Forwarded from BIS Inside
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.
https://youtu.be/t2hEuuc-Ix8
https://youtu.be/t2hEuuc-Ix8
YouTube
Нина Соловяненко (ИГП РАН): Ответственность субъектов ЭДО в 63-ФЗ — PKI-Форум 2021 | BIS TV
Прогнозы об ответственности субъектов предпринимательской деятельности при использовании электронной подписи — в докладе научного сотрудника на PKI-Форуме Россия 2021.
Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила…
Старший научный сотрудник Института государства и права РАН Нина Соловяненко представила…
Согласно информации из чата УЦ - Головной УЦ в настоящее время не осуществляет выдачу для удостоверяющих центров подчинённых сертификатов. Причина - неготовность средств удостоверяющего центра ГУЦ к новой структуре сертификатов (изменения 795 приказа ФСБ России, вступившие в силу 1 сентября 2021). Планируемый срок окончания процедуры обновления средств ГУЦ - конец 2021 года.
Наш канал уделяет наибольшее внимание использованию квалифицированной ЭП, реже - неквалифицированной, а про использование простой ЭП ничего не писали, а ведь документ, подписанный простой ЭП при ряде условий также признается равнозначным документу подписанному собственноручной подписью на бумажном носителе.
Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.
Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Сегодня у коллег из канала Развитие ЭДО В2В вышел пост про сервисы подписания простой ЭП.
Как вы думаете, есть ли у нас в стране место сервисам простой ЭП для подписания электронных документов?
Новая статья в Базе Знаний КРИПТО-ПРО "О работе с сертификатами, выдаваемыми ФНС России"
Forwarded from ТАТМЕДИА | Новости Казани и Татарстана
💻👨🏻⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи
Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».
«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.
По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.
Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение на бумаге, а потом вносить все данные в компьютер. Однако внесенные еще в 2020 году законодательные изменения позволяют «при наличии электронной цифровой подписи вносить данные однократно - только в компьютер».
«Инициатива поддержана Президентом РТ. Все сотрудники медицинских учреждений в следующем году будут обеспечены электронной цифровой подписью», - заверил Айрат Хайруллин.
По словам министра, самое главное - чтобы врач как можно меньше времени тратил на ввод информации в компьютер, и как можно больше внимания уделял пациенту.
Об ЭП и УЦ
💻👨🏻⚕️В Год цифровизации все врачи Татарстана должны получить электронные цифровые подписи Об этом рассказал глава Минцифры РТ Айрат Хайруллин в программе «Интервью без галстука». Он обратил внимание, что по закону врач должен записывать диагноз и лечение…
Пока другие врачи будут получать квалифицированные сертификаты, врачи Татарстана будут получать ЭЦэПэ, доупращались. Госдума одобряет.
- Дашь списать домашку?
- Да, только не списывай точь-в-точь.
63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.
- Да, только не списывай точь-в-точь.
63-ФЗ пятилетней давности, также 20 статей, ещё без МЧД.
В 2018 году Комиссия по законопроектной деятельности одобрила законопроект о вопросах использования квалифицированного сертификата. Законопроект был направлен на устранение правоприменительной коллизии между отдельными нормами 63-ФЗ. Предполагалось, что принятие законопроекта позволит владельцу сертификата пользоваться им до окончания срока его действия, в том числе в случае, если истёк срок действия аккредитации этого удостоверяющего центра и им исполнены требования законодательства.
Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.
Законопроект был принят в первом чтении 25.07.2018 и забыт.
ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.
Законопроект № 387130-7 в части уточнения оснований прекращения действия квалифицированного сертификата был подготовлен Минкомсвязью России (ещё не было переименования) и внесен в Гос.Думу 12.02.2018.
Законопроект был принят в первом чтении 25.07.2018 и забыт.
ПАК О. Б., официальный представитель Правительства Российской Федерации, статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется проект федерального закона "О внесении изменений в Федеральный закон "Об электронной подписи". Законопроект направлен на обеспечение соблюдения прав и законных интересов граждан и юрлиц, использующих электронные подписи, в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истёк. В настоящее время в таких случаях граждане и юрлица вынуждены получать новую электронную подпись. Для справки: в среднем расходы на обслуживание электронной подписи в год составляют для физлица от 2 тысяч рублей, для юрлица - от 5 тысяч рублей. Соответственно, повторное получение электронной подписи приводит к дополнительным издержкам.
Для решения этой проблемы в законопроекте предусмотрена обязанность удостоверяющих центров, которые прекращают своё действие или срок аккредитации которых истекает, передавать реестр всех выданных сертификатов ключей проверки электронной подписи в Минкомсвязь, в головной удостоверяющий центр министерства, который продолжит обслуживание этих электронных подписей. Граждане смогут по-прежнему их использовать до истечения срока действия.
Законопроект прошёл все необходимые процедуры. Его реализация не потребует расходов из федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Олег Борисович, присаживайтесь.
С содокладом выступает Юрий Павлович Олейников.
ОЛЕЙНИКОВ Ю. П. Уважаемый Иван Иванович, уважаемые коллеги! По законопроекту прошло обсуждение в комитете. По нашему мнению, законопроект по сути носит технический характер. Хочу просто ещё раз остановиться на одном обстоятельстве: сегодня действующий закон не оставляет выбора физическим и юридическим лицам - при закрытии удостоверяющего центра ключи цифровых подписей обнуляются. Новые положения позволят сэкономить время, средства и упростят процедуру использования цифровой подписи. По тексту законопроекта у комитета имеется несколько редакционных уточняющих замечаний, но думаю, что они будут учтены ко второму чтению.
Прошу поддержать мнение комитета и проголосовать за законопроект в первом чтении.
Спасибо.
Вспомнили про него только в июне 2020 года, кардинально переписав ко второму чтению и ничего не оставив от первоначальной редакции.
ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.
ФЗ получил номер 183-ФЗ и был опубликован 23.06.2020.
Об ЭП и УЦ
Регистрация_квалифицированных_сертификатов_данные_сервиса_СМЭВ.pdf
Регистрация_квалифицированных_сертификатов_данные_сервиса_СМЭВ_ноябрь.pdf
737.1 KB
Данные сервиса СМЭВ о регистрации квалифицированных сертификатов в ноябре 2021 года говорят, что целый ряд удостоверяющих центров, не имея государственной аккредитации, продолжает выпуск сертификатов.
В статье на Хабре, о которой канал рассказывал на прошлой неделе, был приведен примерный алгоритм действий на случай, если на ваше имя был незаконно выдан квалифицированный сертификат:
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц, обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Спасибо автору за эту попытку, но ряд рекомендаций, такие как – письмо в Минцифры признать «ЭЦП недействительной» не будут иметь никакого эффекта.
За последние 2 года мои коллеги становились жертвами мошенничеств с электронной подписью, когда на одного были оформлены две фирмы, а пенсионные накопления другого были перечислены в НПФ.
Наш канал предлагает несколько иной алгоритм, который не может претендовать на полный перечень необходимых действий:
1. Если известен УЦ, который выдал такой сертификат, то первым делом нужно обратиться в УЦ (лично, по электронной почте, заказным письмо) и запросить заявительные документы на получение сертификата, а также направить заявление на аннулирование выданного сертификата - именно на аннулирование, а не на прекращение действия т.к. в случае мошенничества должен применяться п. 1 ч. 6.1 ст. 14, когда не подтверждено, что владелец сертификата владеет ключом ЭП. Если УЦ не известен – то необходимо запросить информацию в инспекции ФНС России о сертификате ЭП.
2. Если УЦ отказывает аннулировать сертификат то подаем иск в суд на аннулирование сертификата. Юридически 63-ФЗ разделяет понятия «прекращение действия сертификата» и «аннулирование сертификата» (ч. 6 и 6.1 ст. 14). Разница между ними в том, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Но технически на средствах УЦ это одно и тоже действие, после которого серийный номер сертификата оказывается в CRL.
3. Подать заявление в органы МВД России по поводу совершения мошеннических действий в отношении заявителя и ФНС России (в случае регистрации организации от имени заявителя).
4. Подать заявление в ФНС России для исключения организации из ЕГРЮЛ.
5. Подать иск в суд о признании действий, совершённых от имени заявителя с применением мошеннической ЭП, недействительными.
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц, обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Спасибо автору за эту попытку, но ряд рекомендаций, такие как – письмо в Минцифры признать «ЭЦП недействительной» не будут иметь никакого эффекта.
За последние 2 года мои коллеги становились жертвами мошенничеств с электронной подписью, когда на одного были оформлены две фирмы, а пенсионные накопления другого были перечислены в НПФ.
Наш канал предлагает несколько иной алгоритм, который не может претендовать на полный перечень необходимых действий:
1. Если известен УЦ, который выдал такой сертификат, то первым делом нужно обратиться в УЦ (лично, по электронной почте, заказным письмо) и запросить заявительные документы на получение сертификата, а также направить заявление на аннулирование выданного сертификата - именно на аннулирование, а не на прекращение действия т.к. в случае мошенничества должен применяться п. 1 ч. 6.1 ст. 14, когда не подтверждено, что владелец сертификата владеет ключом ЭП. Если УЦ не известен – то необходимо запросить информацию в инспекции ФНС России о сертификате ЭП.
2. Если УЦ отказывает аннулировать сертификат то подаем иск в суд на аннулирование сертификата. Юридически 63-ФЗ разделяет понятия «прекращение действия сертификата» и «аннулирование сертификата» (ч. 6 и 6.1 ст. 14). Разница между ними в том, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Но технически на средствах УЦ это одно и тоже действие, после которого серийный номер сертификата оказывается в CRL.
3. Подать заявление в органы МВД России по поводу совершения мошеннических действий в отношении заявителя и ФНС России (в случае регистрации организации от имени заявителя).
4. Подать заявление в ФНС России для исключения организации из ЕГРЮЛ.
5. Подать иск в суд о признании действий, совершённых от имени заявителя с применением мошеннической ЭП, недействительными.
30.11.2021 Минюстом России был зарегистрирован приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
Что изменилось кроме названия по сравнению с действующим в настоящее время 436 приказом? К сожалению мало что, "юридико-техническое правки", не более - а ведь 63-ФЗ изменился.
Прикладываем сравнение двух приказов:
- в 1138 приказе Минцифры говорится про реестры сертификатов, выданных физическим и юридическим лицам, про реестры индивидуальных предпринимателей - ни слова, а ведь ИП были включены и в 63-ФЗ и в 795 приказ ФСБ России третьи приложением.
- норма 63-ФЗ про ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) утратила силу ещё 01.07.2020, исключена из 795 приказа ФСБ России, но в приказе Минцифры осталась.
- ФСБ России ранее было опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» и INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ЮЛ, но в приказе Минцифры в реестре ЮЛ только один ИНН - ИНН организации.
- пункт про "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат)", в 63-ФЗ заменен на "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат", в приказе Минцифры - нет.
- не уточнена норма согласно которой АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата.
Как этот пункт написан - любое лицо может запросить информацию из реестра УЦ в неограниченном объеме.
Что изменилось кроме названия по сравнению с действующим в настоящее время 436 приказом? К сожалению мало что, "юридико-техническое правки", не более - а ведь 63-ФЗ изменился.
Прикладываем сравнение двух приказов:
- в 1138 приказе Минцифры говорится про реестры сертификатов, выданных физическим и юридическим лицам, про реестры индивидуальных предпринимателей - ни слова, а ведь ИП были включены и в 63-ФЗ и в 795 приказ ФСБ России третьи приложением.
- норма 63-ФЗ про ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) утратила силу ещё 01.07.2020, исключена из 795 приказа ФСБ России, но в приказе Минцифры осталась.
- ФСБ России ранее было опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» и INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ЮЛ, но в приказе Минцифры в реестре ЮЛ только один ИНН - ИНН организации.
- пункт про "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат)", в 63-ФЗ заменен на "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат", в приказе Минцифры - нет.
- не уточнена норма согласно которой АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата.
Как этот пункт написан - любое лицо может запросить информацию из реестра УЦ в неограниченном объеме.
Об ЭП и УЦ
30.11.2021 Минюстом России был зарегистрирован приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной…
Сравнение_приказов.docx
34.1 KB
Об ЭП и УЦ
1 октября - 13,5 млн. 1 ноября - 14,3 млн. По итогам октября заметен существенный рост - количество квалифицированных сертификатов, зарегистрированных в ЕСИА, составило около 1,5 млн.
По итогам ноября наблюдается небольшое снижение количества зарегистрированных сертификатов в ЕСИА, общее количество действующих сертификатов составляет около 14,7 млн.
Дополним коллег из канала "Развитие ЭДО B2B", что срок поручения Минцифры по внесению изменений для установления переходного периода был обозначен - 15.12.2021, про перенос срока не известно, в Думе законопроекта ещё нет, как нет постановлений Правительства по МЧД.
Уполномоченный при Президенте РФ по защите прав предпринимателей Борис Титов сообщил в своём инстаграм, что в Екатеринбурге с заместителем Генпрокурора России Сергеем Зайцевым он провел совместный прием и помимо характерных для регионов проблем выявили новую, но не менее настораживающую:
"Ко мне обратились сразу два предпринимателя, которые столкнулись с подделкой электронной подписи (ЭЦП). Ранее они уже обращались в правоохранительные органы и налоговую, но безрезультатно.
Если «схема» с подделкой ЭЦП будет «масштабироваться» - под угрозой десятки тысяч наших предпринимателей. Прокуратура Екатеринбурга уже направила начальнику УМВД требование о проведении проверки.
Договорились, что материалы мониторинга подобных случаев из разных регионов будут рассмотрены рабочей группой Генеральной прокуратуры".
Интересно, какой же удостоверяющий центр в Екатеринбурге мог выдать такие сертификаты ЭП?
"Ко мне обратились сразу два предпринимателя, которые столкнулись с подделкой электронной подписи (ЭЦП). Ранее они уже обращались в правоохранительные органы и налоговую, но безрезультатно.
Если «схема» с подделкой ЭЦП будет «масштабироваться» - под угрозой десятки тысяч наших предпринимателей. Прокуратура Екатеринбурга уже направила начальнику УМВД требование о проведении проверки.
Договорились, что материалы мониторинга подобных случаев из разных регионов будут рассмотрены рабочей группой Генеральной прокуратуры".
Интересно, какой же удостоверяющий центр в Екатеринбурге мог выдать такие сертификаты ЭП?
Подписано постановление Правительства РФ от 01.12.2021 № 2152 "Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"