Телеграм канал «Об ЭП и УЦ»

Яндекс Практикум: 3 курса и 3 книги в подарок

✅ Майский бокс от Яндекс Практикума для поддержки эффективности

Каждый год одно и то же: наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают.

Проведите этот май по-другому. Выберите обучение для команды в Яндекс Практикуме и получите бесплатно набор управленческих навыков для себя.

Добивайтесь результатов независимо от того, насколько длинные выходные — с курсами от Практикума:

✨ «Приоритеты и делегирование»
✨ «Настройка процессов и эффективность команды»
✨ «Креативное мышление для поиска решений»

А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б».

Оставьте заявку, чтобы узнать подробнее. Акция действует для юрлиц до 31 мая.

Узнать больше

#реклама 16+
practicum.yandex.ru
О рекламодателе

Президент Беларуси призвал страны ЕАЭС ускорить признание электронной цифровой подписи

Выступая на заседании Высшего Евразийского экономического совета в Астане, Александр Лукашенко отметил:
Ключевые вопросы — регулирование общего финансового рынка, торговые проблемы, электронная цифровая подпись и другие отложены на потом. Говорим об искусственном интеллекте, но вопросы практической цифровой подписи отложены. Настойчиво призываю, давайте все цели и задачи союза воплощать в жизни своевременно и в полном объеме, — подчеркнул он


Президент Беларуси - единственный человек, который за трансгран больше, чем мы все вместе взятые.

Получи грант до 3,48 млн на обучение дизайну

Поступай на дизайн в Центральный университет с грантом.

Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего.

На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества

Подать заявку

#реклама 16+
cu.ru
О рекламодателе

Вчера, 27 мая 2026 года, на 82 году жизни скончался отец-основатель отечественной PKI, идейный вдохновитель и неизменный председатель Программного комитета PKI-Форума, доктор технических наук, действительный член Академии криптографии России, Российской академии инженерных наук и Международной академии связи Владимир Георгиевич Матюхин.

Светлая память Владимиру Георгиевичу

⚡️ Let's Encrypt опубликован полный отчет об инциденте с сертификатами

В мае 2026 года Let's Encrypt пришлось отзывать и перевыпутить три кросс-сертификата для иерархии Gen Y. Причиной стало отсутствие расширения serverAuth EKU, которое стало обязательным по новой политике CCADB.

🔹Сертификаты были выпущены 3 сентября 2025, требование CCADB вступило 15 июня 2025.

Почему так произошло - сообщается в отчете, конфигурацию для сертификатов просто скопировали с настройки 2020 года, проверили по Базовым требованиям (BR), но не сверили с политикой CCADB.

🔹Для 688 413 сертификатов конечных пользователей пришлось отправить сигнал ARI, т.е. "срочно обновить", чтобы избежать проблем с проверкой цепочек доверия.

🔹Что мне понравилось в отчёте, Let's Encrypt честно перечисляет недочёты в своих процессах:
- Анонс новой политики CCADB и похожий инцидент у IdenTrust были пропущены дежурным инженером из-за большого потока из 50+ багов в неделю.
- Стандартные линтеры (zlint) не различают кросс-сертификаты от обычных и не проверяют требования CCADB. Ошибки из-за отсутствия EKU игнорировались как ложные срабатывания.
- Правила к профилям сертификатов появились в документе CCADB, где их никто не ожидал увидеть, а не в привычных BR.

Let's Encrypt в течение 5 дней отозвали и заменили сертификаты, обновили CP/CPS и пообещали доработать линтеры, чтобы исключить человеческий фактор при проверке сертификатов. Если бы ошибка была обнаружена после 15 июня 2026, политика Chrome не позволила бы нам повторно перевыпустить кроссы.

Let's Encrypt считают, что требование о наличии расширения serverAuth EKU в кросс-сертификатах логичнее закрепить в Базовых требованиях CA/Browser Forum, а не в Политике CCADB. Поэтому они пообещали:
"...начать обсуждение бюллетеня (ballot) на CA/Browser Forum, чтобы закрепить это требование в BR, что позволит убрать его из Политики CCADB".

При этом в отчёте честно оговаривается, что точная дата финального голосования и принятия поправок непредсказуема, так как стандартный цикл рассмотрения и голосования в CA/B Forum может занять длительное время (срок начала обсуждения 26 июня 2026).

Читаешь всё это и в очередной раз убеждаешься, какой же бардак происходит с нашим PKI. Не могу представить, чтобы Головной УЦ также оперативно реагировал.

✍️"Об ЭП и УЦ"

Про международное доверие

UNCITRAL и путь инфраструктуры доверия в цифровых сделках
«В сделках на бумажной основе доверие часто подкрепляется физическими подписями, печатями, оригиналами документов, официальными сертификатами, а также бумажными записями. Но в электронных сделках доверие должно обеспечиваться иным способом, и именно поэтому становится важен Типовой закон. Он касается не только электронных подписей, но и таких аспектов, как управление идентификацией, электронные печати, электронные отметки времени, электронное архивирование. У нас также есть электронные заказные службы доставки и аутентификация веб-сайтов», — сотрудник по правовым вопросам Секретариата Комиссии ООН по праву международнои‌ торговли Александр Кунцельман в рамках MGIMO UNCITRAL days 2026

Комиссия Парламентского собрания обсудила взаимное признание электронной подписи Беларуси и России
"Что касается признания электронной цифровой подписи, то работы проводились в течение двух месяцев. Они проходили в два этапа. Проверили саму возможность признания, нагрузку и так далее", - рассказал замминистра.

Одна из тем повестки - взаимное признание электронной цифровой подписи и юридической силы электронных документов при трансграничном взаимодействии. Как проинформировал заместитель министра связи и информатизации Республики Беларусь Антон Алексеев, основные мероприятия закреплены в двух дорожных картах, подписанных между профильными министерствами.