Телеграм канал «Об ЭП и УЦ»

Университет искусственного интеллекта приглашает

💰 Стоимость вебинара:
Бесплатно!

Научись использовать ChatGPT в профессиональных целях, создавать нейро-сотрудников на заказ и зарабатывать на искусственном интеллекте!

✨ Каких сотрудников можно сделать?

1) Нейро-продажник
Знает всё о продуктах/услугах компании и сам продаёт клиенту

2) Нейро-маркетолог
Пишет рассылки, создаёт заголовки для рекламы

3) Нейро-HR
Оценивает резюме и результаты собеседований

4) Нейро-координатор
Отвечает на вопросы сотрудников по внутренним регламентам компании

5) Нейро-преподаватель
Сам проводит занятия, отвечает на вопросы студентов

6) Нейро-эксерт
Например: юристы, нутрициологи и т. д.

Хочешь отучиться на передовой научного прогресса? Тогда скорее регистрируйся!

Зарегистрироваться

#реклама 16+
neural-university.ru
О рекламодателе

📣 Вторая аккредитация УЦ в 2026 году

В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 04.02.2026 № 2пр), продлена аккредитация УЦ Фонд «Центр инноваций и информационных технологий» (УЦ Нотариата).

Госдума не доверяет КЭП?

А какой ещё можно сделать вывод на такое замечание из заключения на законопроект об Антифроде 2.0:
В соответствии с пунктом 72 статьи 45 Федерального закона «О связи», снятие запрета на заключение договоров об оказании услуг подвижной радиотелефонной связи возможно только при личном обращении в МФЦ.

Проектируемыми положениями предусматривается, что снятие запрета на заключение договоров об оказании услуг подвижной радиотелефонной связи может быть осуществлено, в том числе с использованием ЕПГУ в форме электронного документа, подписанного заявителем усиленной квалифицированной электронной подписью.

Необходимо отметить, что пункт 72 статьи 45 Федерального закона «О связи» вводился как мера, максимально затрудняющая процесс снятия обозначенного запрета злоумышленниками. Установление дистанционного способа снятия указанного запрета нуждается в обосновании, поскольку только личное присутствие является максимально безопасным способом идентификации физического лица при осуществлении им юридически значимых действий.

Квалифицированная электронная подпись - аналог в силу 63-ФЗ собственноручной подписи, используется для подписания многомиллионных контактов, регистрации бизнеса, открытия счетов в банке, регистрации недвижимости, снятия самозапрета на кредит (против которого тоже раньше были) и т.д. и т.д. НЕ может использоваться для снятия самозапрета на заключение договоров связи.

Может тогда не пытаться переименовывать 63-ФЗ, а сразу отменить его?

✍️Об ЭП и УЦ

Замечания ИТ-комитета Госдумы к новому законопроекту о борьбе с киберпреступностью

Комитет Госдумы по информационной политике одобрил законопроект № 1110676-8, но с длинным списком замечаний.

Главные риски и противоречия:

🔹1. Противоречия внутри законопроекта.
Статья 2 даёт Банку России право устанавливать лимиты на количество платежных карт, а статья 7 уже устанавливает жёсткий лимит: не более 20 карт на человека.

🔹2. Запрет международных звонков "по-умолчанию".
Звонки с иностранных номеров на стационарные телефоны могут блокироваться автоматически. Это ударит по пожилым людям, которые могут ждать звонков от родных из-за границы. Комитет предлагает ввести механизм исключений.

🔹3. Риски для несовершеннолетних.
Родители обязаны сообщать оператору, если передают свой номер ребёнку. Но зачем? Цели неясны, ответственности за неисполнение нет, а база данных детей может стать мишенью для злоумышленников.

🔹4. Реестр "плохих" номеров: угроза для невиновных.
Если номер попал в реестр "подозрительных", его могут заблокировать. Но что, если номер потом перевыдали новому абоненту? Он унаследует проблемы предыдущего владельца. Механизм исключения из реестра не прописан.

🔹5. Информационная система как "начальник".
Государственная информационная система сможет давать обязательные указания операторам связи. Но система - не субъект права, у неё нет правоспособности, нарушение базовых принципов права.

🔹 6. Размытые критерии "запрещённой информации".
Закон позволяет блокировать информацию, которая "вводит в заблуждение". Но что под этим понимается? Чётких критериев нет.

🔹 7. Проблемы с терминологией.
В законе появляются термины вроде "мобильная версия приложения" или "вредоносный код", но их определений нет.

🔹 8. Доступ банков к данным абонентов.
Операторы связи будут передавать данные абонентов банкам без их согласия. Это прямое нарушение закона о персональных данных. Аналогичная норма уже отвергалась Госдумой ранее.

🔹9. Лишение абонента связи в непредвиденных случаях.
Если телефон сломался, нельзя будет просто вставить свою сим-карту в чужой аппарат - система может заблокировать услуги. Это лишает связи в экстренных ситуациях.

🔹10. Изменения в 63-ФЗ.
Переименовать закон "Об электронной подписи", добавив "и удостоверяющих центрах". Комитет пишет, что удостоверяющие центры уже есть в законе и обоснования для переименования нет. Также депутат критикуют идею снятия запрета на заключение договоров на услуги связи с использованием КЭП. Разбор в части 63-ФЗ будет в отдельных постах.

✅ Вывод комитета: закон нужен, но в текущем виде требует доработки с участием экспертов и учётом прав граждан.

Законопроект будет рассмотрен в первом чтении 10 февраля 2026 года (15 номер в повестке). Будем с вами следить за тем, какие замечания будут учтены.

✍️Об ЭП и УЦ

Три новости про архивное хранение

🔹Исследование LDM: три из четырех российских компаний рискуют потерять юридическую силу кадровых документов из-за неверного хранения.

🔹В Думе предложили не хранить кадровые документы 50 лет.

🔹Законопроект об архивном хранении благополучно забыт включен в примерную программу решением Госдумы на июнь 2026 года

Электронная подпись Госзакупок не соответствует Формату ЭП Минцифры

Ни старому, ни новому, и дело не в oid. Проверка решения УФАС из РНП в очередной раз это подтвердило.

❌ Нарушения формата:
Поле encapContentInfo в структуре SignedData должно содержать документ, а не хэш.

❌Атрибуты подписи (signedAttrs):
id-contentType должен указывать тип документа;
id-messageDigest должен содержать хэш от encapContentInfo

❌ Проблема с ContentInfo:
asn1
ContentInfo ::= SEQUENCE {
    contentType ContentType,  -- должен быть id-signedData
    content [0] EXPLICIT ANY DEFINED BY contentType  -- должен быть SignedData с документом внутри}. У Госзакупое contentType указывает на подпись хэша, а не самого документа.

Итог - атрибуты электронных подписей Госзакупок ссылаются на хэш, а не на документ. По приказу проверяется целостность encapContentInfo, а в Госзакупках: сначало нужно внешнее вычисление хэша → конвертация в Base64 → проверка ЭП.

Найдёт ли этот вопрос место в повестке заседания Экспертного совета при Минцифры по электронной подписи?

✍️Об ЭП и УЦ

🚨 "Просчитался, но где?"
За неподписание контракта - в реестр недобросовестных поставщиков

Ярославское УФАС внесло предпринимателя из Карачаево-Черкесии в Реестр недобросовестных поставщиков (РНП) за уклонение от подписания контракта на 40 млн руб.

Победитель аукциона на поставку светодиодного экрана для спорткомплекса "Демино" не подписал контракт в срок. В качестве оправдания он заявил "об утрате электронной подписи" и даже предоставил подтверждающий документ от… несуществующей налоговой инспекции.

🔍 Расследование УФАС показало, что письмо от «налоговой» оказалось поддельным - составлено на бланке упразднённой инспекции и подписано неуполномоченным лицом. Данные с электронных площадок ("Сбербанк-АСТ" и "РТС-тендер") доказали: в тот же период предприниматель активно подписывал документы КЭП в рамках других торгов.

По сухой новости УФАС - нашел само решение (использование безграмотной терминологии для УФАС - норма).

А какие ещё могли быть причины? Забыл пароль на носителя, отформатировал по незнанию, собака сгрызла токен. Реальный случай, который мне известен - угнали автомобиль, а токен был в подлокотнике...