Электронная подпись, как средство преступлений

❗️Следователем СО по Советскому району города Нижнего Новгорода СУ СК России по Нижегородской области завершено расследование уголовного дела в отношении 36-летнего юрисконсульта государственной организации, обвиняемого в совершении преступлений, предусмотренных ч. 3 ст. 30 ч. 4 ст. 159 УК РФ (покушение на мошенничество в особо крупном размере), ч. 1 ст. 158 УК РФ (кража), ст. 327 УК РФ (подделка документов).
По версии следствия, в августе 2022 года обвиняемый, находясь в своей квартире, расположенной в доме Советского района города Нижнего Новгорода, предварительно изготовив поддельные документы и незаконно завладев ключом ЭП руководителя государственного учреждения дополнительного образования, со своего компьютера подал заявку в региональное министерство финансов с целью завладеть денежными средствами на сумму свыше 10 миллионов 875 тысяч рублей. Сотрудники министерства финансов при проверке данных, заблокировали заявку. Оперативные сотрудники УФСБ по региону установили личность подозреваемого.  

❗️4 года колонии получила главный бухгалтер вневедомственной охраны за мошенничество. Ущерб от ее действий составил более 131 млн рублей.

Имея доступ к программе электронного документооборота, а также к ключам ЭП руководства, подсудимая в течение пяти лет вносила в реестры о начислении заработной платы и в заявки на кассовый расход сведения о сотрудниках, давно уволенных со службы. Следствием было установлено, что данные граждане денежных средств не получали.

⁉️Появилась информация о возможной утечке из Роскомнадзора

Отдельно указано - прилагаем электронные подписи всех ключевых сотрудников РКН, а также корневой сертификат (далее про представление о сложностях его перевыпуска и замены).

Что из себя представляют эти "электронные подписи"?
Как говорил сатирик - наберите воздуха в грудь💭
Это сертификаты открытых ключей и корневой сертификат 10-летней и более давности, на старом ГОСТ, давно уже выведены из эксплуатации и заменены.
Файл сертификата используется для проверки ЭП, а не для её создания, может быть извлечен из файла, подписанного ЭП, например, из любого госконтракта с закупок.

🔄12.01.2023 был обновлен Перечень аккредитованных удостоверяющих центров, но общее количество - 42 шт. не изменилось. Стал смотреть, что изменилось.

Аккредитацию удостоверяющего центра получила публично-правовая компания "Роскадастр", ⚡️впервые в истории PKI в России аккредитация возникла не после прохождения соответствующей процедуры согласно ст. 16 63-ФЗ, а в соответствии с нормой федерального закона, который не 63-ФЗ, а именно согласно ч. 3 ст. 12 Федерального закона от 30.12.2021 № 448-ФЗ "О Публично-правовой компании "Роскадастр" в результате правоприемства в форме присоединения ФГБУ «Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии».

19.01.2023 ППК "Роскадастр" получен подчиненный сертификат от головного УЦ.

✅Госдумой в первом чтении принят проект ФЗ № 216859-8 о механизме передоверия участниками финансового рынка при использовании квалифицированной ЭП.

Срок представления поправок ко второму чтению - 22.02.2023📆

Информация о выдаче сертификатов юридического лица УЦ ФК

🚀Об ЭП и УЦ

Давно не было информации о сертификатах в зависимости от типов владельцев.
За полгода произошел объяснимый рост сертификатов физических лиц.

🚀Об ЭП и УЦ

Проверка простой электронной подписи - не самая простая процедура🤔

Переписать действующие требования, утвержденные 1754 постановлением Правительства, потребовалось в связи с подписание 572-ФЗ о Единой биометрической системе. Проект изменений разработан Минцифры России и опубликован для общественного обсуждения🗯

Федеральным законом № 572-ФЗ предусмотрена возможность подписания согласий на обработку персональных данных и биометрических персональных данных простой ЭП. При этом Правительство РФ наделено полномочием по установлению требований к проверке такой электронной подписи при хранении указанного согласия.

📖Проектом постановления предусмотрено, что проверка подлинности простой ЭП осуществляется в соответствии с правилами ее использования, утверждаемыми соответствующими органами, Центральным банком Российской Федерации, организациями, ИП, нотариусами, обладающими правом создания (замены) и выдачи ключа такой ЭП.

Правила использования простой ЭП должны содержать:
🔹правила проверки подлинности простой ЭП;
🔹обязанность лица, создающего и (или) использующего ключ простой ЭП, соблюдать его конфиденциальность.

✅Ключ простой электронной подписи должен храниться не менее 5 лет.
✅Проверка подлинности простой ЭП осуществляется оператором выдачи ключа простой ЭП по запросу в соответствии с Правилами использования.
✅Результат проверки подлинности простой ЭП должен содержать в том числе сведения о дате и времени проверки.

🚀Об ЭП и УЦ

⚡️Опубликована запись вебинара "Электронный документооборот: каким был 2022 год и что нас ждет в 2023"

💻В ходе вебинара подведены итоги и освещены основные законодательные инициативы прошедшего года, озвучены актуальные вопросы об МЧД, электронных архивах, правилах получения сертификатов ЭП и трансграничном ЭДО.

⏱Тайминг:
00:00 – Начало
02:10 – О компании ELMA
04:12 – Новые форматы электронных документов. Какие форматы ожидаем в 2023
08:06 – Внедрение МЧД
14:08 – Нерешенные вопросы МЧД
15:30 – Порядок получения сертификатов ЭП
21:00 – Защита информации. Стандарт ПНСТ 799-2022
24:18 – Новые требования к операторам ЭДО
25:55 – Трансграничный ЭДО
29:30 – Хранение электронных документов
30:20 – Финансовый архив
32:40 – Долговременный архив
33:57 – Контакты
34:15 – Ответы на вопросы