1130000025618902.176484810397634978.1.1 (1).pdf
2.4 MB
#минцифры #нпа #концепция #платформа #сертификаты #эдо #всёпроэдо
КОНЦЕПЦИЯ создания, развития и эксплуатации федеральной государственной информационной системы «Единая цифровая платформа для создания и выдачи сертификатов подписания документов»
(источник - АНО Цифровая Экономика)
КОНЦЕПЦИЯ создания, развития и эксплуатации федеральной государственной информационной системы «Единая цифровая платформа для создания и выдачи сертификатов подписания документов»
(источник - АНО Цифровая Экономика)
#фнс #укэп #соловьев #налоги #кэп #уцфнс #уц #фрод #сертификаты #всёпроэдо
Более 120 тысяч квалифицированных электронных подписей выдал Удостоверяющий центр ФНС России
Более 120 тысяч квалифицированных электронных подписей уже выдано в Удостоверяющем центре ФНС России и в точках партнеров. Как и где можно получить сертификат и сколько это стоит, в эфире программы «Налоги» рассказал и.о.начальника Управления информационной безопасности ФНС России Александр Соловьев.
Он пояснил, что раньше этим занимались коммерческие организации. Но с января следующего года функции по выпуску КЭП для юридических лиц, индивидуальных предпринимателей и нотариусов возложены на ФНС России. Чтобы перейти на новый порядок бесшовно, Удостоверяющий центр Налоговой службы начал выдавать электронные подписи с 1 июля 2021 года.
Получение подписи бесплатно и экстерриториально, то есть заявитель может обратиться в любую точку УЦ ФНС России, их около 1000. Заявителю необходимо приобрести носитель, на котором будет сгенерирована подпись, то есть закрытый ключ, и затем уже выпустить сертификат. Если заявитель приносит носитель, на котором уже есть закрытая часть электронной подписи, и заявление, то процесс оформления сертификата занимает 15 минут.
Кроме того, созданы специальные интерактивные сервисы, через которые можно подать соответствующее заявление. После проверки заявителя приглашают в офис и в течение пяти минут выдают подпись или сертификат.
«Заявитель для получения сертификата приходит только один раз. Для перевыпуска сертификата ему не надо к нам обращаться. Мы создали интерактивные сервисы, с помощью которых заявитель может обновить сертификат удаленно», - уточнил Александр Соловьев.
Что касается электронных подписей, которые были получены в этом году ранее, то, как пояснил представитель ФНС России, если сертификаты созданы удостоверяющими центрами, получившими аккредитацию после 1 июля 2020 года, то они будут работать до конца своего действия. В среднем это 15 месяцев.
Более 120 тысяч квалифицированных электронных подписей выдал Удостоверяющий центр ФНС России
Более 120 тысяч квалифицированных электронных подписей уже выдано в Удостоверяющем центре ФНС России и в точках партнеров. Как и где можно получить сертификат и сколько это стоит, в эфире программы «Налоги» рассказал и.о.начальника Управления информационной безопасности ФНС России Александр Соловьев.
Он пояснил, что раньше этим занимались коммерческие организации. Но с января следующего года функции по выпуску КЭП для юридических лиц, индивидуальных предпринимателей и нотариусов возложены на ФНС России. Чтобы перейти на новый порядок бесшовно, Удостоверяющий центр Налоговой службы начал выдавать электронные подписи с 1 июля 2021 года.
Получение подписи бесплатно и экстерриториально, то есть заявитель может обратиться в любую точку УЦ ФНС России, их около 1000. Заявителю необходимо приобрести носитель, на котором будет сгенерирована подпись, то есть закрытый ключ, и затем уже выпустить сертификат. Если заявитель приносит носитель, на котором уже есть закрытая часть электронной подписи, и заявление, то процесс оформления сертификата занимает 15 минут.
Кроме того, созданы специальные интерактивные сервисы, через которые можно подать соответствующее заявление. После проверки заявителя приглашают в офис и в течение пяти минут выдают подпись или сертификат.
«Заявитель для получения сертификата приходит только один раз. Для перевыпуска сертификата ему не надо к нам обращаться. Мы создали интерактивные сервисы, с помощью которых заявитель может обновить сертификат удаленно», - уточнил Александр Соловьев.
Что касается электронных подписей, которые были получены в этом году ранее, то, как пояснил представитель ФНС России, если сертификаты созданы удостоверяющими центрами, получившими аккредитацию после 1 июля 2020 года, то они будут работать до конца своего действия. В среднем это 15 месяцев.
#нуц #tls #ssl #сертификаты #всёпроэдо
Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности
Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «Восход», начал выпуск сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Новая технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов, сообщил НИИ «Восход».
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», – сообщил заместитель директора НИИ «Восход» Андрей Пьянченко.
Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые Национальным удостоверяющим центром, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры (Атом и Яндекс.Браузер) при установлении соединения с сайтом проверяют, что сертификат сайта записан в такие журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт.
В настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса – и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра, обеспечив невозможность подлога любым из участников», – заявил директор НИИ «Восход» Максим Рымар.
Напомним, в условиях противодействия санкционной политике в марте Минцифры России на базе Национального удостоверяющего центра организовало, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал Госуслуг.
Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности
Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «Восход», начал выпуск сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Новая технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов, сообщил НИИ «Восход».
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», – сообщил заместитель директора НИИ «Восход» Андрей Пьянченко.
Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые Национальным удостоверяющим центром, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры (Атом и Яндекс.Браузер) при установлении соединения с сайтом проверяют, что сертификат сайта записан в такие журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт.
В настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса – и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра, обеспечив невозможность подлога любым из участников», – заявил директор НИИ «Восход» Максим Рымар.
Напомним, в условиях противодействия санкционной политике в марте Минцифры России на базе Национального удостоверяющего центра организовало, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал Госуслуг.