ФНС России в письме от 18.10.2023 № ЗГ-3-26/13425 ответила на вопрос о применении электронных доверенностей уполномоченными представителями налогоплательщика-организации:
🔹 в соответствии с пунктом 3 статьи 29 НК РФ уполномоченный представитель организации осуществляет свои полномочия на основании доверенности, выдаваемой в порядке, установленном ГК РФ, если иное не предусмотрено НК РФ.
🔹порядок и правила совершения, а также причины прекращения действия доверенностей устанавливаются положениями главы 10 ГК РФ, при этом применение доверенности в отношениях, регулируемых законодательством о налогах и сборах, в рамках НК РФ эти положения не нарушает.
🔹положениями статьи 188 ГК РФ установлены основания прекращения действия доверенности. Перечень оснований является исчерпывающим и расширительному толкованию не подлежит.
🔹положениями НК РФ установлены возможность создания доверенности в форме электронного документа, подписанного ЭП доверителя (электронная доверенность), и полномочия ФНС России по утверждению формата и порядка направления электронной доверенности.
🔹ФНС России издан приказ от 30.04.2021 № ЕД-7-26/445@.
🔹электронная доверенность применяется как еще один способ создания (совершения) доверенностей, не оказывает влияния на процесс приема от уполномоченных представителей налогоплательщиков налоговой и бухгалтерской отчетности по ТКС, отличного от оказываемого доверенностями, совершенными на бумажных носителях, и не предполагает их отмену.
🔹внедрение электронной доверенности при осуществлении электронного документооборота с налоговыми органами также не предполагает оснований прекращения действия доверенностей, отличных от установленных в статье 188 ГК РФ.
🔹обязанность, установленная Федеральным законом от 31.07.2023 № 389-ФЗ, вступающая в силу с 01.03.2024, в соответствии с которой уполномоченный представитель осуществляет свои полномочия на основании электронной доверенности, распространяется на доверенности, которые будут совершаться и применяться для подтверждения полномочий уполномоченных представителей после 01.03.2024.
🔹при этом прекращение использования квалифицированных сертификатов сотрудников юридических лиц или замена квалифицированной электронной подписи уполномоченного представителя в рамках действующей доверенности не являются основаниями для прекращения действия доверенности.
🔹 в соответствии с пунктом 3 статьи 29 НК РФ уполномоченный представитель организации осуществляет свои полномочия на основании доверенности, выдаваемой в порядке, установленном ГК РФ, если иное не предусмотрено НК РФ.
🔹порядок и правила совершения, а также причины прекращения действия доверенностей устанавливаются положениями главы 10 ГК РФ, при этом применение доверенности в отношениях, регулируемых законодательством о налогах и сборах, в рамках НК РФ эти положения не нарушает.
🔹положениями статьи 188 ГК РФ установлены основания прекращения действия доверенности. Перечень оснований является исчерпывающим и расширительному толкованию не подлежит.
🔹положениями НК РФ установлены возможность создания доверенности в форме электронного документа, подписанного ЭП доверителя (электронная доверенность), и полномочия ФНС России по утверждению формата и порядка направления электронной доверенности.
🔹ФНС России издан приказ от 30.04.2021 № ЕД-7-26/445@.
🔹электронная доверенность применяется как еще один способ создания (совершения) доверенностей, не оказывает влияния на процесс приема от уполномоченных представителей налогоплательщиков налоговой и бухгалтерской отчетности по ТКС, отличного от оказываемого доверенностями, совершенными на бумажных носителях, и не предполагает их отмену.
🔹внедрение электронной доверенности при осуществлении электронного документооборота с налоговыми органами также не предполагает оснований прекращения действия доверенностей, отличных от установленных в статье 188 ГК РФ.
🔹обязанность, установленная Федеральным законом от 31.07.2023 № 389-ФЗ, вступающая в силу с 01.03.2024, в соответствии с которой уполномоченный представитель осуществляет свои полномочия на основании электронной доверенности, распространяется на доверенности, которые будут совершаться и применяться для подтверждения полномочий уполномоченных представителей после 01.03.2024.
🔹при этом прекращение использования квалифицированных сертификатов сотрудников юридических лиц или замена квалифицированной электронной подписи уполномоченного представителя в рамках действующей доверенности не являются основаниями для прекращения действия доверенности.
Госуслуги с сегодняшнего дня ввели обязательное подтверждение входа вторым фактором, оставив пользователям только одну возможность осуществить вход по логину-паролю. Ранее подтверждение входа планировалось ввести в 2022 году, а также с 01.06.2023.
Количество аккредитованных УЦ уменьшилось до 47 УЦ
27.10.2023 истек трехлетний срок аккредитации УЦ АО Энергоцентр.
Заявка на получение новой аккредитации было отклонена в соответствии с Протоколом заочного голосования Правкомиссии от 29.10.2023 г. № 5пр (не были выполнены три пункта требований к деловой репутации руководителя и учредителей (участников) УЦ, утвержденным Правкомиссией (протокол от 27.01.2021 № 1 с изменениями от 24.08.2022 № 3). Указанные несоответствия более чем выполнимы (если не добавят справку из ГИБДД об отсутствии штрафов за превышение скорости и сертификат вакцинации от covid - шутка), но это уже новый цикл выхода на Правкомиссию.
Последний раз количество УЦ сокращалось 01.01.2022 , тогда была прекращена аккредитация удостоверяющего центра Генпрокуратуры в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ (что не помещало им выдавать сертификаты и в 2023 году).
За оставшиеся 2 месяца до конца года аккредитация истекает у 8 УЦ.
⚡️ P.S. По оперативной информации от Минцифры - аккредитация была подтверждена, протокол от 26.10.2023 № 6пр, где решение положительное (15 «за»)
27.10.2023 истек трехлетний срок аккредитации УЦ АО Энергоцентр.
Заявка на получение новой аккредитации было отклонена в соответствии с Протоколом заочного голосования Правкомиссии от 29.10.2023 г. № 5пр (не были выполнены три пункта требований к деловой репутации руководителя и учредителей (участников) УЦ, утвержденным Правкомиссией (протокол от 27.01.2021 № 1 с изменениями от 24.08.2022 № 3). Указанные несоответствия более чем выполнимы (если не добавят справку из ГИБДД об отсутствии штрафов за превышение скорости и сертификат вакцинации от covid - шутка), но это уже новый цикл выхода на Правкомиссию.
Последний раз количество УЦ сокращалось 01.01.2022 , тогда была прекращена аккредитация удостоверяющего центра Генпрокуратуры в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ (что не помещало им выдавать сертификаты и в 2023 году).
За оставшиеся 2 месяца до конца года аккредитация истекает у 8 УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣48 аккредитованных УЦ (получение аккредитации ООО УЦ Тензор и подтверждение АО Энергоцентр)
2️⃣Динамика выдачи квалифицированных сертификатов за 9 месяцев 2023 г.
3️⃣Опрос Минцифры о готовности к МЧД
4️⃣Банк России с 02.10.2023 перешел на использование Единого формата МЧД
5️⃣Зарегистрирован приказ Минцифры России от 14.07.2023 № 634 о возможности отзыва квалифицированных сертификатов через Госуслуги
6️⃣Письма госорганов: Ответ Минцифры о владельце квалифицированного сертификата, ФНС России о недопустимости требовать сканы XML-документов, разъяснения Росреестра участникам рынка недвижимости, банковских организаций о проверке паспортов, ФНС России о применении электронных доверенностей уполномоченными представителями налогоплательщика-организации:
7️⃣CFO Russia подведены итоги конкурса «Лучший ЭДО в России и СНГ 2023»
8️⃣Госдумой в первом чтении принят законопроект, предусматривающий, что до 2025 года страны ЕАЭС при заключении госконтрактов смогут обмениваться документами на бумажных носителях
9️⃣Аналитический материал от Anti-Malware.ru - сравнение средств электронной подписи
🔟Записи вебинаров: "Машиночитаемые доверенности: применение в ГИС ЕИС ЗАКУПКИ и ГИС ТОРГИ", Квантовая и постквантовая криптография, «Осенний документооборот – 2023» МЧД сегодняшние проблемы и неясные перспективы
1️⃣1️⃣Судебная практика: Арбитражный суд обязал налоговую инспекцию выдать конкурсному управляющем квалифицированный сертификат
1️⃣2️⃣Анонсирована онлайн-конференция "Мобильная электронная подпись"
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
О проверке действительности паспортов Негативная ситуация складывается с проверками паспортов, на которую обращают внимание сразу две банковские ассоциации - Ассоциация банков России и Ассоциация российских банков (это разные структуры). 📝 Ассоциация «Россия»…
Промежуточный ответ Росфинмониторинга на письмо АРБ «О проблемах проверки недействительных российских паспортов посредством сервисов МВД России и СМЭВ»
Об ЭП и УЦ
Внедрение МЧД в Росфинмониторинге 🔹МЧД планируется формировать в соответствии с Единым форматом версии 3.0. Разработка собственного формата не предусматривается. 🔹Проводятся работы по обеспечению механизма использования МЧД, в том числе в Личном кабинете…
ARB-letter-A23-01-5-501 27.10.2023.pdf
1.6 MB
Внедрение МЧД в Росфинмониторинге (часть 2)
Ассоциация российских банков просит Росфинмониторинг рассмотреть возможность разработки официальных рекомендаций по выпуску машиночитаемой доверенности для кредитных организаций, а также перечню полномочий физического лица, подлежащих включению в состав такой машиночитаемой доверенности [прим. @ep_uc - документа о полномочиях].
Интересное письмо АРБ. Называется "О размещении Росфинмониторингом форм машиночитаемых доверенностей, необходимых для целей направления отчетности с использованием личного кабинета кредитных организаций на сайте Росфинмониторинга", но Росфинмониторинг разрабатывать и размещать собственный формат МЧД не планирует, будет использован Единый формат.
Также указано, что согласно информации, полученной от технической поддержки Росфинмониторинга, функционал личного кабинета в части применения МЧД планировалось доработать после внесения соответствующих изменений в нормативные правовые акты, регламентирующие порядок представления информации кредитными организациями в уполномоченный орган. Вопросы о форме МЧД и порядке ее выпуска/отзыва было рекомендовано адресовать в Банк России, поскольку согласно пункту статьи 7 Федерального закона № 115-ФЗ порядок представления информации в уполномоченный орган кредитными организациями устанавливает Банк России. Кроме того, в соответствии с пунктом 2 части 2 статьи 17.2 Федерального закона № 63-ФЗ Банк России устанавливает также порядок представления МЧД, подтверждающей полномочия физического лица действовать от имени кредитной организации.
В свою очередь, Банк России в ответ на запрос Ассоциации российских банков рекомендовал кредитным организациям обратиться в Росфинмониторинг по вопросам оформления МЧД для целей взаимодействия с информационными ресурсами Росфинмониторинга, в том числе возможности использования формы Единого формата МЧД и срока публикации в классификаторе полномочий справочника полномочий для взаимодействия с Росфинмониторингом.
🚀 Об ЭП и УЦ
Ассоциация российских банков просит Росфинмониторинг рассмотреть возможность разработки официальных рекомендаций по выпуску машиночитаемой доверенности для кредитных организаций, а также перечню полномочий физического лица, подлежащих включению в состав такой машиночитаемой доверенности [прим. @ep_uc - документа о полномочиях].
Интересное письмо АРБ. Называется "О размещении Росфинмониторингом форм машиночитаемых доверенностей, необходимых для целей направления отчетности с использованием личного кабинета кредитных организаций на сайте Росфинмониторинга", но Росфинмониторинг разрабатывать и размещать собственный формат МЧД не планирует, будет использован Единый формат.
Также указано, что согласно информации, полученной от технической поддержки Росфинмониторинга, функционал личного кабинета в части применения МЧД планировалось доработать после внесения соответствующих изменений в нормативные правовые акты, регламентирующие порядок представления информации кредитными организациями в уполномоченный орган. Вопросы о форме МЧД и порядке ее выпуска/отзыва было рекомендовано адресовать в Банк России, поскольку согласно пункту статьи 7 Федерального закона № 115-ФЗ порядок представления информации в уполномоченный орган кредитными организациями устанавливает Банк России. Кроме того, в соответствии с пунктом 2 части 2 статьи 17.2 Федерального закона № 63-ФЗ Банк России устанавливает также порядок представления МЧД, подтверждающей полномочия физического лица действовать от имени кредитной организации.
В свою очередь, Банк России в ответ на запрос Ассоциации российских банков рекомендовал кредитным организациям обратиться в Росфинмониторинг по вопросам оформления МЧД для целей взаимодействия с информационными ресурсами Росфинмониторинга, в том числе возможности использования формы Единого формата МЧД и срока публикации в классификаторе полномочий справочника полномочий для взаимодействия с Росфинмониторингом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Начало в данном посте.
В октябре апелляционная инстанция оставила решение суда первой инстанции без изменения, а апелляционную жалобу - без удовлетворения.
Из предоставленных ответчиком документов суд выявил следующие недочеты идентификации:
🔹предоставленная копия доверенности не содержит даты, а согласно абз. 2 п.1 ст. 186 ГК РФ доверенность, в которой не указана дата ее совершения, ничтожна.
🔹истец должен был оплачивать услугу, как юр. лицо, однако ответчик не задумываясь принял платеж третьего лица без каких либо вопросов по какой причине платеж не от истца.
🔹идентификация получателя сертификата проводилась с привлечением партнера УЦ, при этом получатель сертификата не снял головной убор при фотографировании, при этом очевидно, что при проведении идентификации физического лица важно сличение формы ушных раковин и формы головы. По внешним признакам фотография в паспорте неуполномоченного лица сильно отличается от лица идентификация, которого проводилась партнером УЦ.
P.S. Читатель нашего канала Вячеслав очень любит данную рубрику во всех своих ипостасях.
Please open Telegram to view this post
VIEW IN TELEGRAM
MITM-атака на JABBER.RU и XMPP.RU
Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle, «Человек посередине») на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии (подробнее, обсуждение).
🔹злоумышленнику удалось получить несколько TLS-сертификатов через Let's Encrypt для доменов jabber.ru и xmpp.ru с 18 апреля 2023 года.
🔹MiTM-атака для расшифровки XMPP-трафика клиента jabber.ru/xmpp.ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронуто 100% подключений XMPP STARTTLS к порту 5222 (не 5223)
🔹атака была обнаружена в связи с истечением срока действия одного из сертификатов MiTM т.к. злоумышленнику не удалось перевыпустить TLS-сертификат.
Рекомендации для обнаружения атаки
🔹мониторинг выдачи TLS-сертификатов - настройка уведомлений о новых сертификатах, выданных для доменных имен.
🔹ограничение методов проверки, выбор учетной записи, с использованием которой можно получать новые сертификаты с помощью расширений записей авторизации центра сертификации.
🔹отслеживание изменений TLS-сертификатов с помощью внешнего сервиса.
🔹мониторинг MAC-адреса шлюза на предмет изменений.
🔹"Channel binding" («Привязка канала») - функция XMPP, которая позволяет обнаружить MiTM, даже если предоставляется действительный сертификат, при этом клиент и сервер обязательно должны поддерживать механизмы аутентификации SCRAM PLUS. На момент атаки на jabber.ru он не был активен.
Почему комментарий в заголовке относительно НУЦ некорректный.
В части НУЦ подозрения касались недобросовестности самого CA, а причиной данной атаки является дефект в системе Domain Validation (для выдачи DV-сертификатов используется самый базовый уровень проверки).
Какой можно сделать вывод? Кажется, что система публичных центров сертификации не вызывает доверия вне зависимости от деталей таких атак.
🚀 Об ЭП и УЦ
Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle, «Человек посередине») на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии (подробнее, обсуждение).
🔹злоумышленнику удалось получить несколько TLS-сертификатов через Let's Encrypt для доменов jabber.ru и xmpp.ru с 18 апреля 2023 года.
🔹MiTM-атака для расшифровки XMPP-трафика клиента jabber.ru/xmpp.ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронуто 100% подключений XMPP STARTTLS к порту 5222 (не 5223)
🔹атака была обнаружена в связи с истечением срока действия одного из сертификатов MiTM т.к. злоумышленнику не удалось перевыпустить TLS-сертификат.
Рекомендации для обнаружения атаки
🔹мониторинг выдачи TLS-сертификатов - настройка уведомлений о новых сертификатах, выданных для доменных имен.
🔹ограничение методов проверки, выбор учетной записи, с использованием которой можно получать новые сертификаты с помощью расширений записей авторизации центра сертификации.
🔹отслеживание изменений TLS-сертификатов с помощью внешнего сервиса.
🔹мониторинг MAC-адреса шлюза на предмет изменений.
🔹"Channel binding" («Привязка канала») - функция XMPP, которая позволяет обнаружить MiTM, даже если предоставляется действительный сертификат, при этом клиент и сервер обязательно должны поддерживать механизмы аутентификации SCRAM PLUS. На момент атаки на jabber.ru он не был активен.
Почему комментарий в заголовке относительно НУЦ некорректный.
В части НУЦ подозрения касались недобросовестности самого CA, а причиной данной атаки является дефект в системе Domain Validation (для выдачи DV-сертификатов используется самый базовый уровень проверки).
Какой можно сделать вывод? Кажется, что система публичных центров сертификации не вызывает доверия вне зависимости от деталей таких атак.
Please open Telegram to view this post
VIEW IN TELEGRAM
Проект нового порядка УЦ Банка России
Банк России разработал проект указания «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
В связи cо вступлением в силу 457-ФЗ и расширением состава субъектов, на которые распространяется действие нормативного акта, необходимо внесение изменений в преамбулу Указания Банка России от 10.03.2021№ 5750-У. Кроме того, уточнен порядок создания и выдачи квалифицированных сертификатов, в случаях если заявителем является иностранная организация, лицом, выступающим от имени заявителя, является иностранный гражданин.
Проект указания отменяет Указание № 5750-У.
Банк России разработал проект указания «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
В связи cо вступлением в силу 457-ФЗ и расширением состава субъектов, на которые распространяется действие нормативного акта, необходимо внесение изменений в преамбулу Указания Банка России от 10.03.2021№ 5750-У. Кроме того, уточнен порядок создания и выдачи квалифицированных сертификатов, в случаях если заявителем является иностранная организация, лицом, выступающим от имени заявителя, является иностранный гражданин.
Проект указания отменяет Указание № 5750-У.
Проект Банка России о порядке представления МЧД организациями финансового рынка
Банк России разработал проект указания «О порядке представления доверенности в электронной форме, подтверждающей полномочия физического лица, индивидуального предпринимателя или иного юридического лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»
Проект указания разработан в целях реализации норм, установленных 63-ФЗ, направленных на установление порядка представления доверенности в электронной форме, подтверждающей полномочия физического лица, ИП или иного ЮЛ действовать от имени кредитных и иных организаций, поднадзорных Банку России.
Проектом предусматриваются положения о возможности представления доверенности из информационной системы ФНС России (ЦПРР). Так при взаимодействии участника финансового рынка с Банком России представление доверенности осуществляется способом, не предусматривающим ее включение в пакет электронных документов, из информационной системы Банка России или информационной системы ФНС России.
После подписания признается утратившим силу Указание № 6206-У.
Банк России разработал проект указания «О порядке представления доверенности в электронной форме, подтверждающей полномочия физического лица, индивидуального предпринимателя или иного юридического лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»
Проект указания разработан в целях реализации норм, установленных 63-ФЗ, направленных на установление порядка представления доверенности в электронной форме, подтверждающей полномочия физического лица, ИП или иного ЮЛ действовать от имени кредитных и иных организаций, поднадзорных Банку России.
Проектом предусматриваются положения о возможности представления доверенности из информационной системы ФНС России (ЦПРР). Так при взаимодействии участника финансового рынка с Банком России представление доверенности осуществляется способом, не предусматривающим ее включение в пакет электронных документов, из информационной системы Банка России или информационной системы ФНС России.
После подписания признается утратившим силу Указание № 6206-У.
На мое имя выпущена электронная подпись - пост пикабушника
🔹Пришло уведомление на Госуслугах о том что на мое имя выпущена электронная подпись
🔹Затем пришло уведомление о том что мне отправлены документы на подпись от Билайн. Также был прикреплен файл с договором об оказании услуг связи. В договоре были указаны все мои паспортные данные, изменен был только контактный телефон и email.
🔹Затем этот договор был подписан
🔹Дозвонился до техподдержки Госуслуг, там сказали что идите в Госключ , так как все это было сделано через них. Написал в техподдержку гос ключа, пока молчат. Если возможно, разъясните насколько все плохо может закончится. Спасибо.
Пост с таким содержанием вчера был размещен. Обращает внимание дата и время операции - 31 октября 1.49-1.50 ночи. Может сразу возникнуть вопрос, но ведь Госуслуги с 28 октября ввели обязательное подтверждение входа вторым фактором. Да, ввели, но оставили пользователям одну возможность осуществить вход по логину-паролю. Кажется этой возможностью злоумышленники и воспользовались.
🔹Пришло уведомление на Госуслугах о том что на мое имя выпущена электронная подпись
🔹Затем пришло уведомление о том что мне отправлены документы на подпись от Билайн. Также был прикреплен файл с договором об оказании услуг связи. В договоре были указаны все мои паспортные данные, изменен был только контактный телефон и email.
🔹Затем этот договор был подписан
🔹Дозвонился до техподдержки Госуслуг, там сказали что идите в Госключ , так как все это было сделано через них. Написал в техподдержку гос ключа, пока молчат. Если возможно, разъясните насколько все плохо может закончится. Спасибо.
Пост с таким содержанием вчера был размещен. Обращает внимание дата и время операции - 31 октября 1.49-1.50 ночи. Может сразу возникнуть вопрос, но ведь Госуслуги с 28 октября ввели обязательное подтверждение входа вторым фактором. Да, ввели, но оставили пользователям одну возможность осуществить вход по логину-паролю. Кажется этой возможностью злоумышленники и воспользовались.
Пикабу
На мое имя выпущена электронная подпись
Пост пикабушника siskapopka
Mix by audio-joiner.com
Запись вчерашнего эфира с радио Максимум - пример того, как не нужно рассказывать про квалифицированную электронную подпись. А как нужно - здесь.
Ужасная терминология, "флешки, флешки, флешки", да токены, не флешки.
"чтобы спереть подпись - нужно спереть флешку, компьютер и человека",
" .. самозанятые это сегодня граждане, а не физические лица... "
"открытая часть ключа не может быть украдена, так как она распаковывается только при встрече с закрытой частью"
"криптографические машинки"
Ужасная терминология, "флешки, флешки, флешки", да токены, не флешки.
"чтобы спереть подпись - нужно спереть флешку, компьютер и человека",
" .. самозанятые это сегодня граждане, а не физические лица... "
"открытая часть ключа не может быть украдена, так как она распаковывается только при встрече с закрытой частью"
"криптографические машинки"
🔹в сентябре сертификатов выдано на 0,5 млн меньше, чем в августе, что прогнозировалось. В октябре тенденция к росту также не просматривается;
🔹за 10 месяцев выдано около 14 млн. сертификатов;
🔹5 УЦ выдавших более 1 млн. сертификатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Информация без опасностей (безопасность)
✅ Доброго дня!
Собрали в одну папку почти 100 каналов и чатов по информационной безопасности:
🗂 https://yangx.top/addlist/-eBnr0e3uj0xY2Y6
Собрали в одну папку почти 100 каналов и чатов по информационной безопасности:
🗂 https://yangx.top/addlist/-eBnr0e3uj0xY2Y6
Telegram
Security
You’ve been invited to add the folder “Security”, which includes 97 chats.
Forwarded from Кто не идёт вперёд, тот идёт назад
Арбитражная практика: Суд критически оценил результаты проведенной банком проверки электронной подписи, http://rusrim.blogspot.com/2023/11/blog-post_720.html
#банковское_дело #визуализация #Россия #судебная_практика #СФР #электронные_подписи
#банковское_дело #визуализация #Россия #судебная_практика #СФР #электронные_подписи
Об ЭП и УЦ
Арбитражная практика: Суд критически оценил результаты проведенной банком проверки электронной подписи, http://rusrim.blogspot.com/2023/11/blog-post_720.html #банковское_дело #визуализация #Россия #судебная_практика #СФР #электронные_подписи
Не встречал ранее данное решение суда, поэтому несколько комментариев:
🔹чтобы проверить одну электронную подпись нужно пройти две судебные инстанции;
🔹истец настаивал, что направленные документы содержали визуализацию электронной подписи, содержащую информацию о том, что «ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ», а также о номере сертификата, владельце и периоде действия
сертификата. Ответчик, оспаривая исковые требования ссылается на то, что документ не был подписан КЭП;
🔹суд принял своё решение на основании протоколов проверки ЭП, приложенных к исковому заявлению;
🔹был ли к исковому заявлению приложен сам документ с электронной подписью в решении не сообщается;
🔹 ни одна судебная инстанция не назначила свою экспертизу на предмет проверки ЭП;
🔹ни одно решение не даёт ответ на вопрос, а был ли направлен сам файл электронной подписи вместе с документом?
🔹истец в итоге взыскал 7167,5 руб., также должник заплатил 2000 руб. госпошлины.
И небольшой случай из практики. В 2010 году делопроизводитель отдела территориального органа одного ФОИВ, получив по электронной почте из центрального аппарата файл, подписанный через КриптоАРМ присоединённой ЭП, отправил письмо в корзину... ведь файл не читался. А мы отделом читали форум и удивлялись, какой ещё запрос из ЦА обсуждают терорганы, ничего не было расписано.
🔹чтобы проверить одну электронную подпись нужно пройти две судебные инстанции;
🔹истец настаивал, что направленные документы содержали визуализацию электронной подписи, содержащую информацию о том, что «ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ», а также о номере сертификата, владельце и периоде действия
сертификата. Ответчик, оспаривая исковые требования ссылается на то, что документ не был подписан КЭП;
🔹суд принял своё решение на основании протоколов проверки ЭП, приложенных к исковому заявлению;
🔹был ли к исковому заявлению приложен сам документ с электронной подписью в решении не сообщается;
🔹 ни одна судебная инстанция не назначила свою экспертизу на предмет проверки ЭП;
🔹ни одно решение не даёт ответ на вопрос, а был ли направлен сам файл электронной подписи вместе с документом?
🔹истец в итоге взыскал 7167,5 руб., также должник заплатил 2000 руб. госпошлины.
И небольшой случай из практики. В 2010 году делопроизводитель отдела территориального органа одного ФОИВ, получив по электронной почте из центрального аппарата файл, подписанный через КриптоАРМ присоединённой ЭП, отправил письмо в корзину... ведь файл не читался. А мы отделом читали форум и удивлялись, какой ещё запрос из ЦА обсуждают терорганы, ничего не было расписано.
Случай со сдачей отчётности
Клиент является руководителем в двух организациях, сертификаты УЦ ФНС России получены в феврале и октябре 2023 года.
Отправка отчётности осуществляется с одного рабочего места через систему одного оператора ЭДО.
По первой организации с февральским сертификатом успешно сдали, с октябрьским не получалось. Настройка рабочего места не менялась. В общем, где сертификаты получали, туда и обратились, поддержка обратилась за помощью и получила её.
Фактура - УЦ ФНС России с 12.04.2022 до 17.03.2023 осуществлял выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP, срок действия лицензии равен сроку действия сертификата. Сертификат, полученный в феврале, имеет встроенную лицензию, а октябрьский уже нет. Трёхмесячный срок временной лицензии КриптоПро также истёк, постоянная установлена не была, поэтому по второй организации подписать отчётность электронной подписью не получалось.
Клиент является руководителем в двух организациях, сертификаты УЦ ФНС России получены в феврале и октябре 2023 года.
Отправка отчётности осуществляется с одного рабочего места через систему одного оператора ЭДО.
По первой организации с февральским сертификатом успешно сдали, с октябрьским не получалось. Настройка рабочего места не менялась. В общем, где сертификаты получали, туда и обратились, поддержка обратилась за помощью и получила её.
Фактура - УЦ ФНС России с 12.04.2022 до 17.03.2023 осуществлял выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP, срок действия лицензии равен сроку действия сертификата. Сертификат, полученный в феврале, имеет встроенную лицензию, а октябрьский уже нет. Трёхмесячный срок временной лицензии КриптоПро также истёк, постоянная установлена не была, поэтому по второй организации подписать отчётность электронной подписью не получалось.
Telegram
Об ЭП и УЦ
Удостоверяющий центр ФНС России с 12.04.2022 осуществляет выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP. Лицензия встроена в расширение сертификата "Ограниченная лицензия КРИПТО-ПРО" и предназначена для использования в рамках…
График 📈 выдачи квалифицированных сертификатов всеми аккредитованными УЦ, октябрь на уровне сентября, в ноябре есть предпосылки для роста выдачи
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Реестр сертификатов, выданных Удостоверяющим центром ФНС России
🔹Реестр доступен по ссылке https://pki.tax.gov.ru/certregistry/CertRegistry (с телефона не откроется, нужен компьютер с КриптоПро и браузер с поддержкой ГОСТ TLS)
🔹Реестр сертификатов позволяет получить информацию о сертификатах ЮЛ и ИП. Для получения информации о ЮЛ необходимо указать ФИО, ИНН ЮЛ и ОГРН, ИНН ФЛ, СНИЛС, для ИП - ФИО, ОГРНИП, ИНН ФЛ и СНИЛС.
🔹Реестр отобразит информацию о сертификате, сроке его действия, статусе и дате досрочного прекращения действия, если сертификат был отозван.
🚀 Об ЭП и УЦ
🔹Реестр доступен по ссылке https://pki.tax.gov.ru/certregistry/CertRegistry (с телефона не откроется, нужен компьютер с КриптоПро и браузер с поддержкой ГОСТ TLS)
🔹Реестр сертификатов позволяет получить информацию о сертификатах ЮЛ и ИП. Для получения информации о ЮЛ необходимо указать ФИО, ИНН ЮЛ и ОГРН, ИНН ФЛ, СНИЛС, для ИП - ФИО, ОГРНИП, ИНН ФЛ и СНИЛС.
🔹Реестр отобразит информацию о сертификате, сроке его действия, статусе и дате досрочного прекращения действия, если сертификат был отозван.
Please open Telegram to view this post
VIEW IN TELEGRAM
Самые важные новости для бухгалтеров, ИП и самозанятых— ⚡️Бухучет и налоги
Здесь вы найдёте:
✔️ Топовые статьи как для бухгалтеров, ИП и самозанятых, так и для людей, интересующихся сферой финансов и экономикой!
✔️ Вебинары по злободневным вопросам в мире бухгалтерии, полезные чек-листы, шпаргалки и т.д🔥
Читайте подборку интересных статей:
— Самозанятым напомнили о праве на вычет, для китайцев и вьетнамцев есть свой РСВ, Минфин и ФНС возьмутся за сделки с взаимозависимыми лицами.
— У политиков не будет ФСБУ, у носков будет паспорт, у китайцев – новый РСВ. Топ новостей за неделю
— Маркировку отменять не планируют, но ФАС готовит вазелин
— Для чего и с какой электронной подписью переходим на кадровый ЭДО
Подписывайтесь!
⬇️⬇️⬇️
https://yangx.top/klerkonline
Здесь вы найдёте:
✔️ Топовые статьи как для бухгалтеров, ИП и самозанятых, так и для людей, интересующихся сферой финансов и экономикой!
✔️ Вебинары по злободневным вопросам в мире бухгалтерии, полезные чек-листы, шпаргалки и т.д🔥
Читайте подборку интересных статей:
— Самозанятым напомнили о праве на вычет, для китайцев и вьетнамцев есть свой РСВ, Минфин и ФНС возьмутся за сделки с взаимозависимыми лицами.
— У политиков не будет ФСБУ, у носков будет паспорт, у китайцев – новый РСВ. Топ новостей за неделю
— Маркировку отменять не планируют, но ФАС готовит вазелин
— Для чего и с какой электронной подписью переходим на кадровый ЭДО
Подписывайтесь!
⬇️⬇️⬇️
https://yangx.top/klerkonline