❌ИНН физлица в сертификате один, а в МЧД другой

Почему это могло произойти? Ошибку со стороны УЦ в сертификате я исключаю, т.к. ИНН проходит проверку СМЭВ (также застрахована ответственность УЦ). Ошибка в номере ИНН была допущена в МЧД на этапе её создания. Почему не было проверки ни при создании, ни при первых шести месяцев использования - вопросы открытые.

Обратиться в ФНС России или к оператору ЭДО рекомендуют в заключении авторы данного ответа. Так и до первой судебной практики по применению машиночитаемых доверенностей не далеко.

❌Об отзыве у банков доступа к СМЭВ для проверки паспортов

Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.

1. Суть проблемы: 
🔹МВД России отзывает у банков доступ к СМЭВ для проверки действительности паспортов. 
🔹Требуется предоставление аттестата соответствия информационных систем банков уровню защиты ГИС (государственных информационных систем), что, по мнению АРБ, избыточно. 

2. Аргументы АРБ: 
🔹Нет законодательных оснований:
- Ст. 16 ФЗ №149-ФЗ не требует аттестации систем, не являющихся ГИС. 
- Банки не являются операторами ГИС и не обязаны соответствовать их стандартам защиты. 
🔹Альтернативные меры безопасности: 
- Банки уже соблюдают СТО БР БФБО-1.8-2024 (стандарт Банка России) и проходят регулярные аудиты. 
- Участники СМЭВ выполняют требования к защите данных (согласно документам на Госуслугах). 
🔹Последствия отзыва доступа: 
- Невозможность проверки паспортов создает риски нарушения 115-ФЗ (ПОД/ФТ). 
- Значительные финансовые и временные затраты на приведение систем банков к уровню ГИС. 

3. Требования АРБ: 
🔹Восстановить доступ банков к проверке паспортов через СМЭВ. 
🔹Признать требования МВД необоснованными и не соответствующими законодательству.

❓Доступ удостоверяющих центров до видов сведений по проверке паспортов МВД России тоже отзовёт?

✍️Актуализированная редакция 63-ФЗ от нашего канала с учетом 304-ФЗ

Второй раз в 2025 году вносятся изменения в 63-ФЗ.

Изменения в 63-ФЗ в части использования Портала Госуслуг для подачи документов на аккредитацию удостоверяющих центров, а также сокращения сроков рассмотрения документов и направления решений Правкомиссии вступят в силу 1 марта 2026 года.

✍️Об ЭП и УЦ

📣КРИПТО-ПРО - 25 лет🏆

Вчера 18 августа компании КРИПТО-ПРО исполнилось 25 лет, календарь мне сообщил об этом только сегодня 😄

25-летний юбилей лидера отечественной криптографии - значимое событие для всей отрасли информационной безопасности в России.

Криптопровайдер КриптоПро CSP  является самым распространенным в нашей стране и известен всем пользователям средств электронной подписи, желаю компании, её сотрудникам (со многими из которых знаком и рад их видеть среди подписчиков канала), чтобы новые продукты также успешно внедрялись и закреплялись на рынке электронной подписи!

🛠️Восстановление доступа к учётной записи ЕСИА - новые правила в законопроекте об антифроде

Осенью будет принят второй закон в части борьбы с кибермошенничеством, вносящий изменения в статью 4 Федерального закона от 29.12.2022 № 572-ФЗ (о ЕБС).

Согласно проекту, если доступ физического лица к его учетной записи в Единой системе идентификации и аутентификации (ЕСИА) ограничен из-за несанкционированного доступа третьих лиц, восстановление возможно через: 
🔹Единую биометрическую систему
🔹Официальный сайт банка или мобильное приложение, позволяющее открывать рублевые счета (вклады) или получать рублевые кредиты
🔹Многофункциональный сервис обмена сообщениями (госмессенджер)
🔹Личное посещение МФЦ

Правительство России определяет случаи, когда изменение сведений в ЕСИА возможно только одним из способов, перечисленных выше, а также перечень таких сведений.

Почему у законодателя такое недоверие к аутентификации по квалифицированным сертификатам для подтверждения личности? Этот способ удалённой идентификации выглядит куда удобнее и надежнее, чем некоторые из перечисленных выше способов. Получить новый квалифицированный сертификат по 63-ФЗ возможно, а восстановить доступ к учётной записи ЕСИА - нет, абсурд какой-то.

18 марта наш канал первым высказал идею использования КЭП для снятия замозапрета на кредит, норма была принята в рамках 41-ФЗ и вступила в силу 1 июня.

✍️Об ЭП и УЦ

✍️Простая электронная подпись -  иллюзия в цифровую эпоху (часть 2)

Простая электронная подпись (ПЭП) стала неотъемлемой частью нашей цифровой жизни — от банковских операций до получения государственных услуг (часть 1). Однако за видимым удобством скрывается глубокий системный кризис, превративший этот инструмент из потенциально полезного механизма в опасный технологический суррогат, не обеспечивающий ни безопасности, ни юридической значимости.

У бизнеса просто отсутствуют стимулы делать процессы безопаснее, когда кажется, что закон позволяет делать их дешевле и быстрее. Все риски при этом несут конечный потребитель и судебная система. 63-ФЗ предъявляет требования, когда документ, подписанный ПЭП, признаётся равнозначным документу, подписанному собственноручной подписью. На практике это не соблюдается, о чем свидетельствуют решения Верховного Суда (1, 2)

Яркой иллюстрацией системных проблем ПЭП стала ситуация в Республике Алтай, где в одном районе наблюдается высокий уровень невозврата займов микрофинансовым организациям. Из 2047 гражданских дел, рассмотренных мировым судьей района в первом полугодии 2025 года, 97,4% касались взыскания задолженности по договорам займа, в основном микрозаймов.
Большинство этих договоров были оформлены онлайн с использованием простой электронной подписи. Для получения займа требовались паспортные данные, номер телефона и код подтверждения из SMS. Не разбираясь в вопросе региональный Минюст публикует свою ошибочную позицию:

при наличии идентификации личности, подтверждённого согласия на заключение договора (через SMS-код) и факта получения денежных средств, договор займа, заключённый в электронной форме, имеет юридическую силу и может быть основанием для обращения в суд о взыскании задолженности.

За 14 лет существования 63-ФЗ мы получили не отлаженный механизм, а системный сбой:
1. Законодатель создал гибкий инструмент и не выстроил защиты от злоупотреблений по трактовке норм 63-ФЗ.
2. Бизнес максимально использовал эту гибкость для удешевления процессов, переложив риски на потребителя.
3. Пользователь оказался в заведомо проигрышном положении, неся ответственность за безопасность технологии, которую не создавал.
4. Суды вынуждены латать дыры плохого закона, принимая противоречивые решения.

Классическая собственноручная подпись, а также НЭП или КЭП — это автономный артефакт, физическое свидетельство волеизъявления конкретного лица в конкретный момент. Их можно проверить независимо, они существует отдельно от системы, в которой был создан документ.

ПЭП — это не артефакт, а событие в системе. Это не пользователь лично фиксирует подпись, а платформа интерпретирует его действие (нажатие кнопки, ввод кода) как "подпись" на основе внутренних правил. Самих "подписей" как объектов не существует — есть лишь записи в логах: User_ID, IP, Timestamp, Action.

ПЭП — это не подпись, а юридический механизм атрибуции цифрового действия, облеченный в форму легального термина для обеспечения правовой определенности для массовой цифровой экономики.

ПЭП из потенциально полезного инструмента для низкорисковых операций превратилась в опасный суррогат, создающий иллюзию легальности для рискованных бизнес-моделей. Время не расставило всё по местам, а лишь усугубило перекос, требующий срочного законодательного вмешательства.

✍️Об ЭП и УЦ

⚡️Браузер Google Chrome спустя год после предупреждения отключил поддержу расширения для старого плагина Госуслуг (расширения Госплагин это не коснулось)

✍️Национальный удостоверяющий центр и платы за сертификаты💰

Осенью будет принят закон, который нормативно урегулирует деятельность национального удостоверяющего центра. Разберем особенности проектируемых норм в части введения платы за сертификаты:
🔹Отсрочка введения платы за сертификаты НУЦ 
- Положение о плате за выдачу сертификатов безопасности национального удостоверяющего центра (НУЦ) вступает в силу с 1 января 2027 года. 
- До этой даты сертификаты для коммерческих организаций и физлиц могут выдаваться бесплатно (если иное не предусмотрено соглашениями). 

🔹Кто устанавливает плату? 
- Оператор государственной информационной системы НУЦ определяет размер платы, но не может превышать предельный размер, установленный Правительством России. 

🔹Для кого сертификаты остаются бесплатными? 
- Государственные органы, муниципальные учреждения, Банка России и организации из перечня Правительства России получают сертификаты бесплатно (ч. 7 ст. 18.3). 

🔹Почему введена отсрочка до 2027 года? 
- Техническая и организационная подготовка: необходимо настроить процессы выдачи сертификатов. 
- Постепенное внедрение: сначала сертификаты будут выдаваться бесплатно в тестовом режиме, затем, после отладки сервиса выдачи, вводится платная модель. 

🔹Последствия для бизнеса и госсектора 
- С 2027 года коммерческие организации (не входящие в бесплатный перечень) будут платить за сертификаты НУЦ. 
- Размер платы пока не определен – его установит оператор НУЦ, но с верхним ограничением от Правительства. 
- Для госструктур и определенных организаций сертификаты останутся бесплатными.

✅ Итого получаем:
🔹 До 2027 года – период бесплатного получения сертификатов НУЦ для всех (кроме случаев, когда плата вводится раньше по отдельным решениям). 
🔹 С 2027 года – коммерческие пользователи начнут платить, но в рамках регулируемого тарифа. 
🔹 Государственные и определенные организации сохранят бесплатное получение сертификатов.

✍️Об ЭП и УЦ

⚡️Судебная практика: первый прецедент привлечения доверенного лица УЦ к ответственности за нарушение процедуры идентификации личности заявители

Впервые в российской судебной практике к ответственности было привлечено доверенное лицо удостоверяющего центра за нарушение процедуры идентификации личности при выдаче квалифицированного сертификата (дело А40-163986/24-56-1193). Этот прецедент создает новые ориентиры для распределения ответственности в цепочке взаимоотношений между удостоверяющими центрами, их доверенными лицами и получателями сертификатов.

В роли доверенного лица УЦ выступал ИП, который проводил идентификацию удаленно через мессенджер, что является грубым нарушением п. 1 ч. 1 ст. 18 63-ФЗ. Мошенник в июне 2020 года предоставил поддельный паспорт (с замененной фотографией) и реальные данные ИНН и СНИЛС настоящего владельца недвижимости. Проверка через СМЭВ была пройдена успешно, так как система сверила данные с реальными данными. В результате был выдан сертификат на мошенника, который оформил договор займа (почти 2 млн. руб.) под залог чужой недвижимости и скрылся с деньгами.

Займодавец обратился в суд с иском к УЦ, так как по закону именно УЦ несет ответственность за действия своих доверенных лиц. Удостоверяющий центр возместил убытки займодавцу, но затем предъявил регрессный иск к компании-доверенному лицу, ссылаясь на нарушение договора и регламента идентификации. Доверенное лицо пыталось оспорить иск, предоставив видеозапись, где некий человек подтверждает прохождение идентификации. Суд отклонил это доказательство, указав, что запись могла быть создана кем угодно и не доказывает соблюдение процедуры.

Суд принял решение в пользу УЦ, постановив, что:
🔹Доверенное лицо нарушило закон и условия договора с УЦ, проведя идентификацию онлайн и не затребовав оригиналы документов.
🔹УЦ не виновен в непосредственном нарушении, так как принял все необходимые меры для контроля доверенного лица (имелся регламент, договор).
🔹Ответственность возложена на доверенное лицо, которое должно возместить УЦ все убытки, выплаченные потерпевшему займодавцу .

Рассмотренное дело знаменует собой важный момент в практике применения 63-ФЗ. Оно устанавливает важный прецедент персональной ответственности доверенных лиц за нарушения при идентификации, что способствует становлению более сбалансированной и справедливой системы ответственности.

✍️Об ЭП и УЦ