).
🔹Требования к сертификатам безопасности, порядку создания, выдачи и прекращения их действия устанавливаются Минцифры по согласованию с ФСБ России и ФСТЭК России.
🔹Сертификаты безопасности на безвозмездной основе выдаются для государственных органов, органов местного самоуправления, а также организаций, перечень которых вправе установить Правительство. Для остальных организаций - за плату, размер которой не должен превышать предельного размера, порядок определения которого устанавливается Правительством.
🔹Регистраторы доменных имен и провайдеры хостинга на основании соглашения о взаимодействии с оператором ГИС НУЦ наделяются полномочиями по приему запросов на создание и выдачу сертификатов безопасности информационной системы, сайта, о владении информационной системой, сайтом, а также запросов на прекращения действия таких сертификатов.
🔹Разработчика СКЗИ обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ в разработанные и/или распространяемые ими СКЗИ.
🔹Разработчики ПО, используемого для доступа к информации на сайтах, перечень которых определяется Правительством, обязаны обеспечить предварительную установку и использование действующих корневых сертификатов безопасности НУЦ.
🔹Госорганы, органы местного самоуправления, государственные и муниципальные унитарные предприятия при осуществлении взаимодействия с организациями, ИП и гражданами обязаны обеспечить применение сертификатов безопасности.
🔹Правительство Российской Федерации вправе установить случаи, при которых использование сертификата безопасности является обязательным.

Основные изменения вступят в силу c 1 сентября 2025 года, оставшиеся нормы - с 1 июня 2026 года.

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Количество АУЦ - 45 шт. В соответствии с протоколом Правкомиссии от 02.10.2024 № 12пр аккредитован УЦ Калуга Астрал (аккредитация данного УЦ ранее истекла 21.07.2024).
📣Количество аккредитованных удостоверяющих центров сократилось до 44

25 ноября истекла аккредитация УЦ Кубань Кредит.

Реестр на сайте Минцифры актуализирован вчера вечером, на портале ГУЦ изменений не было.

Количество выданных квалифицированных сертификатов данным УЦ в 2024 году составило около 400 шт.

✍️Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM