Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Об ЭП и УЦ»
Об ЭП и УЦ
4.9K
38.2K
443
311
2.2K
«Об ЭП и УЦ» - @ep_uc самый популярный телеграм-канал о сфере электронной подписи
🗣Чат канала /joinchat/-y4FR5AKn7hiMzFi
🔄Обратная связь,инфопартнерство - @Ep_Uc_bot
Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
🗣Чат канала /joinchat/-y4FR5AKn7hiMzFi
🔄Обратная связь,инфопартнерство - @Ep_Uc_bot
Реклама в канале: @Ep_Uc_bot https://telega.in/c/ep_uc
Подписчики
Всего
20 902
Сегодня
0
Просмотров на пост
Всего
4 509
ER
Общий
16.51%
Суточный
14.7%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 4 880 постов
Смотреть все посты
Пост от 24.06.2026 20:49
2
0
0
Яндекс приглашает опытных аналитиков на мероприятия
Мы собрали календарь событий для продуктовых и data-аналитиков, data scientists, маркетинговых и бизнес-аналитиков:
✅ Welcome time — уютные офлайн-встречи. Обсуждаем внутреннюю кухню команд Поисковых сервисов и ИИ, делимся кейсами и неформально общаемся.
✅ Data Driven — главная конференция года про анализ данных для бизнес-решений.
✅ Подкаст и ТГ-канал для тех, кто любит погружаться в детали.
Также периодически проводим мероприятия с быстрым офером.
Заглядывайте на страничку, чтобы узнать больше, и приходите знакомиться с коллегами по цеху и делиться экспертизой.
Перейти на сайт
#реклама
yandex.ru
О рекламодателе
Мы собрали календарь событий для продуктовых и data-аналитиков, data scientists, маркетинговых и бизнес-аналитиков:
✅ Welcome time — уютные офлайн-встречи. Обсуждаем внутреннюю кухню команд Поисковых сервисов и ИИ, делимся кейсами и неформально общаемся.
✅ Data Driven — главная конференция года про анализ данных для бизнес-решений.
✅ Подкаст и ТГ-канал для тех, кто любит погружаться в детали.
Также периодически проводим мероприятия с быстрым офером.
Заглядывайте на страничку, чтобы узнать больше, и приходите знакомиться с коллегами по цеху и делиться экспертизой.
Перейти на сайт
#реклама
yandex.ru
О рекламодателе
Пост от 24.06.2026 20:31
600
22
17
✍️"Выездная КЭП" заехала не туда
Как написать статью про выдачу квалифицированных сертификатов и ни разу не упомянуть это слово "сертификат" - делится Ведомости и автор мифа про СКЗИ и гостайну, профанатор простой электронной подписи Т-Банк.
Вся процедура занимает в среднем 15–20 минут. Клиент оставляет заявку, представитель банка приезжает по указанному адресу, оформляет все документы и передает готовый токен для работы.
"Готовый токен" - курьер привозит токен с уже записанным ключом ЭП и сертификатом? На каком этапе происходит генерация ключа ЭП и создание сертификата? Сертификат создаётся до идентификации при личном присутствии получателя сертификата или после?
мы предоставляем КЭП бесплатно
- понимает ли автор статьи, что такое вообще КЭП? Есть сомнения. Квалифицированный сертификат ЮЛ/ИП - бесплатный, т.к. в Порядке реализации функций УЦ ФНС России отсутствует пункт о стоимости услуг по выдаче сертификатов и через инспекции и через доверенных лиц.
✍️Об ЭП и УЦ
Как написать статью про выдачу квалифицированных сертификатов и ни разу не упомянуть это слово "сертификат" - делится Ведомости и автор мифа про СКЗИ и гостайну, профанатор простой электронной подписи Т-Банк.
Вся процедура занимает в среднем 15–20 минут. Клиент оставляет заявку, представитель банка приезжает по указанному адресу, оформляет все документы и передает готовый токен для работы.
"Готовый токен" - курьер привозит токен с уже записанным ключом ЭП и сертификатом? На каком этапе происходит генерация ключа ЭП и создание сертификата? Сертификат создаётся до идентификации при личном присутствии получателя сертификата или после?
мы предоставляем КЭП бесплатно
- понимает ли автор статьи, что такое вообще КЭП? Есть сомнения. Квалифицированный сертификат ЮЛ/ИП - бесплатный, т.к. в Порядке реализации функций УЦ ФНС России отсутствует пункт о стоимости услуг по выдаче сертификатов и через инспекции и через доверенных лиц.
✍️Об ЭП и УЦ
Пост от 24.06.2026 14:19
743
0
0
Запустите рекламу в телеграм-каналах через Яндекс Директ
Перфоманс-реклама в мессенджере продолжает работать:
• Таргетинг по тематикам и регионам
• Умный подбор каналов
• Гибкие модели оплаты (CPC и CPV)
Яндекс Директ знает, как привлечь целевую аудиторию 💰👌
Попробовать
#реклама
yandex.ru
О рекламодателе
Перфоманс-реклама в мессенджере продолжает работать:
• Таргетинг по тематикам и регионам
• Умный подбор каналов
• Гибкие модели оплаты (CPC и CPV)
Яндекс Директ знает, как привлечь целевую аудиторию 💰👌
Попробовать
#реклама
yandex.ru
О рекламодателе
Пост от 24.06.2026 08:18
584
0
2
✍️Уточнение CA/B Forum правил валидации доменов
Продолжаю мониторить деятельность CA/B Forum, пока там идёт дискуссия по бюллетеню SC-103, Let's Encrypt инициирует ещё одно важное голосование - SC-101v2.
Бюллетень конкретизирует алгоритм получения доменного имени авторизации (ADN) из заявленного FQDN (полного доменного имени) при выдаче сертификатов. Текущая формулировка правил допускает опасную лазейку, так как одна из интерпретаций позволяет УЦ "срезать" метки с домена, переходить по CNAME-записям и использовать полученный домен как ADN.
Например: если example.com имеет CNAME на example.org, оператор example.org (например, CDN-провайдер) теоретически может получить сертификат для blog.example.com, не имея фактического контроля над этим поддоменом.
Что предлагается регламентировать в SC-101v2:
🔹ADN выбирается после выбора метода валидации.
🔹Переход по CNAME разрешён только для определённых методов проверки (которые работают напрямую с именем, а не через поддомены).
🔹 Срез доменного имени слева разрешен только для методов, которые сейчас позволяют выдавать сертификаты для доменов, оканчивающихся на тот же суффикс.
🔹Если используются обе операции - сначала CNAME и только потом срезка.
В бюллетень добавлена отдельная дата вступления в силу для раздела 3.2.2.5.3 (до 15 ноября 2026 года), чтобы дать УЦ время подготовиться к изменениям.
Все методы проверки по факту валидируют контроль над ADN, а не над запрошенным FQDN. Это значит, что если два домена сводятся к одному ADN - одного подтверждения контроля достаточно для выдачи обоих сертификатов.
Голосование началось и продлится до 30 июня, на момент написания поста два УЦ уже проголосовали "За".
✍️"Об ЭП и УЦ"
Продолжаю мониторить деятельность CA/B Forum, пока там идёт дискуссия по бюллетеню SC-103, Let's Encrypt инициирует ещё одно важное голосование - SC-101v2.
Бюллетень конкретизирует алгоритм получения доменного имени авторизации (ADN) из заявленного FQDN (полного доменного имени) при выдаче сертификатов. Текущая формулировка правил допускает опасную лазейку, так как одна из интерпретаций позволяет УЦ "срезать" метки с домена, переходить по CNAME-записям и использовать полученный домен как ADN.
Например: если example.com имеет CNAME на example.org, оператор example.org (например, CDN-провайдер) теоретически может получить сертификат для blog.example.com, не имея фактического контроля над этим поддоменом.
Что предлагается регламентировать в SC-101v2:
🔹ADN выбирается после выбора метода валидации.
🔹Переход по CNAME разрешён только для определённых методов проверки (которые работают напрямую с именем, а не через поддомены).
🔹 Срез доменного имени слева разрешен только для методов, которые сейчас позволяют выдавать сертификаты для доменов, оканчивающихся на тот же суффикс.
🔹Если используются обе операции - сначала CNAME и только потом срезка.
В бюллетень добавлена отдельная дата вступления в силу для раздела 3.2.2.5.3 (до 15 ноября 2026 года), чтобы дать УЦ время подготовиться к изменениям.
Все методы проверки по факту валидируют контроль над ADN, а не над запрошенным FQDN. Это значит, что если два домена сводятся к одному ADN - одного подтверждения контроля достаточно для выдачи обоих сертификатов.
Голосование началось и продлится до 30 июня, на момент написания поста два УЦ уже проголосовали "За".
✍️"Об ЭП и УЦ"
Пост от 24.06.2026 07:20
662
2
15
⚡ УЦ Let's Encrypt отозвал сертификат безопасности Мегафона
Сертификат отозван у домена 4-го уровня cdn2.shop.megafon.ru
Домен: cdn2.shop.megafon.ru
SAN: s93451.cdn.ngenix.net
УЦ: letsencrypt_yr2
Причина: Unspecified
Дата отзыва: 2026-06-23 22:19:03 UTC UTC
Причина - "Unspecified", т.е. не указана. GlobalSign, например, в качестве причины последних отзывов указывает "Privilege Withdrawn" (9), т.е. "привилегии отозваны".
Домен третьего уровня shop.megafon.ru 12.06.2026 получил Wildcard-сертификат сертификат от Let's Encrypt, его судьба пока неизвестна.
✍️"Об ЭП и УЦ"
Сертификат отозван у домена 4-го уровня cdn2.shop.megafon.ru
Домен: cdn2.shop.megafon.ru
SAN: s93451.cdn.ngenix.net
УЦ: letsencrypt_yr2
Причина: Unspecified
Дата отзыва: 2026-06-23 22:19:03 UTC UTC
Причина - "Unspecified", т.е. не указана. GlobalSign, например, в качестве причины последних отзывов указывает "Privilege Withdrawn" (9), т.е. "привилегии отозваны".
Домен третьего уровня shop.megafon.ru 12.06.2026 получил Wildcard-сертификат сертификат от Let's Encrypt, его судьба пока неизвестна.
✍️"Об ЭП и УЦ"
Пост от 23.06.2026 14:45
1
0
0
Утраиваем бюджет на продвижение в Директе
Запустите первое продвижение в Яндекс Директе
с утроенным бюджетом и ИИ-помощником ✨
Используйте один из промокодов :
При пополнении от 10 000 ₽
+20 000 ₽
Промокод START20
При пополнении от 15 000 ₽
+30 000 ₽
Промокод START30
Зарегистрироваться
#реклама 16+
direct.yandex.ru
О рекламодателе
Запустите первое продвижение в Яндекс Директе
с утроенным бюджетом и ИИ-помощником ✨
Используйте один из промокодов :
При пополнении от 10 000 ₽
+20 000 ₽
Промокод START20
При пополнении от 15 000 ₽
+30 000 ₽
Промокод START30
Зарегистрироваться
#реклама 16+
direct.yandex.ru
О рекламодателе
Пост от 23.06.2026 08:30
4 240
0
19
Бюллетень SC-103 от Let's Encrypt
Let's Encrypt, как и обещали, вынесли на голосование CA/B Forum требование о закреплении расширения serverAuth EKU в кросс-сертификатах в Базовых требованиях (BR).
Попытка ужесточить требования для кросс-сертификатов сертификатов вызвала дискуссию участников CA/B Forum (кстати, степень открытости обсуждения поражает, это неподкапотное заочное голосование, а открытое обсуждение, нашим до такого далеко).
Обсуждение бюллетеня SC-103 началось 12.06.2026, представленная версия выявила разногласия CA/B Forum.
Предложение Let's Encrypt гармонизировать Базовые требования с политиками программ доверия к корням (Chrome, Mozilla, Apple, Microsoft) получило возражения, связанные с трактовкой правил CCADB и судьбой legacy-корней.
Бюллетень требует, чтобы все кросс-сертификаты обязательно содержали EKU и использовали только строго ограниченный набор OID (в основном id-kp-serverAuth и id-kp-clientAuth), ужесточает текущие правила:
🔹Позиция Let's Encrypt: правило CCADB зависит от того, является ли новый подчинённый УЦ многоцелевым. А все корневые программы уже требуют, чтобы новые SubCA были одноцелевыми, соответственно BR должны просто это зафиксировать.
🔹Контраргумент от УЦ HARICA: CCADB ограничивает новую иерархию, а не выпускающий корень. Для иерархий, не связанных с TLS (например, сертификаты подписи кода), правила CCADB не диктуют конкретные EKU - они лишь запрещают serverAuth, поэтому BR не должны копировать это требование.
Появилась новая проблема legacy-корней и не-TLS сценариев:
🔹Возражение от Sectigo: Предложенная формулировка препятствует legacy-корням выдавать кросс-сертификаты для целей, отличных от TLS, например, для подписания документов. Новый SubCA остаётся одноцелевым, но технически попадает под запрет.
🔹 Let's Encrypt предложили компромисс - они готов добавить OID Document Signing в разрешенный перечень, но предупреждает, что политика CCADB его не разрешает, поэтому участники её программ не смогут этим воспользоваться.
Период обсуждения уже завершился 19 июня, Let's Encrypt должен подготовить вторую версию бюллетеня с учётом замечаний - как минимум добавить Document Signing. Посмотрим, сможет вторая версия найти баланс между унификацией (которую поддерживают Mozilla и Google) и необходимой гибкостью для legacy-корней и не-TLS сценариев (на чём настаивают Sectigo и HARICA). Продолжаем наблюдение.
✍️"Об ЭП и УЦ"
Let's Encrypt, как и обещали, вынесли на голосование CA/B Forum требование о закреплении расширения serverAuth EKU в кросс-сертификатах в Базовых требованиях (BR).
Попытка ужесточить требования для кросс-сертификатов сертификатов вызвала дискуссию участников CA/B Forum (кстати, степень открытости обсуждения поражает, это неподкапотное заочное голосование, а открытое обсуждение, нашим до такого далеко).
Обсуждение бюллетеня SC-103 началось 12.06.2026, представленная версия выявила разногласия CA/B Forum.
Предложение Let's Encrypt гармонизировать Базовые требования с политиками программ доверия к корням (Chrome, Mozilla, Apple, Microsoft) получило возражения, связанные с трактовкой правил CCADB и судьбой legacy-корней.
Бюллетень требует, чтобы все кросс-сертификаты обязательно содержали EKU и использовали только строго ограниченный набор OID (в основном id-kp-serverAuth и id-kp-clientAuth), ужесточает текущие правила:
🔹Позиция Let's Encrypt: правило CCADB зависит от того, является ли новый подчинённый УЦ многоцелевым. А все корневые программы уже требуют, чтобы новые SubCA были одноцелевыми, соответственно BR должны просто это зафиксировать.
🔹Контраргумент от УЦ HARICA: CCADB ограничивает новую иерархию, а не выпускающий корень. Для иерархий, не связанных с TLS (например, сертификаты подписи кода), правила CCADB не диктуют конкретные EKU - они лишь запрещают serverAuth, поэтому BR не должны копировать это требование.
Появилась новая проблема legacy-корней и не-TLS сценариев:
🔹Возражение от Sectigo: Предложенная формулировка препятствует legacy-корням выдавать кросс-сертификаты для целей, отличных от TLS, например, для подписания документов. Новый SubCA остаётся одноцелевым, но технически попадает под запрет.
🔹 Let's Encrypt предложили компромисс - они готов добавить OID Document Signing в разрешенный перечень, но предупреждает, что политика CCADB его не разрешает, поэтому участники её программ не смогут этим воспользоваться.
Период обсуждения уже завершился 19 июня, Let's Encrypt должен подготовить вторую версию бюллетеня с учётом замечаний - как минимум добавить Document Signing. Посмотрим, сможет вторая версия найти баланс между унификацией (которую поддерживают Mozilla и Google) и необходимой гибкостью для legacy-корней и не-TLS сценариев (на чём настаивают Sectigo и HARICA). Продолжаем наблюдение.
✍️"Об ЭП и УЦ"