Телеграм канал «Об ЭП и УЦ»

✍️Приостановка не Прекращение аккредитации УЦ

Согласно части 5 ст. 17 63-ФЗ:
в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие

Закончилась аккредитация УЦ или была досрочно прекращена - все квалифицированные сертификаты прекращают своё действие (противоречия сама по себе норма, попытки её исправить были, но к успеху не привели).

Последние УЦ, аккредитация которых была досрочно прекращена, это Солар и Сервер Центр. С момента изменения процедуры аккредитации на двухуровневую досрочных прекращений аккредитаций не было.

А что с приостановкой действующей аккредитации?
Это не досрочное прекращение и не истечение срока действия аккредитации, при которых действующие сертификаты прекращают своё действие. Сертификаты продолжают работать, УЦ свои функции продолжает выполнять - публикует CRL, например, но с приостановленной аккредитацией не может выдавать новые сертификаты. 

Первая в новой истории приостановка аккредитации произошла 15 апреля 2026 в отношении УЦ Энергоцентр.
17 апреля обновляется TSL-список и информация на портале ГУЦ, статус в отношении всех подчинённых сертификатов - приостановлен. Госуслуги, портал ГУЦ перестали считать ранее выданные сертификаты квалифицированными, их владельцы столкнулись с ошибками аутентификации по сертификатам на Госуслугах. Иные сервисы, которые строят цепочку доверия не по TSL-списку, а цепочке до ГУЦ - ошибки не показывают, ведь в CRL подчинённые не были добавлены, но владельцев сертификатов (а их около 11 тыс.) это мало обрадует, т.к. с действующими квалифицированными сертификатами они не могут работать на тех же Госуслугах и иных системам с аутентификацией через ЕСИА.

Данный случай, когда сервисом ГУЦ перестают проверяться сертификаты, которые должны успешно проходить проверки, а сертификаты, действие которых прекращено вместе с окончанием аккредитации УЦ, продолжают успешно проверяться иными сервисами, вполне заслуживает отдельного доклада в рамках PKI-Форума 2026🔐.

Готов ли Программный комитет Форума внести его в рабочую программу? Если проблемные вопросы не поднимать на открытых площадках, то для чего все эти форумы и конференции?

✍️"Об ЭП и УЦ"

На Яндекс Путешествиях отели сами выставляют цену

А чтобы ваш отпуск был ещё более выгодным, Яндекс Путешествия:

👍 Предлагают скидки до 20% при бронировании в приложении
👍 Поощряют активных путешественников: участники Программы лояльности получают скидки до 25% на поездки
👍 Запускают промокоды со скидками для ваших выгодных бронирований

А вот и один из них:

ETO-FACT — промокод даст скидку 3000 ₽ на заказ от 30 000 ₽

Забронировать

#реклама
special.travel.yandex.ru
О рекламодателе

🔐 Минюстом России 16.04.2026 № 86084 зарегистрирован приказ Минцифры России от 17.02.2026 № 98 "Об утверждении Административного регламента Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по предоставлению государственной услуги "Аккредитация удостоверяющих центров".

Документ проходил общественное обсуждение осенью прошлого года. Ранее действовавший 559 приказ утрачивает силу.

✍️"Об ЭП и УЦ"

Новую редакцию проекта модельного закона «Об электронной подписи» направят на рассмотрение в парламенты государств Содружества. Документ на заседании Постоянной комиссии Межпарламентской Ассамблеи СНГ по экономике и финансам представил доцент кафедры коммерческого права юридического факультета Санкт-Петербургского государственного университета Александр Алексеенко, сообщает портал Ассамблеи.

Снова юристы что-то готовят своё, а экспертное сообщество по электронной подписи не было в планах привлечь к подготовке данного модельного закона?

✍️"Об ЭП и УЦ"

Новые публикации Европейского института телекоммуникационных стандартов (ETSI) по усиленным электронным подписям, http://rusrim.blogspot.com/2026/04/etsi_01687069650.html

#доверенные_услуги #Европа #Евросоюз #кошельки #стандарты #электронные_подписи #CEN #ETSI

Как управлять поколениями, если они такие разные?

У каждого поколения — свои ценности, ожидания и любимые способы коммуникации. Найти общий язык с межпоколенческой командой поможет бесплатный курс «Как работать с разными поколениями сотрудников» от Яндекс Практикума.

Экспертизой поделятся лидеры из Т-Банка, МТС, S7 Airlines с живым опытом от 13 лет. Опытные управленцы объяснят когнитивные искажения, мешающие видеть в сотрудниках личность, и поделятся своими провалами и победами.

За 4–6 часов разберёте всю практику управления — от найма до увольнения.

Кому точно пригодится:
— Руководителям и тимлидам
— HR и HRD
— Собственникам бизнеса

Вас ждут:
✅ Реальные кейсы
✅ Комментарии экспертов
✅ Обсуждение стереотипов
✅ Разбор ошибок
✅ 20+ готовых инструментов

Узнать больше

#реклама 16+
practicum.yandex.ru
О рекламодателе

Про токены и аппаратную поддержку новых ГОСТ шифрования

Данная информация должна озвучиваться на проходящих конференциях и транслироваться дальше в широкие массы, но чего нет, того нет, поэтому спасибо вендорам и подписчикам, которые делятся информацией.

Если с Рутокен ЭЦП 2.0 давно было понятно, поддержки нового ГОСТ там нет и вместо 2.0 рекомендован 3.0, то по JaCarta-2 ГОСТ информация появилась недавно:
JaCarta-2 ГОСТ c F27 в номере модели не поддерживает алгоритмы шифрования ГОСТ 2018. Такие алгоритмы поддерживает JaCarta-2 ГОСТ c F47 или F57 в номере модели.

На ESMART Token ГОСТ сертификат соответствия ФСБ России и вовсе истёк, нового в перечне сертифицированных СКЗИ нет.