Проект Банка России о порядке представления МЧД организациями финансового рынка
Банк России разработал проект указания «О порядке представления доверенности в электронной форме, подтверждающей полномочия физического лица, индивидуального предпринимателя или иного юридического лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»
Проект указания разработан в целях реализации норм, установленных 63-ФЗ, направленных на установление порядка представления доверенности в электронной форме, подтверждающей полномочия физического лица, ИП или иного ЮЛ действовать от имени кредитных и иных организаций, поднадзорных Банку России.
Проектом предусматриваются положения о возможности представления доверенности из информационной системы ФНС России (ЦПРР). Так при взаимодействии участника финансового рынка с Банком России представление доверенности осуществляется способом, не предусматривающим ее включение в пакет электронных документов, из информационной системы Банка России или информационной системы ФНС России.
После подписания признается утратившим силу Указание № 6206-У.
Банк России разработал проект указания «О порядке представления доверенности в электронной форме, подтверждающей полномочия физического лица, индивидуального предпринимателя или иного юридического лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»
Проект указания разработан в целях реализации норм, установленных 63-ФЗ, направленных на установление порядка представления доверенности в электронной форме, подтверждающей полномочия физического лица, ИП или иного ЮЛ действовать от имени кредитных и иных организаций, поднадзорных Банку России.
Проектом предусматриваются положения о возможности представления доверенности из информационной системы ФНС России (ЦПРР). Так при взаимодействии участника финансового рынка с Банком России представление доверенности осуществляется способом, не предусматривающим ее включение в пакет электронных документов, из информационной системы Банка России или информационной системы ФНС России.
После подписания признается утратившим силу Указание № 6206-У.
На мое имя выпущена электронная подпись - пост пикабушника
🔹Пришло уведомление на Госуслугах о том что на мое имя выпущена электронная подпись
🔹Затем пришло уведомление о том что мне отправлены документы на подпись от Билайн. Также был прикреплен файл с договором об оказании услуг связи. В договоре были указаны все мои паспортные данные, изменен был только контактный телефон и email.
🔹Затем этот договор был подписан
🔹Дозвонился до техподдержки Госуслуг, там сказали что идите в Госключ , так как все это было сделано через них. Написал в техподдержку гос ключа, пока молчат. Если возможно, разъясните насколько все плохо может закончится. Спасибо.
Пост с таким содержанием вчера был размещен. Обращает внимание дата и время операции - 31 октября 1.49-1.50 ночи. Может сразу возникнуть вопрос, но ведь Госуслуги с 28 октября ввели обязательное подтверждение входа вторым фактором. Да, ввели, но оставили пользователям одну возможность осуществить вход по логину-паролю. Кажется этой возможностью злоумышленники и воспользовались.
🔹Пришло уведомление на Госуслугах о том что на мое имя выпущена электронная подпись
🔹Затем пришло уведомление о том что мне отправлены документы на подпись от Билайн. Также был прикреплен файл с договором об оказании услуг связи. В договоре были указаны все мои паспортные данные, изменен был только контактный телефон и email.
🔹Затем этот договор был подписан
🔹Дозвонился до техподдержки Госуслуг, там сказали что идите в Госключ , так как все это было сделано через них. Написал в техподдержку гос ключа, пока молчат. Если возможно, разъясните насколько все плохо может закончится. Спасибо.
Пост с таким содержанием вчера был размещен. Обращает внимание дата и время операции - 31 октября 1.49-1.50 ночи. Может сразу возникнуть вопрос, но ведь Госуслуги с 28 октября ввели обязательное подтверждение входа вторым фактором. Да, ввели, но оставили пользователям одну возможность осуществить вход по логину-паролю. Кажется этой возможностью злоумышленники и воспользовались.
Пикабу
На мое имя выпущена электронная подпись
Пост пикабушника siskapopka
Mix by audio-joiner.com
Запись вчерашнего эфира с радио Максимум - пример того, как не нужно рассказывать про квалифицированную электронную подпись. А как нужно - здесь.
Ужасная терминология, "флешки, флешки, флешки", да токены, не флешки.
"чтобы спереть подпись - нужно спереть флешку, компьютер и человека",
" .. самозанятые это сегодня граждане, а не физические лица... "
"открытая часть ключа не может быть украдена, так как она распаковывается только при встрече с закрытой частью"
"криптографические машинки"
Ужасная терминология, "флешки, флешки, флешки", да токены, не флешки.
"чтобы спереть подпись - нужно спереть флешку, компьютер и человека",
" .. самозанятые это сегодня граждане, а не физические лица... "
"открытая часть ключа не может быть украдена, так как она распаковывается только при встрече с закрытой частью"
"криптографические машинки"
🔹в сентябре сертификатов выдано на 0,5 млн меньше, чем в августе, что прогнозировалось. В октябре тенденция к росту также не просматривается;
🔹за 10 месяцев выдано около 14 млн. сертификатов;
🔹5 УЦ выдавших более 1 млн. сертификатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Информация без опасностей (безопасность)
✅ Доброго дня!
Собрали в одну папку почти 100 каналов и чатов по информационной безопасности:
🗂 https://yangx.top/addlist/-eBnr0e3uj0xY2Y6
Собрали в одну папку почти 100 каналов и чатов по информационной безопасности:
🗂 https://yangx.top/addlist/-eBnr0e3uj0xY2Y6
Telegram
Security
You’ve been invited to add the folder “Security”, which includes 97 chats.
Forwarded from Кто не идёт вперёд, тот идёт назад
Арбитражная практика: Суд критически оценил результаты проведенной банком проверки электронной подписи, http://rusrim.blogspot.com/2023/11/blog-post_720.html
#банковское_дело #визуализация #Россия #судебная_практика #СФР #электронные_подписи
#банковское_дело #визуализация #Россия #судебная_практика #СФР #электронные_подписи
Об ЭП и УЦ
Арбитражная практика: Суд критически оценил результаты проведенной банком проверки электронной подписи, http://rusrim.blogspot.com/2023/11/blog-post_720.html #банковское_дело #визуализация #Россия #судебная_практика #СФР #электронные_подписи
Не встречал ранее данное решение суда, поэтому несколько комментариев:
🔹чтобы проверить одну электронную подпись нужно пройти две судебные инстанции;
🔹истец настаивал, что направленные документы содержали визуализацию электронной подписи, содержащую информацию о том, что «ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ», а также о номере сертификата, владельце и периоде действия
сертификата. Ответчик, оспаривая исковые требования ссылается на то, что документ не был подписан КЭП;
🔹суд принял своё решение на основании протоколов проверки ЭП, приложенных к исковому заявлению;
🔹был ли к исковому заявлению приложен сам документ с электронной подписью в решении не сообщается;
🔹 ни одна судебная инстанция не назначила свою экспертизу на предмет проверки ЭП;
🔹ни одно решение не даёт ответ на вопрос, а был ли направлен сам файл электронной подписи вместе с документом?
🔹истец в итоге взыскал 7167,5 руб., также должник заплатил 2000 руб. госпошлины.
И небольшой случай из практики. В 2010 году делопроизводитель отдела территориального органа одного ФОИВ, получив по электронной почте из центрального аппарата файл, подписанный через КриптоАРМ присоединённой ЭП, отправил письмо в корзину... ведь файл не читался. А мы отделом читали форум и удивлялись, какой ещё запрос из ЦА обсуждают терорганы, ничего не было расписано.
🔹чтобы проверить одну электронную подпись нужно пройти две судебные инстанции;
🔹истец настаивал, что направленные документы содержали визуализацию электронной подписи, содержащую информацию о том, что «ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ», а также о номере сертификата, владельце и периоде действия
сертификата. Ответчик, оспаривая исковые требования ссылается на то, что документ не был подписан КЭП;
🔹суд принял своё решение на основании протоколов проверки ЭП, приложенных к исковому заявлению;
🔹был ли к исковому заявлению приложен сам документ с электронной подписью в решении не сообщается;
🔹 ни одна судебная инстанция не назначила свою экспертизу на предмет проверки ЭП;
🔹ни одно решение не даёт ответ на вопрос, а был ли направлен сам файл электронной подписи вместе с документом?
🔹истец в итоге взыскал 7167,5 руб., также должник заплатил 2000 руб. госпошлины.
И небольшой случай из практики. В 2010 году делопроизводитель отдела территориального органа одного ФОИВ, получив по электронной почте из центрального аппарата файл, подписанный через КриптоАРМ присоединённой ЭП, отправил письмо в корзину... ведь файл не читался. А мы отделом читали форум и удивлялись, какой ещё запрос из ЦА обсуждают терорганы, ничего не было расписано.
Случай со сдачей отчётности
Клиент является руководителем в двух организациях, сертификаты УЦ ФНС России получены в феврале и октябре 2023 года.
Отправка отчётности осуществляется с одного рабочего места через систему одного оператора ЭДО.
По первой организации с февральским сертификатом успешно сдали, с октябрьским не получалось. Настройка рабочего места не менялась. В общем, где сертификаты получали, туда и обратились, поддержка обратилась за помощью и получила её.
Фактура - УЦ ФНС России с 12.04.2022 до 17.03.2023 осуществлял выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP, срок действия лицензии равен сроку действия сертификата. Сертификат, полученный в феврале, имеет встроенную лицензию, а октябрьский уже нет. Трёхмесячный срок временной лицензии КриптоПро также истёк, постоянная установлена не была, поэтому по второй организации подписать отчётность электронной подписью не получалось.
Клиент является руководителем в двух организациях, сертификаты УЦ ФНС России получены в феврале и октябре 2023 года.
Отправка отчётности осуществляется с одного рабочего места через систему одного оператора ЭДО.
По первой организации с февральским сертификатом успешно сдали, с октябрьским не получалось. Настройка рабочего места не менялась. В общем, где сертификаты получали, туда и обратились, поддержка обратилась за помощью и получила её.
Фактура - УЦ ФНС России с 12.04.2022 до 17.03.2023 осуществлял выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP, срок действия лицензии равен сроку действия сертификата. Сертификат, полученный в феврале, имеет встроенную лицензию, а октябрьский уже нет. Трёхмесячный срок временной лицензии КриптоПро также истёк, постоянная установлена не была, поэтому по второй организации подписать отчётность электронной подписью не получалось.
Telegram
Об ЭП и УЦ
Удостоверяющий центр ФНС России с 12.04.2022 осуществляет выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP. Лицензия встроена в расширение сертификата "Ограниченная лицензия КРИПТО-ПРО" и предназначена для использования в рамках…
График 📈 выдачи квалифицированных сертификатов всеми аккредитованными УЦ, октябрь на уровне сентября, в ноябре есть предпосылки для роста выдачи
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Реестр сертификатов, выданных Удостоверяющим центром ФНС России
🔹Реестр доступен по ссылке https://pki.tax.gov.ru/certregistry/CertRegistry (с телефона не откроется, нужен компьютер с КриптоПро и браузер с поддержкой ГОСТ TLS)
🔹Реестр сертификатов позволяет получить информацию о сертификатах ЮЛ и ИП. Для получения информации о ЮЛ необходимо указать ФИО, ИНН ЮЛ и ОГРН, ИНН ФЛ, СНИЛС, для ИП - ФИО, ОГРНИП, ИНН ФЛ и СНИЛС.
🔹Реестр отобразит информацию о сертификате, сроке его действия, статусе и дате досрочного прекращения действия, если сертификат был отозван.
🚀 Об ЭП и УЦ
🔹Реестр доступен по ссылке https://pki.tax.gov.ru/certregistry/CertRegistry (с телефона не откроется, нужен компьютер с КриптоПро и браузер с поддержкой ГОСТ TLS)
🔹Реестр сертификатов позволяет получить информацию о сертификатах ЮЛ и ИП. Для получения информации о ЮЛ необходимо указать ФИО, ИНН ЮЛ и ОГРН, ИНН ФЛ, СНИЛС, для ИП - ФИО, ОГРНИП, ИНН ФЛ и СНИЛС.
🔹Реестр отобразит информацию о сертификате, сроке его действия, статусе и дате досрочного прекращения действия, если сертификат был отозван.
Please open Telegram to view this post
VIEW IN TELEGRAM
Самые важные новости для бухгалтеров, ИП и самозанятых— ⚡️Бухучет и налоги
Здесь вы найдёте:
✔️ Топовые статьи как для бухгалтеров, ИП и самозанятых, так и для людей, интересующихся сферой финансов и экономикой!
✔️ Вебинары по злободневным вопросам в мире бухгалтерии, полезные чек-листы, шпаргалки и т.д🔥
Читайте подборку интересных статей:
— Самозанятым напомнили о праве на вычет, для китайцев и вьетнамцев есть свой РСВ, Минфин и ФНС возьмутся за сделки с взаимозависимыми лицами.
— У политиков не будет ФСБУ, у носков будет паспорт, у китайцев – новый РСВ. Топ новостей за неделю
— Маркировку отменять не планируют, но ФАС готовит вазелин
— Для чего и с какой электронной подписью переходим на кадровый ЭДО
Подписывайтесь!
⬇️⬇️⬇️
https://yangx.top/klerkonline
Здесь вы найдёте:
✔️ Топовые статьи как для бухгалтеров, ИП и самозанятых, так и для людей, интересующихся сферой финансов и экономикой!
✔️ Вебинары по злободневным вопросам в мире бухгалтерии, полезные чек-листы, шпаргалки и т.д🔥
Читайте подборку интересных статей:
— Самозанятым напомнили о праве на вычет, для китайцев и вьетнамцев есть свой РСВ, Минфин и ФНС возьмутся за сделки с взаимозависимыми лицами.
— У политиков не будет ФСБУ, у носков будет паспорт, у китайцев – новый РСВ. Топ новостей за неделю
— Маркировку отменять не планируют, но ФАС готовит вазелин
— Для чего и с какой электронной подписью переходим на кадровый ЭДО
Подписывайтесь!
⬇️⬇️⬇️
https://yangx.top/klerkonline
Об ЭП и УЦ
О проверке действительности паспортов Негативная ситуация складывается с проверками паспортов, на которую обращают внимание сразу две банковские ассоциации - Ассоциация банков России и Ассоциация российских банков (это разные структуры). 📝 Ассоциация «Россия»…
Минцифры 3 ноября сообщило о запуске на Госуслугах сервиса проверки паспортов, может ли анонсированный сервис быть альтернативой сервису проверки по списку недействительных паспортов, который ранее был доступен на сайте МВД России?
Да, сервис на сайте МВД функционировал за счет вида сведений СМЭВ 2.0, новый сервис на Госуслугах реализован за счет сервиса СМЭВ 4 "Проверка действительности паспорта гражданина РФ, удостоверяющего личность гражданина РФ на территории РФ".
Да, сервис на сайте МВД функционировал за счет вида сведений СМЭВ 2.0, новый сервис на Госуслугах реализован за счет сервиса СМЭВ 4 "Проверка действительности паспорта гражданина РФ, удостоверяющего личность гражданина РФ на территории РФ".
Forwarded from УЦ ФК
В связи с поступающими вопросами от организаций, у которых отсутствуют правовые основания получения сертификатов в удостоверяющем центре Казначейства России, и с учетом проведения работ по миграции лицевых счётов в ГИИС «Электронный бюджет», Казначейство России сообщает.
Для подписания электронных документов в ГИИС «Электронный бюджет» помимо квалифицированных сертификатов ключей проверки электронных подписей, полученных в Казначействе России, могут применяться также следующие сертификаты:
☑️ полученные в ФНС России, Банке России;
☑️ полученные в иных аккредитованных удостоверяющих центрах.
Для подписания электронных документов в ГИИС «Электронный бюджет» помимо квалифицированных сертификатов ключей проверки электронных подписей, полученных в Казначействе России, могут применяться также следующие сертификаты:
☑️ полученные в ФНС России, Банке России;
☑️ полученные в иных аккредитованных удостоверяющих центрах.
Нотариальные МЧД
Оказывается есть в стране юристы, которые не верят в существование нотариальных МЧД. Вынужден их расстроить, такие МЧД есть, самая первая была выдана 1.09.2023. С передоверием пока не очень, возможен только 1 уровень, на практике этого мало. Несмотря на то, что нотариальные МЧД передаются в ЦПРР ФНС, в качестве ИС хранения указана ЕИС Нотариата.
Оказывается есть в стране юристы, которые не верят в существование нотариальных МЧД. Вынужден их расстроить, такие МЧД есть, самая первая была выдана 1.09.2023. С передоверием пока не очень, возможен только 1 уровень, на практике этого мало. Несмотря на то, что нотариальные МЧД передаются в ЦПРР ФНС, в качестве ИС хранения указана ЕИС Нотариата.
Для корректного построения цепочки доверия к сертификатам пользователей, которые получены с сегодняшнего дня, на рабочих местах необходимо установить:
- корневой сертификат Минцифры России от 2022 года в "Доверенные корневые центры сертификации";
- промежуточный сертификат УЦ ФНС России от 21.07.2023 в "Промежуточные центры сертификации".
На сайте ФНС России промежуточный сертификат размещен по ссылке, CRL
Please open Telegram to view this post
VIEW IN TELEGRAM
Об использовании МЧД без документов с КЭП
До настоящего времени на форумах и в чатах идет дискуссия насчет того, можно ли использовать МЧД, как средство подтверждения полномочий на подписание документов, но не КЭП, а собственноручной подписью.
Всем, кто даёт такие рекомендации, хочется напомнить название статьи 17.5 "Оформление доверенностей, необходимых для использования квалифицированной электронной подписи" - т.е. уже из названия видно, что оформление доверенности необходимо для использования КЭП, нет КЭП для подписания документов, то нет и xml МЧД.
До настоящего времени на форумах и в чатах идет дискуссия насчет того, можно ли использовать МЧД, как средство подтверждения полномочий на подписание документов, но не КЭП, а собственноручной подписью.
Всем, кто даёт такие рекомендации, хочется напомнить название статьи 17.5 "Оформление доверенностей, необходимых для использования квалифицированной электронной подписи" - т.е. уже из названия видно, что оформление доверенности необходимо для использования КЭП, нет КЭП для подписания документов, то нет и xml МЧД.