Телеграм канал «Об ЭП и УЦ»

Президент Беларуси призвал страны ЕАЭС ускорить признание электронной цифровой подписи

Выступая на заседании Высшего Евразийского экономического совета в Астане, Александр Лукашенко отметил:
Ключевые вопросы — регулирование общего финансового рынка, торговые проблемы, электронная цифровая подпись и другие отложены на потом. Говорим об искусственном интеллекте, но вопросы практической цифровой подписи отложены. Настойчиво призываю, давайте все цели и задачи союза воплощать в жизни своевременно и в полном объеме, — подчеркнул он


Президент Беларуси - единственный человек, который за трансгран больше, чем мы все вместе взятые.

Получи грант до 3,48 млн на обучение дизайну

Поступай на дизайн в Центральный университет с грантом.

Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего.

На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества

Подать заявку

#реклама 16+
cu.ru
О рекламодателе

Вчера, 27 мая 2026 года, на 82 году жизни скончался отец-основатель отечественной PKI, идейный вдохновитель и неизменный председатель Программного комитета PKI-Форума, доктор технических наук, действительный член Академии криптографии России, Российской академии инженерных наук и Международной академии связи Владимир Георгиевич Матюхин.

Светлая память Владимиру Георгиевичу

⚡️ Let's Encrypt опубликован полный отчет об инциденте с сертификатами

В мае 2026 года Let's Encrypt пришлось отзывать и перевыпутить три кросс-сертификата для иерархии Gen Y. Причиной стало отсутствие расширения serverAuth EKU, которое стало обязательным по новой политике CCADB.

🔹Сертификаты были выпущены 3 сентября 2025, требование CCADB вступило 15 июня 2025.

Почему так произошло - сообщается в отчете, конфигурацию для сертификатов просто скопировали с настройки 2020 года, проверили по Базовым требованиям (BR), но не сверили с политикой CCADB.

🔹Для 688 413 сертификатов конечных пользователей пришлось отправить сигнал ARI, т.е. "срочно обновить", чтобы избежать проблем с проверкой цепочек доверия.

🔹Что мне понравилось в отчёте, Let's Encrypt честно перечисляет недочёты в своих процессах:
- Анонс новой политики CCADB и похожий инцидент у IdenTrust были пропущены дежурным инженером из-за большого потока из 50+ багов в неделю.
- Стандартные линтеры (zlint) не различают кросс-сертификаты от обычных и не проверяют требования CCADB. Ошибки из-за отсутствия EKU игнорировались как ложные срабатывания.
- Правила к профилям сертификатов появились в документе CCADB, где их никто не ожидал увидеть, а не в привычных BR.

Let's Encrypt в течение 5 дней отозвали и заменили сертификаты, обновили CP/CPS и пообещали доработать линтеры, чтобы исключить человеческий фактор при проверке сертификатов. Если бы ошибка была обнаружена после 15 июня 2026, политика Chrome не позволила бы нам повторно перевыпустить кроссы.

Let's Encrypt считают, что требование о наличии расширения serverAuth EKU в кросс-сертификатах логичнее закрепить в Базовых требованиях CA/Browser Forum, а не в Политике CCADB. Поэтому они пообещали:
"...начать обсуждение бюллетеня (ballot) на CA/Browser Forum, чтобы закрепить это требование в BR, что позволит убрать его из Политики CCADB".

При этом в отчёте честно оговаривается, что точная дата финального голосования и принятия поправок непредсказуема, так как стандартный цикл рассмотрения и голосования в CA/B Forum может занять длительное время (срок начала обсуждения 26 июня 2026).

Читаешь всё это и в очередной раз убеждаешься, какой же бардак происходит с нашим PKI. Не могу представить, чтобы Головной УЦ также оперативно реагировал.

✍️"Об ЭП и УЦ"

Про международное доверие

UNCITRAL и путь инфраструктуры доверия в цифровых сделках
«В сделках на бумажной основе доверие часто подкрепляется физическими подписями, печатями, оригиналами документов, официальными сертификатами, а также бумажными записями. Но в электронных сделках доверие должно обеспечиваться иным способом, и именно поэтому становится важен Типовой закон. Он касается не только электронных подписей, но и таких аспектов, как управление идентификацией, электронные печати, электронные отметки времени, электронное архивирование. У нас также есть электронные заказные службы доставки и аутентификация веб-сайтов», — сотрудник по правовым вопросам Секретариата Комиссии ООН по праву международнои‌ торговли Александр Кунцельман в рамках MGIMO UNCITRAL days 2026

Комиссия Парламентского собрания обсудила взаимное признание электронной подписи Беларуси и России
"Что касается признания электронной цифровой подписи, то работы проводились в течение двух месяцев. Они проходили в два этапа. Проверили саму возможность признания, нагрузку и так далее", - рассказал замминистра.

Одна из тем повестки - взаимное признание электронной цифровой подписи и юридической силы электронных документов при трансграничном взаимодействии. Как проинформировал заместитель министра связи и информатизации Республики Беларусь Антон Алексеев, основные мероприятия закреплены в двух дорожных картах, подписанных между профильными министерствами.

Оценивать влияние медийной рекламы стало проще

Теперь исследование Target Lift может учитывать не только веб-конверсии, но и in-app события (заказы, заявки и другие действия в приложении) после контакта с медийной рекламой.

⚡Это особенно полезно для бизнесов, где приложение — один из ключевых каналов взаимодействия с аудиторией.

По результатам тестов, у таких бизнесов количество исследований со статистически значимыми приростами увеличивается на 60% по сравнению с результатами, которые они получали при анализе только веб-трафика.

Для настройки можно использовать AppMetrica, Adjust или AppsFlyer. При использовании Adjust или AppsFlyer важно настроить передачу данных по всем рекламным источникам, чтобы корректно учитывать post-view конверсии и получать более полную аналитику.

Подробнее в статье

Перейти на сайт

#реклама 16+
yandex.ru
О рекламодателе