Модельный Закон об электронной цифровой подписи - исторический пост
Почти 25 лет назад на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств – участников СНГ, которое прошло 09.12.2000, был принят Модельный закон об электронной цифровой подписи. Указанный акт был направлен в парламенты государств с рекомендацией использовать его в национальном законодательстве.
Что такое модельное законотворчество?
Это одна из форм унификации законодательства разных стран. Модельный закон является законодательным актом рекомендательного характера, содержащий типовые нормы-ориентиры для законодателей соответствующих стран, что создает единое направление развития их правовых систем.
В рассматриваемом модульном законе есть нормы, по которым до настоящего времени в PKI-сообществе ведутся дискуссии
Нормы модельного закона (МЗ) безусловно нашли отражение, как в 1-ФЗ, так и в 63-ФЗ, но на все и не сразу. Например, МЗ уже разделял подписи ФЗ и ЮЛ, по ЮЛ уже была "обезличенная" подпись
но в 1-ФЗ этого не было, появилась в 63-ФЗ.
Регистрационное свидетельство нашло отражение в законодательстве Казахстана, у нас это сертификат.
Какая норма до настоящего времени не нашла место в нашем законодательстве? Например, ответственность за нарушение законодательства при использовании ЭП:
Почти 25 лет назад на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств – участников СНГ, которое прошло 09.12.2000, был принят Модельный закон об электронной цифровой подписи. Указанный акт был направлен в парламенты государств с рекомендацией использовать его в национальном законодательстве.
Что такое модельное законотворчество?
Это одна из форм унификации законодательства разных стран. Модельный закон является законодательным актом рекомендательного характера, содержащий типовые нормы-ориентиры для законодателей соответствующих стран, что создает единое направление развития их правовых систем.
В рассматриваемом модульном законе есть нормы, по которым до настоящего времени в PKI-сообществе ведутся дискуссии
Закрытый ключ является собственностью лица, владеющего им на законном основании
Подписывающее лицо вправе передавать полномочия на подписание с помощью его электронной цифровой подписи уполномоченному надлежащим образом представителю
Нормы модельного закона (МЗ) безусловно нашли отражение, как в 1-ФЗ, так и в 63-ФЗ, но на все и не сразу. Например, МЗ уже разделял подписи ФЗ и ЮЛ, по ЮЛ уже была "обезличенная" подпись
Регистрационное свидетельство, выданное юридическому лицу без указания имени должностного лица, уполномоченного на использование данного ключа, считается выданным на имя лица, которое в силу закона или учредительных документов юридического лица выступает от его имени.
но в 1-ФЗ этого не было, появилась в 63-ФЗ.
Регистрационное свидетельство нашло отражение в законодательстве Казахстана, у нас это сертификат.
Какая норма до настоящего времени не нашла место в нашем законодательстве? Например, ответственность за нарушение законодательства при использовании ЭП:
Лица, неправомерно использующие электронную цифровую подпись другого лица, включая неправомерное получение закрытого ключа и (или) проставление электронной цифровой подписи другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с национальным законодательством.
svedeniya_po_sertifikatam_240125.doc
2.1 MB
В День Защитника Отечества - первая в 2025 году Выписка из перечня средств защиты информации, сертифицированных ФСБ России
Галя, у нас отмена перенос
Росстат уточнил сроки включения проверки на обязательное предоставление машиночитаемых доверенностей при предоставлении первичных статистических данных.
Начало выполнения проверки на обязательное предоставление МЧД с отчётностью теперь планируется осуществлять с 1 мая 2025 г., ранее планировалось с 1 марта 2025 г.
🔹в Системе сбора отчетности используется единая форма МЧД в формате 003 (EMCHD_1)
🔹в МЧД должно быть полномочие «Предоставление статистической отчетности в органы государственной» статистики. CODE: ROSSTAT_STAT_001, MNEMONIC STAT_001.
🔹МЧД должна быть предварительно загружена в блокчейн хранилище МЧД ФНС России.
✍️ Норма об обязательном использовании МЧД сотрудниками организаций вступила в силу с 01.09.2024 (если сертификата ЮЛ у сотрудника не было, то с 01.09.2023).
❓Интересно, как в 2023 году Росстат отчитался на запрос Минцифры о внедрении МЧД и как в 2025 году Минцифры оценивать свою готовность при отсутствии интеграции ЕСИА с ЦПРР ФНС России.
Росстат уточнил сроки включения проверки на обязательное предоставление машиночитаемых доверенностей при предоставлении первичных статистических данных.
Начало выполнения проверки на обязательное предоставление МЧД с отчётностью теперь планируется осуществлять с 1 мая 2025 г., ранее планировалось с 1 марта 2025 г.
🔹в Системе сбора отчетности используется единая форма МЧД в формате 003 (EMCHD_1)
🔹в МЧД должно быть полномочие «Предоставление статистической отчетности в органы государственной» статистики. CODE: ROSSTAT_STAT_001, MNEMONIC STAT_001.
🔹МЧД должна быть предварительно загружена в блокчейн хранилище МЧД ФНС России.
❓Интересно, как в 2023 году Росстат отчитался на запрос Минцифры о внедрении МЧД и как в 2025 году Минцифры оценивать свою готовность при отсутствии интеграции ЕСИА с ЦПРР ФНС России.
Please open Telegram to view this post
VIEW IN TELEGRAM
ssl.rosstat.gov.ru
Федеральная служба государственной статистики
Нестабильный доступ к Госуслугам
По данным Downdetector - наблюдается много жалоб о невозможности входа на портал Госуслуг.
А у вас Госуслуги открываются?
По данным Downdetector - наблюдается много жалоб о невозможности входа на портал Госуслуг.
А у вас Госуслуги открываются?
Проект Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи»
Для общественного обсуждения размещен законопроект о внесении изменений в 63-ФЗ.
Законопроектом предусматривается возможность выдачи усиленной квалифицированной электронной подписи (да, так написано в служебной записке, по мнению Минцифры - выдаются подписи, а не сертификаты) и оформления машиночитаемой доверенности юридическому лицу, зарегистрированному в соответствии
с законодательством иностранного государства, международной организации, филиалу, представительству и иному обособленному подразделению указанных иностранных лиц и международных организаций, дипломатическому представительству или консульскому учреждению иностранных государств.
Выдача сертификатов указанным организациям будет осуществляться УЦ Федеральной налоговой службы.
Также законопроектом вносятся изменения в статьи 17.2 и 17.4 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» предусматривающие обособление государственных органов от юридических лиц вне зависимости от наличия у них статуса юридического лица (внесения сведений о них в единый государственный реестр юридических лиц).
Для общественного обсуждения размещен законопроект о внесении изменений в 63-ФЗ.
Законопроектом предусматривается возможность выдачи усиленной квалифицированной электронной подписи (да, так написано в служебной записке, по мнению Минцифры - выдаются подписи, а не сертификаты) и оформления машиночитаемой доверенности юридическому лицу, зарегистрированному в соответствии
с законодательством иностранного государства, международной организации, филиалу, представительству и иному обособленному подразделению указанных иностранных лиц и международных организаций, дипломатическому представительству или консульскому учреждению иностранных государств.
Выдача сертификатов указанным организациям будет осуществляться УЦ Федеральной налоговой службы.
Также законопроектом вносятся изменения в статьи 17.2 и 17.4 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» предусматривающие обособление государственных органов от юридических лиц вне зависимости от наличия у них статуса юридического лица (внесения сведений о них в единый государственный реестр юридических лиц).
Об ЭП и УЦ
Проект Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» Для общественного обсуждения размещен законопроект о внесении изменений в 63-ФЗ. Законопроектом предусматривается возможность выдачи усиленной квалифицированной…
Размещенный вчера законопроект о внесении изменений в 63-ФЗ содержит гораздо больше изменений, чем указано в пояснительной записке:
🔹расширение категории получателей сертификатов иностранными юридическими лицами, международными, межгосударственными и межправительственными органами и организациями, филиалами, представительствами и иными обособленными подразделениями иностранных лиц и международных, межгосударственных и межправительственных органов и организаций, дипломатическими представительства и консульскими учреждениями иностранных государств. Сертификаты им будет выдавать УЦ ФНС России.
🔹 раньше отчество указывалось, если имелось, теперь данное правило расширилось на фамилию с именем:
Год назад Минцифры было против:
🔹 уточнение по отношению к доверенным лицам УЦ ФНС России - они обязаны безвозмездно и самостоятельно осуществлять полномочия по идентификации заявителей и вручении сертификатов без права их делегирования другим лицам.
🔹 появляется единая форма доверенности, размещаемая на ЕПГУ, и дополнительные формы доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем.
🔹 планируется, что изменения вступят в силу 1 января 2026 года.
Общественное обсуждение продлится до 10 марта 2025.
🚀 Об ЭП и УЦ
🔹расширение категории получателей сертификатов иностранными юридическими лицами, международными, межгосударственными и межправительственными органами и организациями, филиалами, представительствами и иными обособленными подразделениями иностранных лиц и международных, межгосударственных и межправительственных органов и организаций, дипломатическими представительства и консульскими учреждениями иностранных государств. Сертификаты им будет выдавать УЦ ФНС России.
🔹 раньше отчество указывалось, если имелось, теперь данное правило расширилось на фамилию с именем:
фамилия (если имеется) и (или) имя (если имеется), отчество (если имеется) - для физических лиц.(норма для индусов). После это ждать изменений 795 приказа ФСБ России.
Год назад Минцифры было против:
Не поддерживается
В соответствии со статьей 19 ГК РФ - Гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая.
В случаях и в порядке, предусмотренных законом, гражданин может использовать псевдоним (вымышленное имя).
Российское законодательство не предусматривает случаев, при которых у физического лица не может быть имени.
🔹 уточнение по отношению к доверенным лицам УЦ ФНС России - они обязаны безвозмездно и самостоятельно осуществлять полномочия по идентификации заявителей и вручении сертификатов без права их делегирования другим лицам.
🔹 появляется единая форма доверенности, размещаемая на ЕПГУ, и дополнительные формы доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем.
🔹 планируется, что изменения вступят в силу 1 января 2026 года.
Общественное обсуждение продлится до 10 марта 2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Очередное расширение использование автоподписи банками Правительство поддержало законопроект, предоставляющий банкам право использовать квалифицированную электронную подпись, сертификат который содержит указание только на организацию, при взаимодействии с…
Госдумой принят законопроект об использовании банками автоматической электронной подписи при взаимодействии с органами Росреестра.
Срок вступления в силу - 01.03.2025.
Какие законы только не примут, лишь бы не использовать МЧД.
Срок вступления в силу - 01.03.2025.
Какие законы только не примут, лишь бы не использовать МЧД.
sozd.duma.gov.ru
№637816-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
Forwarded from Пост Лукацкого
Хоть и не через две недели и не в Европе, как я предполагал, но, как пишут в темных закоулках Интернета, якобы взломали еще один удостоверяющий центр 🔓 ; снова в России, в Комсомольске-на-Амуре.
#инцидент #криптография
#инцидент #криптография
Please open Telegram to view this post
VIEW IN TELEGRAM
Пост Лукацкого
Хоть и не через две недели и не в Европе, как я предполагал, но, как пишут в темных закоулках Интернета, якобы взломали еще один удостоверяющий центр 🔓 ; снова в России, в Комсомольске-на-Амуре. #инцидент #криптография
Несмотря на название это никакой не удостоверяющий центр, а доверенное лицо УЦ Тензор
1️⃣Количество АУЦ составило 45 шт. - аккредитация УЦ получена банком "Кубань кредит".
2️⃣Минцифры для общественного обсуждения размещен законопроект «О внесении изменений в Федеральный закон «Об электронной подписи».
3️⃣Госдумой принят законопроект об использовании банками автоматической электронной подписи при взаимодействии с органами Росреестра.
4️⃣Компания Google удалила расширение браузера КриптоПро ЭЦП Browser Plug-in из магазина приложений Chrome Web Store.
5️⃣Удостоверяющий центр ФНС России 15 февраля 2025 г. перешел на подчиненный сертификат от 23.01.2024
6️⃣Минцифры представлен доклад о правоприменительной практике государственного контроля в сфере электронной подписи в 2024 году.
7️⃣Утверждено Положение о государственной информационной системе "Единый криптографический сервис" Москвы.
8️⃣2 млн. машиночитаемых доверенностей хранится в распределенном реестре ФНС России.
9️⃣Росстат перенес на 1 мая 2025 г. срок включения проверки на обязательное предоставление машиночитаемых доверенностей при предоставлении первичных статистических данных.
🔟28 февраля - последний день, когда налоговая принимает электронные доверенности версии 5.01.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹ФНС России прекращена регистрация электронных доверенностей для налоговых органов по формату 5.01 (все ранее зарегистрированные доверенности продолжат действовать до окончания своего срока, отменить их можно досрочно по заявлению).
🔹Прекращена регистрация в ЦПРР формата МЧД версии 002.
🔹 Для взаимодействия с ФНС России можно использовать электронную доверенность версии 5.03, направленную через оператора ЭДО, а также МЧД версии 003 (Единый формат) через ЦПРР.
🔹Банки для кадастрового учета или госрегистрации прав на недвижимость могут подписывать документы "обезличенной" квалифицированной ЭП.
🔹 Завершается срок эксперимента "Старт бизнеса онлайн", должны продлить на год.
🔹На Госуслугах заработал сервис для установления запрета на получение кредита (кроме ипотеки, образовательных и автокредитов).
Please open Telegram to view this post
VIEW IN TELEGRAM
О проверке электронной подписи кредитных бюро
Если коротко - очередная профанация.
🔹АО "Объединенное Кредитное Бюро" несмотря на наличие штампика "Документ подписан УКЭП уполномоченного лица" по факту применяет неквалифицированный сертификат неаккредитованного УЦ.
🔹ООО «Бюро кредитных историй КредитИнфо», уже лучше, там действительно УКЭП, сертификат выдан УЦ ЦБ на имя генерального директора. Здесь очередная подмена понятий. Кто-нибудь может представить, что гендиректор будет сидеть и лично подписывать уведомления, которые формируются в автоматическом режиме?
Если коротко - очередная профанация.
🔹АО "Объединенное Кредитное Бюро" несмотря на наличие штампика "Документ подписан УКЭП уполномоченного лица" по факту применяет неквалифицированный сертификат неаккредитованного УЦ.
🔹ООО «Бюро кредитных историй КредитИнфо», уже лучше, там действительно УКЭП, сертификат выдан УЦ ЦБ на имя генерального директора. Здесь очередная подмена понятий. Кто-нибудь может представить, что гендиректор будет сидеть и лично подписывать уведомления, которые формируются в автоматическом режиме?
Киберэксперт Пермяков рассказал о схеме мошенников с кражей электронной подписи🙈
Пока такие, так называемые "киберэксперты", будут без понимания технологии электронной подписи, защиты ключа ЭП высказывать свои предложения, мифы об электронной подписи будут только множится. Нет ни одного доказанного факта кражи недвижимости с использованием электронной подписи.
«Если преступники получат вашу ЭЦП (например, взломав компьютер или через вирус), они смогут дистанционно перерегистрировать право собственности на подставное лицо и продать квартиру без вашего ведома», — пояснил собеседник RT.
Пока такие, так называемые "киберэксперты", будут без понимания технологии электронной подписи, защиты ключа ЭП высказывать свои предложения, мифы об электронной подписи будут только множится. Нет ни одного доказанного факта кражи недвижимости с использованием электронной подписи.
RT на русском
Киберэксперт Пермяков рассказал о схеме мошенников с кражей электронной подписи
Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков в беседе с RT рассказал, что у мошенников появилась сложная схема с кражей электронной подписи (ЭЦП) владельца недвижимости.
Об ЭП и УЦ
О проверке электронной подписи кредитных бюро Если коротко - очередная профанация. 🔹АО "Объединенное Кредитное Бюро" несмотря на наличие штампика "Документ подписан УКЭП уполномоченного лица" по факту применяет неквалифицированный сертификат неаккредитованного…
О проверке электронной подписи бюро кредитных историй (часть 2)
Минцифры сообщает, что за два дня сервисом по самозапрету на кредиты воспользовались почти два миллиона человек. Разбивку по типу используемой для установления самозапрета ЭП Минцифры не приводит, предположу, что 99,9 % использовали ПЭП ЕСИА.
Ответы приходят от БКИ, в которых хранится ваша кредитная история (узнать их можно через отдельный запрос в Центробанк).
- Указание Центробанка.
Мне пришли ответы от 4 БКИ, рассмотрим их с тематики канала конечно:
🔹АО "Объединенное Кредитное Бюро" - использует для подписания неквалифицированный сертификат😖
🔹ООО "Бюро кредитных историй КредитИнфо" - использует для подписания квалифицированный сертификат своего руководителя🧐
🔹АО "Национальное бюро кредитных историй" - использует для подписания квалифицированный сертификат автоподписи🏆
🔹АО "БКИ Скоринг Бюро" - использует для подписания квалифицированный сертификат автоподписи🏆
Минцифры сообщает, что за два дня сервисом по самозапрету на кредиты воспользовались почти два миллиона человек. Разбивку по типу используемой для установления самозапрета ЭП Минцифры не приводит, предположу, что 99,9 % использовали ПЭП ЕСИА.
Ответы приходят от БКИ, в которых хранится ваша кредитная история (узнать их можно через отдельный запрос в Центробанк).
1.6. КБКИ направляют для размещения в личном кабинете субъекта на ЕПГУ в форме электронного документа, подписанного усиленной квалифицированной подписью КБКИ
- Указание Центробанка.
Мне пришли ответы от 4 БКИ, рассмотрим их с тематики канала конечно:
🔹АО "Объединенное Кредитное Бюро" - использует для подписания неквалифицированный сертификат
🔹ООО "Бюро кредитных историй КредитИнфо" - использует для подписания квалифицированный сертификат своего руководителя
🔹АО "Национальное бюро кредитных историй" - использует для подписания квалифицированный сертификат автоподписи🏆
🔹АО "БКИ Скоринг Бюро" - использует для подписания квалифицированный сертификат автоподписи🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TAdviser
Минцифры планирует выдавать сертификаты электронных подписей иностранным юрлицам
https://www.tadviser.ru/a/362683
https://www.tadviser.ru/a/362683
TAdviser
Минцифры планирует выдавать сертификаты электронных подписей иностранным юрлицам https://www.tadviser.ru/a/362683
Tadviser что жёсткий диск не может отличить от видеокарты, что информацию об общественном обсуждении законопроекта и внесении его в Госдуму.
Законопроект до 10 марта проходит общественное обсуждение, в Госдуму не вносился.
Законопроект до 10 марта проходит общественное обсуждение, в Госдуму не вносился.
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры предоставлена новая версия своего сайта, аккредитации удостоверяющих центров переехала в раздел
Украли земельный участок, "виновата снова ЭЦП"
С самим содержанием дела можно ознакомиться по ссылке, я приведу лишь некоторые цитаты:
С самим содержанием дела можно ознакомиться по ссылке, я приведу лишь некоторые цитаты:
Указанные договоры купли-продажи прошли регистрацию в электронном формате с учетом ЭЦП, которая ему не понятно где и как оформлена. Во избежание новых сделок от своего имени, он подал в МФЦ ...... заявление о наложении ареста на ЭЦП. Самой ЭЦП у него нет. Как проведены указанные сделки ему не известно, в связи с чем, подано заявление в ОМВД ...... о возбуждении уголовного дела, однако в его возбуждении было отказано.
В судебном заседании истец Григорьев М.И. суду пояснял, что в силу своей безграмотности ему не понятно и не известно как была создана ЭЦП, которой от его имени подписаны указанные договоры.
Он не знает, что такое электронная подпись, как она выглядит и как ею пользоваться, никаких флешек с электронной подписью ему не выдавали и у него не имеется. В конце 2019 года он приходил в МФЦ ......, где на втором этаже у парня, имени и фамилии которого он не знает поставил свою подпись на каком-то листе. Что это был за лист бумаги, он не знает. Ему ничего не объяснили для чего эта подпись.
Ключ проверки электронной подписи может храниться на отчуждаемых носителях (флеш-картах, CD/DVD-дисках), к которым очень легко получить доступ посторонним лицам.
В рамках проведения проверки было установлено, что Григорьев М. И. является пользователем Удостоверяющего Центра и оператора электронного документооборота АО «Калуга Астрал». Удостоверяющим центром АО «Калуга Астрал» представлены сведения о владельце квалифицированного сертификата – Григорьеве М.И. со сроком действия с ......... по ........., ключе проверки электронной подписи.
Действенные механизмы контроля за деятельностью удостоверяющих центров отсутсвуют. Получение квалифицированного сертификата допускается на основании копии документа, удостоверяющего личность обратившегося, либо на основании доверенности, оформленной в простой письменной форме (ст. 13 Закона об электронной подписи).
Об ЭП и УЦ
Минцифры России поручено в 6-месячный срок разработать и внести в Правительство проекты постановлений: 🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского…
Минцифры России разработаны и опубликованы для общественного обсуждения проекты постановлений:
🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"