#нпа #фз63 #эп #укэп #всёпроэдо
(@edob2b)

Изменения в ФЗ "Об электронной подписи"

В адрес органов исполнительной власти разосланы предложения по изменениям в 63-ФЗ и 476-ФЗ.

Можно заметить, что эта редакция законопроекта отличается от ранее подготовленной Минцифры России.

Новость 2019 года - "Мошенники с помощью электронной подписи лишили людей квартир. Один самый громкий случай произошел в Москве, когда её житель неожиданно выяснил: его квартира на Тверской улице принадлежит жителю Уфы. Сделка произошла без его ведома, но по его ЭП (которую, впрочем, он никогда не делал — за него мошенники постарались)".

Якобы сделка по отчуждению квартиры была произведена в электронном виде с использованием усиленной квалифицированной электронной подписи. Сложно представить, чтобы Управление Росреестра осуществило регистрацию данной сделки только на основании того, что им на почту был получен договор дарения с ЭП. Сложно представить, что они вообще бы стали проверять ЭП документа, полученного таким способом, а не отправили в "спам".

Хорошая аналитическая справка с динамикой распространения информационной атаки по системе квалифицированной электронной подписи была подготовлена Ассоциацией РОСЭУ.

Но не хватало одной детали - самого судебного решения. И оно было найдено, в картотеке Портала судов общей юрисдикции г. Москвы - дело № 02-3237/2019. Но решение не даёт ответа на вопрос - какой УЦ выдал данный сертификат? Суд вообще не изучал данный вопрос, просто признал недействительным договор дарения квартиры от 28.09.2018. При этом с использованием незаконно выданного сертификата могли осуществляться и другие сделки, почему решением суда сертификат не был аннулирован? Согласно части 9 статьи 14 63-ФЗ использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Поэтому и возникает вопрос, а был ли в этой истории мальчик незаконно выданный сертификат и ЭП?

Текст публикуется с согласия автора из тематического чата про УЦ:
Вводная - Работодатель несёт расходы на получение работником электронной подписи.

Работник – работодателю: дай электронную подпись!
Работодатель (не хочет нести расходы!) берёт какой-нибудь файл, подписывает его каким-нибудь сертификатом и даёт файл с электронной подписью работнику: на!
Работник: а на фига мне эта фигня? Ты мне электронную подпись (ЭЦП))) дай!

Работодатель открывает Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», ст. 2 и читает (вслух): 1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Вот тебе «информация в электронной форме, которая присоединена…», кушай на здоровье.
Работник (немая сцена). На лице крупными буквами проступают русские матюки.

Госключ переходит на квалифицированную подпись

В тестовой среде СМЭВ 3.0 зарегистрирован Вид сведений АО "ИнфоТеКС Интернет Траст" - "Подписание документов УКЭП в МП Госключ" версии 1.0.0.

С каналом поделились отпиской ответом Минцифры России (датирован 2020 годом) на жалобу о незаконной выдаче сертификата.

Удостоверяющие центры, получившие аккредитацию до дня вступления в силу Федерального закона № 476-ФЗ (01.07.2020), вправе создавать и выдавать квалифицированные сертификаты в течение всего срока действия аккредитации, но не позднее чем до 1 июля 2021 года.

В СМЭВ есть отчет по виду сведений "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА", который представляет статистику по количеству зарегистрированных сертификатов удостоверяющими центрами. УЦ, получившие аккредитацию по "новым требованиям" выделены зеленым цветом.

Прилагаемая таблица наглядно демонстрирует, кто и как выполняет данную норму закона.
Такое ощущение, что некоторые организации, например, ГКУ Ленинградской области "Оператор" электронного правительства", ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие», ФГБУ "Федеральный институт промышленной собственности" вообще не в курсе изменений 63-ФЗ.

И ещё, на что хотелось бы обратить внимание, в октября УЦ Банка России зарегистрировал в ЕСИА первые созданные 217 сертификатов. Таким образом, третий гос.УЦ начал свою работу.

Минцифры России в адрес субъектов Российской Федерации направлена информация о завершении в 4 квартале 2021 г. работ по созданию Национального удостоверяющего центра (НУЦ).

Согласно письму получить сертификат безопасности НУЦ будет возможно с использованием вида сведений НУЦ ОГВ/ОМСУ (обратим внимание, что в настоящее время данный сервис не зарегистрирован в тестовой среде).

Информация о завершении работ по созданию НУЦ и его готовности к выпуску сертификатов безопасности будет направлена дополнительно.

В тестовой среде СМЭВ 3.0 зарегистрирована новая версия 1.2.0 вида сведений МВД России "Сведения о действительности паспорта гражданина Российской Федерации, предъявленного на определённое имя". Только добавлена причина недействительности паспорта: 609 – Утрачен.

Таким образом все коды причин недействительности паспорта:
601 Истёк срок действия
602 Заменен на новый
603 Выдан с нарушением
604 Числится в розыске
605 Изъят, уничтожен
606 В связи со смертью владельца
607 Технический брак
609 Утрачен

Версия - новая, а вот руководство пользователя - старое, с уволенными сотрудниками в контактных данных и отсутствием УЦ в потребителях.

Минцифры России в целях повышения надежности и отказоустойчивости СМЭВ 3 с 29 ноября 2021 года по 29 декабря 2021 года планирует проведение работ по модернизации транспортной подсистемы.

В период проведения работ с 09:00 до 13:00 в Личном кабинете участника взаимодействия по ряду видов сведений будет отсутствовать возможность пройти процедуру подтверждения технической готовности (ПТГ). Пройти процедуру ПТГ можно будет только через Ситуационный центр в установленном методическими рекомендациями порядке.

Модернизация СМЭВ 3 будет осуществлена в соответствии с требованиями документа «Методические рекомендации по работе с Единой системой межведомственного электронного взаимодействия» и документа «Требования к XML-схемам, регистрируемым в СМЭВ версия 1.3.8», размещенными на информационном ресурсе «Технологический портал системы межведомственного электронного взаимодействия».

В случае если при осуществлении информационного взаимодействия посредством СМЭВ 3 в информационных системах участников взаимодействия (далее – ИС) были использованы приемы, игнорирующие требования стандартов HTTP/1.1, SOAP (Simple Object Access Protocol (SOAP) 1.1 ), xml (http://www.w3.org/TR/2008/REC-xml-20081126/), например, применен посимвольный разбор (парсинг) синхронных ответов от СМЭВ3, то существует риск полной или частичной утраты ИС технической готовности для участия в обменах в СМЭВ3.

Ещё одна история мошенничества с использованием электронной подписи произошла летом на Урале.

Схема обмана следующая: при первом собеседовании студентку направили подписать трудовой договор… в удостоверяющий центр. При этом накануне мошенник приходил в офис УЦ, чтобы оплатить услугу по выдаче квалифицированного сертификата, сказав, что сам «заявитель» задерживается и подойдет позже. Студентка действительно подошла позже. Оператор УЦ принял от неё заявление, вернул на подпись пакет документов для получения сертификата. Подписанные документы она передала мошеннику, будучи уверенной, что это договор о трудоустройстве.
Далее мошенники с использованием ключа ЭП и полученного сертификата зарегистрировали на имя девушки ИП.

В статье указан адрес - г. Екатеринбург, ул. Первомайская, 15, по которому действительно находится точка выдачи сертификатов УЦ "Мостинфо".

Напомним, что УЦ обязан информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки.

Что тут можно ещё добавить - внимательно нужно читать документы при подписании и понимать последствия от их подписания.