электронная цифровая подпись

Что делать, если у вас мошенники украли компанию с использованием незаконной электронной подписи? Налоговая служба на своем сайте дала подробную инструкцию, как действовать в этом случае

Ситуация A. Если решение о государственной регистрации еще не принято (сведения о поступлении и рассмотрении документов для государственной регистрации можно найти на сайте ФНС)

1. Незамедлительно представить в регистрирующий орган «Возражение заинтересованного лица относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в Единый государственный реестр юридических лиц» по форме № Р38001.

Возражение по форме № Р38001 может быть направлено в регистрирующий орган следующими способами:

  • ценным письмом с описью вложения, в котором подлинность подписи заинтересованного физического лица должна быть засвидетельствована в нотариальном порядке;
  • непосредственно в регистрирующий орган. При непосредственном представлении заявления в регистрирующий орган им одновременно должен быть предъявлен документ, удостоверяющий его личность (в этом случае, нотариальное удостоверение его подписи не требуется);
  • в форме электронного документа, подписанного электронной подписью, с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети «Интернет».
2. При возможности рекомендуется прибыть лично в регистрирующий орган на личный прием, в ходе которого изложить все обстоятельства, подтверждающие незаконность использования электронной подписи.

3. Рекомендуется также изложить все обстоятельства, подтверждающие незаконность использования электронной подписи, в письменном обращении, которое может быть подано в регистрирующий орган в ходе личного приема.

Ситуация Б. Если решение о государственной регистрации уже принято, то следует:

1. Сообщить о данном факте в свой банк.

2. Представить в регистрирующий орган «Заявление физического лица о недостоверности сведений о нем в Едином государственном реестре юридических лиц» по форме № Р34001.

3. Запросить в регистрирующем органе сведения об удостоверяющем центе, незаконно изготовившем сертификат ключа электронной подписи.

Информация о реквизитах и адресе удостоверяющих центров доступна на официальном сайте в сети «Интернет» Минкомсвязи www.digital.gov.ru.

4. Обратиться в удостоверяющий центр, выдавший сертификат ключа электронной подписи, с заявлением об отзыве электронной подписи. Запросить в удостоверяющем центре копии документов, на основании которых был выдан сертификат ключа электронной подписи и сведения о лице, получившем его.

5. Обжаловать решение о государственной регистрации в вышестоящий регистрирующий орган (соответствующее Управление ФНС России по субъекту) с приложением документального подтверждения всех обстоятельств, свидетельствующих о том, что электронная подпись заявителя была использована третьими лицами без его ведома и вопреки его воле.

6. Внимательно отслеживать все последующие попытки представления подложных документов на сайте ФНС России в сервисе «Проверьте, не рискует ли Ваш бизнес».

7. Обратиться с заявлением о преступлении в правоохранительные органы.

Центробанк запросил у крупнейших банков детальную статистику по случаям мошенничества при использовании электронных цифровых подписей (ЭЦП) за последние три года. Эти сведения необходимы для подготовки к парламентским слушаниям, посвященным защите прав и законных интересов граждан при использовании электронной цифровой подписи.

ЦБ интересует количество обращений клиентов банков, связанных с неправомерным использованием цифровых подписей при проведении финансовых операций, примеры нелегальной выдачи электронных подписей, типовые мошеннические схемы с выдачей и использованием подписей, а также оценка финансового ущерба от этих действий, говорится в письме с которым ознакомилось РБК.

Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков подтвердил, что на конец сентября запланированы парламентские слушания на тему защиты прав граждан при использовании ЭЦП, где, в частности, будут обсуждаться внесенные в Госдуму законопроекты с поправками, регулирующими выдачу и использование цифровых подписей.

Поправки предусматривают, что юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную (КЭП) подпись только в Федеральной налоговой службе), а финансовые организации — в ЦБ РФ.

В российском электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Больше всего властей беспокоит именно последняя, так как она дает самые большие полномочия: является аналогом собственноручной подписи, и все подписанные ей документы признаются юридически значимыми. Квалифицированная подпись используется, в частности, госслужащими при подписании рабочих документов, а юридическими лицами — при сдаче отчетности в налоговые органы, участии в тендерах и заключении контрактов.

Во вторник в России вступает в силу закон, регулирующий порядок применения усиленной квалифицированной электронной подписи при проведении сделок с недвижимостью.

Согласно новым правилам провести такие сделки возможно будет только при наличии письменного согласия владельца недвижимости, говорится в сообщении Федеральной кадастровой палаты, поступившем в РБК.

Граждане получают возможность в заявительном порядке внести в Единый государственный реестр недвижимости (ЕГРН) запись о возможности регистрации перехода права собственности на принадлежащую им недвижимость на основании заявления в электронном виде, заверенного электронной подписью. При этом при отсутствии такой записи в ЕГРН провести сделку дистанционно теперь невозможно.

Заявление о возможности регистрационных действий на основании электронных документов, заверенных электронной подписью (ЭП), можно подать в отношении всех принадлежащих лицу объектов недвижимости или любого из них. В ЕГРН соответствующая запись должна появиться в срок не более пяти рабочих дней с момента подачи гражданином заявления.

При этом в законе есть исключения. Наличие особой отметки в ЕГРН не является обязательным, если используемую для сделок с недвижимостью электронную подпись выдал удостоверяющий центр Федеральной кадастровой палаты и если сделка проводится с участием нотариусов или органов власти, взаимодействующих с Росреестром в электронном виде. Действие нового закона не распространяется и на цифровую ипотеку.

Госдума 23 июля не стала рассматривать поправки в закон «Об электронной подписи», планировавшиеся к первому чтению.

Из карточки проекта на сайте Госдумы следует, что теперь их планируют рассмотреть в осеннюю сессию, пишет «Коммерсантъ».

Поправки предусматривают, что юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную (КЭП) подпись только в Федеральной налоговой службе), а финансовые организации — в ЦБ РФ.

Аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которые выдают КЭП сейчас, смогут выдавать такие подписи только физическим лицам. При этом требования для обычных УЦ планируют сильно ужесточить. Кроме того, документы нужно будет подписывать не одной, а двумя КЭП. Это поможет сократить объем мошенничества, говорится в пояснительной записке.

Законопроект вызвал острую критику бизнеса. Только на прошлой неделе письма с замечаниями (есть у «Ъ») в Госдуму направили «Деловая Россия», «Опора России», Национальная платежная ассоциация, ассоциация поставщиков и ритейлеров ECR Russia, Национальный совет финансового рынка, Ассоциация разработчиков и операторов систем электронных услуг (РОСЭУ), Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), «Вымпелком», Тинькофф-банк. До этого проект критиковали государственно-правовое управление администрации президента, ФСБ и Сбербанк.

Принципиальную роль в переносе рассмотрения проекта, по информации участников рынка, сыграла в том числе позиция главы Сбербанка Германа Грефа. В банке ситуацию официально не комментируют, но близкий к нему источник отмечает, что документ в представленной редакции может вызвать недоверие бизнес-сообщества к технологии электронной подписи и требует дополнительной проработки.

Основные претензии сводятся к тому, что изменения приведут к закрытию подавляющего большинства коммерческих УЦ, потребуют значительных затрат из бюджета на расширение и поддержание мощностей УЦ ФНС, а также к «концентрации всех типов рисков на единственной инфраструктуре», что станет «удобной мишенью для кибератак».

Сомнения вызывало и предложение использовать две подписи вместо одной. Так, по оценке ECR Russia, затраты на модернизацию IT-систем для применения нескольких подписей на одном документе только в сегменте розничной торговли могут составить 30 млрд руб. в год. Еще в 200 млн руб. там оценивали возможный ущерб от DDoS-атак для разных отраслей.

По словам нескольких собеседников «Ъ», принятие законопроекта поддерживает вице-премьер РФ Максим Акимов. Источник в финансово-экономическом блоке правительства подчеркнул, что решение о внесении изменений в закон «Об электронной подписи» было принято на правительственной комиссии по цифровому развитию информационных технологий под председательством Дмитрия Медведева и «направлено прежде всего на защиту интересов бизнеса и граждан».

По его данным, только с 2018 по второй квартал 2019 года ФНС зафиксировала порядка 43,3 тыс. случаев неправомерного использования КЭП, в том числе более 3,5 тыс. фиктивных деклараций более чем на 88 млрд руб. Они завизированы электронными подписями, полученными на третьих лиц без их ведома или по поддельным документам.

Крупнейшие ретейлеры и производители потребительских товаров направили Дмитрию Медведеву письмо с критикой законопроекта о цифровой подписи. Бизнес опасается коллапса электронного документооборота.

Отрицательный отзыв на данный законопроект в правительство также направил Сбербанк, узнали в РБК.

10 июня заместитель председателя Совета Федерации Андрей Турчак направил в правительство поправки, по которым юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную подпись исключительно в удостоверяющем центре Федеральной налоговой службы; банки, платежные системы и другие финансовые организации — в удостоверяющем центре Банка России; а госслужащие — в удостоверяющем центре Федерального казначейства.

На сегодняшний день подобную подпись имеют право выдавать аккредитованные Минкомсвязью удостоверяющие центры, их в стране почти 500. Согласно поправкам, эти центры смогут выдавать усиленную квалифицированную подпись только физлицам. При этом требования для таких центров планируют ужесточить — установить порог собственных средств не менее чем в 1 млрд руб. и ввести для них уголовную ответственность «за заведомо умышленные действия сотрудников». Это, по мнению авторов законопроекта, должно сократить мошеннические действия с использованием электронных подписей.

Еще одно предложение Турчака — документы предлагается подписывать не одной, а двумя усиленными квалифицированными подписями одновременно. Руководитель организации должен будет ставить на документе подпись юридического лица и личную цифровую подпись как физического лица.

Бизнес опасается, что наличие единственного удостоверяющего центра, выдающего сертификаты всем юрлицам и индивидуальным предпринимателям, в случае возникновения технических проблем может привести к тому, что «деятельность организаций будет парализована».

Необходимость использования сразу двух подписей повлечет затраты на модернизацию информационных систем организаций, чтобы они могли одновременно проверять несколько электронных подписей на одном документе. Кроме того, появляется риск нарушения личных прав граждан, так как их персональные данные могут быть скомпрометированы из-за обязанности использовать личные электронные подписи для служебных целей

Навести порядок на рынке можно и без госмонополии, говорят эксперты. Например закрепив обязанность личного присутствия при выдаче усиленной квалифицированной подписи или введя систему одобрения заявок на выпуск сертификатов со стороны ФНС.

В Совете Федерации обещали провести консультации перед подготовкой проекта ко второму чтению и учесть интересы всех заинтересованных сторон.

В Минкомсвязи планируют ужесточить требования, содержащиеся в федеральном законе «Об электронной подписи».

Об этом Business FM сообщил директор правового департамента Минкомсвязи России Роман Кузнецов.

Министерство предлагает передать полномочия по выдаче сертификата юридическим лицам в ФНС, забрав его у коммерческих удостоверяющих центров. А самим удостоверяющим центрам ущественно увеличить требования к собственным средствам  и к объемам финансового обеспечения ответственности.

Сейчас в действующем законе процедуры идентификации единообразно не прописаны. В законопроекте вводятся четыре способа идентификации: один из них — при личной явке, три — дистанционная идентификация, в том числе с помощью единой системы биометрической идентификации и документов, удостоверяющих личность, нового поколения.

Об ужесточении требований по выдаче ЭЦП начали говорить после нескольких случаев продажи собственности без ведома её владельцев.

На портале «Банки.ру» появились жалобы на практику использования простой электронной подписи (ПЭП) при оформлении потребительских кредитов Почта-банком.

Суть жалоб — заключение одновременно с договором кредита договоров на допуслуги, о которых заемщики не подозревали, описывает ситуацию «Коммерсантъ». При этом стоимость услуг включалась в тело кредита, существенно увеличивая его.

При оформлении кредита с помощью ПЭП в офисе банка клиентам приходили СМС-сообщения примерно следующего содержания: «Код подтверждения 1234. Платеж „С заботой о Вас!“, 3000 руб., комиссия 0 руб.». Клиенты утверждают, что сотрудники не объясняли им характер подключаемых услуг, а просили только назвать коды из приходящих СМС. В итоге граждане получали такие услуги, как «Гарантированная ставка», «Юрист-24», «Врач-24», «Личный врач», «Привет, сосед» и другие. По словам некоторых клиентов, сотрудники банка якобы утверждали, что подключение услуг обязательно.

Судя по отзывам, гражданам не предоставляли бумажных договоров с подробными условиями этих услуг. «Как раз удобно, чтобы клиенты не видели и не читали, что подписывают»,— написал в одной из жалоб клиент банка о применении электронной подписи. Почта-банк на эти отзывы ответил, что клиенты якобы были проинформированы об условиях продуктов, не уточняя, как именно (банк не ведет аудио- или видеофиксацию разговоров).

Возможность использовать простую электронную подпись при оформлении потребительских кредитов есть в Сбербанке, Альфа-банке, Московском кредитном банке, Райффайзенбанке, Ситибанке, Росбанке и ряде других. Но за последние месяцы «Ъ» не удалось обнаружить на портале «Банки.ру» и иных профильных форумах жалобы на этих участников рынка о навязывании допуслуг с применением простой электронной подписи

В пресс-службе Почта-банка заявили, что никаких услуг клиентам не навязывается. И что только 50% заемщиков приобретают какие-либо дополнительные услуги.

Пунктом 5 статьи 9 Закона N 402-ФЗ определено, что первичный учетный документ составляется на бумажном носителе или в виде электронного документа, подписанного электронной подписью.

Согласно статье 6 Закона № 63-ФЗ от 06.04.2011 «Об электронной подписи» информация в электронной форме, подписанная простой электронной подписью или усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Таким образом, хозяйствующие стороны при оформлении первичных учетных документов могут организовать электронный документооборот, применяя простую электронную подпись.

Такие разъяснения дает Минфин в письме № 03-03-07/14313 от 15.03.2019.

Вести книгу продаж и книгу покупок можно в электронном виде. А как правильно хранить такие электронные документы?

Ответ на этот вопрос дала ФНС в письме № ЕД-4-15/1044 от 24.01.2019.

У налогоплательщика отсутствует обязанность подписывать усиленной квалифицированной электронной подписью книгу покупок (продаж), составленную в электронном виде организацией, до направления ее в налоговый орган по ТКС.

В случае передачи книги покупок (книги продаж) в налоговый орган, в частности, при истребовании в рамках проведения камеральной налоговой проверки, данные книги подписываются усиленной квалифицированной электронной подписью лица, исполняющего функции руководителя организации на момент их передачи в налоговый орган.

Удостоверяющий центр «Такснет» с 1 января 2019 года будет выдавать сертификаты электронной подписи только по новому ГОСТу Р 34.10-2012. Об этом сообщила компания в своем блоге.

Однако, будут ли работать ранее полученные сертификаты?

Можете быть спокойны - электронные подписи, выпущенные по ГОСТ 2001 будут действовать до конца 2019 года.

Как получить сертификат электронной подписи по ГОСТ 2012?

Заказать электронную подпись по новому стандарту можно всего за 800 рублей. 

Подробности в блоге компании «Такснет».

Электронные подписи с 1 января 2019 года будут создаваться по новому ГОСТу Р 34.10-2012. Первый вопрос, который волнует многих: будет ли работать ранее полученная действующая электронная подпись? На него отвечает «Такснет» в блоге компании.

В соответствии с Уведомлением Минкомсвязи РФ «Об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012» от 12 сентября 2018 г., срок действия ЭП, выпущенных по ГОСТ 7.32-2001 продлевается до 31.12.2019.

Отсюда следует, что срочный перевыпуск действующих электронных подписей не нужен, так как в течение всего 2019 года можно использовать подписи предыдущего ГОСТа. Контролирующие органы находятся в периоде подготовки к приему документов, подписанных сертификатами электронной подписи по ГОСТ-2012.

Почему необходимо перейти на новый ГОСТ?

В 2012 году были выпущены два стандарта.
Первый из них ГОСТ Р 34.10-2012 по формированию и проверке электронной подписи заменил ГОСТ 2001 года без изменения в алгоритмах.
Второй ГОСТ Р 34.11-2012 заменил ГОСТ 1994 по функции хэширования и внес дополнения к функции криптографической защиты сертификата электронной подписи.

Что нужно сделать для перехода на сертификаты электронной подписи по ГОСТ 2012 и сэкономить, узнайте здесь.