Наблюдается массовая DDOS-атака на сайты УЦ и операторов ЭДО
Time to block electronic signature services in Russia. Find below: https://iecp.ru/ep/ep-verification
https://iecp.ru/ep/uc-list
https://uc-osnovanie.ru/
http://www.nucrf.ru
http://www.belinfonalog.ru
http://www.roseltorg.ru
http://www.astralnalog.ru
http://www.nwudc.ru
http://www.center-inform.ru
https://kk.bank/UdTs
http://structure.mil.ru/structure/uc/info.htm
http://www.ucpir.ru
http://dreamkas.ru
http://www.e-portal.ru
http://izhtender.ru
http://imctax.parus-s.ru
http://www.icentr.ru
http://www.kartoteka.ru
http://rsbis.ru/elektronnaya-podpis
http://www.stv-it.ru
http://www.crypset.ru
http://www.kt-69.ru
http://www.24ecp.ru
http://kraskript.com
http://ca.ntssoft.ru
http://www.y-center.ru
http://www.rcarus.ru
http://rk72.ru
http://squaretrade.ru
http://ca.gisca.ru
http://www.otchet-online.ru
http://udcs.ru
http://www.cit-ufa.ru
http://elkursk.ru
http://www.icvibor.ru
http://ucestp.ru
http://mcspro.ru
http://www.infotrust.ru
http://epnow.ru
http://ca.kamgov.ru
http://mascom-it.ru
http://cfmc.ru
Time to block electronic signature services in Russia. Find below: https://iecp.ru/ep/ep-verification
https://iecp.ru/ep/uc-list
https://uc-osnovanie.ru/
http://www.nucrf.ru
http://www.belinfonalog.ru
http://www.roseltorg.ru
http://www.astralnalog.ru
http://www.nwudc.ru
http://www.center-inform.ru
https://kk.bank/UdTs
http://structure.mil.ru/structure/uc/info.htm
http://www.ucpir.ru
http://dreamkas.ru
http://www.e-portal.ru
http://izhtender.ru
http://imctax.parus-s.ru
http://www.icentr.ru
http://www.kartoteka.ru
http://rsbis.ru/elektronnaya-podpis
http://www.stv-it.ru
http://www.crypset.ru
http://www.kt-69.ru
http://www.24ecp.ru
http://kraskript.com
http://ca.ntssoft.ru
http://www.y-center.ru
http://www.rcarus.ru
http://rk72.ru
http://squaretrade.ru
http://ca.gisca.ru
http://www.otchet-online.ru
http://udcs.ru
http://www.cit-ufa.ru
http://elkursk.ru
http://www.icvibor.ru
http://ucestp.ru
http://mcspro.ru
http://www.infotrust.ru
http://epnow.ru
http://ca.kamgov.ru
http://mascom-it.ru
http://cfmc.ru
Forwarded from TAdviser
Российские организации начали сталкиваться с отзывом SSL сертификатов. Проблема замечена у ВТБ, ЦБ и Промсвязьбанка. Что делать? https://www.tadviser.ru/a/241359
Письмо_ФНС_России_обзор_изменений_сферы_ЭП_01032022.pdf
490.1 KB
ФНС России в связи с вступлением в силу новых правил получения и использования квалифицированных сертификатов [ключей проверки] электроннойых подписией при электронном взаимодействии физических лиц, индивидуальных предпринимателей, любых организаций, банков и органов власти прилагаемым письмом направлен обзор произошедших изменений законодательства Российской Федерации в области электронной подписи.
В соответствии с решением Правительственной комиссии (протокол от 10.02.2022 № 1) аккредитовано ПАО "Банк "Санкт-Петербург" (ИНН 7831000027; ОГРН 1027800000140).
Количество аккредитованных УЦ составило 41 шт.
Количество аккредитованных УЦ составило 41 шт.
Для общественного обсуждения размещен проект постановления Правительства РФ "О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации", которым предлагается включить пункт, что Минцифры России осуществляет реализацию мероприятий, направленных на повышение грамотности населения Российской Федерации по вопросам информационной безопасности.
Наш канал очень надеется, что вопросы использования электронной подписи также будут включены в программу повышения грамотности населения т.к. в настоящее время уровень грамотности населения по вопросам ЭП неудовлетворительный. Например, получив в УЦ ключ ЭП и сертификат на носителе мало какой ИП сможет самостоятельно настроить рабочее место для работы с тем же Личным кабинетом ИП, а журналисты до сих пор считают, что ЭП это надпись на планшете, сделанная стилусом [1], [2].
P.S. Размещенное на сайте Минцифры положение о ведомстве не актуализировалось с февраля 2019 года.
Наш канал очень надеется, что вопросы использования электронной подписи также будут включены в программу повышения грамотности населения т.к. в настоящее время уровень грамотности населения по вопросам ЭП неудовлетворительный. Например, получив в УЦ ключ ЭП и сертификат на носителе мало какой ИП сможет самостоятельно настроить рабочее место для работы с тем же Личным кабинетом ИП, а журналисты до сих пор считают, что ЭП это надпись на планшете, сделанная стилусом [1], [2].
P.S. Размещенное на сайте Минцифры положение о ведомстве не актуализировалось с февраля 2019 года.
Поручение Президента РФ от 16.07.2016 № Пр-1380 об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования
Д.А.Медведеву
Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.
При разработке указанного комплекса мероприятий предусмотрите в числе прочих:
1) предоставление безвозмездного доступа гражданам Российской Федерации к использованию российских средств шифрования для электронного взаимодействия с органами государственной власти и органами местного самоуправления;
2) законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования, кроме случаев реализации органами, осуществляющими оперативно-разыскную деятельность, мероприятий по снятию информации с технических каналов связи в соответствии с требованиями законодательства Российской Федерации.
Срок – 1 декабря 2017 г.
Статьи и презентации на данную тему:
- март 2019, Алгоритмы ГОСТ в массовой криптографии - РусКрипто
- апрель 2019, Российская криптография в российском сегменте Интернет: введение и хронология событий
- июль 2020, Эксперимент по использованию российской криптографии в государственных информационных системах стартует 15 июля – постановление правительства
- сентябрь 2021, Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами
Открытым остается вопрос - было ли исполнено Поручение Президента РФ от 16.07.2016 № Пр-1380?
Д.А.Медведеву
Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.
При разработке указанного комплекса мероприятий предусмотрите в числе прочих:
1) предоставление безвозмездного доступа гражданам Российской Федерации к использованию российских средств шифрования для электронного взаимодействия с органами государственной власти и органами местного самоуправления;
2) законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования, кроме случаев реализации органами, осуществляющими оперативно-разыскную деятельность, мероприятий по снятию информации с технических каналов связи в соответствии с требованиями законодательства Российской Федерации.
Срок – 1 декабря 2017 г.
Статьи и презентации на данную тему:
- март 2019, Алгоритмы ГОСТ в массовой криптографии - РусКрипто
- апрель 2019, Российская криптография в российском сегменте Интернет: введение и хронология событий
- июль 2020, Эксперимент по использованию российской криптографии в государственных информационных системах стартует 15 июля – постановление правительства
- сентябрь 2021, Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами
Открытым остается вопрос - было ли исполнено Поручение Президента РФ от 16.07.2016 № Пр-1380?
Как сообщают в чате нашего канала через "1С: Зарплата и кадры государственного учреждения" невозможна отправка реестров в ФСС с использованием сертификатов, созданных государственным УЦ - Казначейства России. Причина - ранее уже была описана.
1С также является аккредитованным УЦ согласно решению Правительственной комиссии.
"Список доверенных удостоверяющих центров, авторизованных фирмой "1С" - очередное псевдопространство доверия.
1С также является аккредитованным УЦ согласно решению Правительственной комиссии.
"Список доверенных удостоверяющих центров, авторизованных фирмой "1С" - очередное псевдопространство доверия.
Forwarded from Телеком-ревью
Нормативные акты будут размещать на едином портале
Подписан указ о размещении текстов правовых актов на «Официальном интернет-портале правовой информации».
- сайт pravo.gov.ru является единым официальным государственным информационно-правовым ресурсом в РФ;
- тексты правовых актов с внесёнными в них изменениями, размещаемые на pravo.gov.ru начиная с 1 июля 2022 года, являются официальными.
Указ президента от 03.03.2022 № 90
- http://publication.pravo.gov.ru/Document/View/0001202203030006
Подписан указ о размещении текстов правовых актов на «Официальном интернет-портале правовой информации».
- сайт pravo.gov.ru является единым официальным государственным информационно-правовым ресурсом в РФ;
- тексты правовых актов с внесёнными в них изменениями, размещаемые на pravo.gov.ru начиная с 1 июля 2022 года, являются официальными.
Указ президента от 03.03.2022 № 90
- http://publication.pravo.gov.ru/Document/View/0001202203030006
Для общественного обсуждения размещен проект постановления Правительства РФ, которым предусматривается внесение изменений в Положении о ФГИС «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации»:
«29. В единой системе для обеспечения юридически значимого кадрового документооборота в соответствии с законодательством Российской Федерации лицами, указанными в части 3 статьи 17.2 Федерального закона «Об электронной подписи», используются усиленные квалифицированные электронные подписи. Иными лицами для обеспечения юридически значимого кадрового документооборота в единой системе, в том числе в целях представления документов в электронном виде на замещение вакантных должностей гражданской службы и включения в кадровый резерв государственных органов, используются усиленные квалифицированные электронные подписи или усиленные неквалифицированные электронные подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке».
Уточнения про применение сотрудниками государственных органов машиночитаемых доверенностей - отсутствуют.
Согласно пояснительной записке в целях реализации положений законопроекта Минцифры России планируется доработка в 2022 – 2023 годах соответствующих сервисов единой системы, в том числе обеспечивающих подписание гражданами Российской Федерации и государственными гражданскими служащими документов в электронном виде. Учитывая изложенное, проектом постановления предусмотрена синхронизация срока вступления в силу положений проекта постановления, касающихся использования электронных подписей в единой системе, и срока вступления в силу законопроекта.
«29. В единой системе для обеспечения юридически значимого кадрового документооборота в соответствии с законодательством Российской Федерации лицами, указанными в части 3 статьи 17.2 Федерального закона «Об электронной подписи», используются усиленные квалифицированные электронные подписи. Иными лицами для обеспечения юридически значимого кадрового документооборота в единой системе, в том числе в целях представления документов в электронном виде на замещение вакантных должностей гражданской службы и включения в кадровый резерв государственных органов, используются усиленные квалифицированные электронные подписи или усиленные неквалифицированные электронные подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке».
Уточнения про применение сотрудниками государственных органов машиночитаемых доверенностей - отсутствуют.
Согласно пояснительной записке в целях реализации положений законопроекта Минцифры России планируется доработка в 2022 – 2023 годах соответствующих сервисов единой системы, в том числе обеспечивающих подписание гражданами Российской Федерации и государственными гражданскими служащими документов в электронном виде. Учитывая изложенное, проектом постановления предусмотрена синхронизация срока вступления в силу положений проекта постановления, касающихся использования электронных подписей в единой системе, и срока вступления в силу законопроекта.
Минцифры России удалило со своего сайта файл со списком аккредитованных ИТ-компаний
Указано, что информация о наличии компаний в реестре предоставляется Минцифры России по письменному запросу.
Указано, что информация о наличии компаний в реестре предоставляется Минцифры России по письменному запросу.
Сайт Минцифры России: бесплатные TLS-сертификаты обеспечат доступность сайтов
СМЭВ версии 4.0
Минцифры России в целях повышения эффективности межведомственного электронного взаимодействия между ФОИВ, государственными внебюджетными фондами, исполнительными органами государственной власти субъектов РФ, органами местного самоуправления, государственными и муниципальными учреждениями, МФЦ, иными органами и организациями подготовлен проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697».
Проектом постановления предполагается выделение отдельной версии СМЭВ 4.0, представляющий собой единый технологический способ предоставления данных из информационных систем органов и организаций посредством исполнения зарегистрированных запросов к витринам данных, а также взаимная интеграция сервисов СМЭВ и ФГИС «Единая информационная платформа национальной системы управления данными».
Минцифры России в целях повышения эффективности межведомственного электронного взаимодействия между ФОИВ, государственными внебюджетными фондами, исполнительными органами государственной власти субъектов РФ, органами местного самоуправления, государственными и муниципальными учреждениями, МФЦ, иными органами и организациями подготовлен проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697».
Проектом постановления предполагается выделение отдельной версии СМЭВ 4.0, представляющий собой единый технологический способ предоставления данных из информационных систем органов и организаций посредством исполнения зарегистрированных запросов к витринам данных, а также взаимная интеграция сервисов СМЭВ и ФГИС «Единая информационная платформа национальной системы управления данными».
Минцифры России хочет обязать браузеры и ОС перейти на национальные сертификаты шифрования.
"Яндекс" уже обещает добавить поддержку сертификатов Национального УЦ, и сообщает, что проблемы безопасного доступа к российским госсайтам на всех платформах с Я.Браузером будут решены.
Действительно, Яндекс.Браузер один из немногих браузеров, поддерживающих криптографические алгоритмы ГОСТ (также ГОСТ поддерживают Internet Explorer, Chromium ГОСТ и сборка Спутника). Но для установки защищённых ГОСТовых соединений на компьютере необходимо наличие отечественного криптопровайдера (CSP) - КриптоПро CSP или ViPNet PKI Client.
Наш канал надеется, что Яндекс понимает, что анонсирует, поскольку есть определенные сомнения, что шифрование будет организовано по алгоритму ГОСТ.
"Яндекс" уже обещает добавить поддержку сертификатов Национального УЦ, и сообщает, что проблемы безопасного доступа к российским госсайтам на всех платформах с Я.Браузером будут решены.
Действительно, Яндекс.Браузер один из немногих браузеров, поддерживающих криптографические алгоритмы ГОСТ (также ГОСТ поддерживают Internet Explorer, Chromium ГОСТ и сборка Спутника). Но для установки защищённых ГОСТовых соединений на компьютере необходимо наличие отечественного криптопровайдера (CSP) - КриптоПро CSP или ViPNet PKI Client.
Наш канал надеется, что Яндекс понимает, что анонсирует, поскольку есть определенные сомнения, что шифрование будет организовано по алгоритму ГОСТ.
Коммерсантъ
Российским сайтам меняют замок
Власти обяжут браузеры перейти на национальные сертификаты шифрования
Об ЭП и УЦ
Минцифры России 21.02.2022 в 13.00 в режиме ВКС проводит совещание по проекту постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации, регулирующие порядок применения машиночитаемых доверенностей». Проектом…
ФНС России письмом от 25.02.2022 в адрес Минцифры России сообщила о необходимости доработки проекта постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации, регулирующие порядок применения машиночитаемых доверенностей»
10 крупнейших УЦ по количеству созданных сертификатов за первые два месяца 2022 года
(на основании отчета СМЭВ):
1. Федеральная налоговая служба - 433,9 тыс. (январь - 216 тыс., февраль - 217,9 тыс.)
2. Федеральное казначейство - 339,7 тыс. (январь - 181 тыс., февраль - 158,7 тыс.)
3. КОРУС КОНСАЛТИНГ СНГ - 183,7 тыс. (январь - 74 тыс., февраль - 109,7 тыс.)
4. ТАКСКОМ - 167,5 тыс. (январь - 78 тыс., февраль 89,5 тыс.)
5. Тензор - 148,0 тыс. (январь - 21,5 тыс., февраль - 126,5 тыс.)
6. МОДУМ - 127,6 тыс. (январь - 51 тыс., февраль - 76,6 тыс.)
7. СКБ КОНТУР - 59,9 тыс. (январь - 28 тыс., февраль - 31,9 тыс.)
8. Тинькофф Банк - 55,5 тыс. (январь - 27 тыс, февраль - 28,5 тыс.)
9. Сертум-Про - 53,5 тыс. (январь - 23,7 тыс., февраль - 29,8 тыс.)
10. ЕЭТП - 48,9 тыс. (январь - 21,9 тыс., февраль - 27 тыс.)
Из 1 млн 825,8 тыс. сертификатов, выданных всеми АУЦ в январе-феврале 2022 года (январь 839,5 тыс., февраль - 986,3 тыс.), 1 млн. 618 тыс. выданы первой десяткой удостоверяющих центров.
(на основании отчета СМЭВ):
1. Федеральная налоговая служба - 433,9 тыс. (январь - 216 тыс., февраль - 217,9 тыс.)
2. Федеральное казначейство - 339,7 тыс. (январь - 181 тыс., февраль - 158,7 тыс.)
3. КОРУС КОНСАЛТИНГ СНГ - 183,7 тыс. (январь - 74 тыс., февраль - 109,7 тыс.)
4. ТАКСКОМ - 167,5 тыс. (январь - 78 тыс., февраль 89,5 тыс.)
5. Тензор - 148,0 тыс. (январь - 21,5 тыс., февраль - 126,5 тыс.)
6. МОДУМ - 127,6 тыс. (январь - 51 тыс., февраль - 76,6 тыс.)
7. СКБ КОНТУР - 59,9 тыс. (январь - 28 тыс., февраль - 31,9 тыс.)
8. Тинькофф Банк - 55,5 тыс. (январь - 27 тыс, февраль - 28,5 тыс.)
9. Сертум-Про - 53,5 тыс. (январь - 23,7 тыс., февраль - 29,8 тыс.)
10. ЕЭТП - 48,9 тыс. (январь - 21,9 тыс., февраль - 27 тыс.)
Из 1 млн 825,8 тыс. сертификатов, выданных всеми АУЦ в январе-феврале 2022 года (январь 839,5 тыс., февраль - 986,3 тыс.), 1 млн. 618 тыс. выданы первой десяткой удостоверяющих центров.
На портале Госуслуг доступно получение TLS-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения.
Удостоверяющий центр - Минцифры, отечественный:
CN = Russian Trusted Root CA
O = The Ministry of Digital Development and Communications
C = RU,
используемые алгоритмы (RSA) - импортные.
Список доменов, в отношении которых выпущены сертификаты безопасности, содержит 189 адресов.
Информация об утверждении нормативных правовых актов, регламентирующих работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам - отсутствует.
Удостоверяющий центр - Минцифры, отечественный:
CN = Russian Trusted Root CA
O = The Ministry of Digital Development and Communications
C = RU,
используемые алгоритмы (RSA) - импортные.
Список доменов, в отношении которых выпущены сертификаты безопасности, содержит 189 адресов.
Информация об утверждении нормативных правовых актов, регламентирующих работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам - отсутствует.
В сегодняшней ситуации многие компании и граждане столкнулись с большими проблемами подписания и доставки документов курьерскими службами, Почтой России и зарубежными электронными сервисами.
Основатели SkyDoc.io открыли для всех бесплатный доступ к сервису быстрого подписания электронных документов с фил. лицами и компаниями, которые работают, в том числе, за рубежом .
Если вам нужно срочно подписать документы:
- с партнерами за рубежом или внутри РФ;
- с головными офисом, находящемся в другой стране;
- с физ.лицом за границей для продолжения сотрудничества;
то вы можете это сделать с помощью SkyDoc.
SkyDoc не просит никакого финансового вознаграждения или обязательств оплаты на ближайшие полгода. Цель - помочь компаниям и людям как можно быстрее выбраться из пикирующего состояния и наладить рабочие процессы. Если подписание документов электронным способом может этому способствовать будем искренне рады - сообщил представитель компании.
Основатели SkyDoc.io открыли для всех бесплатный доступ к сервису быстрого подписания электронных документов с фил. лицами и компаниями, которые работают, в том числе, за рубежом .
Если вам нужно срочно подписать документы:
- с партнерами за рубежом или внутри РФ;
- с головными офисом, находящемся в другой стране;
- с физ.лицом за границей для продолжения сотрудничества;
то вы можете это сделать с помощью SkyDoc.
SkyDoc не просит никакого финансового вознаграждения или обязательств оплаты на ближайшие полгода. Цель - помочь компаниям и людям как можно быстрее выбраться из пикирующего состояния и наладить рабочие процессы. Если подписание документов электронным способом может этому способствовать будем искренне рады - сообщил представитель компании.
Об ЭП и УЦ
10 крупнейших УЦ по количеству созданных сертификатов за первые два месяца 2022 года (на основании отчета СМЭВ): 1. Федеральная налоговая служба - 433,9 тыс. (январь - 216 тыс., февраль - 217,9 тыс.) 2. Федеральное казначейство - 339,7 тыс. (январь - 181…
Данные СМЭВ о регистрации квалифицированных сертификатов в 2022 году аккредитованными (и не только) удостоверяющими центрами
Об ЭП и УЦ
На портале Госуслуг доступно получение TLS-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения. Удостоверяющий центр - Минцифры, отечественный: CN = Russian Trusted Root CA O = The Ministry of Digital Development…
Актуализирован список доменов, в отношении которых выпущены сертификаты безопасности.
По номером 303 указан адрес портала Госуслуг - *.gosuslugi.ru, но до настоящего времени портал Госуслуг использует сертификат от Sectigo RSA Domain Validation Secure Server CA
По номером 303 указан адрес портала Госуслуг - *.gosuslugi.ru, но до настоящего времени портал Госуслуг использует сертификат от Sectigo RSA Domain Validation Secure Server CA