Россиян всё активнее склоняют к использованию отечественного мессенджера Max. На этот раз пользователям «Госуслуг» отключили возможность самостоятельно подписывать документы через приложение «Госключ» без установки мессенджера Max.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор телевизора Sber SDX-43U4169

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображений: «Госключ»

Ограничение подтвердили разработчики сервиса в Telegram-канале «Госключ и все-все-все». В комментариях к публикации они пояснили, что сейчас для рядовых пользователей самостоятельная отправка документов для электронной подписи доступна только при использовании официального бота в мессенджере Max. Для рабочих документов также по-прежнему работает опция с передачей документов из внешних информационных систем интегрированных организаций.

Пользователи массово жалуются, что теперь при попытке подписать документ через «Госключ» «Госуслуги» перенаправляют их на страницу с требованием отправить файл через бота в мессенджере Max. Альтернативных способов отправить документ на подпись не предлагается.

Теперь процесс подписания документов выглядит следующим образом: пользователь должен установить Max и зарегистрироваться в нём, запустить бот «Госключа» и при первом входе подтвердить профиль через «Госуслуги». Только после этого можно будет загрузить документы, выбрать тип электронной подписи и подписать их. Все подписанные файлы, а также данные электронной подписи, хранятся непосредственно в интерфейсе чат-бота.

Ранее схема была заметно проще. Пользователи могли загрузить файл на портал или в приложение «Госуслуг», указать его категорию, отправить документ в приложение «Госключ» и подписать его напрямую без использования сторонних сервисов.

Заметим, что в июле Минцифры России уже тестировало использование Max при добавлении электронной подписи на документы. Тогда в ведомстве заверили, что Max — лишь один из доступных способов подписания документов, но не единственный. Теперь, видимо, чиновники передумали.

Механизм подписания документов через чат-бота «Госключ» в Max был запущен ещё в октябре, при этом до недавнего времени сохранялась возможность использовать приложение «Госключ» напрямую, без участия мессенджера.

Заметим, что в последнее время навязывание мессенджера усилилось. Сначала Минцифры начало отказываться от подтверждения входа на «Госуслуги» через SMS, предлагая вместо этого получать коды авторизации через Max. Далее власти обязали все домовые чаты в России переселиться в Max, а также только в мессенджере будут доступны электронные зачётки и студенческие билеты. Наконец, пользователи столкнулись с массовыми блокировками «Госуслуг» на 72 часа, снять которые можно либо через Max, либо посетив МФЦ.

В ночь на 11 сентября инфраструктура центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», подверглась кибератаке, из-за чего сайты компаний стали недоступны, и процесс выдачи ЭП прекратился, пишет «Коммерсантъ» со ссылкой на заявление центра. На данный момент сайты uc-osnovanie.ru и iecp.ru по-прежнему недоступны.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Источник изображения: TheDigitalArtist/Pixabay

В опубликованном компанией письме сообщается, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Возобновление выдачи сертификатов было намечено на 12 сентября, но пока сдвигов не наблюдается.

В письме отмечено, что АО «Аналитический центр» не осуществляет хранение ключей ЭП, поэтому атака на его информационные ресурсы не могла затронуть и скомпрометировать электронные подписи клиентов. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — подтвердил «Коммерсанту» коммерческий директор УЦ Алексей Сенченков.

Как сообщается, атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надёжных руках», а также объявление о том, что сертификаты будут впоследствии проданы. По словам Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии.

Как отметил начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко, такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности, включая сегментацию внутренней корпоративной сети, многофакторную аутентификация и т. д. Этого вполне достаточно, чтобы обеспечить надёжную защиту данных.

Вместе с тем руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил о возможных проблемах с CRL — списками «отозванных сертификатов», с помощью которых аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП. При их недоступности провести аутентификацию на каком-либо ресурсе невозможно. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — сообщил эксперт.

Для средств массовой информации проблема определения достоверности визуальной информации обретает первостепенное значение, поскольку в наше время появляется значительное количество желающих манипулировать информацией, а качество поддельных снимков постоянно растёт. Японские производители камер стремятся ограничить оборот фейков за счёт внедрений цифровой подписи.

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор телевизора Sber SDX-43U4169

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Источник изображения: Nikon

Об этом сообщает издание Nikkei Asian Review, упоминая о наличии соответствующих намерений у компаний Nikon, Sony и Canon. Производители профессиональной фототехники стремятся создать технологию защиты снимков при помощи встроенной цифровой подписи, которую смогли бы распознавать крупные информационные агентства, с которыми сотрудничают фотографы. Цифровая подпись, по замыслу разработчиков, будет содержать информацию не только о дате и времени снимка, но и местоположении камеры, а также авторе.

Консорциум участников отрасли, к которому присоединились и производители фототехники, запустил бесплатный онлайн-сервис Verify для бесплатной проверки подлинности снимков. Загрузив в него изображение, можно получить информацию, содержащуюся в цифровой подписи, если снимок сделан на соответствующем оборудовании и является подлинным. Тройка японских компаний контролирует примерно 90 % рынка цифровых камер, поэтому их участие в инициативе автоматически гарантирует внедрение соответствующего отраслевого стандарта. Созданные с использованием искусственного интеллекта снимки указанный онлайн-сервис позволяет определять как неблагонадёжные.

Sony весной 2024 года начнёт внедрять поддержку цифровых подписей через обновление прошивки трёх семейств своих беззеркальных профессиональных камер. В планы компании входит внедрение аналогичной технологии для работы с видео. Японская компания уже провела тестирование этого метода определения достоверности снимков с участием агентства Associated Press в октябре уходящего года.

Canon свои первые камеры с поддержкой цифровой подписи представит весной 2024 года, и также работает над внедрением технологии в сферу обработки видеоматериалов. Свои изыскания в этой области Canon совместно с академическим сообществом и Thomson Reuters ведёт с 2019 года. Компания также выпустила приложение, позволяющее определить, сделан ли снимок человеком, либо был создан с использованием искусственного интеллекта. Отрасль информационных технологий тоже предлагает свои решения для борьбы с фейками. В августе уходящего года Google представила инструмент, который добавляет невидимые «водяные знаки» к изображениям, созданным при помощи систем искусственного интеллекта. Утилиту для анализа подлинности фотографий в 2022 году предложила и компания Intel. Hitachi работает над созданием онлайн-системы биометрической аутентификации, которую сложно обмануть при помощи поддельных изображений и видео.