Итоговая_декларация_PKI_Форум_2021.pdf
146.8 KB
Утверждена Итоговая декларация XIX-й международной конференции «PKI-Форум Россия 2021»
9 декабря 2021 года Комитет Государственной Думы по финансовому рынку в рамках 2 пункта повести заседания рассмотрит вопрос об установлению до конца 2022 года переходного периода при применении машиночитаемой доверенности и внесению соответствующих изменений в 476-ФЗ.
Трансляция заседание Комитета Государственной Думы по финансовому рынку начнется 9.12.2021, 09:30 http://duma.gov.ru/multimedia/video/stream/
Государственная Дума
Прямая трансляция
Прямая трансляция. Видео.
Forwarded from переходи в бот-> @AntiFinRazvedka_bot
Встречайте: липовые ЭЦП теперь в журналах счетов-фактур!
Приключения поддельных электронных подписей продолжаются и снова набирают обороты. Теперь за фирму могут спокойно сдать не только уточненки, но и журнал счетов-фактур. Что делать в данной ситуации, и как на это реагирует налоговая, расскажем подробнее.
Эксперты настоятельно советуют обращаться в органы с заявлением. Но толку от этого мало. Ведь не так давно сама ФНС пыталась как-то разрулить ситуацию с мошенниками, которые сдавали липовые уточненки. Таких случаев на практике налоговой было достаточно много. Но ничем это в итоге не закончилось — инспекторы только разводят руками, мол, решайте сами эти проблемы. В полиции тоже особо не торопятся, если получают подобные заявления.
Реальный случай.
Одна из крупных компаний недавно «попала» на НДС — некто умудрился без ее ведома сдать декларацию и вдобавок журнал счетов-фактур. Самое забавное, что налоговики не стали ничего аннулировать, а лишь спокойно приняли у фирмы исправленный документ по отчетности. И вот он сюрприз — фирма-то была на упрощенке и никогда по НДС не отчитывалась. И понеслось. Найти мошенников не получилось, зато прибавилось масса проблем.
Компания, конечно же, в недоумении от такой ситуации. А налоговикам особо не докажешь, когда документы уже приняты в оборот. И что-то там доказывать, сразу скажем, — бесполезно. Налоговая в этом вопросе непробиваемая. Пока это единичный случай, но как и с уточненками, нужно готовиться к разгулу поддельных ЭЦП.
Что говорят на это налоговые консультанты?
Приключения поддельных электронных подписей продолжаются и снова набирают обороты. Теперь за фирму могут спокойно сдать не только уточненки, но и журнал счетов-фактур. Что делать в данной ситуации, и как на это реагирует налоговая, расскажем подробнее.
Эксперты настоятельно советуют обращаться в органы с заявлением. Но толку от этого мало. Ведь не так давно сама ФНС пыталась как-то разрулить ситуацию с мошенниками, которые сдавали липовые уточненки. Таких случаев на практике налоговой было достаточно много. Но ничем это в итоге не закончилось — инспекторы только разводят руками, мол, решайте сами эти проблемы. В полиции тоже особо не торопятся, если получают подобные заявления.
Реальный случай.
Одна из крупных компаний недавно «попала» на НДС — некто умудрился без ее ведома сдать декларацию и вдобавок журнал счетов-фактур. Самое забавное, что налоговики не стали ничего аннулировать, а лишь спокойно приняли у фирмы исправленный документ по отчетности. И вот он сюрприз — фирма-то была на упрощенке и никогда по НДС не отчитывалась. И понеслось. Найти мошенников не получилось, зато прибавилось масса проблем.
Компания, конечно же, в недоумении от такой ситуации. А налоговикам особо не докажешь, когда документы уже приняты в оборот. И что-то там доказывать, сразу скажем, — бесполезно. Налоговая в этом вопросе непробиваемая. Пока это единичный случай, но как и с уточненками, нужно готовиться к разгулу поддельных ЭЦП.
Что говорят на это налоговые консультанты?
Forwarded from BIS Inside
Ключевые особенности и практика внедрения мобильной ЭП, а также связанные с ней «подводные камни» — самые актуальные вопросы и возможные решения обсудили представители разработчиков и потребителей средств ЭП на PKI-Форуме Россия 2021.
https://youtu.be/SZ_DMH8Sf0M
#pkiforum
https://youtu.be/SZ_DMH8Sf0M
#pkiforum
YouTube
Круглый стол «Вопросы PKI и электронная подпись на мобильных устройствах» — PKI-Форум 2021 | BIS TV
Ключевые особенности и практика внедрения мобильной ЭП, а также связанные с ней «подводные камни» — самые актуальные вопросы и возможные решения обсудили представители разработчиков и потребителей средств ЭП на PKI-Форуме Россия 2021.
В среду, 15 сентября…
В среду, 15 сентября…
Законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации» ко второму чтению с учетом поправок, рекомендуемых Комитетом Государственной Думы по финансовому рынку к принятию, официально внесен в Госдуму.
Совету Госдумы предложено включить указанный законопроект в проект работы Государственной Думы на 14.12.2021 для рассмотрения во втором чтении.
Законопроект корректирует порядок вступления в силу изменений в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», внесенных Федеральным законом от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Совету Госдумы предложено включить указанный законопроект в проект работы Государственной Думы на 14.12.2021 для рассмотрения во втором чтении.
Законопроект корректирует порядок вступления в силу изменений в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», внесенных Федеральным законом от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
2,5 года назад Иван Бегтин опубликовал статью, в которой провел анализ реестров УЦ и пояснял выявленные утечки персональных данных тем, что есть "требования приказа N436 Минкомсвязи России, которые требуют безвозмездного предоставления информации из реестра выданных сертификатов по запросу пользователей публикуя информацию о каждом выданном сертификате".
30.11.2021 был опубликован приказ Минцифры России № 1138, который с 01.03.2022 заменит 436 приказ. Приказ новый, только противоречивая норма, согласно которой "АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата", осталась.
В части 3 ст. 15 63-ФЗ говорится, что АУЦ обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Наш канал считает, что сведения в реестре сертификатов являются защищаемыми, и данную часть 63-ФЗ нужно рассматривать в совокупности с требованиями федеральных законов № 152-ФЗ и 149-ФЗ, т.к. "иное" и установлено данными федеральными законами.
30.11.2021 был опубликован приказ Минцифры России № 1138, который с 01.03.2022 заменит 436 приказ. Приказ новый, только противоречивая норма, согласно которой "АУЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата", осталась.
В части 3 ст. 15 63-ФЗ говорится, что АУЦ обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Наш канал считает, что сведения в реестре сертификатов являются защищаемыми, и данную часть 63-ФЗ нужно рассматривать в совокупности с требованиями федеральных законов № 152-ФЗ и 149-ФЗ, т.к. "иное" и установлено данными федеральными законами.
Сегодня количество подписчиков нашего канала достигло значимой отметки - 1000 чел.
Данный канал был создан 20.09.2021, сегодня без 10 дней - 3 месяца, благодарю всех подписавшихся! Значит проводимая работа не напрасна, раз даже представителям регуляторов в сфере электронной подписи интересны наши посты.
И немного о рекламе... Телеграм в каналах с 1000 подписчиками размещает рекламу, формат и расположение которой нельзя назвать удачными. К сожалению, материалы, от которых не отказаться, выглядят как самые свежие посты.
Уважаемые подписчики, будьте внимательны, пожалуйста.
Данный канал был создан 20.09.2021, сегодня без 10 дней - 3 месяца, благодарю всех подписавшихся! Значит проводимая работа не напрасна, раз даже представителям регуляторов в сфере электронной подписи интересны наши посты.
И немного о рекламе... Телеграм в каналах с 1000 подписчиками размещает рекламу, формат и расположение которой нельзя назвать удачными. К сожалению, материалы, от которых не отказаться, выглядят как самые свежие посты.
Уважаемые подписчики, будьте внимательны, пожалуйста.
В Российской газете вышла статья "Россиян проверят по биометрии при подписании документов с помощью УКЭП", согласно которой Банк России и Минцифры России подготовили законопроект, по которому россиян будут проверять по биометрии при подписании документов с помощью усиленной квалифицированной ЭП. Об этом на форуме Finopolis сообщил директор Департамента развития технологий цифровой идентификации Минцифры Дмитрий Дубынин.
"Для случаев, когда необходимо точно удостовериться, что сейчас, именно сейчас происходит подписание усиленной квалифицированной электронной подписью, который ею обладает, мы прорабатывали с ЦБ вопрос идентификации граждан по биометрии, - сообщил Дубынин. - Когда происходит подписание, идет проверка по биометрии. Такая инициатива в плане по цифровизации финансового рынка. Законопроект - в стадии проработки".
С учетом прошлого места работы Дмитрия Дубынина в Банке России, где он принимал непосредственное участие в развитии ЕБС, механизма удаленной идентификации, в запуске проекта по пилотированию инфраструктуры Цифрового профиля и в реализации иных проектов Банка России в сфере финансовых технологий, откуда такие мысли понять можно.
Но в части их практического применения - вопросы есть.
С учетом того, как "стабильно" работает ЕБС.
Согласно пункта 2 Требований Минцифры России при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей ЭП аккредитованный УЦ обязан осуществить идентификацию и аутентификацию лица, давшего поручение, путем получения и (или) подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации либо иными способами, предусмотренными пунктом 1 части 1 статьи 18 63-ФЗ "Об электронной подписи".
В случае сохранения сомнений после проведенной идентификации аккредитованный УЦ осуществляет процедуру дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из ЕСИА и информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.
С одной стороны ЕБС рассматривается как дополнительный способ идентификации только в случае сохранения сомнений АУЦ при использовании удаленной (дистанционной, "облачной") ЭП (которой ещё нет по причине отсутствия требований и технических средств), но никак не при каждом подписании УКЭП "классическим" способом. С другой стороны директор департамента говорит только про финансовый рынок.
Но будет ли финансовый рынок готов к таким новациям регуляторов?
"Для случаев, когда необходимо точно удостовериться, что сейчас, именно сейчас происходит подписание усиленной квалифицированной электронной подписью, который ею обладает, мы прорабатывали с ЦБ вопрос идентификации граждан по биометрии, - сообщил Дубынин. - Когда происходит подписание, идет проверка по биометрии. Такая инициатива в плане по цифровизации финансового рынка. Законопроект - в стадии проработки".
С учетом прошлого места работы Дмитрия Дубынина в Банке России, где он принимал непосредственное участие в развитии ЕБС, механизма удаленной идентификации, в запуске проекта по пилотированию инфраструктуры Цифрового профиля и в реализации иных проектов Банка России в сфере финансовых технологий, откуда такие мысли понять можно.
Но в части их практического применения - вопросы есть.
С учетом того, как "стабильно" работает ЕБС.
Согласно пункта 2 Требований Минцифры России при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей ЭП аккредитованный УЦ обязан осуществить идентификацию и аутентификацию лица, давшего поручение, путем получения и (или) подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации либо иными способами, предусмотренными пунктом 1 части 1 статьи 18 63-ФЗ "Об электронной подписи".
В случае сохранения сомнений после проведенной идентификации аккредитованный УЦ осуществляет процедуру дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из ЕСИА и информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.
С одной стороны ЕБС рассматривается как дополнительный способ идентификации только в случае сохранения сомнений АУЦ при использовании удаленной (дистанционной, "облачной") ЭП (которой ещё нет по причине отсутствия требований и технических средств), но никак не при каждом подписании УКЭП "классическим" способом. С другой стороны директор департамента говорит только про финансовый рынок.
Но будет ли финансовый рынок готов к таким новациям регуляторов?
Forwarded from Суровый пристав Z🇷🇺V
С 02.12.2021 досрочно прекращена аккредитация удостоверяющего центра Федеральной службы судебных приставов.
@pristavy
@pristavy