Данные сервиса СМЭВ о регистрации квалифицированных сертификатов в ноябре 2021 года говорят, что целый ряд удостоверяющих центров, не имея государственной аккредитации, продолжает выпуск сертификатов.

В статье на Хабре, о которой канал рассказывал на прошлой неделе, был приведен примерный алгоритм действий на случай, если на ваше имя был незаконно выдан квалифицированный сертификат:
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц, обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Спасибо автору за эту попытку, но ряд рекомендаций, такие как – письмо в Минцифры признать «ЭЦП недействительной» не будут иметь никакого эффекта.

За последние 2 года мои коллеги становились жертвами мошенничеств с электронной подписью, когда на одного были оформлены две фирмы, а пенсионные накопления другого были перечислены в НПФ.
Наш канал предлагает несколько иной алгоритм, который не может претендовать на полный перечень необходимых действий:
1. Если известен УЦ, который выдал такой сертификат, то первым делом нужно обратиться в УЦ (лично, по электронной почте, заказным письмо) и запросить заявительные документы на получение сертификата, а также направить заявление на аннулирование выданного сертификата - именно на аннулирование, а не на прекращение действия т.к. в случае мошенничества должен применяться п. 1 ч. 6.1 ст. 14, когда не подтверждено, что владелец сертификата владеет ключом ЭП. Если УЦ не известен – то необходимо запросить информацию в инспекции ФНС России о сертификате ЭП.
2. Если УЦ отказывает аннулировать сертификат то подаем иск в суд на аннулирование сертификата. Юридически 63-ФЗ разделяет понятия «прекращение действия сертификата» и «аннулирование сертификата» (ч. 6 и 6.1 ст. 14). Разница между ними в том, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Но технически на средствах УЦ это одно и тоже действие, после которого серийный номер сертификата оказывается в CRL.
3. Подать заявление в органы МВД России по поводу совершения мошеннических действий в отношении заявителя и ФНС России (в случае регистрации организации от имени заявителя).
4. Подать заявление в ФНС России для исключения организации из ЕГРЮЛ.
5. Подать иск в суд о признании действий, совершённых от имени заявителя с применением мошеннической ЭП, недействительными.

30.11.2021 Минюстом России был зарегистрирован приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"

Что изменилось кроме названия по сравнению с действующим в настоящее время 436 приказом? К сожалению мало что, "юридико-техническое правки", не более - а ведь 63-ФЗ изменился.

Прикладываем сравнение двух приказов:
- в 1138 приказе Минцифры говорится про реестры сертификатов, выданных физическим и юридическим лицам, про реестры индивидуальных предпринимателей - ни слова, а ведь ИП были включены и в 63-ФЗ и в 795 приказ ФСБ России третьи приложением.
- норма 63-ФЗ про ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) утратила силу ещё 01.07.2020, исключена из 795 приказа ФСБ России, но в приказе Минцифры осталась.
- ФСБ России ранее было опубликовано Извещение об использовании дополнительных атрибутов имени поля «subject» и INN (ИНН физического лица) и INNLE (ИНН юридического лица) в структуре квалифицированного сертификата ЮЛ, но в приказе Минцифры в реестре ЮЛ только один ИНН - ИНН организации.
- пункт про "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат)", в 63-ФЗ заменен на "сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат", в приказе Минцифры - нет.
- не уточнена норма согласно которой АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата.
Как этот пункт написан - любое лицо может запросить информацию из реестра УЦ в неограниченном объеме.

По итогам ноября наблюдается небольшое снижение количества зарегистрированных сертификатов в ЕСИА, общее количество действующих сертификатов составляет около 14,7 млн.

Гостех и ЭЦП.
Лишь бы не ГОСТ 34.10-2001.

Дополним коллег из канала "Развитие ЭДО B2B", что срок поручения Минцифры по внесению изменений для установления переходного периода был обозначен - 15.12.2021, про перенос срока не известно, в Думе законопроекта ещё нет, как нет постановлений Правительства по МЧД.

Уполномоченный при Президенте РФ по защите прав предпринимателей Борис Титов сообщил в своём инстаграм, что в Екатеринбурге с заместителем Генпрокурора России Сергеем Зайцевым он провел совместный прием и помимо характерных для регионов проблем выявили новую, но не менее настораживающую:

"Ко мне обратились сразу два предпринимателя, которые столкнулись с подделкой электронной подписи (ЭЦП). Ранее они уже обращались в правоохранительные органы и налоговую, но безрезультатно.

Если «схема» с подделкой ЭЦП будет «масштабироваться» - под угрозой десятки тысяч наших предпринимателей. Прокуратура Екатеринбурга уже направила начальнику УМВД требование о проведении проверки.

Договорились, что материалы мониторинга подобных случаев из разных регионов будут рассмотрены рабочей группой Генеральной прокуратуры".

Интересно, какой же удостоверяющий центр в Екатеринбурге мог выдать такие сертификаты ЭП?

Подписано постановление Правительства РФ от 01.12.2021 № 2152 "Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

Два года назад, 23.09.2019, когда Комитет Госдумы по финансовому рынку проводил парламентские слушания на тему: «О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи», представителем ФНС была представлена следующая статистика выявленных нарушений процессов использования электронной подписи.

Фондом социального страхования в соответствии со статьей 17.1 63-ФЗ подготовлен проект приказа об утверждении формы доверенности, подтверждающей полномочия представителя юридического и/или физического лица при взаимодействии с ФСС в электронной форме, формы заявления об отзыве доверенности в электронной форме и порядка их направления по телекоммуникационным каналам связи.
Несмотря на то, что приказом Минцифры России № 857 утверждены требования к формам доверенностей, которые должны быть единые, можно сделать вывод, что на практике единых форм не будет: если сравнить структуры электронных доверенностей от ФСС и ФНС России (приказ от 30.04.2021 № ЕД-7-26/445@), то они разные.
Если раньше требовалось получать несколько сертификатах из-за предъявления требований со стороны операторов ИС к наличию специфичных oid, то скоро для каждого взаимодействия потребуется своя машиночитаемая доверенность.

В Трудовой кодекс ранее уже были внесены "Breaking The Law" изменения в части использования электронной подписи, теперь очередь закона о госслужбе 79-ФЗ.

Минцифры России ‎в целях реализации задач, определенных гос.программой «Информационное общество» разработан законопроект, предусматривающий внедрение кадрового электронного документооборота на государственной гражданской службе РФ.

В пояснительной записке говорится, что в настоящее время возможность ведения кадрового юридически значимого электронного документооборота в государственных органах нормативно не закреплена, и оформление кадровых документов, включая служебный контракт с государственным гражданским служащим, приказы о назначении на должности государственной гражданской службы или об освобождении от замещения указанных должностей, осуществляется на бумажных носителях.

Законопроект подготовлен в целях совершенствования взаимодействия представителя нанимателя и государственных гражданских служащих посредством перевода всех кадровых документов в цифровой формат.

При разработке законопроекта учтены результаты эксперимента по переводу в электронную форму документов и сведений о работнике в части трудовых отношений, направленного на отработку механизмов ведения и применения данных документов без дублирования на бумажном носителе, проведенного в 2020 - 2021 годах в соответствии с Федеральным законом от 24.04.2020 № 122-ФЗ «О проведении эксперимента по использованию электронных документов, связанных с работой».

Говорится, что в целом указанный эксперимент прошел успешно, и по его итогам подготовлены изменения в Трудовой кодекс Российской Федерации, направленные на внедрение электронного документооборота в трудовой сфере (законопроект № 1162885-7). Принимая во внимание перспективу закрепления в трудовом законодательстве возможности ведения электронного документооборота, представляется необходимым аналогичные подходы закрепить в законодательстве Российской Федерации о государственной гражданской службе.

Обращаем внимание, что карточка данного законопроекта была опубликована 2 декабря, при том, что изменения в Трудовой кодекс были уже подписаны 22 ноября.

Порядок применения электронных подписей при осуществлении электронного кадрового документооборота будет установлен Правительством РФ.

9 декабря 2021 года Комитет Государственной Думы по финансовому рынку в рамках 2 пункта повести заседания рассмотрит вопрос об установлению до конца 2022 года переходного периода при применении машиночитаемой доверенности и внесению соответствующих изменений в 476-ФЗ.

Трансляция заседание Комитета Государственной Думы по финансовому рынку начнется 9.12.2021, 09:30 http://duma.gov.ru/multimedia/video/stream/

​​Встречайте: липовые ЭЦП теперь в журналах счетов-фактур!

Приключения поддельных электронных подписей продолжаются и снова набирают обороты. Теперь за фирму могут спокойно сдать не только уточненки, но и журнал счетов-фактур. Что делать в данной ситуации, и как на это реагирует налоговая, расскажем подробнее.

Эксперты настоятельно советуют обращаться в органы с заявлением. Но толку от этого мало. Ведь не так давно сама ФНС пыталась как-то разрулить ситуацию с мошенниками, которые сдавали липовые уточненки. Таких случаев на практике налоговой было достаточно много. Но ничем это в итоге не закончилось — инспекторы только разводят руками, мол, решайте сами эти проблемы. В полиции тоже особо не торопятся, если получают подобные заявления.

Реальный случай.

Одна из крупных компаний недавно «попала» на НДС — некто умудрился без ее ведома сдать декларацию и вдобавок журнал счетов-фактур. Самое забавное, что налоговики не стали ничего аннулировать, а лишь спокойно приняли у фирмы исправленный документ по отчетности. И вот он сюрприз — фирма-то была на упрощенке и никогда по НДС не отчитывалась. И понеслось. Найти мошенников не получилось, зато прибавилось масса проблем.

Компания, конечно же, в недоумении от такой ситуации. А налоговикам особо не докажешь, когда документы уже приняты в оборот. И что-то там доказывать, сразу скажем, — бесполезно. Налоговая в этом вопросе непробиваемая. Пока это единичный случай, но как и с уточненками, нужно готовиться к разгулу поддельных ЭЦП.

Что говорят на это налоговые консультанты?

Ключевые особенности и практика внедрения мобильной ЭП, а также связанные с ней «подводные камни» — самые актуальные вопросы и возможные решения обсудили представители разработчиков и потребителей средств ЭП на PKI-Форуме Россия 2021.

https://youtu.be/SZ_DMH8Sf0M

#pkiforum

Законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации» ко второму чтению с учетом поправок, рекомендуемых Комитетом Государственной Думы по финансовому рынку к принятию, официально внесен в Госдуму.

Совету Госдумы предложено включить указанный законопроект в проект работы Государственной Думы на 14.12.2021 для рассмотрения во втором чтении.

Законопроект корректирует порядок вступления в силу изменений в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», внесенных Федеральным законом от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»