За год россияне подали 1,5 млрд электронных документов, подписанных УКЭП

За год россияне подали 1,5 млрд электронных документов, подписанных УКЭП

Сегодня, 17 марта, в эфире AM Live прошла дискуссия на тему «Практика применения электронной подписи в России». Участники рассмотрели возможности использования ЭП для бизнеса, разобрали реальные кейсы, а также обсудили технические сложности настройки корпоративных устройств, выбора СЗКИ и ключевых носителей.

В качестве спикеров выступили эксперты КриптоПро, «Газинформсервис», «Актив», РТЛабс, «Тинькофф Банка» и Сбербанка.

Ключевые вопросы, включенные в программу:

  • Какие основные принципы использования ЭП в России в 2023 году?
  • Что нужно для начала работы с электронной подписью, и сколько это стоит?
  • Как безопасно хранить ключи электронной подписи?
  • Как будут меняться сценарии применения ЭП в ближайшие 2-3 года?

В ходе онлайн-конференции также была озвучена интересная статистика. Так, в настоящее время в России работают 47 аккредитованных УЦ, выдающих сертификаты электронной подписи. В прошлом году они совокупно выдали 12,1 млн сертификатов; к концу года число таких регистраций в ЕСИА (с 2020 года) составило 17,5 миллиона.

По данным ФНС России, в 2022 году через операторов электронного документооборота прошло 1,5 млрд документов, большинство из них было снабжено усовершенствованной квалифицированной подписью (УКЭП). Налоговики также зафиксировали 900 млн счетов-фактур в электронном виде — все с подписью УКЭП.

Больше половины ИП и юрлиц (свыше 7 млн) получили сертификаты в УЦ ФНС России. На настоящий момент 3,8 млн из них действительны. Количество документов, подписанных в мобильном приложении «Госключ», за год возросло в пять раз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

  1. Конфиденциальность — сообщения могут читать только участники группы.
  2. Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
  3. Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
  4. Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
  5. Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
  6. PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
  7. Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru