Телеграм канал «Об ЭП и УЦ»

Конференция, объединяющая науку, бизнес и государство для решения стратегических задач в области защиты информации, пройдет в Подмосковье с 24 по 27 марта.

С 24 по 27 марта 2026 года в Подмосковье состоится 28-я международная научно-практическая конференция «РусКрипто’2026» — ключевое отраслевое событие, определяющее векторы развития криптографии и информационной безопасности России.
Уникальность «РусКрипто» заключается в её способности не только отражать состояние отрасли, но и активно формировать её будущее. Здесь определяются приоритеты развития, происходит критическая оценка технологий и вырабатываются согласованные подходы к сложнейшим вопросам защиты информации и отечественной криптографии.

Основные тематические блоки «РусКрипто’2026»:
• Криптография и криптоанализ
• Информационная безопасность и криптография кредитно-финансовой сферы
• Информационные системы государства, кибербезопасность и криптография
• Проекты, технологии и решения
• Криптографические средства защиты информации: разработка, сертификация, внедрение и эксплуатация
• РБПО и подпись ПО, построение единого пространства доверия к российскому программному обеспечению
• Криптографические решения для киберфизических систем
• Криптография в медицине
• Аппаратная безопасность
• Перспективные исследования в области кибербезопасности

Регистрация на конференцию открыта.

Участники, готовые представить свой опыт, могут подать заявку на выступление с докладом до 10 февраля 2026 года.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер РусКрипто.

Правила для цифрового рубля: причём тут электронная подпись?

Она там есть - ПЭП и НЭП, но эти виды подписей присутствуют в Правилах изначально с 2023 года, а не так, как про это пишет РБК (про низкий уровень ИТ-журналистики повторяться не буду, но хотя бы начали ссылки на НПА указывать).

Участниками платформы
цифрового рубля являются Банк России (оператор) и коммерческие банки, обеспечивающие доступ к платформе, а пользователями - физлица, ИП и юрлица.

Участник платформы (банки) предоставляет доступ к платформе цифрового рубля физлицам, ИП и юрлицам, в отношении которого проведена процедура идентификации по 115-ФЗ и получен неквалифицированный сертификат. Именно НЭП, насчёт КЭП в РБК переврали - в цифровом рубле нет аккредитованных УЦ, откуда там КЭП, как и откуда про это знать журналистам.

Физлица, ИП для открытия счета цифрового рубля на платформе цифрового рубля, для получения доступа к платформе должны быть зарегистрированы в ЕСИА и получить ключ простой электронной подписи (это подтвержденная учётная запись ЕСИА). Ключом ПЭП является сочетание 2 элементов - идентификатора (СНИЛС) и пароля от учётной записи.

Создан Экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности, http://rusrim.blogspot.com/2026/02/blog-post_05.html

#законодательство #Минцифры #Россия #электронные_подписи

✍️Новые требования по применению КЭП для проектировщиков - правда или миф?

🚨 По каналам инженеров-проектировщиков и ГИПов активно циркулирует информация о новых требованиях к подписанию проектной документации КЭП с 1 марта 2026 года.
Давайте разберемся, где здесь факты, а где - неверное толкование.

❓О чем говорят:
В сообщениях утверждается (письмо НОПРИЗ, пост в канале, пост ГИПа про биполярное расстройство Минстроя) , что с 01.03.2026 вступает в силу новая часть 16 ст. 55.5-1 Градостроительного кодекса. Она якобы обязывает всех участников подготовки проекта подписывать документацию квалифицированной электронной подписью (КЭП), а использование информационно-удостоверяющих листов (ИУЛ) станет недопустимым.

✍️Что удалось выяснить:
1. Про дату 01.03.2026: поправки в Градостроительный кодекс действительно планируются, и эта дата упоминается в связи с некоторыми изменениями, НО в проектируемой редакции ст. 55.5-1 нет упоминания о новой части 16, которая вводит описанные требования к КЭП.
2. Про подпись всеми участниками: законодательство возлагает ответственность за утверждение проекта на главного инженера проекта (ГИПа). Прямого требования к тому, чтобы каждый раздел был подписан отдельным специалистом именно КЭП, в Градостроительном кодексе в его текущем виде - нет.
3. Про ИУЛ: информационно-удостоверяющий центр лист (название-то какое придумали) НЕ является электронной подписью, согласно приказу Минстроя должен подписываться КЭП. Приказ Минстроя от 12.05.2017 № 783/пр разрешает при невозможности получить квалифицированные сертификаты всеми исполнителями, оформить ИУЛ на бумаге, сканировать и подписывать его КЭП ГИПа. Рабочая схема, к которой все привыкли, хотя использования ИУЛ, как якобы легитимной подписи, слабое место при любой проверке.

📌 Итог разбора:
🔹Прямых законодательных оснований для срочного перевода всего коллектива на применение КЭП именно для внутреннего подписания проектов пока нет.
🔹Общий вектор движения понятен - повышение персональной ответственности и цифровизация, поэтому переход на КЭП только вопрос времени.
🔹ГИПам уже сейчас использовать КЭП. Квалифицированный сертификат необходим для работы в ЕГИС ОГР (реестр экспертиз), подачи документов в Росстандарт, ФИС АР и другие госсистемы.

🆕Первая статистика по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами в 2026 году (статистика за аналогичный период прошлого года по ссылке)

🔹объем выдачи на 350 тыс. выше, чем в январе прошлого года;
🔹 Госключ увеличил объем выдачи в 2 раза;
🔹 деятельность по выдаче квалифицированных сертификатов осуществляется 43 из 46 УЦ.

✍️Об ЭП и УЦ

2026.02.04 07:59:09 3999904
2026.02.04 08:00:10 4000102

по состоянию на 12:51:10 UTC:
5451 новых МЧД, 4001924 всего

🔍📜 Минцифры утвердило перечень документов для контроля в сфере электронной подписи

Приказом Минцифры России от 02.02.2026 № 45 утверждён перечень нормативных правовых актов, содержащих обязательные требования в сфере электронной подписи.

📋 Утверждённый перечень включает:
1. Федеральный закон «Об электронной подписи» (ст. 13-15, 17, 18).
2. Постановление Правительства № 2101 - О размере финобеспечения ответственности доверенной третьей стороны.
3. Приказ Минцифры № 1138 - Порядок формирования и ведения реестров квалифицированных сертификатов.
4. Приказ Минцифры № 580 - Порядок создания и проверки метки доверенного времени.
5. Приказ Минцифры № 603 - Порядок действий УЦ при сомнениях в личности и приостановке использования ключей.
6. Приказ Минцифры № 643 - Требования к форме и хранению поручения владельца квалифицированного сертификата.
7. Приказ Минцифры № 1134 - Порядок передачи реестров при прекращении деятельности УЦ.
8. Приказ Минцифры № 584 - Требования к порядку реализации функций УЦ.
9. Приказ Минцифры № 641 - Требования к порядку реализации функций доверенной третьей стороны.
10. Приказ Минцифры № 624 - Перечень угроз безопасности при удалённой идентификации и хранении ключей.

✍️Многие приказы действуют до конца 2026 года.

Приказ касается аккредитованных удостоверяющих центров и доверенных третьих сторон, на них возложены обязанности по соблюдению перечисленных требований. За нарушения предусмотрена административная ответственность по ст. 13.33 КоАП РФ.

Полный текст Приказа с перечнем размещён на официальном сайте Минцифры России, ранее действовавший перечень с соответстветствии с приказом от 02.02.2026 № 49 признан утратившим силу.

✍️Об ЭП и УЦ