Ассоциацией российских банков направлены письма в Минцифры, ФНС России и Росреестр (прим. @ep_uc - почему не Нотариат, если вопрос про нотариальные МЧД) по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей. После создания, подписания и при необходимости нотариального удостоверения все МЧД автоматически регистрируются в распределенном реестре ФНС России. В реестре ФНС реализуется функция проверки МЧД на действительность и функция скачивания файла МЧД в формате PDF.
Банки при проверке нотариально удостоверенных МЧД по реестру ФНС столкнулись со следующей проблемой:
🔹зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз.
🔹банки отмечают, что в формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованная).
Предлагаются решения:
🔹скрытие персональных данных доверителя и представителя в реестре ФНС при полной проверке МЧД с сохранением в открытом доступе только информации о номере, дате и сроке действия МЧД, ФИО представителя, ИНН представителя и составе его полномочий.
🔹при скачивании МЧД из реестра ФНС в формате PDF скрытие изображения собственноручной подписи ЕИО юридического лица и собственноручной расшифровки соответствующей подписи, а также персональных данных доверителя и представителя.
🔹скрытие персональных данных доверителя и представителя при проверке МЧД через сервис ФНС с возможностью получения информации о скрытых персональных данных только ограниченным кругом лиц (кредитными организациями, нотариусами и т. п.).
Фактически АРБ предлагает изменить Единый формат МЧД.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об особенностях проверки электронной подписи в системе Росреестра
📝 Росреестр в письме от 19.01.2024 № 06-0324-ТГ/24 сообщает следующее:
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.
Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.
Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.
🚀 Об ЭП и УЦ
🔹заявление о гос.регистрации прав и документы, прилагаемые к нему, возвращаются без рассмотрения, если представлены в формате, не соответствующем утвержденному.
🔹функционалом ФГИС ЕГРН предусмотрено проведение автоматизированной проверки форматно-логического контроля поступивших обращений, а прочие файлы проверяются на корректность наименований и наличие электронной подписи.
Далее самое интересное:
🔹истечение на момент представления срока действия сертификата усиленной квалифицированной электронной подписи (далее - сертификат УКЭП), которым подписан [прим. @ep_uc - наши подписчики конечно знают, что документы подписываются ключами ЭП, а не сертификатами] электронный документ, приводит к формированию в ФГИС ЕГРН протокола проверки, свидетельствующего о непрохождении автоматизированных проверок.
🔹63-ФЗ содержит понятие "метка доверенного времени" [прим. @ep_uc - понятие введено Федеральным законом от 27.12.2019 № 476-ФЗ, но для государственных органов метка стала обязательной 12 лет назад при взаимодействии G2G, постановление Правительства от 09.02.2012 № 111, Росреестр ранее вспоминал метку времени].
🔹Функционалом ФГИС ЕГРН выполнение проверки метки доверенного времени не предусмотрено, при этом такая проверка (проверка даты и времени подписания электронного документа сертификатом УКЭП) может быть осуществлена сотрудником органа регистрации прав с использованием сторонних сервисов [прим. @ep_uc - действительно, разве может функционал системы с бюджетом 20 млрд. руб. проверять метку времени].
🔹Решение о возврате заявления о гоc.регистрации прав принимается государственным регистратором прав самостоятельно в соответствии с нормами действующего законодательства.
🔹Недействительность сертификата УКЭП лица, подписавшего электронный документ, на момент представления в орган регистрации прав, при условии действительности сертификата УКЭП на момент подписания документа и непрохождение в этой связи электронным документом автоматизированных проверок в ФГИС ЕГРН:
- не свидетельствует о недействительности представленного электронного документа;
- не является основанием для возврата такого заявления и приложенных к нему документов без рассмотрения;
- не является основанием для приостановления осуществления гос.регистрации прав при отсутствии причин для приостановления, предусмотренных частью 1 статьи 26 Закона № 218-ФЗ.
Пока готовился данный пост письмо Росреестра опубликовал Консультант, скан письма в первом комментарии к данному посту.
Наш канал рекомендует для проверки КЭП сервис Головного УЦ, который умеет проверять метки времени, а также предоставляет отчет, который подписывается квалифицированной автоподписью с меткой времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
После первой серии смотрите вторую "На Госуслугах квалифицированные сертификаты и ключи электронных подписей не хранятся"
Compliance-yanvar-2024.pdf
106.1 KB
Не нравится мне название "Солар", наверное исторически уже...
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
Forwarded from Код Дурова
В отечественной доменной зоне проблемы с резолвом доменных имён — грубо говоря, поломка DNSSEC. Из-за неё в Рунете сейчас сбоят сотни сервисов и сайтов.
На текущий момент пользователи жалуются на проблемы с доступом к сайтам крупных банков, маркетплейсов и прочих часто используемых россиянами сервисов.
DNSSEC — это набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надёжной идентификации веб-ресурсов в сети.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минцифры России
Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC*. Специалисты Технического центра Интернет и МСК-IX работают над её устранением.
В настоящее время для абонентов Национальной системы доменных имен проблема решена. Идут восстановительные работы. Мы будем держать вас в курсе ситуации.
*DNSSEC — это набор расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣Подведена PKI-статистика за 2023 год, итоговый график выдачи квалифицированных сертификатов всеми аккредитованными УЦ по итогам 2023
2️⃣КРИПТО-ПРО получены новые сертификаты соответствия на СКЗИ «КриптоПро CSP» версии 4.0 R2, R3 и R4 со сроком действия до 15 января 2026 года (дальнейшее продление сертификатов не планируется)
3️⃣26.01.2024 завершилось общественное обсуждение проекта постановления Правительства, предусматривающее расширение перечня ГИС, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - г. Москвы
4️⃣24.01.2024 завершилось общественное обсуждение проекта приказа ФСБ России о внесении изменений в форму квалифицированного сертификата
5️⃣Выписка из перечня средств защиты информации, сертифицированных ФСБ России, по итогам 2023 года
6️⃣Судебная практика: Верховный Cуд рассмотрел жалобу на отказ в участие в торгах по распечатанной, Открытие счета в банке и выдача карты по доверенности и копии загранпаспорта клиента выписке из ЕГРЮЛ
7️⃣Первая аккредитация УЦ в 2024 году, статус АУЦ подтвердил Тинькофф Банк
8️⃣Планы Минцифры по изданию НПА в 2024 году не включают акты по теме электронной подписи
9️⃣Анонсирован переход ФОИВ на ГосЭДО
🔟Подписана Дорожная карта по исполнению отдельных мероприятий в сфере связи и цифровизации, Минцифры России поручено подписать Соглашение о порядке признания ЭП в электронном документе при трансграничном электронном взаимодействии
Please open Telegram to view this post
VIEW IN TELEGRAM
Проект ФНС России «Единое блокчейн-хранилище машиночитаемых доверенностей (МЧД) на базе распределённого реестра ФНС России» признан победителем конкурса Global CIO Проект года—2023 в номинации «Лучшее отраслевое решение в Госуправлении/НКО»
Ранее решение ФНС России уже побеждало в номинации PKI-Форума 2023 "Проект года"
Ранее решение ФНС России уже побеждало в номинации PKI-Форума 2023 "Проект года"
Об ЭП и УЦ
Три в одном - регистрация бизнеса, дистанционное открытие счета и получение квалифицированного сертификата В России со следующего года появится цифровая платформа, которая даст возможность оформить бизнес онлайн, открыть банковский счет и получить квалифицированный…
Минфин сообщает о направлении в Правительство проекта постановления о проведении эксперимента по реализации комплексной услуги «Старт бизнеса онлайн».
Услуга будет включать:
🔹электронную регистрацию бизнеса,
🔹получение квалифицированного сертификата электронной подписи без личного присутствия,
🔹 дистанционное открытие счета в кредитной организации.
Воспользоваться услугой смогут физические лица:
🔹при регистрации в качестве ИП,
🔹при создатнии ООО с единственным учредителем, одновременно осуществляющим полномочия единоличного исполнительного органа (ЕИО).
Эксперимент продлится до 1 марта 2025 года. Срок начала утвердит Правительство. Участие добровольное.
Сообщается, что для получения сертификата электронной подписи заявителю необходимо будет пройти идентификацию с использованием ЕСИА, и (или) ЕБС [прим. @ep_uc, одной ЕСИА для получения квалифицированного сертификата явно не достаточно]
Услуга будет включать:
🔹электронную регистрацию бизнеса,
🔹получение квалифицированного сертификата электронной подписи без личного присутствия,
🔹 дистанционное открытие счета в кредитной организации.
Воспользоваться услугой смогут физические лица:
🔹при регистрации в качестве ИП,
🔹при создатнии ООО с единственным учредителем, одновременно осуществляющим полномочия единоличного исполнительного органа (ЕИО).
Эксперимент продлится до 1 марта 2025 года. Срок начала утвердит Правительство. Участие добровольное.
Сообщается, что для получения сертификата электронной подписи заявителю необходимо будет пройти идентификацию с использованием ЕСИА, и (или) ЕБС [прим. @ep_uc, одной ЕСИА для получения квалифицированного сертификата явно не достаточно]
Об ЭП и УЦ
ЕЭК приняла решение о взаимном признании электронной цифровой подписи в трансграничных B2G взаимодействиях На заседании Коллегии Евразийской экономической комиссии 22 августа утверждены Правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных…
Please open Telegram to view this post
VIEW IN TELEGRAM
Что обращает на себя внимание:
🔹в топ ворвались новые УЦ, которых не были в рейтинге 2023 года;
🔹рост выдачи сертификатов в январе 2024 года (1,35 млн) по сравнению с январем 2023 года (983 тыс.);
🔹снижении доли выданных сертификатов первой десяткой с 92,5 % до 77 %.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ГИС ЕИС ЗАКУПКИ
⚠️ Информация о временной недоступности ЛИЧНЫХ КАБИНЕТОВ УЧАСТНИКОВ ЗАКУПОК по причине недоступности ЕСИА ⚠️
2 февраля 2024 года у части пользователей ЕИС в сфере закупок может быть недоступен личный кабинет участника закупок по причине неработоспособности портала esia.gosuslugi.ru.
ℹ️ После завершения работ на портале gosuslugi.ru доступ в личный кабинет ЕИС в сфере закупок будет восстановлен.
#ВАЖНО
@gis_eiszakupki
2 февраля 2024 года у части пользователей ЕИС в сфере закупок может быть недоступен личный кабинет участника закупок по причине неработоспособности портала esia.gosuslugi.ru.
#ВАЖНО
@gis_eiszakupki
Please open Telegram to view this post
VIEW IN TELEGRAM
28 января ФНС России сообщила о случаях направления неизвестными от имени ФНС России электронных писем о выявлении подозрительных транзакций и активности налогоплательщика.
Данные рассылки "уведомлений о подозрительной активности" продолжаются до сих пор.Подписчики канала уже опытные, признаки подделки смогут сразу распознавать.
Я же отмечу, что мошенники штампик об электронной подписи взяли из выписки ЕГРЮЛ, QR-код ведёт на сайт ФНС России, инспекции с номером 0 не существует и т.д.
🚀 Об ЭП и УЦ
Данные рассылки "уведомлений о подозрительной активности" продолжаются до сих пор.Подписчики канала уже опытные, признаки подделки смогут сразу распознавать.
Я же отмечу, что мошенники штампик об электронной подписи взяли из выписки ЕГРЮЛ, QR-код ведёт на сайт ФНС России, инспекции с номером 0 не существует и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM