Телеграм канал «Об ЭП и УЦ»

Получи грант до 3,48 млн на обучение дизайну

Поступай на дизайн в Центральный университет с грантом.

Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего.

На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества

Подать заявку

#реклама 16+
apply.cu.ru
О рекламодателе

✍️Налоговая переходит на новый стандарт шифрования - не трогайте сертификаты и токены!

Бухгалтеры и операторы ЭДО поднимают волну своими безграмотными постами в запретограмме, они никогда не понимали и не поймут, что ГОСТ шифрования и ГОСТ электронной подписи - разные сущности.

Поэтому чего точно не нужно делать руководителям ЮЛ/ИП - менять сертификаты. Единственно, что нужно - проверить версию КриптоПро и если сборка ниже 5.0.12000, то  обновить (сертифицированные сборки 12000,13000,13003), это быстро и без затрат. Приобретать лицензию КриптоПро не требуется, т.к. она уже встроена в сертификат. КриптоПро это не только средство электронной подписи, но и СКЗИ, отвечающее за построение зашифрованного канала, был алгоритм 1.2.643.2.2.21 (ГОСТ 28147-89), а станет 1.2.643.7.1.1.5.2.1 (ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM).

Какие смешные встречаются рекомендации:
✔️ старые версии (4.0 R2, R3, R4) с 1 апреля работать не будут.
Да, не будут, но данные сборки перестали быть сертифицированными ещё 15.01.2026, бизнес их вообще не использует, если где и встречаются, то в бюджете.

✔️устаревший «Рутокен ЭЦП 2.0» нужно заменить на «Рутокен ЭЦП 3.0».

Это также давно нужно было сделать, так как сертификат соответствия на 2.0 истёк 01.06.2024. Но если по какой-то причине до сих пор используется этот носитель с записанным действующим сертификатом и ключом ЭП, то можно продолжить его использование, но обязательно с КриптоПро 5.0.

Для корректной работы с сервисом ФНС НЕ требуется токен, поддерживающий новых ГОСТ шифрования. Использование только аппаратной криптографии токена без программного криптопровайдера, которым является КриптоПро, невиданная экзотика для рядового пользователя.

Итого:
✅ КриптоПро при необходимости обновляем
❌ Сертификат не менять
❌ Токен не менять

✍️"Об ЭП и УЦ"

Болезнь неквалифицированных сертификатов

Если по содержанию квалифицированных сертификатов есть 795 приказ ФСБ, то для неквалифицированных только общие нормы части 2 статьи 14 63-ФЗ, которые настолько общие, что указание неактуальных реквизитов сертификатов соответствия стало уже нормой.

Неактуальная версия сертификата соответствия ФСБ России средства электронной подписи в составе средства Корневого удостоверяющего центра платформы Цифрового рубля. Для средства электронной подписи АПК "Сигнатура-клиент L" версия 6 (исполнение 3) указан сертификат соответствия ФСБ России - СФ/114-4002 от 04.02.2021, который истек 04.02.2024.

Тоже самое с подчинённым Неквалифицированным сертификатом Госключа "Госуслуги. Неквалифицированная электронная подпись" от 30.10.2024, в котором для СКЗИ ViPNet CSP 4.4 (Версия 4.4.2) (исполнение 3) указан сертификат соответствия № СФ/124-4103 от 10.08.2021, который истек 10.08.2024. С квалом, в котором точно такое же средство ЭП, поступили квалифицировано, указав Заключение № 149/7/6/446 от 29.12.2021.

Реклама для бизнеса любого уровня в Яндекс Директе

Создайте эффективную рекламную кампанию с алгоритмами Яндекс Директа 👌

Начните прямо сейчас ⚡

Зарегистрироваться

#реклама
direct.yandex.ru
О рекламодателе

Период плановой смены (6 месяцев) ключа электронной подписи службы меток доверенного времени, используемой в технологии квалифицированной электронной подписи Госключа, просрочен на 1 месяц.

Посмотрел тем временем новую Политику сертификатов от GlobalSign, версия 7.9:
🔹Для сертификатов подписи кода после 1 марта 2026 года - 460 дней, ранее было 39 месяцев
🔹Для TLS-сертификатов после 15 марта 2026 года - 200 дней, ранее было 398 дней. Это изменение было внесено в соответствии с требованием CA/Browser Forum SC-081 (SC-081v3, pdf), а ещё ранее до 27.02.2026 срок составлял 825 дней.

Для корневых сертификатов срок 25 лет, срок использования закрытого ключа не установлен, а вот для TMP Корневых сертификатов (Trusted Platform Module) 30 лет для закрытых ключей и 41 год на сертификат.

А что наш Национальный УЦ?
🔹Корневой RSA сертификат "Russian Trusted Root CA" от 2022 г. - 10 лет.
🔹Подчиненный RSA сертификат "Russian Trusted Sub CA" от 2022 г. - 5 лет (меньше года ему осталось).
🔹ГОСТовый "НУЦ России" (от 2021 и 2022 гг.) - 15 лет.
🔹ГОСТовый "Минцифры России НУЦ корневой" от 2025 г. - 15 лет.
🔹ГОСТовый "Минцифры России НУЦ подчиненный" от 2025 г. - 5 лет.
Но нет ни одного документа, в котором бы данные сроки были прописаны, это только предстоит ещё сделать.

✍️"Об ЭП и УЦ"

Пишет друг:
Слушай, а как для сайта починить вот эту штуку?
и присылает скрин при попытке зайти на сайт журнала Российской археологии. Порекомендовал ему добавить сайт в исключения Каспера, добавил, помогло, но ненадолго.

Пошел сам смотреть сайт и что увидел - к доменному имени ra.iaran.ru (которое кстати доступно без шифрования по http) прикручен сертификат хостинга hosting.reg.ru от GlobalSign, на что антивирус и ругается. Единственный способ исправить ситуацию - админы сайта должны получить и прикрутить к сайту сертификат с корректным доменным именем хотя бы от тех же GlobalSign или Let's Encrypt. НУЦ гуманитариям не предлагать.