Телеграм канал «Об ЭП и УЦ»

Как управлять поколениями, если они такие разные?

У каждого поколения — свои ценности, ожидания и любимые способы коммуникации. Найти общий язык с межпоколенческой командой поможет бесплатный курс «Как работать с разными поколениями сотрудников» от Яндекс Практикума.

Экспертизой поделятся лидеры из Т-Банка, МТС, S7 Airlines с живым опытом от 13 лет. Опытные управленцы объяснят когнитивные искажения, мешающие видеть в сотрудниках личность, и поделятся своими провалами и победами.

За 4–6 часов разберёте всю практику управления — от найма до увольнения.

Кому точно пригодится:
— Руководителям и тимлидам
— HR и HRD
— Собственникам бизнеса

Вас ждут:
✅ Реальные кейсы
✅ Комментарии экспертов
✅ Обсуждение стереотипов
✅ Разбор ошибок
✅ 20+ готовых инструментов

Узнать больше

#реклама 16+
practicum.yandex.ru
О рекламодателе

📣 Юбилей Федеральному закону 63-ФЗ "Об электронной подписи" - 15 лет!

Закон был подписан 6 апреля 2011 года и вступил в силу 8 апреля, заменил утративший силу ФЗ-1 от 10.01.2002 "Об электронной цифровой подписи", но не сразу.

В изначальной редакции с целью обеспечения технических условий реализации требований 63-ФЗ действие 1-ФЗ подлежало прекращению с 1 июля 2012 г., но Федеральный закон от 10 июля 2012 г. № 108-ФЗ внес корректировки и 1 июля 2012 г. было изменено на 1 июля 2013 г. Предусматривалось, что электронный документ, подписанный ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с 63-ФЗ, до даты признания утратившим силу 1-ФЗ. Федеральный закон от 2 июля 2013 г. № 171-ФЗ продлил срока действия подписи старого образца - ЭЦП, до 31 декабря 2013 г.

Также было закреплено, что если федеральными законами и иными НПА, вступившими в силу до 1 июля 2013 г., предусмотрено использование ЭЦП, то используется квалифицированная электронная подпись в соответствии с 63-ФЗ. Также 6 апреля 2011 года был подписан 65-ФЗ, внесший изменения в ряд ФЗ в связи с принятием 63-ФЗ в части изменение терминологии - с ЭЦП на ЭП. Распоряжением Правительства от 12 июля 2011 г. №1214-р утвержден План подготовки правовых актов в целях реализации федеральных законов 63-ФЗ и 65-ФЗ.

За прошедший год изменения вносились два раза:
🔹94-ФЗ - выдача сертификатов УЦ ФК организациям вне ЕГРЮЛ, устранение ошибки 5-летней давности в части ознакомления с информацией о сертификате!
🔹304-ФЗ - использование Портала Госуслуг для подачи документов на аккредитацию УЦ, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии.

На очереди два законопроекта и новые изменения - второй антифрод-пакет внесёт норму о НУЦ, а ещё один законопроект регламентирует выдачу квалифицированных сертификатов и оформления МЧД международным и межправительственным организациям.

Поздравляю пользователей технологии электронной подписи, работников удостоверяющих центров и всех причастных к развитию сферы электронной подписи в стране с юбилеем 63-ФЗ!

Впереди у нас ещё один серьезный юбилей - четверть века 152-ФАПСИ!

📱 Об ЭП и УЦ

"У тебя там не закрытый, а открытый ключ" (по мотивам советской комедии)

Каждое десятилетие происходит смена ГОСТ - в прошлый и позапрошлый раз электронной подписи/хеш, а в этом шифрования. Только если переход на ГОСТ 2012 по электронной подписи активно обсуждался рынком - регуляторами, вендорами, операторами ИС, был переходный период, про который все знали, по переходу на ГОСТ шифрования 34.12/13 такой активности нет.

Думаю многие помнят данные документы по переходу на ГОСТ 2012:
🔹Разъяснение по УЦ 1 ИС ГУЦ о завершении срока действия сертификата от 30.11.2017
🔹Разъяснение по переходу на ГОСТ Р 34.10-2012 от 02.07.2018
🔹Уведомление о начале выпуска сертификатов по ГОСТ Р 34.10-2012 от 17.07.2018
🔹Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 от 14.11.2018
🔹Уведомление о необходимости выпуска квалифицированных сертификатов ключей проверки электронной подписи по ГОСТ Р 34.10-2001 в рамках организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 ль 22.12.2018
🔹Даже Список информационных систем и их готовности к переходу на ГОСТ Р 34.10-2012 вёлся.

А что с переходом на ГОСТ шифрования?
🔹Есть ли жизнь после ГОСТ 28147-89? на РусКрипто2018
🔹Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89 от 01.07.2019
В СКЗИ, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.

🔹Формуляры на СКЗИ 2022 года с фразой "ГОСТ 28147-89 действует до 1 июня 2024 года", затем измененной.
Всё.

ФНС России приказом от 27.03.2024 № ЕД-7-26/245@ внесены изменения в унифицированный формат транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной подписи в части использование алгоритмов шифрования ГОСТ 34.12-2018. В 2024 году ещё действовала норма "ГОСТ 28147-89 действует до 1 июня 2024 года", которую со слов вендоров СКЗИ продлили.

Тема перехода на ГОСТ 34.12-2018 больше не поднималась на форумах, конференциях, не нашла отражения в Плане работы Экспертного совета при Минцифры, в итоге от ФНС России рынок получает срок перехода в виде 01.04.2026 (в итоге пользователи получают ошибку при расшифровании отчётности). При этом Портал Госуслуг продолжает работать в режиме "переходного периода" - с поддержкой и старого и нового ГОСТ шифрования, сроки окончательного перехода неизвестны.

✍️Об ЭП и УЦ

На Яндекс Путешествиях отели сами выставляют цену

А чтобы ваш отпуск был ещё более выгодным, Яндекс Путешествия:

👍 Предлагают скидки до 20% при бронировании в приложении
👍 Поощряют активных путешественников: участники Программы лояльности получают скидки до 25% на поездки
👍 Запускают промокоды со скидками для ваших выгодных бронирований

А вот и один из них:

ETO-FACT — промокод даст скидку 3000 ₽ на заказ от 30 000 ₽

Забронировать

#реклама
special.travel.yandex.ru
О рекламодателе

Мифическая история из Кирова

Какие сертификаты могли получить мошенники таким образом для регистрации SIM-карт? Только НЭП Госключа.

Простая ЭП в салонах связи

На практике - регистрация в ЕСИА. Минцифры разработан проект постановления Правительства об очном подтверждении в салонах связи биометрических персональных данных, размещенных физическим лицом в ГИС ЕБС самостоятельно с использованием мобильного приложения, а также регистрация учетной записи ЕСИА в рамках повышения уровня биометрии.

Изменения вносятся в два постановления:
🔹от 15 июня 2022 г. № 1066 о размещении физлицами своих биометрических персональных данных в ЕБС с использованием мобильного приложения
🔹от 25 января 2013 г. № 33 об использовании простой электронной подписи при оказании госуслуг.

Краткое описание проблемы, на решение которой направлены изменения:
В настоящее время подтверждение биометрических персональных данных, расширяющее доступ физических лиц к биометрическим сервисам, возможно исключительно в банках. Учитывая востребованность подтверждения биометрии вместо более длительной процедуры регистрации, а также клиентский путь оформления российских сим-карт для иностранных граждан представляется целесообразность расширения способов подтверждения учётных записей на Госуслугах и данных в ЕБС с сохранением высокой степени защиты персональных данных.

Почему-то забыли про МФЦ с криптокабинами.

Я считаю, что эти изменения из серии "нужно больше подтвержденной биометрии в ЕБС", а регистрации в ЕСИА идёт прицепом, т.к. с ЕСИА проблем нет - достаточно приложения крупного банка и у тебя подтвержденная учётная запись.

За нарушение правил создания (замены) и выдачи ключа простой ЭП и правил использования ЕСИА статьей 13.33.1 КоАП предусмотрена административная ответственность.

✍️Об ЭП и УЦ

Новости из серии - что вы там курите?

Далее, как говорил сатирик - "Наберите воздуха в грудь".

Провайдер Selectel минимум с конца февраля блокирует доступ к спискам отозванных сертификатов Головного удостоверяющего центра:
http://crl2.gosuslugi.ru/cdp/guc2025.crl
http://crl.gosuslugi.ru/cdp/guc2025.crl
http://crl2.gosuslugi.ru/cdp/guc2026.crl
http://crl.gosuslugi.ru/cdp/guc2026.crl
http://crl.gosuslugi.ru/cdp/guc2022.crl

30 марта поддержка озвучила следующую причину:
Доступ к указанному сервису ограничивается в целях повышения уровня безопасности и снижения рисков мошеннической активности.

Данные меры направлены на предотвращение несанкционированного доступа и защиту пользователей от возможных злоупотреблений.

Ограничение доступа вводится в соответствие с п. 2.1.6.1. соглашения о предоставлении услуг в целях реализации мер, направленных на предотвращение инцидентов в области информационно-сетевой безопасности.

@Selectel, верни доступ к CRL ГУЦ!