Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Свобода от бумаги: когда электронные подписи вытеснят обычные

Через 5–10 лет у каждого экономически активного россиянина будет электронная подпись. Издание РБК в статье попыталось рассказать о главных трендах в области ЭДО и о том, почему подписи на бумаге могут остаться красивым ритуалом.
Не просто визуализация ЭП

На PKI-Форуме 2022 генеральный директор «НТСсофт» Игорь Белоцерковский представил доклад "Сложности работы бизнеса с документами, подписанными открепленной ЭП" (презентация)

Наличие отметки "Документ подписан электронной подписью" не достаточно для проверки электронной подписи документа, об этом в начале месяца был пост нашего канала.

НТСсофт сообщает о разработке нового функционала, который позволяет визуализировать открепленную ЭП на документе в формате PDF. В результате формируется файл-контейнер в формате PDF/A-3, содержащий визуализацию ЭП, исходный документ и его открепленную ЭП.
Адресаты получают pdf-документы, внутри которых всегда есть ЭП, которую можно проверить при помощи стандартных средств и сервисов.
Приказом Минюста России от 14.12.2022 № 397 утвержден Порядок хранения нотариальных документов в электронной форме, электронных образов нотариальных документов, созданных на бумажном носителе, содержащихся в единой информационной системе нотариата, включая технические требования к форматам таких документов, использования усиленной квалифицированной электронной подписи при их хранении и доступа к таким документам (зарегистрирован 15.12.2022 № 71554).

Электронный нотариальный документ считается переданным на хранение в единую информационную систему нотариата (ЕИС) после подписания УКЭП нотариуса и внесения сведений в реестр ЕИС.
http://publication.pravo.gov.ru/Document/View/0001202212160070

Также приказом установлены технические требования к форматам электронных нотариальных документов и электронных образов нотариальных документов, порядок использования УКЭП при их хранении и доступа к таким документам.

Приказ вступает в силу с 11 января 2023 года.

Технические требования НСИ МЭДО

Минюстом России зарегистрирован совместный приказ Минцифры и ФСО от 29.06.2022 № 500/82 "Об утверждении Технических требований к порядку ведения нормативно-справочной информации системы межведомственного электронного документооборота"

Транспортный контейнер может содержать ЭП основных своих элементов в виде отдельного файла в формате P7S.
http://publication.pravo.gov.ru/Document/View/0001202212160008

📝 С 1 января 2023 года вводится в действие утвержденный Росстандартом предварительный национальный стандарт ПНСТ 799-2022 «Информационные технологии. Криптографическая защита информации. Термины и определения».🗯

Применение ПНСТ 799-2022, как основополагающего стандарта национальной системы стандартизации, ​ позволит обеспечить единство терминологии в области криптографической защиты информации при вновь разрабатываемых национальных документах по стандартизации в соответствующей сфере.
https://cryptoacademy.gov.ru/news/natsionalnyy-standart-pnst-799-2022.html
...
Об ЭП и УЦ:
Резидент «Сколково» получил патент на технологию подтверждения операций в цифровых каналах

Компания SafeTech, резидент «Сколково», получила патент Евразийского патентного ведомства на технологию подтверждения операций пользователей в цифровых каналах.
Она лежит в основе платформы мобильной аутентификации и электронной подписи PayControl.
Решения является единственным на российском рынке.

Источник

Получен сертификат ФСБ России на новую модель криптографического USB-токена Рутокен ЭЦП 3.0 3220

USB-токен Рутокен ЭЦП 3.0 3220 – это устройство, выполненное на базе уже успевшей положительно зарекомендовать себя платформе 3.0, которую отличает надежность, функциональность и производительность. Устройство является активным ключевым носителем, полнофункциональным СКЗИ и отличается высокой скоростью работы криптографических и файловых операций. Решение сертифицировано ФСБ России,  сертификат соответствия действителен до 1 декабря 2025 года
Forwarded from Об ЭП и УЦ
НУЦ сурка - так называется статья из песочницы Хабра

Автору перед написанием таких статей необходимо изучать матчасть.
Например, наш канал много писал на данную тему (1, 2, 3, 4, 5, 6).

Одноименное ООО к госНУЦ не имеет никакого отношения, тот же TAdviser уже путал.

Начало создания НУЦ - поручение Президента Пр-1380 (2016 г.): Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

Далее просто незнание нормативки: Создало ли Минцифры национальный удостоверяющий центр в 2018, 2022 году или никогда, мы можем узнать из Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Согласно п.2 ст.8 этого закона, уполномоченный федеральный орган осуществляет аккредитацию удостоверяющих центров и функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров. Согласно п.7 ст.2 того же закона, функции по выдаче заявителям «сертификатов ключей проверки электронных подписей» возложены на удостоверяющие центры, а не уполномоченный федеральный орган.

НУЦ к 63-ФЗ не имеет никакого отношения, деятельность НУЦ будет регулироваться 149-ФЗ, соответствующий законопроект внесен осенью в Госдуму (срок рассмотрения - март 2023), но в статье это даже не рассматривается.
Forwarded from Об ЭП и УЦ
Включаешь телевизор, а там -
пришлось пробовать, работает.
Услуга "Запрет на действия с недвижимостью без личного участия" доступна по ссылке:
https://www.gosuslugi.ru/600466/1/form
Forwarded from Об ЭП и УЦ
📣Вебинар: Электронный документооборот: каким был 2022 год и что нас ждет в 2023

2022 год стал важным этапом в трансформации рынка Электронного документооборота в России. Казалось бы, мы только влились в темп перестройки и цифровизации процессов, запущенных в 2020-2021 годах, как параллельно с вступлением в силу давно готовящихся законодательных инициатив, многие компании столкнулись с необходимостью внепланового импортозамещения решений, оставшихся без поддержки после ухода иностранных вендоров с российского рынка.

На вебинаре 🆕“Электронный документооборот: что нас ждет в 2023?” проведем экскурс в хронологию ключевых изменений прошедшего года и очертим перспективы на ближайшее будущее.

Ключевые темы:
новые форматы электронных документов
внедрение МЧД и продление переходного периода
порядок получения сертификатов ЭП для юридических лиц, ИП и сотрудников организаций
новые требования к операторам ЭДО
трансграничный ЭДО
хранение электронных документов и электронные архивы
защита информации и стандарт ПНСТ 799-2022

Вебинар пройдет 24 января (вторник), 11:00 (мск)
➡️Ссылка на вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
По итогам 2022 года более половины руководителей ЮЛ и ИП использовали квалифицированные сертификаты, полученные в удостоверяющем центре ФНС России

🚀Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
🔝Топ-10 вопросовпо получению квалифицированных сертификатов от УЦ ФНС России, поступивших в контакт-центр ФНС России
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
Статистика_УЦ_итог 2022.xlsx
19.9 KB
📈Общее количество действующих сертификатов в стране по итогам 2022 составило 17 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
Непростое определение Конституционного Суда о простой ЭП

Суть дела - для обеспечения доступа к информационным сервисам Банка между Банком и гражданином было заключено Соглашение о дистанционном банковском обслуживании. Банк и гражданин заключили кредитный договор, договор подписан смс-кодом, пришедшим на номер телефона заемщика.
Денежные средства сначала были зачислены Банком на счет гражданина, открытый по ранее заключенному договору, после чего на основании распоряжения гражданина перечислены на счет карты по номеру карты клиента, указанному при заключении договора в другом банке.
Процедура заключения кредитного договора посредством информационных сервисов проведена в полном соответствии с действующим законодательством. Мобильный телефон истец не теряла, никому не передавала, значит, самостоятельно передала смс-коды третьим лицам.
Истец просит суд признать сделку недействительной.

Из решения суда первой инстанции: согласно соглашению о дистанционном банковском обслуживании, заключенному между истцом и ответчиком, стороны договорились о том, что простой электронной подписью при подписании электронного документа в информационном сервисе является CMC-код, представляющий из себя уникальную последовательность цифр, которую Банка направляет Клиенту посредством CMC-сообщения на номер его мобильного телефона. В случае идентичности СМС-кода, направленного Банком, и CMC-кода, проставленного в электронном документе, такая электронная подпись считается подлинной и проставленной Клиентом. Клиент и Банк обязаны соблюдать конфиденциальность в отношении СМС-кода.

Указанное соглашение отвечает требованиям Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», в частности, согласно п. 2 ст. 5, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

В соответствии с п. 2 ст. 6 указанного Закона информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Таким образом, проставление электронной подписи в заявлении о предоставление кредита и иных документах банка, включая непосредственно кредитный договор, по смыслу приведённой нормы расценивается как проставление собственноручной подписи, в связи с чем, довод ответчика о незаключении ей договора является необоснованным.

Суд приходит к убеждению, что истец выразила согласие на заключение кредитного договора, введя соответствующий смс-код, пришедший на её номер телефона. Указанный номер телефона соответствует тому, что был указан истцов при заключении кредитного договора {Дата изъята}. Кроме того, сама истец поясняла, что собственноручно вводила со своего мобильного телефона поступавшие ей коды.

Решение суда первой инстанции оставлено без изменения судами апелляционной и кассационной инстанций.

К чему пришел Конституционный Суд? В момент заключения договора и перевода денежных средств мобильный телефон из владения истца не выбывал, указанные операции совершены ею лично. При этом суд отметил, что совокупность исследованных доказательств не позволяет установить, что в отношении истца были совершены действия, которые она трактует как мошеннические, а само по себе обращение в правоохранительные органы и возбуждение уголовного дела не свидетельствуют о том, что в отношении лица было совершено уголовно наказуемое деяние.
В принятии к рассмотрению жалобы гражданки отказано, поскольку она не отвечает требованиям Федерального конституционного закона «О Конституционном Суде Российской Федерации».
Forwarded from Об ЭП и УЦ
Давно не было таких новостей "Мошенники через электронную подпись «увели» у жителей округа квартиру" - целых 3 года.

В ГУ МВД России по г. Москве расследовано уникальное в своём роде преступление — дело о хищении объектов недвижимости с помощью электронной подписи, сейчас оно передано в суд.

Житель Лобни втирался в доверие москвичам, выставляя себя крутым бизнесменом, опытным коммерсантом. Потом предлагал своим новым знакомым стать совладельцами одной из фирм. Некоторые из них соглашались, и тогда он предлагал этим людям оформить так называемые «электронные подписи», позволяющие подтвердить авторство электронного документа. Говорил, что тем самым будет ускорен процесс работы фирмы и поэтому облегчит руководство ею. И вообще, это современно — за «электронной подписью» будущее.
Получив доступ к «электронной подписи», он проводил различные преступные манипуляции: подделывал документы, подписи на них и в конце концов становился владельцем недвижимости, о чём её хозяева даже не подозревали.

Ключ ЭП это не CVV, последствия передачи другие. Источник новости "Газета Петровка, 38"
Forwarded from Об ЭП и УЦ
‼️В продолжение темы простой ЭП. Верховный суд признал «ничтожным» кредитный договор, оформленный третьими лицами через интернет-банк с помощью СМС-кода т.е. с использованием простой ЭП.

РБК
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
Электронная подпись, как средство преступлений

❗️Следователем СО по Советскому району города Нижнего Новгорода СУ СК России по Нижегородской области завершено расследование уголовного дела в отношении 36-летнего юрисконсульта государственной организации, обвиняемого в совершении преступлений, предусмотренных ч. 3 ст. 30 ч. 4 ст. 159 УК РФ (покушение на мошенничество в особо крупном размере), ч. 1 ст. 158 УК РФ (кража), ст. 327 УК РФ (подделка документов).
По версии следствия, в августе 2022 года обвиняемый, находясь в своей квартире, расположенной в доме Советского района города Нижнего Новгорода, предварительно изготовив поддельные документы и незаконно завладев ключом ЭП руководителя государственного учреждения дополнительного образования, со своего компьютера подал заявку в региональное министерство финансов с целью завладеть денежными средствами на сумму свыше 10 миллионов 875 тысяч рублей. Сотрудники министерства финансов при проверке данных, заблокировали заявку. Оперативные сотрудники УФСБ по региону установили личность подозреваемого.  

❗️4 года колонии получила главный бухгалтер вневедомственной охраны за мошенничество. Ущерб от ее действий составил более 131 млн рублей.

Имея доступ к программе электронного документооборота, а также к ключам ЭП руководства, подсудимая в течение пяти лет вносила в реестры о начислении заработной платы и в заявки на кассовый расход сведения о сотрудниках, давно уволенных со службы. Следствием было установлено, что данные граждане денежных средств не получали.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
Банковским клиентам усилят подписи (Коммерсантъ)

Законодатели готовят поправки, согласно которым граждане смогут давать в электронном виде разрешение на обработку персональных данных банкам и страховщикам только с помощью усиленной электронной подписи. При этом в ходе соответствующего эксперимента на протяжении трех лет использовалась простая электронная подпись, которая имеется более чем у ста миллионов россиян. Изменение этой подписи на усиленную, по мнению участников рынка, снизит конверсию до 10–15%, что делает использование цифрового профиля гражданина неинтересным для коммерческих организаций.

По словам директора технического департамента RTM Group Федора Музалевского, ПЭП ЕСИА выдается фактически в МФЦ. По его словам, можно разрешить и ПЭП ЕСИА для доступа к персональным данным, как минимум, в целях популяризации такого вида подписи. «Слабее она только теоретически, практические векторы атаки на данный вид простой подписи пока не реализованы»,— уверен он. 

Очень странный вывод, простая электронная подпись, это, например, логин-пароль, как можно это сравнивать с криптографией? И теоретически, и практически простая ЭП слабее усиленной.
Forwarded from Об ЭП и УЦ
svedeniya_po_sertifikatam_10012023.doc
2.3 MB
📝Выписка из перечня средств защиты информации, сертифицированных ФСБ России, от 10.01.2023🆕
Please open Telegram to view this post
VIEW IN TELEGRAM