✍️Нормативные правовые акты для деятельности Национального удостоверяющего центра
Какие подзаконные нормативные правовые акты должны быть приняты в рамках Национального удостоверяющего центра? Изучив статью 6 210-ФЗ составил перечень НПА, которые нужно принять для реализации её положений, и пришел к неожиданному выводу.
📜 Постановления Правительства:
1⃣ Положение о ГИС национального удостоверяющего центра (ГИС НУЦ) - п. 6 ст. 13¹, по согласованию с ФСБ и ФСТЭК
2⃣ Определение оператора ГИС НУЦ - п. 7 ст. 13¹, по согласованию с ФСБ
3⃣ Правила определения предельного размера платы за создание и выдачу сертификатов НУЦ - п. 4 ст. 14¹
4⃣ Перечень юрлиц, физлиц и ИП (разработчиков ПО для доступа в интернет), обязанных предустанавливать сертификаты - НУЦ п. 11 ст. 14¹, по согласованию с ФСБ
5⃣ Перечень иных случаев прекращения действия сертификатов НУЦ - п. 7 ст. 14¹, по согласованию с ФСБ
6⃣ Определение некоммерческой организации для приема заявлений на сертификаты для разработчиков ПО - п. 9 ст. 14¹, по согласованию с ФСБ
7⃣ Перечень случаев обязательного использования сертификатов НУЦ - п. 13 ст. 14¹, в банковской сфере по согласованию с Банком России
📄 Приказы Минцифры:
1⃣ Требования к Порядку реализации функций НУЦ и исполнения его обязанностей - п. 8 ч. 4, по согласованию с ФСБ
2⃣ Определение существенных условий соглашения о взаимодействии НУЦ с некоммерческой организацией - п. 9 ст. 14¹, по согласованию с ФСБ
3⃣ Требования к сертификатам безопасности НУЦ, порядку их создания, выдачи и прекращения действия - п. «а» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
4⃣ Требования к аутентификации с использованием сертификатов (информсистем, сайтов, разработчиков ПО, участников корпоративных систем) - п. «б» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
5⃣ Требования к организации защищенного взаимодействия (для госорганов, ЦБ и др.) с использованием сертификатов - п. «в» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
6⃣ Порядок подтверждения целостности и подлинности российского ПО с использованием сертификатов - п. «г» п. 9 ч. 4, по согласованию с ФСТЭК и ФСБ
📄 Приказы ФСБ России
1⃣ Правила подтверждения владения ключом идентификации - п. 5 ч. 5 ст. 8
2⃣ Требования к техническим средствам ГИС НУЦ - п. 6 ч. 5 ст. 8
📋 Документы, утверждаемые НУЦ
1⃣ Порядок реализации функций НУЦ и исполнения его обязанностей (в соответствии с требованиями Минцифры) - ч. 2 ст. 13¹
2⃣ Порядок ведения реестра сертификатов безопасности НУЦ и доступа к нему - п. 5 ч. 1 ст. 13¹
Какой неожиданный вывод - а он следует из ч. 1 ст. 13¹, согласно которому Правительство определяет федеральный орган власти, который будет уполномоченным на осуществление функций в сфере использования сертификатов безопасности. Минцифры? Тогда получится, что ведомство регулирует деятельность самого себя - сначала пишет требования, а потом их выполняет. Этот госорган ещё не определен, статья 6 вступает в силу с 1 марта 2027 года, поэтому Национальным УЦ может быть назначен условный Роскомнадзор.
⚖️ Скандал с электронными подписями в Турции - суд вынес обвинительный приговор
Суд Анкары вынес решение по делу, в котором фигурировало 286 подсудимых, которые занимались подделкой дипломов, водительских удостоверений с использованием незаконно выданных сертификатов на имена чиновников.
Организатору Зие Кадироглу назначено наказание в виде 116 лет и 3 месяцев тюремного заключения. Всего 256 человек признаны виновными, ещё 29 оправданы.
Один из осуждённых заявил суду:
Я получил электронную подпись так же легко, как покупаю шоколадку в магазине, просто протянул удостоверение. Я не знаю, что такое электронная подпись и для чего она нужна
Звучит ультралиберально, нужно им тоже реформу провести.
При этом организатор перекладывал вину на УЦ Türktrust, заявляя, что это они:
раздавали электронные подписи кому попало
А может слишком простая процедура получения сертификатов это не благо, а вред, т.к. получатель не понимает, что он получает и какие риски несёт?
Ещё один случай рассматривается в Анталье, на имя российского бизнесмена турецкого происхождения выдали сертификат, пока он был заграницей, и подписали документы о признании им долга на 10 млн. лир, из-за процентов сумма выросла до 250 млн лир, и на его счета наложили арест.
IT-магистратура ИТМО, МИФИ в партнёрстве с Яндексом
Освойте высокооплачиваемую IT-профессию. Актуальные программы ИТМО и МФТИ 2026 года, диплом гособразца, много практики от Яндекса. Гибкий график, обучение полностью онлайн, господдержка оплаты, отсрочка от армии
Первый канал продолжает выполнять свой ежегодный KPI о PKI. На этот раз репортаж посвящен изменениям, вступившим в силу 1 июля, в том числе использованию биометрии при совершении сделок с недвижимостью.
Комментарий зам.главы Росреестра приведу полностью:
Когда начались первые мошенничества с электронными цифровыми подписями, это был 2019 год. И тогда стали выявляться первые случаи, когда подделывали электронно-цифровые подписи и выпускали не на тех лиц, которые на самом деле собирались отчуждать свою недвижимость, которые вообще не обращались в удостоверяющие центры
Ужасно безграмотный комментарий и по терминологии и по содержанию (а ведь статс-секретари госорганов отвечают за законотворчество), поэтому по пунктам:
🔹никто электронные подписи не подделывал. Что такое "подделать электронную подпись"? Это подобрать закрытый ключ по известным значениям открытого ключа и ранее созданным электронным подписям. Подделка будет обозначать взлом криптографии, а этого нет.
🔹речь про выдачу квалифицированных сертификатов лицам, которые не являлись их владельцами. Такие нарушения были (даже на "руководителей" банков выдавали) и удостоверяющие центры известны, и ущерб, и то, что ответственность никто не понес. Последствия нарушений известны - 476-ФЗ, реформа сферы электронной подписи и сокращение в 10 раз количества аккредитованных УЦ.
🔹мошенничество 2019 года, которое широко разошлось по заголовкам без изучения реальной картины, что там произошло - об этом в канале был отдельный разбор. Если следующий раз Росреестр решит вспомнить тот случай, то пусть сразу предъявляет доказательства - файл электронной подписи и сертификат, который был выдан. Даже в решении суда нет упоминания названия удостоверяющего центра, который бы мог выдать сертификат.
Директ возвращает 10% бюджета за рекламу в мессенджерах
Запускайте кампании в Telegram и МАКС с 1 июня по 31 августа — получайте кешбэк 10%. Его можно потратить на новые кампании. 💰
Как получить кешбэк:
— Заполните форму: укажите логин в Директе и что продвигаете (сайт или канал);
— Запустите рекламу в МАКС, Telegram или сразу на двух площадках с оплатой за клики;
— В сентябре начислим кешбэк.
🔐 Сертификаты безопасности от НУЦ и записи в ЕГРЮЛ
Руководитель организации на портале Госуслуг сам подаёт заявление на получение сертификата безопасности, подписывает КЭП, но получает ошибку - "Отказано в предоставлении услуги" с расшифровкой "В запросе отсутствует файл доверенности на право подачи заявления от имени организации".
Какая доверенность, когда он ЕИО?
Объясняется всё просто - в ЕГРЮЛ скрыта информация о лице, имеющем право действовать от имени организации без доверенности.
Какие варианты решения?
🔹выдать МЧД сотруднику организации, чтобы все последующие действия и подписание осуществлял данный сотрудник с использованием своего сертификата.
🔹открывать данные в ЕГРЮЛ на время подачи запроса.