Вполне ожидаемое после новостей с такими заголовками про данный УЦ:
- "Обнаружен удостоверяющий центр в Екатеринбурге, выпускающий «левые» ЭЦП. По ним некто сдает декларации по НДС за компании" от 25.11.2020
- "Полиция собирает подписи" от 15.04.2021
- "В Екатеринбурге вскрыли центр махинаций с ЭЦП. Компании вовлекали в незаконные налоговые схемы и вывод денег. Коммерсанты массово жалуются на деятельность компании «Солар»" от 16.04.2021
Один из отзывов - "СТРАШНЫЕ МОШЕННИКИ!!!! Без ведома директора и организации выпускаю ЭЦП. Потом просят деньги за отзыв!!! ".
При этом сертификат был выдан 30.06.2021, дата не случайна, ведь УЦ, получившие аккредитацию по "старым" правилам, вправе были выдавать квалифицированные сертификаты не позднее чем до 01.07.2021.
Самое удивительное, что при наличии всех этих фактов - аккредитация данного УЦ не была ни прекращена, ни даже приостановлена.
Кроме того, за 6 лет - УЦ "Солар" получал только два подчиненных сертификата от ГУЦ, один из которых с такими вот параметрами: CN=Rychkova, T=директор, OU=основа, O=ООО "Солар", S=66 Свердловская область, L=г. Екатеринбург, C=RU, E=aa1218@yandex.ru, ИНН=006670241877, SN=Рычкова, ОГРН=1096670000624.
- "Обнаружен удостоверяющий центр в Екатеринбурге, выпускающий «левые» ЭЦП. По ним некто сдает декларации по НДС за компании" от 25.11.2020
- "Полиция собирает подписи" от 15.04.2021
- "В Екатеринбурге вскрыли центр махинаций с ЭЦП. Компании вовлекали в незаконные налоговые схемы и вывод денег. Коммерсанты массово жалуются на деятельность компании «Солар»" от 16.04.2021
Один из отзывов - "СТРАШНЫЕ МОШЕННИКИ!!!! Без ведома директора и организации выпускаю ЭЦП. Потом просят деньги за отзыв!!! ".
При этом сертификат был выдан 30.06.2021, дата не случайна, ведь УЦ, получившие аккредитацию по "старым" правилам, вправе были выдавать квалифицированные сертификаты не позднее чем до 01.07.2021.
Самое удивительное, что при наличии всех этих фактов - аккредитация данного УЦ не была ни прекращена, ни даже приостановлена.
Кроме того, за 6 лет - УЦ "Солар" получал только два подчиненных сертификата от ГУЦ, один из которых с такими вот параметрами: CN=Rychkova, T=директор, OU=основа, O=ООО "Солар", S=66 Свердловская область, L=г. Екатеринбург, C=RU, E=aa1218@yandex.ru, ИНН=006670241877, SN=Рычкова, ОГРН=1096670000624.
Forwarded from Всё про ЭДО
Изменения в закон об ЭП.pdf
150.8 KB
Об ЭП и УЦ
Изменения в закон об ЭП.pdf
Можно заметить, что эта редакция законопроекта отличается от ранее подготовленной Минцифры России.
Новость 2019 года - "Мошенники с помощью электронной подписи лишили людей квартир. Один самый громкий случай произошел в Москве, когда её житель неожиданно выяснил: его квартира на Тверской улице принадлежит жителю Уфы. Сделка произошла без его ведома, но по его ЭП (которую, впрочем, он никогда не делал — за него мошенники постарались)".
Якобы сделка по отчуждению квартиры была произведена в электронном виде с использованием усиленной квалифицированной электронной подписи. Сложно представить, чтобы Управление Росреестра осуществило регистрацию данной сделки только на основании того, что им на почту был получен договор дарения с ЭП. Сложно представить, что они вообще бы стали проверять ЭП документа, полученного таким способом, а не отправили в "спам".
Хорошая аналитическая справка с динамикой распространения информационной атаки по системе квалифицированной электронной подписи была подготовлена Ассоциацией РОСЭУ.
Но не хватало одной детали - самого судебного решения. И оно было найдено, в картотеке Портала судов общей юрисдикции г. Москвы - дело № 02-3237/2019. Но решение не даёт ответа на вопрос - какой УЦ выдал данный сертификат? Суд вообще не изучал данный вопрос, просто признал недействительным договор дарения квартиры от 28.09.2018. При этом с использованием незаконно выданного сертификата могли осуществляться и другие сделки, почему решением суда сертификат не был аннулирован? Согласно части 9 статьи 14 63-ФЗ использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Поэтому и возникает вопрос, а был ли в этой историимальчик незаконно выданный сертификат и ЭП?
Якобы сделка по отчуждению квартиры была произведена в электронном виде с использованием усиленной квалифицированной электронной подписи. Сложно представить, чтобы Управление Росреестра осуществило регистрацию данной сделки только на основании того, что им на почту был получен договор дарения с ЭП. Сложно представить, что они вообще бы стали проверять ЭП документа, полученного таким способом, а не отправили в "спам".
Хорошая аналитическая справка с динамикой распространения информационной атаки по системе квалифицированной электронной подписи была подготовлена Ассоциацией РОСЭУ.
Но не хватало одной детали - самого судебного решения. И оно было найдено, в картотеке Портала судов общей юрисдикции г. Москвы - дело № 02-3237/2019. Но решение не даёт ответа на вопрос - какой УЦ выдал данный сертификат? Суд вообще не изучал данный вопрос, просто признал недействительным договор дарения квартиры от 28.09.2018. При этом с использованием незаконно выданного сертификата могли осуществляться и другие сделки, почему решением суда сертификат не был аннулирован? Согласно части 9 статьи 14 63-ФЗ использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Поэтому и возникает вопрос, а был ли в этой истории
Об ЭП и УЦ
Итак, закон подписан - Федеральный закон от 22.11.2021 № 377-ФЗ "О внесении изменений в Трудовой кодекс Российской Федерации". Если прошлый созыв Гос.Думы отметился принятие закона о "ковидных" сертификатах, то текущий уже нормой, согласно которой работодатель…
Текст публикуется с согласия автора из тематического чата про УЦ:
Вводная - Работодатель несёт расходы на получение работником электронной подписи.
Работник – работодателю: дай электронную подпись!
Работодатель (не хочет нести расходы!) берёт какой-нибудь файл, подписывает его каким-нибудь сертификатом и даёт файл с электронной подписью работнику: на!
Работник: а на фига мне эта фигня? Ты мне электронную подпись (ЭЦП))) дай!
Работодатель открывает Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», ст. 2 и читает (вслух): 1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Вот тебе «информация в электронной форме, которая присоединена…», кушай на здоровье.
Работник (немая сцена). На лице крупными буквами проступают русские матюки.
Вводная - Работодатель несёт расходы на получение работником электронной подписи.
Работник – работодателю: дай электронную подпись!
Работодатель (не хочет нести расходы!) берёт какой-нибудь файл, подписывает его каким-нибудь сертификатом и даёт файл с электронной подписью работнику: на!
Работник: а на фига мне эта фигня? Ты мне электронную подпись (ЭЦП))) дай!
Работодатель открывает Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», ст. 2 и читает (вслух): 1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Вот тебе «информация в электронной форме, которая присоединена…», кушай на здоровье.
Работник (немая сцена). На лице крупными буквами проступают русские матюки.
Госключ переходит на квалифицированную подпись
В тестовой среде СМЭВ 3.0 зарегистрирован Вид сведений АО "ИнфоТеКС Интернет Траст" - "Подписание документов УКЭП в МП Госключ" версии 1.0.0.
В тестовой среде СМЭВ 3.0 зарегистрирован Вид сведений АО "ИнфоТеКС Интернет Траст" - "Подписание документов УКЭП в МП Госключ" версии 1.0.0.
Регистрация_квалифицированных_сертификатов_данные_сервиса_СМЭВ.pdf
459 KB
Удостоверяющие центры, получившие аккредитацию до дня вступления в силу Федерального закона № 476-ФЗ (01.07.2020), вправе создавать и выдавать квалифицированные сертификаты в течение всего срока действия аккредитации, но не позднее чем до 1 июля 2021 года.
В СМЭВ есть отчет по виду сведений "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА", который представляет статистику по количеству зарегистрированных сертификатов удостоверяющими центрами. УЦ, получившие аккредитацию по "новым требованиям" выделены зеленым цветом.
Прилагаемая таблица наглядно демонстрирует, кто и как выполняет данную норму закона.
Такое ощущение, что некоторые организации, например, ГКУ Ленинградской области "Оператор" электронного правительства", ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие», ФГБУ "Федеральный институт промышленной собственности" вообще не в курсе изменений 63-ФЗ.
В СМЭВ есть отчет по виду сведений "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА", который представляет статистику по количеству зарегистрированных сертификатов удостоверяющими центрами. УЦ, получившие аккредитацию по "новым требованиям" выделены зеленым цветом.
Прилагаемая таблица наглядно демонстрирует, кто и как выполняет данную норму закона.
Такое ощущение, что некоторые организации, например, ГКУ Ленинградской области "Оператор" электронного правительства", ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие», ФГБУ "Федеральный институт промышленной собственности" вообще не в курсе изменений 63-ФЗ.
Об ЭП и УЦ
Регистрация_квалифицированных_сертификатов_данные_сервиса_СМЭВ.pdf
И ещё, на что хотелось бы обратить внимание, в октября УЦ Банка России зарегистрировал в ЕСИА первые созданные 217 сертификатов. Таким образом, третий гос.УЦ начал свою работу.
Минцифры России в адрес субъектов Российской Федерации направлена информация о завершении в 4 квартале 2021 г. работ по созданию Национального удостоверяющего центра (НУЦ).
Согласно письму получить сертификат безопасности НУЦ будет возможно с использованием вида сведений НУЦ ОГВ/ОМСУ (обратим внимание, что в настоящее время данный сервис не зарегистрирован в тестовой среде).
Информация о завершении работ по созданию НУЦ и его готовности к выпуску сертификатов безопасности будет направлена дополнительно.
Согласно письму получить сертификат безопасности НУЦ будет возможно с использованием вида сведений НУЦ ОГВ/ОМСУ (обратим внимание, что в настоящее время данный сервис не зарегистрирован в тестовой среде).
Информация о завершении работ по созданию НУЦ и его готовности к выпуску сертификатов безопасности будет направлена дополнительно.
1594_Документация.zip
190.8 KB
В тестовой среде СМЭВ 3.0 зарегистрирована новая версия 1.2.0 вида сведений МВД России "Сведения о действительности паспорта гражданина Российской Федерации, предъявленного на определённое имя". Только добавлена причина недействительности паспорта: 609 – Утрачен.
Таким образом все коды причин недействительности паспорта:
601 Истёк срок действия
602 Заменен на новый
603 Выдан с нарушением
604 Числится в розыске
605 Изъят, уничтожен
606 В связи со смертью владельца
607 Технический брак
609 Утрачен
Версия - новая, а вот руководство пользователя - старое, с уволенными сотрудниками в контактных данных и отсутствием УЦ в потребителях.
Таким образом все коды причин недействительности паспорта:
601 Истёк срок действия
602 Заменен на новый
603 Выдан с нарушением
604 Числится в розыске
605 Изъят, уничтожен
606 В связи со смертью владельца
607 Технический брак
609 Утрачен
Версия - новая, а вот руководство пользователя - старое, с уволенными сотрудниками в контактных данных и отсутствием УЦ в потребителях.
Минцифры России в целях повышения надежности и отказоустойчивости СМЭВ 3 с 29 ноября 2021 года по 29 декабря 2021 года планирует проведение работ по модернизации транспортной подсистемы.
В период проведения работ с 09:00 до 13:00 в Личном кабинете участника взаимодействия по ряду видов сведений будет отсутствовать возможность пройти процедуру подтверждения технической готовности (ПТГ). Пройти процедуру ПТГ можно будет только через Ситуационный центр в установленном методическими рекомендациями порядке.
Модернизация СМЭВ 3 будет осуществлена в соответствии с требованиями документа «Методические рекомендации по работе с Единой системой межведомственного электронного взаимодействия» и документа «Требования к XML-схемам, регистрируемым в СМЭВ версия 1.3.8», размещенными на информационном ресурсе «Технологический портал системы межведомственного электронного взаимодействия».
В случае если при осуществлении информационного взаимодействия посредством СМЭВ 3 в информационных системах участников взаимодействия (далее – ИС) были использованы приемы, игнорирующие требования стандартов HTTP/1.1, SOAP (Simple Object Access Protocol (SOAP) 1.1 ), xml (http://www.w3.org/TR/2008/REC-xml-20081126/), например, применен посимвольный разбор (парсинг) синхронных ответов от СМЭВ3, то существует риск полной или частичной утраты ИС технической готовности для участия в обменах в СМЭВ3.
В период проведения работ с 09:00 до 13:00 в Личном кабинете участника взаимодействия по ряду видов сведений будет отсутствовать возможность пройти процедуру подтверждения технической готовности (ПТГ). Пройти процедуру ПТГ можно будет только через Ситуационный центр в установленном методическими рекомендациями порядке.
Модернизация СМЭВ 3 будет осуществлена в соответствии с требованиями документа «Методические рекомендации по работе с Единой системой межведомственного электронного взаимодействия» и документа «Требования к XML-схемам, регистрируемым в СМЭВ версия 1.3.8», размещенными на информационном ресурсе «Технологический портал системы межведомственного электронного взаимодействия».
В случае если при осуществлении информационного взаимодействия посредством СМЭВ 3 в информационных системах участников взаимодействия (далее – ИС) были использованы приемы, игнорирующие требования стандартов HTTP/1.1, SOAP (Simple Object Access Protocol (SOAP) 1.1 ), xml (http://www.w3.org/TR/2008/REC-xml-20081126/), например, применен посимвольный разбор (парсинг) синхронных ответов от СМЭВ3, то существует риск полной или частичной утраты ИС технической готовности для участия в обменах в СМЭВ3.