Электронная подпись - это ненадолго. Также не нужно слушать юристов с 27-летнем стажем.
Романа охватил ужас, проверка электронной подписи завершилась с ошибкой. Только вчера он подписал важный документ, подпись была действительной, а сегодня проверка завершилась с оплатой ошибкой - "Электронная подпись недействительна" был сухой ответ сервиса. Как, где, когда недействительна?
Роман начал анализировать, что могло пойти не так? Сертификат был получен менее недели назад, совсем свежий, не мог он истеч. Метка доверенного времени даже есть!
Срок действия закрытого ключа, УЦ забыл его включить в сертификат? Нет, Роман проверил сертификат на соответствие 795 приказу ФСБ, проверка пройдена успешно.
Аккредитация удостоверяющего центра? Роман вбил в поиске, где можно её посмотреть:
Также актуальный список аккредитованных УЦ можно найти на портале Госуслуг в личном кабинете, в разделе, где отображаются ваши сертификаты электронной подписи.
Роман зашёл в личный кабинет Госуслуг, только сертификат, он действующий, да где тут статусы УЦ? Никогда больше не буду использовать обзоры от ИИ - подумал он. Где посмотреть список аккредитованных организаций? Спасибо обычного поисковику, в загрузках появился файл excel "Перечень аккредитованных удостоверяющих центров на 23.07.2025". Какой неудобный файл, подумал Роман, Ctrl+F, вот УЦ, аккредитация - действующая.
Роман вспомнил, как в прошлом году один УЦ в плановом порядке не успел продлить аккредитацию и несколько дней про это никто не знал. А может аккредитация УЦ прекращена досрочно? Ещё осенью Роман слышал, что в отношении ряда УЦ проводятся проверки Минцифры. Проверили, нашли нарушения, отозвали подчинённый сертификат, а excel ещё не обновили? Роман скачал файл подчинённого сертификата УЦ и проверил его на e-trust, действующий, не отозвали.
Ну не могли же как-то узнать, что у меня несертифицированная сборка СКЗИ установлена, подумал Роман.
В этот момент сервис проверки выдал новый статус - проверка действительности электронной подписи не пройдена из-за несоответствия формату электронной подписи, утвержденному 472 приказом Минцифры:
Тип содержимого(Content-type): должен быть добавлен в атрибут id-contentType с объектным идентификатором вида: 1.2.840.113549.1.3
п. 6.2: id-messageDigest с объектным идентификатором вида: 1.2.840.113549.1.4
❗️В вашей электронной подписи:
contentType 1.2.840.113549.1.9️⃣.3
messageDigest 1.2.840.113549.1.9️⃣.4
Что ещё за 472 прика... Зазвонил будильник. Роман проснулся.
Please open Telegram to view this post
VIEW IN TELEGRAM
Уверен, что аналитики РБК не оценивали влияние на сферу электронной подписи - а это изменение 63-ФЗ, 795 приказа ФСБ, пересертификация средств УЦ, доработки сервисов проверок ЭП под новую форму квалифицированного сертификата. Может не надо? Пока хватает рассинхрона со стороны ФНС насчёт структуры ИНН. Можно сколько угодно публиковать разъяснений, но приказ действительно изменил структуру - просто сравните его проект и финальную редакцию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Верховный Суд Республики Саха (Якутия) поставил точку в спорном деле о продаже квартиры. Апелляционная инстанция полностью отменила решения первой инстанции и окончательно отказала пенсионерке в иске о признании сделки недействительной.
Коротко о финале:
🔹Решения Якутского горсуда от 16.04.2024 и 19.11.2024 - отменены.
🔹Принято новое решение - отказать в удовлетворении иска.
🔹Квартира остается в собственности покупательницы.
🔹За банком сохранены права залогодержателя.
Ключевые выводы суда, изложенные в итоговом определении:
1. Добросовестность сторон превыше всего. Суд установил, что покупатель и банк действовал добросовестно, прозрачно и не могли знать о каких-либо возможных личных проблемах продавца. Покупательница использовала материнский капитал и кредитные средства, получила все необходимые согласия, а банк провел сделку в полном соответствии с законом.
2. Неспособность истца доказать свою позицию. Суд четко указал: «никаких доказательств того, что сделка... является недействительной, истцом не представлено». Повторная комплексная экспертиза, назначенная по ходатайству ответчика, опровергла выводы первоначальной и доказала, что на момент сделки пенсионерка была полностью дееспособна и понимала значение своих действий.
3. Стабильность сделки. Совершенная сделка - совокупность логичных и последовательных действий, а не единовременным актом под давлением. Суд не нашел оснований для применения статей 177 или 179 ГК РФ о недействительности сделки. Думаю, что не последнюю роль в данном деле сыграл банк, ведь иначе он просто терял предмет залога по выданной ипотеке.
Это решение - серьезный сигнал о том, что суды встают на защиту добросовестных участников оборота. Эмоциональная составляющая иска не может отменить юридически чистую и правильно оформленную сделку, особенно когда вторая сторона вложила в нее серьезные и законные ресурсы.
✅Сегодняшняя новость от Известий на этом фоне - нотариусы предложили сделать продажу жилья необратимой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры России для общественного обсуждения сегодня размещены два проекта приказов об утверждении административных регламентов:
🔹Аккредитация удостоверяющих центров
🔹Аккредитация доверенных третьих сторон
Проект приказа по УЦ разработан во исполнение пункта 85 плана-графика принятия нормативных правовых актов, утвержденного протоколом заседания Межведомственной рабочей группы по обеспечению реализации проекта
по оптимизации и автоматизации процессов в сфере лицензирования
и разрешительной деятельности от 05.10.2025 № 91-АХ. Также положения утверждаемого проектом приказа административного регламента приводятся в соответствие со статьей 54 Федерального закона № 304-ФЗ.
Проект приказа по ДТС разработан в инициативном порядке в целях приведения его в соответствие требованиям постановления Правительства от 20 июля 2021 г. № 1228. Также проектом приказа сроки оказания государственной услуги приводятся в соответствие срокам, установленным Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
За время действия 63-ФЗ всего было аккредитовано 519 УЦ и 0 (ноль) ДТС.
Please open Telegram to view this post
VIEW IN TELEGRAM
TSL-представление - XML-файл, который исторически публикуется на портале Головного УЦ, содержит информацию об удостоверяющих центрах, статусе их аккредитации, подчиненных сертификатах, точках распространения списков отозванных сертификатов. Данный файл - машиночитаемый, предназначен для автоматизации проверок ЭП (не в ручную же по excel проверять статус УЦ). При этом в нормативной базе отсутствует регламентация для ведения данного представления.
Что было выявлено - ГУЦ размещает информацию о подчиненных сертификатах, а потом просто удаляет. За все время удалено более сотни записей о подчиненных сертификатах аккредитованных УЦ, будто их никогда не было.
Сравнение TSL:
15986 2024-09-11T13:03:03.0634Z
16174 2025-10-10T10:17:49.0514Z
удалено сертификатов: 24
Сложившаяся практика не поддаётся логике и является ненормальной для всей сферы электронной подписи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда журналистам всё равно на качество контента, то получается вот такое:
«Самая распространенная схема выглядит почти буднично. Мошенники получают доступ к аккаунту человека через поддельное письмо, фейковый банк или продажу слитых данных. Дальше на его имя оформляется усиленная электронная подпись, этой подписью запускают онлайн-ипотеку в банке, где не требуется личного визита», — рассказал управляющий партнер AVG Legal.
Банк видит корректный паспорт, корректный СНИЛС, корректную УКЭП — и считает, что перед ним живой клиент. Деньги уходят не на покупку квартиры, а на подставного «продавца», и человек узнает об ипотеке только тогда, когда ему звонит служба взыскания. Банк формально прав: цифровая подпись приравнена к личной и отказаться от сделки задним числом почти невозможно, добавил адвокат.
Так у них всё просто и буднично - получили доступ к аккаунту Госуслуг, "оформили УКЭП".
Если с Госуслугами мошенники ещё справляются через обман и получение кода из смс, то получение квалифицированного сертификата на подставное лицо без нарушений со стороны УЦ невозможно. Какой УЦ будет рисковать потерей аккредитации?
Много таких практических случаев данные журналисты и приглашенные
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Музей криптографии
Обсудим на лекции «Информация под прикрытием: эволюция подходов к безопасности, от маскировки в дикой природе и средневековых замков до биохакинга».
Поговорим о защите информации в разные периоды: от шифров Древнего мира, шпионских страстях эпохи Возрождения и цифровые катастрофы XXI века — до технологий завтрашнего дня, где ИИ, квантовые сети и биовдохновленные системы будут решать, кто получит доступ к вашим данным, а кто останется за «цифровым забором».
Лектор:
Алексей Лукацкий, эксперт по кибербезопасности, автор блога «Бизнес без опасности», автор телеграм-канала «Пост Лукацкого»
Встречаемся 22 ноября в 15.00
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Заключение договора займа онлайн и простая электронная подпись
Обязанность проводить идентификацию с использованием ЕСИА и ЕБС при заключении договора потребительского займа в электронной форме возникает только в случае, если первоначальное обслуживание клиента также происходило в режиме онлайн.
Если же клиент принят на обслуживание при личной встрече, то для заключения договора займа в электронной форме допускается использование простой электронной подписи, без необходимости повторной идентификации через ЕСИА и ЕБС. В этом случае необходимо соблюдение статьи 9 63-ФЗ "Использование простой электронной подписи", но кто из МФО её соблюдает...
Ответы Банка России на вопросы по процедурам идентификации для микрофинансовых организаций при дистанционном приеме на обслуживание клиента - физического лица в целях заключения договора потребительского займа в электронной форме размещены на сайте.
Обязанность проводить идентификацию с использованием ЕСИА и ЕБС при заключении договора потребительского займа в электронной форме возникает только в случае, если первоначальное обслуживание клиента также происходило в режиме онлайн.
Если же клиент принят на обслуживание при личной встрече, то для заключения договора займа в электронной форме допускается использование простой электронной подписи, без необходимости повторной идентификации через ЕСИА и ЕБС. В этом случае необходимо соблюдение статьи 9 63-ФЗ "Использование простой электронной подписи", но кто из МФО её соблюдает...
Ответы Банка России на вопросы по процедурам идентификации для микрофинансовых организаций при дистанционном приеме на обслуживание клиента - физического лица в целях заключения договора потребительского займа в электронной форме размещены на сайте.
Forwarded from DVHAB.ru
Один клик - и ты должник»: куда утекают деньги хабаровчан
Подделка электронной подписи, долгие ответы техподдержки и изощренные фишинговые атаки — лишь часть проблем портала «Госуслуги». А между тем, тысячи хабаровчан ежедневно хранят там свои приватные данные. О том, как украденная электронная подпись привела к оформленному кредиту и как восстановить справедливость разбираемся вместе с юристом на сайте DVHAB.
👉 Прочитать статью полностью
🙂 Подписаться на DVHAB
✍️ Написать в DVHAB
Подделка электронной подписи, долгие ответы техподдержки и изощренные фишинговые атаки — лишь часть проблем портала «Госуслуги». А между тем, тысячи хабаровчан ежедневно хранят там свои приватные данные. О том, как украденная электронная подпись привела к оформленному кредиту и как восстановить справедливость разбираемся вместе с юристом на сайте DVHAB.
👉 Прочитать статью полностью
✍️ Написать в DVHAB
Please open Telegram to view this post
VIEW IN TELEGRAM
DVHAB.ru
Один клик - и ты должник»: куда утекают деньги хабаровчан Подделка электронной подписи, долгие ответы техподдержки и изощренные фишинговые атаки — лишь часть проблем портала «Госуслуги». А между тем, тысячи хабаровчан ежедневно хранят там свои приватные данные.…
Про подделку электронной подписи особенно забавно, чего только не напишут региональные журналисты, с федеральными то проблема, но регионы отжигают ещё больше.
Из статьи:
Выглядит как фантазия журналистов. Личный кабинет Госуслуг действительно отображает информацию о выданных сертификатах (все КЭП и НЭП Госключа), а также указывает удостоверяющий центр, который выдал этот сертификат.
Если это правда, то что за удостоверяющий центр выдал сертификат? О каком сертификате речь - квал или неквал? Естественно никакой фактуры не приводят, но зато получаются вот такие громкие заголовки - "Хабаровчане массово жалуются на уязвимости в системе «Госуслуг»: аккаунты взламывают пачками", "Как лишаются денег хабаровчане".
Судя по комментариям:
Из статьи:
- Так вот, ночь, выходной, обнаруживаю новую электронную подпись и взятый на меня кредит, пишу в поддержку и бесконечно жду ответ, - делится потерпевшая.
Выглядит как фантазия журналистов. Личный кабинет Госуслуг действительно отображает информацию о выданных сертификатах (все КЭП и НЭП Госключа), а также указывает удостоверяющий центр, который выдал этот сертификат.
Если это правда, то что за удостоверяющий центр выдал сертификат? О каком сертификате речь - квал или неквал? Естественно никакой фактуры не приводят, но зато получаются вот такие громкие заголовки - "Хабаровчане массово жалуются на уязвимости в системе «Госуслуг»: аккаунты взламывают пачками", "Как лишаются денег хабаровчане".
Судя по комментариям:
Так госуслуги сами мошенники😂я их попросил поставить запрет на кредиты,а они ответили что запрет только с электронной подписью можно ставить😂я объясняю что не нужна мне электронная подпись,она легко подделывается,начали врать мне что у них всё защищено😁Поддержка Госуслуг также оставляет желать лучшего, для установки самозапрета на кредит достаточно подтвержденной записи ЕСИА, для снятия - КЭП или через МФЦ.
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
➡️ Стать участником
✍️ Телеграм-канал "Об ЭП и УЦ" выступает медиа партнёром конференции
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨Боты атакуют чаты в телеграм
Чаты в телеграм атакуют взломанные аккаунты и, как под копирку, размещают сообщения:
На прошлой неделе и в нашем чате было подобное сообщение, которое оперативно было удалено, а пользователь забанен (сейчас его аккаунт удален, но сам бот поддержка телеграм блокировать не торопится). Цель этих ботов простая - угон аккаунтов.
📣 Будьте внимательны, не переходите по неизвестным ссылкам и не запускайте ботов, которые для "получения доступа к новому чату" предлагают "пройти проверку на робота".
Чаты в телеграм атакуют взломанные аккаунты и, как под копирку, размещают сообщения:
❗️ Чат перeезжaет на другoe меcтo, в связи c пoтepей доступа к cтраницe aдминистpатора❗️
📣Всeм нyжно пеpeйти в нoвeнький чат! Нажмите на этoт тeкcт чтобы пocмoтрeть новoсoздaнный чат!
👉Пoсмoтреть новый чaт👈
На прошлой неделе и в нашем чате было подобное сообщение, которое оперативно было удалено, а пользователь забанен (сейчас его аккаунт удален, но сам бот поддержка телеграм блокировать не торопится). Цель этих ботов простая - угон аккаунтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Указанием Банка России 7186-У простая электронная подпись исключена из видов подписей, которыми можно подписывать документы для формирования кредитных историй:
1.14.2. Документ, содержащий кредитную информацию, должен быть подписан в соответствии с договором об оказании информационных услуг между источником и бюроа метка доверенного времени добавлена:простой электронной подписью, илиусиленной неквалифицированной электронной подписью, или усиленной квалифицированной электронной подписью источника или уполномоченного должностного лица источника.
Документ, содержащий кредитную информацию, должен содержать созданную не ранее чем за 12 часов до момента его направления в бюро метку доверенного времени, предусмотренную пунктом 19 статьи 2 Федерального закона от 6 апреля 2011 года № 63-ФЗ “Об электронной подписи”, порядок создания и проверки которой утвержден приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 ноября 2020 года № 580 (далее соответственно — приказ Минцифры России № 580, метка доверенного времени).Изменения вступают в силу с 1 июля 2026 года.
✅Решение обоснованное. Простая электронная подпись не для таких операций. Где вы видели чтобы с ПЭП применялась метка доверенного времени? Кто будет поставщиком сертификатов для служб TSA вопрос отдельный, надеюсь ЦБ об этом подумал.
Please open Telegram to view this post
VIEW IN TELEGRAM
На прошлой неделе мне рассказали историю, как процесс получения налогового вычета был прерван из-за боязни применения электронной подписи.
Знакомая многим ситуация, в личном кабинете налогоплательщика нужно подать заявление на получение налогового вычета - загрузить подтверждающие документы, подписать электронной подписью и направить в инспекцию. При отсутствии сертификата система сообщит об этом и предложит его получение. Мой собеседник на самом первом шаге электронной подписи испугался...
Личный кабинет налогоплательщика для подписания документов предлагает
🔹использовать КЭП, если сертификат ранее был получен по "классической" технологии - с использованием токена.
🔹 получить сертификат НЭП с хранением ключа электронной подписи в облаке (рекомендованный вариант) или локально на своём компьютере.
Рекомендую использовать рекомендованный вариант - НЭП с ключом в облаке, он проще для подавляющего большинства пользователей и боязни точно не стоит. Область применения НЭП ограничена только личным кабинетом налогоплательщика.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если мошенники получили доступ к вашему личному кабинету на портале Госуслуг – действуйте быстро, чтобы минимизировать ущерб.
Подобные памятки распространяют МФЦ, это похвально, но взлом Госуслуг - это только начало атаки, основной обман связан с хищением денежных средств и идёт позднее.
Но что даёт мошенникам сам доступ к учётной записи Госуслуг?
Возможность получить неквалифицированный сертификат Госключа - сомнительно ради этого взламывать Госуслуги.
Оформить онлайн кредит - да, ряд микрофинансовых организаций используют Госуслуги, к сожалению запрета в законодательстве на такую идентификацию нет, но можно установить самозапрет на кредиты.
Всё будет упираться в обман, запугивание ("вы оформили доверенность и подписали электронной подписью") с целью кражи денежных средств, а учётку Госуслуг можно довольно быстро восстановить и онлайн через приложение Банка, не обязательно обращаться в МФЦ.