Forwarded from Пост Лукацкого
Хоть и не через две недели и не в Европе, как я предполагал, но, как пишут в темных закоулках Интернета, якобы взломали еще один удостоверяющий центр 🔓 ; снова в России, в Комсомольске-на-Амуре.
#инцидент #криптография
#инцидент #криптография
Please open Telegram to view this post
VIEW IN TELEGRAM
Пост Лукацкого
Хоть и не через две недели и не в Европе, как я предполагал, но, как пишут в темных закоулках Интернета, якобы взломали еще один удостоверяющий центр 🔓 ; снова в России, в Комсомольске-на-Амуре. #инцидент #криптография
Несмотря на название это никакой не удостоверяющий центр, а доверенное лицо УЦ Тензор
1️⃣Количество АУЦ составило 45 шт. - аккредитация УЦ получена банком "Кубань кредит".
2️⃣Минцифры для общественного обсуждения размещен законопроект «О внесении изменений в Федеральный закон «Об электронной подписи».
3️⃣Госдумой принят законопроект об использовании банками автоматической электронной подписи при взаимодействии с органами Росреестра.
4️⃣Компания Google удалила расширение браузера КриптоПро ЭЦП Browser Plug-in из магазина приложений Chrome Web Store.
5️⃣Удостоверяющий центр ФНС России 15 февраля 2025 г. перешел на подчиненный сертификат от 23.01.2024
6️⃣Минцифры представлен доклад о правоприменительной практике государственного контроля в сфере электронной подписи в 2024 году.
7️⃣Утверждено Положение о государственной информационной системе "Единый криптографический сервис" Москвы.
8️⃣2 млн. машиночитаемых доверенностей хранится в распределенном реестре ФНС России.
9️⃣Росстат перенес на 1 мая 2025 г. срок включения проверки на обязательное предоставление машиночитаемых доверенностей при предоставлении первичных статистических данных.
🔟28 февраля - последний день, когда налоговая принимает электронные доверенности версии 5.01.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹ФНС России прекращена регистрация электронных доверенностей для налоговых органов по формату 5.01 (все ранее зарегистрированные доверенности продолжат действовать до окончания своего срока, отменить их можно досрочно по заявлению).
🔹Прекращена регистрация в ЦПРР формата МЧД версии 002.
🔹 Для взаимодействия с ФНС России можно использовать электронную доверенность версии 5.03, направленную через оператора ЭДО, а также МЧД версии 003 (Единый формат) через ЦПРР.
🔹Банки для кадастрового учета или госрегистрации прав на недвижимость могут подписывать документы "обезличенной" квалифицированной ЭП.
🔹 Завершается срок эксперимента "Старт бизнеса онлайн", должны продлить на год.
🔹На Госуслугах заработал сервис для установления запрета на получение кредита (кроме ипотеки, образовательных и автокредитов).
Please open Telegram to view this post
VIEW IN TELEGRAM
О проверке электронной подписи кредитных бюро
Если коротко - очередная профанация.
🔹АО "Объединенное Кредитное Бюро" несмотря на наличие штампика "Документ подписан УКЭП уполномоченного лица" по факту применяет неквалифицированный сертификат неаккредитованного УЦ.
🔹ООО «Бюро кредитных историй КредитИнфо», уже лучше, там действительно УКЭП, сертификат выдан УЦ ЦБ на имя генерального директора. Здесь очередная подмена понятий. Кто-нибудь может представить, что гендиректор будет сидеть и лично подписывать уведомления, которые формируются в автоматическом режиме?
Если коротко - очередная профанация.
🔹АО "Объединенное Кредитное Бюро" несмотря на наличие штампика "Документ подписан УКЭП уполномоченного лица" по факту применяет неквалифицированный сертификат неаккредитованного УЦ.
🔹ООО «Бюро кредитных историй КредитИнфо», уже лучше, там действительно УКЭП, сертификат выдан УЦ ЦБ на имя генерального директора. Здесь очередная подмена понятий. Кто-нибудь может представить, что гендиректор будет сидеть и лично подписывать уведомления, которые формируются в автоматическом режиме?
Киберэксперт Пермяков рассказал о схеме мошенников с кражей электронной подписи🙈
Пока такие, так называемые "киберэксперты", будут без понимания технологии электронной подписи, защиты ключа ЭП высказывать свои предложения, мифы об электронной подписи будут только множится. Нет ни одного доказанного факта кражи недвижимости с использованием электронной подписи.
«Если преступники получат вашу ЭЦП (например, взломав компьютер или через вирус), они смогут дистанционно перерегистрировать право собственности на подставное лицо и продать квартиру без вашего ведома», — пояснил собеседник RT.
Пока такие, так называемые "киберэксперты", будут без понимания технологии электронной подписи, защиты ключа ЭП высказывать свои предложения, мифы об электронной подписи будут только множится. Нет ни одного доказанного факта кражи недвижимости с использованием электронной подписи.
RT на русском
Киберэксперт Пермяков рассказал о схеме мошенников с кражей электронной подписи
Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков в беседе с RT рассказал, что у мошенников появилась сложная схема с кражей электронной подписи (ЭЦП) владельца недвижимости.
Об ЭП и УЦ
О проверке электронной подписи кредитных бюро Если коротко - очередная профанация. 🔹АО "Объединенное Кредитное Бюро" несмотря на наличие штампика "Документ подписан УКЭП уполномоченного лица" по факту применяет неквалифицированный сертификат неаккредитованного…
О проверке электронной подписи бюро кредитных историй (часть 2)
Минцифры сообщает, что за два дня сервисом по самозапрету на кредиты воспользовались почти два миллиона человек. Разбивку по типу используемой для установления самозапрета ЭП Минцифры не приводит, предположу, что 99,9 % использовали ПЭП ЕСИА.
Ответы приходят от БКИ, в которых хранится ваша кредитная история (узнать их можно через отдельный запрос в Центробанк).
- Указание Центробанка.
Мне пришли ответы от 4 БКИ, рассмотрим их с тематики канала конечно:
🔹АО "Объединенное Кредитное Бюро" - использует для подписания неквалифицированный сертификат😖
🔹ООО "Бюро кредитных историй КредитИнфо" - использует для подписания квалифицированный сертификат своего руководителя🧐
🔹АО "Национальное бюро кредитных историй" - использует для подписания квалифицированный сертификат автоподписи🏆
🔹АО "БКИ Скоринг Бюро" - использует для подписания квалифицированный сертификат автоподписи🏆
Минцифры сообщает, что за два дня сервисом по самозапрету на кредиты воспользовались почти два миллиона человек. Разбивку по типу используемой для установления самозапрета ЭП Минцифры не приводит, предположу, что 99,9 % использовали ПЭП ЕСИА.
Ответы приходят от БКИ, в которых хранится ваша кредитная история (узнать их можно через отдельный запрос в Центробанк).
1.6. КБКИ направляют для размещения в личном кабинете субъекта на ЕПГУ в форме электронного документа, подписанного усиленной квалифицированной подписью КБКИ
- Указание Центробанка.
Мне пришли ответы от 4 БКИ, рассмотрим их с тематики канала конечно:
🔹АО "Объединенное Кредитное Бюро" - использует для подписания неквалифицированный сертификат
🔹ООО "Бюро кредитных историй КредитИнфо" - использует для подписания квалифицированный сертификат своего руководителя
🔹АО "Национальное бюро кредитных историй" - использует для подписания квалифицированный сертификат автоподписи🏆
🔹АО "БКИ Скоринг Бюро" - использует для подписания квалифицированный сертификат автоподписи🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TAdviser
Минцифры планирует выдавать сертификаты электронных подписей иностранным юрлицам
https://www.tadviser.ru/a/362683
https://www.tadviser.ru/a/362683
TAdviser
Минцифры планирует выдавать сертификаты электронных подписей иностранным юрлицам https://www.tadviser.ru/a/362683
Tadviser что жёсткий диск не может отличить от видеокарты, что информацию об общественном обсуждении законопроекта и внесении его в Госдуму.
Законопроект до 10 марта проходит общественное обсуждение, в Госдуму не вносился.
Законопроект до 10 марта проходит общественное обсуждение, в Госдуму не вносился.
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры предоставлена новая версия своего сайта, аккредитации удостоверяющих центров переехала в раздел
Украли земельный участок, "виновата снова ЭЦП"
С самим содержанием дела можно ознакомиться по ссылке, я приведу лишь некоторые цитаты:
С самим содержанием дела можно ознакомиться по ссылке, я приведу лишь некоторые цитаты:
Указанные договоры купли-продажи прошли регистрацию в электронном формате с учетом ЭЦП, которая ему не понятно где и как оформлена. Во избежание новых сделок от своего имени, он подал в МФЦ ...... заявление о наложении ареста на ЭЦП. Самой ЭЦП у него нет. Как проведены указанные сделки ему не известно, в связи с чем, подано заявление в ОМВД ...... о возбуждении уголовного дела, однако в его возбуждении было отказано.
В судебном заседании истец Григорьев М.И. суду пояснял, что в силу своей безграмотности ему не понятно и не известно как была создана ЭЦП, которой от его имени подписаны указанные договоры.
Он не знает, что такое электронная подпись, как она выглядит и как ею пользоваться, никаких флешек с электронной подписью ему не выдавали и у него не имеется. В конце 2019 года он приходил в МФЦ ......, где на втором этаже у парня, имени и фамилии которого он не знает поставил свою подпись на каком-то листе. Что это был за лист бумаги, он не знает. Ему ничего не объяснили для чего эта подпись.
Ключ проверки электронной подписи может храниться на отчуждаемых носителях (флеш-картах, CD/DVD-дисках), к которым очень легко получить доступ посторонним лицам.
В рамках проведения проверки было установлено, что Григорьев М. И. является пользователем Удостоверяющего Центра и оператора электронного документооборота АО «Калуга Астрал». Удостоверяющим центром АО «Калуга Астрал» представлены сведения о владельце квалифицированного сертификата – Григорьеве М.И. со сроком действия с ......... по ........., ключе проверки электронной подписи.
Действенные механизмы контроля за деятельностью удостоверяющих центров отсутсвуют. Получение квалифицированного сертификата допускается на основании копии документа, удостоверяющего личность обратившегося, либо на основании доверенности, оформленной в простой письменной форме (ст. 13 Закона об электронной подписи).
Об ЭП и УЦ
Минцифры России поручено в 6-месячный срок разработать и внести в Правительство проекты постановлений: 🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского…
Минцифры России разработаны и опубликованы для общественного обсуждения проекты постановлений:
🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
🔹О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
Об ЭП и УЦ
Эксперимент "Старт бизнеса онлайн" будет продлен на год Минфин России с целью дополнительной проработки и апробации технологических решений, обеспечивающих реализацию комплексного сервиса "Старт бизнеса онлайн" и расширения его функционала, предлагает продлить…
Официально опубликовано постановление Правительства о продлении на год эксперимента "Старт бизнеса онлайн". Постановление вступает в силу со дня официального опубликования, т.е. 04.03.2025.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 01.03.2025 № 248 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 01.03.2025 № 248
"О внесении изменений в постановление Правительства Российской Федерации от 13 февраля 2024 г. № 144"
"О внесении изменений в постановление Правительства Российской Федерации от 13 февраля 2024 г. № 144"
В каком году по мнению Росреестра были первые попытки "подделки электронных цифровых подписей" и попытки подписания ими договоров купли-продажи от лица граждан, которые на самом деле этими гражданами не подписывались.
Anonymous Quiz
49%
2018
23%
2019
12%
2020
8%
2021
8%
2025
Об ЭП и УЦ
В каком году по мнению Росреестра были первые попытки "подделки электронных цифровых подписей" и попытки подписания ими договоров купли-продажи от лица граждан, которые на самом деле этими гражданами не подписывались.
Вчера в Госдуме рассматривался законопроект о возможности использования биометрии в сделках с недвижимостью, по итогу принят в первом чтении (стенограмма принятия в комментарии к данному посту).
Представитель Росреестра несколько раз вспоминал технологию электронной подписи и сообщил, что
что не соответствует действительности, электронную подпись просто нельзя подделать. Денежные купюры можно, а электронную подпись нет.
Случай, который он вспомнил, действительно произошёл в 2019 году, рассматривался Бабушкинским судом, широко обсуждался.
Из комментариев участника судебного процесса:
За 6 лет Росреестр так и не сообщил, какой удостоверяющий центр выдал сертификат, с использованием которого была создана электронная подпись.
Представитель Росреестра несколько раз вспоминал технологию электронной подписи и сообщил, что
в 2019 году были первые попытки подделки электронных цифровых подписей
что не соответствует действительности, электронную подпись просто нельзя подделать. Денежные купюры можно, а электронную подпись нет.
Случай, который он вспомнил, действительно произошёл в 2019 году, рассматривался Бабушкинским судом, широко обсуждался.
Из комментариев участника судебного процесса:
23.07 очередное заседание Бабушкинского районного суда продолжалось, примерно, пять минут. Судья констатировала, что @Росреестр так и не прислал затребованные документы (их ждут уже два месяца), что ответчик опять не явился (прислал письменные показания, но судья усомнилась в авторстве, хотя на прошлом заседании сама предложила этот вариант). Росреестр , видимо, совсем не заинтересован в рассмотрении дела, вот и тормозит документы
За 6 лет Росреестр так и не сообщил, какой удостоверяющий центр выдал сертификат, с использованием которого была создана электронная подпись.
Новость - "Госключ" открыл двери транспортным накладным
Фактура - механики-контролеры могут получить сертификат НЭП или КЭП для подписания транспортных документов электронной подписью. Это позволит сотрудникам автопарков прямо на месте подтверждать данные одометра и уровня топлива, после подписания документы направляются в государственную информационную систему электронных перевозочных документов (ГИС ЭПД).
НЭП оставим за скобками, но при использовании КЭП ФЛ на каком этапе появляется МЧД? А она должна появиться для подтверждения полномочий подписанта. ГИС ЭПД умеет работать с МЧД? В классификатор полномочий вносились соответствующие полномочия?
даже робот Макс сбойнул после таких слов.
Фактура - механики-контролеры могут получить сертификат НЭП или КЭП для подписания транспортных документов электронной подписью. Это позволит сотрудникам автопарков прямо на месте подтверждать данные одометра и уровня топлива, после подписания документы направляются в государственную информационную систему электронных перевозочных документов (ГИС ЭПД).
НЭП оставим за скобками, но при использовании КЭП ФЛ на каком этапе появляется МЧД? А она должна появиться для подтверждения полномочий подписанта. ГИС ЭПД умеет работать с МЧД? В классификатор полномочий вносились соответствующие полномочия?
Приложение "Госключ" - это официальное мобильное приложение, которое разработало Минцифры РФ.
даже робот Макс сбойнул после таких слов.
Media is too big
VIEW IN TELEGRAM
Вебинар посвящён ключевым аспектам проверки электронной подписи, задачам, у которых на сегодня нет однозначных решений, вопросам, вытекающим из противоречий нормативов и технологий. В ходе вебинара представлены способы решения данных задач.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
В продолжение темы проверки электронной подписи.
Но в данном случае это не архивная ЭП, не иностранная, а всего лишь сертификат физического лица, который выдан АУЦ, но проверку на квалифицированность сервисом головного УЦ не проходит.
Вероятно проблема заключается в том, что сервис смотрит на поле C - страна, которое не RU, а KZ и делает вывод, что это сертификат юридического лица.
По какой логике УЦ включает данную информацию в сертификат физического лица, вопрос к самому УЦ. Для сертификата ФЛ достаточно только ФИО, СНИЛС и ИНН.
Данный пример - ещё один показатель, что доверять результату проверки ГУЦ нельзя, схема и логика его проверок нигде не описана.
Но в данном случае это не архивная ЭП, не иностранная, а всего лишь сертификат физического лица, который выдан АУЦ, но проверку на квалифицированность сервисом головного УЦ не проходит.
Вероятно проблема заключается в том, что сервис смотрит на поле C - страна, которое не RU, а KZ и делает вывод, что это сертификат юридического лица.
По какой логике УЦ включает данную информацию в сертификат физического лица, вопрос к самому УЦ. Для сертификата ФЛ достаточно только ФИО, СНИЛС и ИНН.
Данный пример - ещё один показатель, что доверять результату проверки ГУЦ нельзя, схема и логика его проверок нигде не описана.
Я понимаю, что Яндекс VK не следит за контентом на своём Дзене, но мимо написанной ереси пройти не могу, она затрагивает нашу сферу.
Статья - "Наши квартиры в опасности: ОПЯТЬ разрешают продавать их по электронной подписи" от паблика "Юридический навигатор: от прав к решениям", столько бреда я давно не встречал, сплошное искажение фактов, пальцев на руках и ногах не хватит, чтобы все перечислить.
Основное:
- нет такого
- дата из будущего
- нет такого
- очередной бред с ссылкой на рандомное дело, конкретно оно касается АС города Санкт-Петербурга
- просто ересь
- без комментариев.
Статья - "Наши квартиры в опасности: ОПЯТЬ разрешают продавать их по электронной подписи" от паблика "Юридический навигатор: от прав к решениям", столько бреда я давно не встречал, сплошное искажение фактов, пальцев на руках и ногах не хватит, чтобы все перечислить.
Основное:
К 2025 году ЕБС, по данным Минцифры, охватила 78% населения.
- нет такого
Например, постановление Правительства № 345 от 12.03.2025
- дата из будущего
Дело № 3-КГ25-12 (Санкт-Петербург). Мошенники подделали голос бизнесмена, чтобы подтвердить ЭП через кол-центр банка. Ущерб — 45 млн рублей.
- нет такого
В марте 2025 года жительница Екатеринбурга лишилась квартиры после того, как злоумышленники, взломав её аккаунт на Госуслугах, аннулировали ранее установленный запрет и оформили сделку (материалы суда Свердловской области, дело № А56-7890/2025).
- очередной бред с ссылкой на рандомное дело, конкретно оно касается АС города Санкт-Петербурга
С 2024 года выдачу ЭП для сделок с недвижимостью могут осуществлять только центры, аккредитованные ФСБ (приказ № 89-Ф от 20.02.2024). Однако, как показала проверка Роскомнадзора, 30% из них нарушают процедуру проверки данных.
- просто ересь
Данные Роскомнадзора по итогам проверки удостоверяющих центров (апрель 2025).
- без комментариев.
Дзен | Статьи
"Наши квартиры в опасности: ОПЯТЬ разрешают продавать их по электронной подписи"
Статья автора «Юридический навигатор: от прав к решениям» в Дзене ✍: История повторяется, но уроки остаются неусвоенными.