Телеграм канал «Об ЭП и УЦ»

Утром стулья UserGate, днем деньги Пока в кандидате на звание национального мессенджера нашли дыру в безопасности аутентификации, их попытка построить хоть какую-то защиту выглядит анекдотичной. Кластер Межсетевого экрана UserGate E1000 с лицензией без ограничения числа пользователей за 10,2 млн. руб. для платформы закупает головная компания ВК, подведение итогов должно было состояться 7 июля, но что-то пошло не так. Потенциальный участник направил запрос с ссылкой на пункт 4.3. Договора, Поставка Товара - не позднее 23.06.2025 года. Согласно документации, срок поставки товара должен быть осуществлен ранее подведения результатов закупки и заключения договора по итогам закупки. Просим уточнить срок поставки товара и внести соответствующие изменения в договор. Ответ не заставил себя ждать: Поставка оборудования не позднее 23.06.2025 года. В связи с этим продление сроков приема заявок невозможно. Ещё раз - поставка товара до 23 июня, а подведение итогов конкурса только спустя 2 недели - 7 июля. Дело Великого комбинатора живёт.

💀 Папочка за ручку водит Компания, разрабатывающая дырявый "Макс", должна заниматься "сферой электронной подписи" — по документам и госреестрам это её основное направление. Однако криптографию осилить они самостоятельно не смогли, в этом им должна помочь КриптоПро. Внутри мессенджера обычный Websocket, обёрнутый под стандартный TLS. Как туда собираются вводить КриптоПро не очень ясно, так как он требует: - Установку расширения или специального браузера (Яндекс.Браузер для организаций или Chromium-Gost) - Установку на компьютер Криптопровайдера и Криптоплагина Технически его могут внедрить в мобильные приложения и в десктопный клиент. Но будет ли это реализовано на самом деле скажет только время. Также был недавно подписан федеральный закон о мессенджере, где прописана возможность подписи документов с использованием госмессенджера. Там же прописано, что подпись документов реализуется только с помощью вышеупомянутого "многофункционального сервиса". По сути монополия, заставляющая всех ИП и ФЗ использовать "MAX" для подписи документов. Закон уже вступил в силу, но тот самый "многофункциональный сервис" вообще не умеет работать с ЭП, да и тем более у него нет 500 тысяч активных пользователей в сутки, чего требует закон. За уточнение огромное спасибо автору канала "Об ЭП и УЦ"

Станьте юристом по ВЭД – курс повышения квалификации ⚡Получите экспертизу по правовому сопровождению международной торговли и узнайте самые актуальные кейсы ✨ На курсе вы узнаете: » Особенности ВЭД контрактов с Китаем » Секреты правильного декларирования товара на таможне » Таможенные льготы и контрсанкции » Муткорт в международном коммерческом арбитраже 🎓Программа: » Международные стандарты и правила заключения контрактов в ВЭД » Таможенное регулирование в сфере ВЭД » Валютное регулирование и валютный контроль » Разрешение споров Скидка до конца недели! Оставьте заявку сейчас и станьте ближе к успешной карьере юриста! ❤️ Узнать больше #реклама 16+ mosdigitals.ru О рекламодателе

⁉️Коммерсантъ и прочие недожурналисты, почему для вас всех так сложно давать ссылки на первоисточники информации? Проект загрузил в комментариях к данному посту.

ЦБ ужесточает требования к кибербезопасности для организаций, участвующих в переводе денежных средств. В частности, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи. Также банкам придется внедрять средства криптозащиты для подтверждения операций по биометрии. Однако гораздо большие затраты ждут других участников платежного рынка, для которых раньше требования по кибербезопасности были существенно мягче. ▪ Подписывайтесь на «Ъ»|Оставляйте «бусты»

✍️Итак, правильный ответ - два месяца потребовалось Минцифры, чтобы прислать очередную отписку и не ответить на прямой вопрос. А ответ простой - нет, не в полной мере, как и любое сертифицированное средство электронной подписи в нашей стране Госключ не в полной мере выполняет требования 472 приказа. P.S. Напомню, что названием стратегической сессии PKI-Форума 2025 выбрано "Доверие к отечественной инфраструктуре открытых ключей"

📣В свежей версии Госключа под iOS 2.9.1 от 09.07.2025 восстановлена возможность получения квалифицированного сертификата по биометрии на iOS 18.4 и выше. Из последних обновлений приложения: 🔹Улучшен переход по ссылке из внешних приложений 🔹Определение наличия у пользователя подтвержденной биометрии, отображение подсказок при ее отсутствии 🔹Показ ожидающих подписания документов даже если квалифицированный сертификат пользователем ещё не получен