Forwarded from Пост Лукацкого
Помните двухнедельной давности взлом 🔓 итальянского удостоверяющего центра InfoCert? И вот на RansomHub появилось уведомление о взломе польского УЦ EuroCert ✅ Если через пару недель появится информация о взломе третьего европейского УЦ, то это уже можно считать тенденцией. Чем не тема для мартовской РусКрипто? 🤒
Я даже название секции придумал - "Вопросы обеспечения информационной безопасности удостоверяющих центров. Как не просрать доверие клиентов?"🤷♀️ И обсудить меры, которые предпринимают отечественные УЦ для своей защиты. Есть ли у них планы реагирования на инциденты? 🤬 Как они тестируют свои бэкапы? Как выстроено взаимодействие с ИТ? Как мониторится безопасность в круглосуточном режиме? Почему не выходят на Bug Bounty? Какова финансовая ответственность за невозможность участвовать в сделках из-за недоступности CRL? Ну и т.п. 😭
#инцидент
Я даже название секции придумал - "Вопросы обеспечения информационной безопасности удостоверяющих центров. Как не просрать доверие клиентов?"
#инцидент
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💰Электронная подпись ускоряет получение возмещения по вкладу
Агенство по страхованию вкладов сообщает о возможности подачи заявления и получения возмещения в режима онлайн.
Подать заявление онлайн можно, если:
🔹Вы являлись вкладчиком банка, у которого отозвана лицензия
🔹Не получали страховое возмещение
🔹Зарегистрированы на портале Госуслуг (должна быть подтверждённая учётная запись)
🔹Имеете сертификат электронной подписи
🔹Знаете реквизиты своего счета или своей карты «МИР» в действующем банке.
Для ЮЛ/ИП подписание возможно только КЭП, для физлиц доступен выбор: КЭП, КЭП Госключ или НЭП Госключ.
Агенство по страхованию вкладов сообщает о возможности подачи заявления и получения возмещения в режима онлайн.
Подать заявление онлайн можно, если:
🔹Вы являлись вкладчиком банка, у которого отозвана лицензия
🔹Не получали страховое возмещение
🔹Зарегистрированы на портале Госуслуг (должна быть подтверждённая учётная запись)
🔹Имеете сертификат электронной подписи
🔹Знаете реквизиты своего счета или своей карты «МИР» в действующем банке.
Для ЮЛ/ИП подписание возможно только КЭП, для физлиц доступен выбор: КЭП, КЭП Госключ или НЭП Госключ.
В Госдуме предложили разрешить оспаривать штрафы без электронной подписи - РИА Новости
Новый вид электронной подписи под названием "верифицированная" изобрел депутат Госдумы от от фракции "Новые люди"
Смотрим часть 3.1 статьи 30.2 КоАП:
3.1. Жалоба на постановление по делу об административном правонарушении в случае фиксации этого административного правонарушения работающими в автоматическом режиме специальными техническими средствами,... может быть также подана в форме электронного документа, подписанного:
🔹усиленной квалифицированной электронной подписью либо
🔹простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением госуслуг.
Простая ЭП - введенные при входе на Портал Госуслуг реквизиты учетной записи ЕСИА, уже сейчас для обжалования не обязательно использовать КЭП.
Новый вид электронной подписи под названием "верифицированная" изобрел депутат Госдумы от от фракции "Новые люди"
Учитывая технические возможности принимать жалобы на портале Госуслуг без усиленной квалифицированной электронной подписи, считаю необходимым предоставить гражданам право оспаривать все постановления по делам об административных правонарушениях без верифицированной электронной подписи через Госуслуги. Прошу Вас, уважаемый Михаил Владимирович, оценить целесообразность реализации указанной инициативы...", - сказано в письме.
Смотрим часть 3.1 статьи 30.2 КоАП:
3.1. Жалоба на постановление по делу об административном правонарушении в случае фиксации этого административного правонарушения работающими в автоматическом режиме специальными техническими средствами,... может быть также подана в форме электронного документа, подписанного:
🔹усиленной квалифицированной электронной подписью либо
🔹простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением госуслуг.
Простая ЭП - введенные при входе на Портал Госуслуг реквизиты учетной записи ЕСИА, уже сейчас для обжалования не обязательно использовать КЭП.
Консалтинговым агентством Markswebb было проведено сравнительное исследование клиентского опыта в интернет-банках для малого и микробизнеса Business Internet Banking Rank 2024. Не буду углубляться в его суть, почитать можно здесь, но не мог пройти мимо вопроса нашей сферы, который был затронут в данном исследовании - "Выпустить КЭП
Когда дилетанты, ничего не понимающие в нашей сфере, проводят такие исследования, то получается такое - представлен список банков, в которых можно "Выпустить КЭП" руководителем бизнеса. Мы то с вами знаем, что руководители организаций получают квалифицированные сертификаты только в УЦ ФНС России напрямую либо через доверенных лиц. Только 4 банка являются доверенными лицами и могут от имени УЦ ФНС России вручать сертификаты. Смотрим на таблицу - Альфа, Газпром, Точка доверенными лицами не являются, а "Выпустить КЭП" можно. Сбербанк и ПСБ - являются, но у них маркер, что нельзя (Сбербанк при этом выдаёт сертификатов больше, чем все остальные банки вместе взятые). Альфа-Банк, например, несмотря на аккредитацию, выдачу сертификатов физлиц по итогам 2024 года так и не начал, но зато допустил утечку клиентских данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 21 января в 11:00 мск приглашаем на вебинар «Модуль СБИС: настраиваем вместе».
Бизнес-процессы в крупных компаниях требуют оперативного обмена данными и координации действий между различными решениями и системами. Работа в «одном окне» исключает необходимость постоянного переключения между вкладками и приложениями, что значительно экономит время, ускоряет процессы и минимизирует ошибки.
Так как многие компании для обмена документами с контрагентами используют систему СБИС, мы разработали специальный модуль интеграции, который позволяет совершать все те же операции по передаче документов в интерфейсе ELMA365. На вебинаре наш эксперт расскажет и покажет, как быстро и правильно настроить модуль интеграции.
Также разберём:
✅ как интегрировать модуль СБИС в уже существующие процессы работы с документами;
✅ как с помощью модуля интеграции обеспечить работу с сервисом СБИС и ELMA365 в режиме «единого окна»;
✅ как обрабатывать исходящие и входящие документы СБИС в интерфейсе ELMA365.
🎙 Спикер
Григорий Старовойтов Продуктовый аналитик ELMA365 CSP
🎁 Всех, кто придёт на вебинар в конце ожидает приятный бонус. Помимо расширенной демонстрации модуля СБИС и его настройки, мы подарим пошаговый гайд по настройке модуля без привлечения дополнительных специалистов!
Зарегистрироваться на вебинар
Бизнес-процессы в крупных компаниях требуют оперативного обмена данными и координации действий между различными решениями и системами. Работа в «одном окне» исключает необходимость постоянного переключения между вкладками и приложениями, что значительно экономит время, ускоряет процессы и минимизирует ошибки.
Так как многие компании для обмена документами с контрагентами используют систему СБИС, мы разработали специальный модуль интеграции, который позволяет совершать все те же операции по передаче документов в интерфейсе ELMA365. На вебинаре наш эксперт расскажет и покажет, как быстро и правильно настроить модуль интеграции.
Также разберём:
✅ как интегрировать модуль СБИС в уже существующие процессы работы с документами;
✅ как с помощью модуля интеграции обеспечить работу с сервисом СБИС и ELMA365 в режиме «единого окна»;
✅ как обрабатывать исходящие и входящие документы СБИС в интерфейсе ELMA365.
🎙 Спикер
Григорий Старовойтов Продуктовый аналитик ELMA365 CSP
🎁 Всех, кто придёт на вебинар в конце ожидает приятный бонус. Помимо расширенной демонстрации модуля СБИС и его настройки, мы подарим пошаговый гайд по настройке модуля без привлечения дополнительных специалистов!
Зарегистрироваться на вебинар
Об ЭП и УЦ
Первое в 2025 году заседание Рабочей группы по применению УКЭП в ДБО Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий продолжает работу, посвященную использованию квалифицированной…
Протокол заседания Рабочей группы по применению УКЭП в ДБО
Интересно, что в состав для встречи с ЦБ по вопросу применения УКЭП в ДБО нет ни одного представителя оператора ДБО, т.е. банка.
Аргументы в пользу УКЭП слабые, описаны так называемые "преимущества", некоторые из которых "более надежная проверка" довольно посредственные, как и утверждение про "использование единой УКЭП", на практике так на работает. На практике получается зависимость от функционирования сервисов конкретного АУЦ, а также необходимость использования МЧД сотрудниками.
Для чего-то вписали норму 63-ФЗ, что сертификат при использовании УНЭП может отсутствовать, как преимущество УКЭП. Когда кто последний раз встречал УНЭП без сертификата?
Интересно, что в состав для встречи с ЦБ по вопросу применения УКЭП в ДБО нет ни одного представителя оператора ДБО, т.е. банка.
Аргументы в пользу УКЭП слабые, описаны так называемые "преимущества", некоторые из которых "более надежная проверка" довольно посредственные, как и утверждение про "использование единой УКЭП", на практике так на работает. На практике получается зависимость от функционирования сервисов конкретного АУЦ, а также необходимость использования МЧД сотрудниками.
Для чего-то вписали норму 63-ФЗ, что сертификат при использовании УНЭП может отсутствовать, как преимущество УКЭП. Когда кто последний раз встречал УНЭП без сертификата?
О причинах технического сбоя ФАС России не сообщает.
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Олег Пак покинул должность заместителя главы Минцифры и перешел в «Ростелеком», сообщила пресс-служба министерства. Его должность в ведомстве заняла Алена Руденко. «На новом месте работы Олег Пак продолжит взаимодействие с Минцифры и будет отвечать за реализацию…
На вакансию уже назначен Лебедев И.В., ранее уже занимавший аналогичную должность в Минсельхозе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хищение 3 млн. руб с использованием чужого ключа электронной подписи => 3 года условно
Бухгалтер казенного учреждения получила у руководителя ключ электронной подписи и составила заявки на кассовые расходы для последующего получения денежных средств на подставные банковские счета. Поступившие денежные средства бухгалтер обналичивала и использовала по своему усмотрению, причинив государству материальный ущерб в особо крупном размере.
Суд признал бухгалтера виновной в совершении преступлений, предусмотренных ч. 3 и ч. 4 ст. 159 Уголовного кодекса (мошенничество), назначил наказание в виде лишения свободы сроком на 3 года условно, а также удовлетворил гражданский иск казенного учреждения о взыскании причиненного ущерба.
Бухгалтер казенного учреждения получила у руководителя ключ электронной подписи и составила заявки на кассовые расходы для последующего получения денежных средств на подставные банковские счета. Поступившие денежные средства бухгалтер обналичивала и использовала по своему усмотрению, причинив государству материальный ущерб в особо крупном размере.
Суд признал бухгалтера виновной в совершении преступлений, предусмотренных ч. 3 и ч. 4 ст. 159 Уголовного кодекса (мошенничество), назначил наказание в виде лишения свободы сроком на 3 года условно, а также удовлетворил гражданский иск казенного учреждения о взыскании причиненного ущерба.
Единый агрегатор торговли усовершенствован КЭП
Распоряжением Правительства № 27-р внесены изменения в пилотный проект по созданию единого агрегатора торговли – информационного ресурса для госзакупок малого объёма.
Спустя 7 лет после подписания Единый агрегатор торговли получил функционал электронной подписи
Распоряжением Правительства № 27-р внесены изменения в пилотный проект по созданию единого агрегатора торговли – информационного ресурса для госзакупок малого объёма.
Спустя 7 лет после подписания Единый агрегатор торговли получил функционал электронной подписи
е) использование для подписания электронных документов лицами, имеющими право действовать от имени участников контрактной системы в сфере закупок, исключительно усиленной квалифицированной электронной подписи и электронной подписи, созданной в соответствии с нормами права иностранного государства, международными стандартами и признаваемой в Российской Федерации, в том числе на основании международного договора, а также неизменность подписанных такими электронными подписями электронных документов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Первый протокол Правкомиссии в 2025 году
В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 16.01.2025 № 1пр продлена аккредитация УЦ Банк Санкт-Петербург.
В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 16.01.2025 № 1пр продлена аккредитация УЦ Банк Санкт-Петербург.
Международная практика - Когда ЭЦП «гуляет» по рукам
Нарушение законодательства об электронной подписи характерно не только для нашей страны, Казахстанская правда описывает случай получения сертификата по доверенности, использования ключа ЭЦП третьими лицами.
Нарушение законодательства об электронной подписи характерно не только для нашей страны, Казахстанская правда описывает случай получения сертификата по доверенности, использования ключа ЭЦП третьими лицами.
4 февраля 2023 года из Стамбула прилетел некий гражданин Турции, который через день заключил договор купли-продажи стопроцентной доли участия в ТОО и стал единоличным собственником, издав приказ о назначении себя директором. 6 февраля вылетел обратно в Стамбул.
Восьмым февраля датирована доверенность, выписанная от имени улетевшего в Турцию этого директора на некого гражданина Казахстана. Она делегировала право на разовое получение или отзыв регистрационных свидетельств Национального удостоверяющего центра РК (сертификата ЭЦП). В тот же день казахстанец получил сертификат ЭЦП, принадлежащую турецкому гражданину, который с 6 февраля ни разу не появился в Казахстане.
Казахстанская правда
Когда ЭЦП «гуляет» по рукам
Электронная цифровая подпись стремительно ворвалась в нашу жизнь, став неотъемлемой ее частью. Преимущества ее неоспоримы. Конечно, удобно, не выходя за пределы квартиры, совершать сделки, заключать договоры, делать переводы, обращаться с жалобами и зая
Об ЭП и УЦ
Смотрю на дело "О неподписанном договоре" и возникает вопрос, почему столько внимания к сертификату (там было "отложенное аннулирование"), ключ электронной подписи с использованием которого и была создана электронная подпись где? На том же токене? В системе…
Дело о "неподписанном" договоре, московская инстанция
Размещено решение суда на апелляционную жалобу:
Итог рассмотрения - в иске отказано:
Некорректную в решении ссылку
оставим на совести суда.
Размещено решение суда на апелляционную жалобу:
ООО "ЛП ПРОЕКТ" (далее также – истец) обратилось в Арбитражный суд города Москвы с иском о признании электронной цифровой подписи генерального директора ООО «ЛП ПРОЕКТ» и квалифицированный сертификат ключа проверки электронной подписи ООО «ЛП ПРОЕКТ» с серийным номером № 0101A0B7005EAFB3884D2EF5104577BC63 недействительными, начиная с 09:42:55 часов 20.11.2023.
Итог рассмотрения - в иске отказано:
При этом, ч. 7 ст. 14 ФЗ «Об электронной подписи» однозначно связывает прекращение действия сертификата ключа проверки электронной подписи с момента внесения записи об этом в реестр сертификатов, а не с внесением серийного номера соответствующего сертификата в список отозванных сертификатов и размещением данного списка в открытом доступе.
Некорректную в решении ссылку
https://pki.tsx.gov.ru/certregistry
оставим на совести суда.
"Нотариальная заверение паспорта"
Российский нотариат живёт в своем иллюзорном юридическом мире, во Владимире не знают про МЧД, а в Москве заверяют паспорта, хотя подождите...
Российский нотариат живёт в своем иллюзорном юридическом мире, во Владимире не знают про МЧД, а в Москве заверяют паспорта, хотя подождите...
Выписка из ЕГИССО - бессмысленная и беспощадная. Мало того, что в штампе ответа от 24 января реквизиты сертификата, истекшего 23 января, так ещё сама электронная подпись, как сущность, отсутствует.