О
Об ЭП и УЦ
17.07.2026 20:27 · 👁 584
PKI-Форум 2026
О
Об ЭП и УЦ
17.07.2026 20:03 · 👁 703
🇰🇿 Казахстан и технический сбой с подписями
На портале госзакупок Казахстана произошел сбой при авторизации из-за проблем с сервисами Национального удостоверяющего центра. Сроки подписания договоров, которые истекали 17 июля, перенесены на 20 июля.
Вот что бывает, когда в стране один удостоверяющий центр.
О
Об ЭП и УЦ
17.07.2026 05:48 · 👁 4.5K
📣Изменение для TLS-сертификатов - окончание эпохи Dual-EKU
В апреле 2025 года CA/Browser Forum принял бюллетень SC-081v3, он в первую очередь известен нам поэтапным сокращением сроков действия TLS-сертификатов. Кроме того, бюллетень вносит изменения в Базовые требования для TLS (TLS Baseline Requirements) - основной документ, регламентирующий выдачу TLS-сертификатов: это требование обновляет профиль сертификата для сервера, согласно которому такие сертификаты не должны содержать EKU id-kp-clientAuth.
В TLS Server Certificate Profile (раздел 7.1.2.7) поле Extended Key Usage (EKU) должно содержать строго определенный набор значений:
🔹 долден быть указан id-kp-serverAuth (OID: 1.3.6.1.5.5.7.3.1).
🔹НЕ должен быть указан id-kp-clientAuth (OID: 1.3.6.1.5.5.7.3.2).
Что интересно, сами по себе TLS Baseline Requirements (v 2.2.8) все еще допускают clientAuth как опцию (MAY), но это значение перекрывается более жестким требованием Chrome.
Политика Google Chrome Root Program (v 1.8) (обновлена 5 февраля 2026 года) - именно она послужила основанием для всех международных УЦ, желающих оставаться в доверенном хранилище Chrome, исключить использование clientAuth в TLS-сертификатах.
Есть два срока для поэтапного внедрения:
🔹15 июня 2026 года: все новые промежуточные CA-сертификаты, добавляемые в базу CCADB, должны содержать только EKU serverAuth.
🔹15 марта 2027 года: все выдаваемые TLS-сертификаты должны содержать только EKU serverAuth. Наличие clientAuth в таких сертификатах, выпущенных после этой даты, приведет к тому, что Chrome перестанет им доверять.
Что решили УЦ? Правильно, они решили отозвать TLS-сертификаты, выданные после 15 июня 2026, если они включают clientAuth.
✍️Об ЭП и УЦ
О
Об ЭП и УЦ
16.07.2026 12:50 · 👁 2.3K
⚠️ Пользователям ViPNet внимание!!
#инцидент #криптография #malware
О
Об ЭП и УЦ
16.07.2026 05:00 · 👁 2.8K
Беларусь внедряет "облачную" электронную подпись
Появление облачной электронной цифровой подписи (да, в Беларуси ЭЦП) ожидается до конца 2026 года, ранее внедрение планировалось в 2025 году.
Сейчас технология облачной ЭЦП проходит этап тестирования, в будущем позволит не носить с собой ID-карту, физический ключ, а только с помощью смартфона с установленным приложением управлять своим личным ключом с сертификатом ЭЦП, расположенными на серверах республиканского удостоверяющего центра.
Данная технология соответствует всем требованиям безопасности, учитывая, что в процессе задействуются персональные данные граждан. Сейчас у нас проходит тестирование программных продуктов. Для этого у нас месяц назад запущен пилотный проект. В нем участвуют банки, EDI-провайдеры, представители госорганов, чтобы проверить удобство использования данной технологии, внести необходимые коррективы, доработки. Поскольку требуется обеспечить безопасность, параллельно эти программные продукты сертифицируются, мы ожидаем, что до конца года у нас появится облачная ЭЦП
- заместитель начальника республиканского УЦ «Национальный центр электронных услуг» Дмитрий Москалев
Граждане, которые сейчас уже используют ЭЦП, смогут получить дополнительную услугу облачного ЭЦП дистанционно через личный кабинет.
✍️Об ЭП и УЦ
О
Об ЭП и УЦ
15.07.2026 17:25 · 👁 2.6K
✍️НУЦ - 10 тыс. действующих сертификатов
Ещё вчера количество действующих сертификатов приближалось к 10 тыс, а уже сегодня значительно превысило - 10404 на данный момент, 27395 всего выдано.
Около 500 сертификатов за последние сутки. Причина взрывного роста не повышение качества сервиса получения сертификатов и даже не подписание 210-ФЗ, а одиннадцатая волна массового отзыва сертификатов международными удостоверяющими центрами.
Доля сертификатов НУЦ, реально используемых в проме меньше одного процента от количества действующих.
6 июля вступила в силу "санкционная" поправка бюллетеня SC087 CA/B Forum, но сам отзыв сертификата - это тоже взаимодействие с подсанкционной стороной. После вступления в силу бюллетене - такое взаимодействие должно быть запрещено, но УЦ по своему трактуют данный пункт, GlobalSign, например, отзывал и до и после 6 июля.
✍️Об ЭП и УЦ
О
Об ЭП и УЦ
15.07.2026 12:05 · 👁 2.3K
На Едином портале государственных услуг (ЕПГУ) опубликованы рекомендации по организации защищенного доступа граждан к государственным электронным сервисам по протоколу ГОСТ TLS.
Одним из рекомендованных способов безопасного подключения к госсервисам является доступ с применением решений КриптоПро. Для этого пользователю достаточно скачать с ЕПГУ инсталлятор, позволяющий установить единым пакетом криптопровайдер КриптоПро CSP 5.0, КриптоПро ЭЦП Browser plug-in и один из браузеров: Яндекс Браузер или Chromium-Gost. Данное решение предоставляет также возможность создания, проверки электронной подписи и авторизации с использованием сертификата.
О
Об ЭП и УЦ
15.07.2026 05:30 · 👁 2.7K
😂 Госуслуги и Госключ заставили пользователя пройти все круги цифрового ада - статья регионального издания
Данная статья не про три получения квалифицированного сертификата и невозможность подписания. Статья про проблемы массовой криптографии, которая остаётся сложной и непонятной рядовому пользователю. Отсутствие оперативной, технической поддержки, низкая квалифиция МФЦ добавляют новые проблемы. Для чего переустанавливать рабочее приложение и по три раза получать сертификат, не разобравшись с причиной невозможности подписания? Сам клиентский путь подписания через самостоятельное направление себе документов мог быть проще, сейчас там масса бесполезных вопросов.
👍 Проблемы, о которых не расскажут в МФЦ:
🔹 пятый год не выполнен пункт 28 постановления Правительства Российской Федерации от 1 декабря 2021 г. № 2152, т.к. Минцифры не размещены на своем сайте сведения о формате сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
🔹не соблюдается период плановой смены (6 месяцев) ключа электронной подписи службы меток доверенного времени, используемой в технологии квалифицированной электронной подписи Госключа.
✍️Об ЭП и УЦ
О
Об ЭП и УЦ
15.07.2026 05:05 · 👁 2.5K
✍️25 тысяч теңге - 4060 рублей.
О
Об ЭП и УЦ
15.07.2026 05:03 · 👁 2.4K
Купить нельзя продать: казахстанцам предлагают 25 тысяч тенге за ЭЦП
В социальных сетях появились объявления, в которых казахстанцам предлагают 25 тысяч тенге за предоставление электронной цифровой подписи (ЭЦП).
Авторы объявлений ищут людей, которые выезжали за границу после сентября 2025 года (за исключением ряда стран), утверждая, что подпись нужна для верификации мобильного телефона.
Если вспомнить, с марта 2025 года в Казахстане действуют новые правила регистрации мобильных устройств, ввезенных из-за границы.
Для некоторых способов ввоза необходимо подтвердить законность происхождения смартфона и пройти процедуру верификации. Вероятно, именно этим и пытаются воспользоваться злоумышленники, предлагая использовать чужую ЭЦП для оформления устройств.
Передавать или продавать свою электронную цифровую подпись категорически нельзя. Более того, за передачу ЭЦП и использование чужой подписи законодательством предусмотрена ответственность. Незнание закона не освобождает от нее.
ЭЦП имеет такую же юридическую силу, как собственноручная подпись. Получив доступ к вашей электронной подписи, злоумышленники могут подписывать документы от вашего имени, оформлять кредиты, проводить сделки с имуществом и совершать другие юридически значимые действия. Доказывать, что эти действия совершали не вы, впоследствии может быть крайне сложно.
Никакие 25 тысяч тенге не стоят подобных рисков. Цена такого решения может оказаться во много раз выше, как в финансовом, так и в юридическом плане.