Об ЭП и УЦ

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

Юрист рассказала РИА Новости, какие документы можно оформлять с электронной подписью

Электронная подпись позволяет оформить документы для получения ипотеки, направить заявление о государственном кадастровом учете или регистрации прав на недвижимость. Для этого необходимо просто перенести электронную подпись в PDF-документ😳

Нужно законодательно запретить юристам рассказывать про электронную подпись🙈🙉🙊

✍️Как CRL Let's Encrypt "потеряли" отозванные сертификаты❌ 3 июня 2026 года в 06:31 UTC внутренний мониторинг Let's Encrypt обнаружил проблему с несколькими списками отзыва сертификатов (CRL). Из‑за сбоя репликации базы данных новые записи об отозванных сертификатах временно отсутствовали в публикуемых CRL. Позже CRL были обновлены и содержали нужные серийные номера отозванных сертификатов. Требования Baseline Requirements (секция 4.10.1) и собственный CP/CPS Let’s Encrypt (6.1, 4.10.1) запрещают удалять записи об отзыве до истечения срока действия сертификатов. В данном случае записи пропадали до окончания сертификатов, что является нарушением. Кратковременное отсутствие записей в CRL означает, что в этот промежуток проверяющие стороны могли не зафиксировать отзыв некоторых сертификатов, что критично для систем, использующих CRL Let’s Encrypt сами сообщили о проблеме и представили предварительный отчёт в баг-трекер Mozilla (баг #2044788, статус [ca-compliance] [crl-failure]). Что-то в последнее время много новостей с Let's Encrypt - инцидент с кросс-сертификатами, санкционная политика, лидерство в Рунете, а ведь это американский удостоверяющий центр. ✍️"Об ЭП и УЦ"

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Можно перенести рабочие чаты и файлы из Telegram в Битрикс24. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

✍️Первые в 2026-м году изменения 63-ФЗ приняты Госдумой Изменения вносятся в рамках второго пакета Антифрод и направлены на нормативное регулирование создания Национального удостоверяющего центра. Правительство вправе установить  случаи обязательного использования сертификатов безопасности, в финансовой сфере - по согласованию с Банком России. Ближайшее заседание Совета Федерации состоится 17 июня 2026 года. Второй законопроект, вносящий изменения в 63-ФЗ, был принят Госдумой в первом чтении 23 апреля, срок представления поправок до 01.05.2026, дата второго чтения неизвестна. ✍️"Об ЭП и УЦ"

⚡️Санкционные риски использования сертификатов Let's Encrypt Международный удостоверяющий центр GlobalSign 5 июня в 23:37:02 (мск.) был отозван сертификат безопасности мессенджера Мах. И это не случайность: 🔹4 июня мессенджер исчез из App Store (Apple сослалась на санкции). 🔹В апреле 2026 GlobalSign уже отзывал сертификат у клиента Telegram Telega. 🔹В конце апреля 2026 Cloudflare Radar присвоил домену Маха метку шпионского ПО (позже метка была снята). 6 июня в 10:27:45 (мск.) был создан новый сертификат безопасности, бесплатный от Let's Encrypt, на который и перевели домен. Новый сертификат действителен с 6 июня по 4 сентября 2026 года, всего 3 месяца. Какие риски несёт использование сертификатов от Let's Encrypt, доля который в Рунете более 92%? ⚠️ Санкционные риски от Let's Encrypt Переход на Let's Encrypt - временное решение, оно несет скрытые юридические риски. Представители мессенджера это понимают, поэтому получили 8 июня в 08:39:32 (мск.) ещё один сертификат от УЦ HARICA DV TLS RSA. Согласно пункту 3.1 пользовательского соглашения Let's Encrypt (версия от 4 июня 2026), получатель сертификата гарантирует что: 🔴 не находится в стране, находящейся под санкциями США. 🔴 не можете находиться под контролем лиц из этих стран. 🔴 обязан немедленно запросить отзыв сертификата, если перестал соответствовать требованиям пользовательского соглашения. Что это значит для всех российских сервисов, использующих сертификаты от Let's Encrypt: 🔹Юридически - использование Let's Encrypt может считаться нарушением экспортного законодательства США. 🔹Технически - ISRG (оператор Let's Encrypt) может в любой момент отозвать сертификат без предупреждения (п. 4.2 соглашения). 🔹Ответственность - ISRG не несет НИКАКОЙ ответственности за убытки, а пользователь обязан возместить все убытки ISRG (п. 3.10). Let's Encrypt - бесплатный сервис без гарантий и ответственности, сертификаты которого не могут использоваться в России. Более 98% доменной зоны .RU используют сертификаты от Let's Encrypt. Выводы делайте сами. ✍️"Об ЭП и УЦ"

🆕Статистика по сертификатам безопасности за 5 месяцев 2026 года Статистика по используемым TLS-сертификатам в доменной зоне .RU, которая нужна перед следующим постом. Всего действующих сертификатов - 2 214 614, подавляющее большинство от Let's Encrypt - 92,16 %. 🔹Let's Encrypt R13 - 873 218 шт. (39,43 %) 🔹Let's Encrypt R12 - 871 723 шт. (39,36 %) 🔹Let's Encrypt E7 - 148 178 шт. (6,69 %) 🔹Let's Encrypt E8 - 147 884 шт. (6,68 %) 🔹WE1 Google Trust Services - 131 402 шт. (5,93 %) 🔹GlobalSign R3 - 28 983 шт. (1,31 %) 🔹Иные (в т.ч. НУЦ) - 13 226 шт. (0,60 %) По сроку действия сертификатов: 🔹3 мес. - 2 173 973 шт.  (98,16 %) 🔹13 мес. - 28 984 шт. (1,31 %) 🔹6 мес. - 6 692 шт. (0,30 %) 🔹7 мес. - 3 471 шт. (0,16 %) 🔹12 мес. - 1 424 шт. (0,06 %) 🔹Иные - 66 шт. (0,01%) Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") за 5 месяцев увеличилось с 5276 до 6050 шт. и составляет 0,26%, ранее было снижение с 5410 шт. до 5276 шт. Источники - Интернет-ресурс «Домены России», CTlog

Обучение психологии. 70% практики с первого урока! 95% студентов начинают практику на 2 месяце. Диплом + поддержка наставника! Записаться онлайн #реклама 16+ institutpsy.ru О рекламодателе

✍️Госдума и антифрод 9 июня Госдума рассмотрит сразу во втором и третьем чтениях законопроект Антифрод 2.0. Статья 6 законопроекта вносит изменения в 63-ФЗ в части создания Национального удостоверяющего центра, вступает в силу норма с 1 марта 2027 года. Пункт 5 части 2 статьи 14.1, касающейся сертификатов безопасности НУЦ, содержащих сведения об участниках электронного взаимодействия в корпоративной информационной системе и используемых для проведения их аутентификации и организации защищенного взаимодействия с ними, применяется с 1 января 2028 года. ✍️"Об ЭП и УЦ"

Крипта: из 36$ вытащил 500$ Показываю внутри как! Узнайте, как вам зарабатывать на криптовалюте без сложных схем. Подробное обучение Узнать больше #реклама 16+ azat-valeev.ru О рекламодателе

УЦ Банка России для технологических сертификатов безопасности ключей TLS-соединений Банком России сгенерирован новый корневой сертификат для выдачи TLS-сертификатов в рамках платформы цифрового рубля. Если верить Требованиям операционно-технологического взаимодействия на платформе цифрового рубля - выпущенный корневым удостоверяющим центром участника платформы сертификат безопасности ГОСТ-TLS используется участником платформы для двухсторонней аутентификации и шифрования информации на уровне представления или ниже в соответствии с эталонной моделью взаимосвязи открытых систем (OSI). Далее важная сноска - использование корневого сертификата Национального удостоверяющего центра необходимо после вступления в силу изменений в Федеральный закон "Об информационных технологий и о защите информации". Авторам этого документа можно простить, что они не в курсе, что изменения по НУЦ вносятся в 63-ФЗ, а не в 149-ФЗ (как изначально планировалось), можно простить опечатку и указание старого ГОСТ 34.10-2001 в печатной форме, но незнание полного названия 149-ФЗ простить нельзя. Сколько всего в нашем PKI корневых самоподписанных сертификатов? 🔹ГУЦ 🔹Неквал Госключа 🔹НУЦ RSA и ГОСТ 🔹Неквал НТЦ ЦК по отношению к ГИС ЕБС 🔹Цифровой рубль - неквал и TLS-ГОСТ ✍️"Об ЭП и УЦ"

Право, бизнес и будущее — на одном берегу 15 июля Владивосток станет точкой притяжения юристов, банкиров, предпринимателей и представителей госструктур — здесь пройдёт V Дальневосточный международный банковский правовой форум. Мероприятие, которое нельзя пропустить: ✅ Агенты перемен — поговорим о людях, ломающих шаблоны, ✅ Обсудим цифровизацию и искусственный интеллект в праве и бизнесе, ✅ Поговорим о том, как нейросети трансформируют профессию юриста, ✅ Встретимся с лидерами мнений и расширим сеть контактов. Окунись в массу инсайтов, нетворкинга, воркшопа, новых контактов международного уровня. Зарегистрироваться #реклама 16+ pravo.sberlegal.ru О рекламодателе

🔥GlobalSign отозван TLS-сертификат сайта max.ru Проверка через сервис SSL Server Test - сертификата сайта max.ru SSL Server Test: max.ru показывает рейтинг F, т.е. сайт нельзя считать безопасным. 🔴 Главная проблема - сертификат сайта, а он был выдан УЦ GlobalSign, отозван (Revocation status: Revoked INSECURE), проверка проведена через службу OCSP.  Удостоверяющий центр GlobalSign отозвал сертификат, который был выдан 12.01.2026 и действовал до 13.02.2027 (портал Госуслуг, например, тоже с сертификатом от GlobalSign, проверку проходит успешно). 🛑 Что это значит для пользователей: браузеры (Chrome, Firefox, Safari и др.) покажут ошибку и не пустят на сайт без явного подтверждения риска. Нужно было получать сертификат от Национального удостоверяющего центра. ✍️"Об ЭП и УЦ"

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

✍️Google против электронной подписи Роскомнадзора Интересное судебное решение в прошлом году принял Таганский районный суд, которым оштрафовал Google LLC по ч. 2 ст. 13.41 КоАП РФ (неудаление запрещённой информации) (дело № 5-684/2025). Поводом стало неудаление в Google Play ссылок на способы обхода блокировок. Ключевым эпизодом, на который делал ставку Google, стала проверка электронных подписей Защита Google заявила, что уведомления Роскомнадзора подписаны с нарушением закона 63-ФЗ - электронные подписи не проходили проверку, представила скриншоты из программы "КриптоАРМ" и попросила назначить экспертизу с привлечением "КРИПТО-ПРО" и ФБУ Минюста. Суд отказал в экспертизе, сославшись на то, что сам может проверить подписи. ДТС Судья для проверки использовал штатное криптографическое ПО "Карма" и установил: электронные подписи и сертификаты на момент подписания были действительны, выданы уполномоченному органу РКН. Суд также указал - документы после подписания не менялись, значит переподписывать их не требовалось. Как суд парировал проверку "КриптоАРМ":

Из тех же документов, которые представил защитник, видно: дата выдачи сертификата, его срок действия и дата направления уведомления входят в период действия ЭП. Документы не менялись, поэтому они действительны.

Что ещё важно в постановлении: - уведомления направлялись через личный кабинет на сайте РКН - это считается надлежащим уведомлением. - Google ранее уже штрафовали за аналогичное нарушение, а это отягчающее обстоятельство. - Удалить информацию нужно было в течение суток с момента направления уведомления, а не получения. Какой практический вывод: если цель оспорить штраф, нужны процессуальные основания, а не на проверку электронной подписи уведомления от Роскомнадзора. Отдельный вопрос по средству проверки, которое использовало судья - ПО "Карма", на рынке узкому кругу лиц известно лет 10, в реестре сертифицированных СКЗИ найти не удалось, откуда на рабочем месте судьи оно оказалось? ✍️"Об ЭП и УЦ"

Легендарная AIшница 4.0! Бесплатный онлайн-практикум «AIшница 4.0» — четвёртый сезон онлайн-практикума о нейросетях для бизнеса. С 23 по 25 июня покажем, как AI-агенты и вайбкодинг помогают автоматизировать процессы, оптимизировать задачи и запускать продукты без навыков программирования. Что вас ждёт: ✅ Тренды ИИ 2026 — узнаете актуальные возможности нейросетей для бизнеса. ✅ Мастер-классы на эфирах — разберём реальные кейсы и покажем настройку инструментов. ✅ AI-агенты — как внедрить их в процессы, чтобы сократить рутину. ✅ Вайбкодинг — создание продуктов и автоматизация без кода. Присоединяйтесь: 3 дня практики. Онлайн. Бесплатно. Подробная информация и регистрация — на сайте. Зарегистрироваться #реклама 16+ business2026.ru О рекламодателе

📊 Топ-10 аккредитованных удостоверяющих центров: Госключ рвётся к лидерству За 5 месяцев 2026 года выдано 8,18 млн. сертификатов - на 20% больше, чем год назад. Топ-10 АУЦ стабильно контролируют >91% всей выдачи сертификатов в стране (статистика за аналогичный период прошлого года по ссылке). 🚀 ИнфоТеКС ИТ взлетел со 886 тыс. до 1,83 млн. - рост квалифицированных сертификатов Госключа более чем вдвое. Отрыв от лидера топа - УЦ ФНС России сократился до 386 тыс. 🔹УЦ ФНС России с 2,22 млн. - стабильный лидер, показывающий плановые показатели для рынка ЮЛ/ИП. 🔹ИИТ - 1,83 млн., стремительно догоняет за счёт квалов для физлиц. 🔹УЦ ФК - 1,14 млн. и крепкая 3-я позиция. 📈 Если ИИТ сохранит темп, то в 2027 году произойдет смена лидера. Ещё больше новостей о сфере электронной подписи - @ep_uc ✍️"Об ЭП и УЦ"

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

✍️Сказ о том, как Казахстан Правила подтверждения подлинности ЭЦП ДТС обсуждал Решил как-то Казахстан в соответствии с пунктом 3 статьи 57 своего Цифрового кодекса утвердить Правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной и вспомнил про существование Портала, предназначенного для размещения проектов нормативных правовых актов для осуществления публичного обсуждения пользователями. Только вместо самих правил разместил на Портале «Открытые НПА» Форму для размещения проекта НПА, чем вызвал в комментариях праведный гнев пользователей:

ЭТО ФИКЦИЯ, А НЕ ПУБЛИЧНОЕ ОБСУЖДЕНИЕ ПРОЕКТА!!!

А где сам проект НПА? Или обсуждается только его заголовок?

И отвечал на все возражения типовой отпиской:

Согласно последним техническим доработкам Портала, в целях оптимизации процесса публичного обсуждения проектов НПА изменен формат размещения подзаконных проектов НПА. В частности, для удобства населения на Портале будет размещаться основное содержание проекта НПА в доступной для ознакомления форме.

А можно было как наше Минцифры - проект разместить, но забыить его на этапе Подведения итогов публичного обсуждения. P.S. У тебя есть ключ? - Лучше! У меня есть рисунок ключа! ✍️"Об ЭП и УЦ"

🤔Ничего необычного, просто Оферта об использовании ПЭП подписывается ПЭП