Рубрика «электронная подпись»

Уходящий год запомнился шумихой вокруг применения электронной подписи (далее — ЭП) в мошеннических целях.

Началось всё с того, что я запостил инструкцию о том, как зарегистрировать переход права на недвижимость с помощью ЭП. Затем то ли, это совпадение, то ли «не думаю», но появились посты о том, что Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи, что электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека, и даже по похожей схеме получилось зарегистировать на граждан юрлица — последний пост даёт неплохой обзор о состоянии законной части вопроса.

И вот, менее чем через год законодатель ответил на вызовы времени — в Госдуме проходит чтения законопроект 747528-7.Читать полностью »

Как мы учим поставщиков молока компьютерной грамотности - 1

До сих пор есть проблема, что компьютерная грамотность населения находится на низком уровне. Особенно это заметно за пределами Москвы. Но власть с этим борется, и до 2024-го рассчитана целая национальная программа на эту тему — «Цифровая экономика». Госслужащих уже активно прокачивают: в их квалификационных требованиях теперь написано, чем и как они должны пользоваться из ПО, и уж точно они должны уметь отличать документ, подписанный электронной подписью, от документа, подписанного факсимиле.

Мы — площадка для технической организации закупок (то есть отвечаем за проведение самих процедур в электронном виде). Теперь представьте школу в 400 километрах от Норильска, куда можно добраться только вертолётом. Чтобы эта школа могла закупить молока, во многих случаях нельзя просто взять и заключить договор на сумму до 300 тысяч у единственного поставщика — надо пройти обязательную процедуру конкурентной закупки. То есть выставить лот на площадку и дождаться, пока придут поставщики и отправят свои предложения. Если они не придут — молока не будет. Ну, или надо будет объяснить контрольному органу, как и почему школа без молока или почему у неё единственный поставщик.

Поставщики реально боятся всего нового (и речь не о сговорах и коррупции, а о технологической части процесса). Многим проще не браться за контракт, чем осваивать детали про электронную подпись и площадки. Расскажу, как мы их обучаем и какие ещё страхи есть по этому и другим поводам у наших граждан.Читать полностью »

image

Замминистра связи Максим Паршин сообщил на конференции «Цифровое государство и электронные сервисы для граждан» о том, что концепция электронного паспорта уже принята на уровне правительства, но в нее могут внести дополнения.

Паршин напомнил, что, согласно концепции, новые паспорта будут представлять собой пластиковые карточки с биометрическими данными. По его словам, однако, в них могут добавить и иную информацию, в частности, данные водительского удостоверения. Читать полностью »

Несмотря на возражения предпринимателей, комитет Госдумы по финансовому рынку рекомендовал принять 23 июля в первом чтении поправки в закон «Об электронной подписи», пишут «Ведомости». Поправки существенно ужесточат для юридических лиц правила получения электронных подписей.

Квалифицированные электронные подписи (КЭП) юрлицам сможет выдавать только удостоверяющий центр (УЦ) Федеральной налоговой службы (ФНС), а кредитным организациям — УЦ Банка России, говорится в поправках.
Читать полностью »

Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить - 1
Рисовальная машина за работой, © axisdraw.com

Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в начале лета 2019, в СМИ стали появляться леденящие душу публикации о том, как с помощью электронной подписи воруют квартиры, как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы, и так далее, и тому подобное.

Давайте без лишних эмоций попробуем разобраться в сложившихся проблемах и подумаем, как их можно исправить.

Читать полностью »

Квалифицированная электронная подпись под macOS - 1

По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные КЭП на защищенных токенах. Такие сертификаты позволяют логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.

Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.

Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.

Читать полностью »

Как похорошел интернет при… или какие полезные (и не очень) госуслуги можно получить онлайн.

Наркоман ли я? Бабушкин суд у подъезда думает, что да (на самом деле нет — я всегда с ними здоровался, а теперь и справка есть!). Был ли я зеком? Сведений не имеется, гласит другая справка. Проходил ли я диспансеризацию? Однозначно да, хотя я этого и не помню, но это не повод не заплатить 1400 рублей за такую «услугу» государству в адрес медучреждения. Какой размер моего ИПК? Государство говорит, что он у меня большой и с возрастом будет становиться только больше и лучше, но мы-то знаем (ц).

Полезные и не очень государственные услуги - 1

Американские хакеры решили повлиять на результаты выборов в России, но пока просто не могут зарегистрироваться на сайте Госуслуг.
(с) интернет

О статье

Под катом я расскажу с нотариально незаверенными скриншотами про полезные и не очень государственные услуги, полученные мной (либо не полученные вовсе). Опишу как они упрощают жизнь, либо наоборот её усложняют. Пост будет больше ироничным, т.к. большинство услуг всё же бесполезны, либо работают не так как надо, а те что работают — используются нечасто.Читать полностью »

Добрый день, дорогой читатель!
Я некоторое время активно следил за обновлениями и новостями программы «Цифровая экономика». С точки зрения внутреннего сотрудника системы ЕГАИС, конечно, процесс на десятилетия. И с точки зрения разработки, и с точки зрения тестирования, откатки и дальнейшего внедрения с последующими неизбежными и мучительными корректировками всевозможных багов. Тем не менее дело необходимое, важное и назревшее. Основной заказчик и драйвер всего этого веселья, конечно, государство. Собственно, как и во всем мире.
Все процессы уже давно перетекли в цифру или на пути к ней. Это таки замечательно. Тем не менее, существуют и оборотные стороны медалек за отличия. Я человек, который работает постоянно с цифровой подписью. Я сторонник может и «вчерашних», но «по-дедовски» надежных и беспройгрышных методов защиты электронной подписи с помощью токенов. Но цифровизация показывает нам, что все уже давно в «облаках» и КЭП тоже туда нужно и нужно очень быстро.
Я постарался разобраться, пока на уровне законодательной и технической базы, где было возможно, как обстоит дело с облачными ЭП у нас и в Европе. На самом деле, на эту тему даже уже не одна научная диссертация вышла. Поэтому призывают профи в этом вопросе подключаться к развитию темы. Читать полностью »

Работа с СКЗИ и аппаратными ключевыми носителями в Linux - 1

Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию.

Сегодня я расскажу, как мы защищаем ключи шифрования и электронной подписи в наших информационных системах, и сделаю это в подробном, хорошо проиллюстрированном руководстве по настройке SUSE Linux Enterprise Server 12 SP3 для работы с токеном Aladdin JaCarta PKI и КриптоПро CSP KC2 4.0.9944.

Опубликовать данное руководство побудило несколько причин:
Читать полностью »

Здравствуй, читатель!

В этой статье я хочу поделиться своим опытом о том, как мне удалось, преодолевая трудности и маразм, зарегистрировать сделку с недвижимостью в Росреестре онлайн, то бишь полностью в электронном виде. Да-да, это означает, что даже бумажного договора купли-продажи по этой сделке не существует в природе.

3,5 года прошло с момента анонса возможности государственной регистрации прав онлайн, а до сих пор в Рунете нет ни одной хоть сколь-либо подробной инструкции к этому довольно неочевидному процессу.

Читать полностью »