Телеграм канал «Об ЭП и УЦ»

УЦ Банка России для технологических сертификатов безопасности ключей TLS-соединений

Банком России сгенерирован новый корневой сертификат для выдачи TLS-сертификатов в рамках платформы цифрового рубля.

Если верить Требованиям операционно-технологического взаимодействия на платформе цифрового рубля - выпущенный корневым удостоверяющим центром участника платформы сертификат безопасности ГОСТ-TLS используется участником платформы для двухсторонней аутентификации и шифрования информации на уровне представления или ниже в соответствии с эталонной моделью взаимосвязи открытых систем (OSI).

Далее важная сноска - использование корневого сертификата Национального удостоверяющего центра необходимо после вступления в силу изменений в Федеральный закон "Об информационных технологий и о защите информации".

Авторам этого документа можно простить, что они не в курсе, что изменения по НУЦ вносятся в 63-ФЗ, а не в 149-ФЗ (как изначально планировалось), можно простить опечатку и указание старого ГОСТ 34.10-2001 в печатной форме, но незнание полного названия 149-ФЗ простить нельзя.

Сколько всего в нашем PKI корневых самоподписанных сертификатов?
🔹ГУЦ
🔹Неквал Госключа
🔹НУЦ RSA и ГОСТ
🔹Неквал НТЦ ЦК по отношению к ГИС ЕБС
🔹Цифровой рубль - неквал и TLS-ГОСТ

✍️"Об ЭП и УЦ"

Право, бизнес и будущее — на одном берегу

15 июля Владивосток станет точкой притяжения юристов, банкиров, предпринимателей и представителей госструктур — здесь пройдёт V Дальневосточный международный банковский правовой форум.

Мероприятие, которое нельзя пропустить:
✅ Агенты перемен — поговорим о людях, ломающих шаблоны,
✅ Обсудим цифровизацию и искусственный интеллект в праве и бизнесе,
✅ Поговорим о том, как нейросети трансформируют профессию юриста,
✅ Встретимся с лидерами мнений и расширим сеть контактов.

Окунись в массу инсайтов, нетворкинга, воркшопа, новых контактов международного уровня.

Зарегистрироваться

#реклама 16+
pravo.sberlegal.ru
О рекламодателе

🔥GlobalSign отозван TLS-сертификат сайта max.ru

Проверка через сервис SSL Server Test - сертификата сайта max.ru SSL Server Test: max.ru показывает рейтинг F, т.е. сайт нельзя считать безопасным.

🔴 Главная проблема - сертификат сайта, а он был выдан УЦ GlobalSign, отозван (Revocation status: Revoked INSECURE), проверка проведена через службу OCSP.  Удостоверяющий центр GlobalSign отозвал сертификат, который был выдан 12.01.2026 и действовал до 13.02.2027 (портал Госуслуг, например, тоже с сертификатом от GlobalSign, проверку проходит успешно).
🛑 Что это значит для пользователей: браузеры (Chrome, Firefox, Safari и др.) покажут ошибку и не пустят на сайт без явного подтверждения риска.

Нужно было получать сертификат от Национального удостоверяющего центра.

✍️"Об ЭП и УЦ"

Яндекс Музыка до 360 дней бесплатно

Яндекс Музыка для вас и 3-х ваших близких.
Кинопоиск и Яндекс Книги тоже в подписке.
Попробуйте бесплатно❤️

Слушать

#реклама 18+
music.yandex.ru
О рекламодателе

✍️Google против электронной подписи Роскомнадзора

Интересное судебное решение в прошлом году принял Таганский районный суд, которым оштрафовал Google LLC по ч. 2 ст. 13.41 КоАП РФ (неудаление запрещённой информации) (дело № 5-684/2025). Поводом стало неудаление в Google Play ссылок на способы обхода блокировок.

Ключевым эпизодом, на который делал ставку Google, стала проверка электронных подписей

Защита Google заявила, что уведомления Роскомнадзора подписаны с нарушением закона 63-ФЗ - электронные подписи не проходили проверку, представила скриншоты из программы "КриптоАРМ" и попросила назначить экспертизу с привлечением "КРИПТО-ПРО" и ФБУ Минюста.

Суд отказал в экспертизе, сославшись на то, что сам может проверить подписи. ДТС Судья для проверки использовал штатное криптографическое ПО "Карма" и установил: электронные подписи и сертификаты на момент подписания были действительны, выданы уполномоченному органу РКН. Суд также указал - документы после подписания не менялись, значит переподписывать их не требовалось.

Как суд парировал проверку "КриптоАРМ":
Из тех же документов, которые представил защитник, видно: дата выдачи сертификата, его срок действия и дата направления уведомления входят в период действия ЭП. Документы не менялись, поэтому они действительны.

Что ещё важно в постановлении:
- уведомления направлялись через личный кабинет на сайте РКН - это считается надлежащим уведомлением.
- Google ранее уже штрафовали за аналогичное нарушение, а это отягчающее обстоятельство.
- Удалить информацию нужно было в течение суток с момента направления уведомления, а не получения.

Какой практический вывод: если цель оспорить штраф, нужны процессуальные основания, а не на проверку электронной подписи уведомления от Роскомнадзора.

Отдельный вопрос по средству проверки, которое использовало судья - ПО "Карма", на рынке узкому кругу лиц известно лет 10, в реестре сертифицированных СКЗИ найти не удалось, откуда на рабочем месте судьи оно оказалось?

✍️"Об ЭП и УЦ"

📊 Топ-10 аккредитованных удостоверяющих центров: Госключ рвётся к лидерству

За 5 месяцев 2026 года выдано 8,18 млн. сертификатов - на 20% больше, чем год назад. Топ-10 АУЦ стабильно контролируют >91% всей выдачи сертификатов в стране (статистика за аналогичный период прошлого года по ссылке).

🚀 ИнфоТеКС ИТ взлетел со 886 тыс. до 1,83 млн. - рост квалифицированных сертификатов Госключа более чем вдвое. Отрыв от лидера топа - УЦ ФНС России сократился до 386 тыс.

🔹УЦ ФНС России с 2,22 млн. - стабильный лидер, показывающий плановые показатели для рынка ЮЛ/ИП.
🔹ИИТ - 1,83 млн., стремительно догоняет за счёт квалов для физлиц.
🔹УЦ ФК - 1,14 млн. и крепкая 3-я позиция.

📈 Если ИИТ сохранит темп, то в 2027 году произойдет смена лидера.

Ещё больше новостей о сфере электронной подписи - @ep_uc

✍️"Об ЭП и УЦ"

Не грузится? Понимаем.

Бесплатный мессенджер для вашей компании - Битрикс24.
Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно.

Начните работать на бесплатном тарифе уже сейчас.

Узнать больше

#реклама 16+
bitrix24.ru
О рекламодателе